Ес­ли ты хочешь защитить­ся от вирусов, тебе нужен анти­вирус, вер­но? Вов­се не обя­затель­но. У анти­виру­сов мно­жес­тво недос­татков, поэто­му если у тебя на пле­чах голова и ты готов ее исполь­зовать, то можешь сам свес­ти рис­ки зараже­ния к миниму­му. Дос­таточ­но сле­довать пра­вилам циф­ровой гиги­ены и сде­лать нес­коль­ко важ­ных нас­тро­ек сис­темы. Имен­но об этих нас­трой­ках и погово­рим.

Ду­маю, проб­лемы анти­виру­сов тебе хорошо зна­комы. Для меня реша­ющий момент — это рис­ки, свя­зан­ные с кон­фиден­циаль­ностью. О них откры­то сооб­щает­ся в любом поль­зователь­ском сог­лашении анти­виру­са — от дефол­тно­го «Защит­ника» Windows до широко извес­тных плат­ных решений.

К тому же анти­вирус, как извес­тно, не дает стоп­роцен­тной гаран­тии защиты. Поэто­му, даже если ты не пла­ниру­ешь отка­зывать­ся от него, допол­нитель­ная защита никог­да не помеша­ет.

Важ­ное пре­дуп­режде­ние: часть инс­тру­мен­тов, о которых я рас­ска­зываю в статье, про­изво­дят глу­бин­ные изме­нения в Windows и не будут пре­дуп­реждать тебя, если ты сде­лаешь что‑то не так. При неуме­лом исполь­зовании мож­но лег­ко пов­редить сис­тему. Зато в руках про­фес­сиона­ла эти ути­литы прев­раща­ются в гроз­ное ору­жие про­тив уяз­вимос­тей.

 

Тюнингуем Windows

На­до понимать, что вирус — это все­го лишь прог­рамма, которая исполня­ется в ОС. Поэто­му пер­вый шаг к про­тиво­дей­ствию вирусу — пра­виль­но нас­тро­ить окру­жение.

Пер­вым делом нуж­но соз­дать поль­зовате­ля с огра­ничен­ными пра­вами. Да, все уже мил­лион раз читали и слы­шали рекомен­дации не сидеть под адми­ном, в том чис­ле и в Windows, но почему‑то упор­но про­дол­жают.

Ес­ли хочешь обхо­дить­ся без анти­виру­са, заведи при­выч­ку сра­зу пос­ле уста­нов­ки ОС и драй­веров делать учет­ку обыч­ного юзе­ра. Это обло­мает зубы всем вре­донос­ным прог­раммам, которые не уме­ют под­нимать себе пра­ва. Ну а про то, что сис­тема всег­да дол­жна быть обес­печена пос­ледни­ми пат­чами, и говорить не сто­ит, это зна­ют даже малые дети.

Ра­ботая от име­ни поль­зовате­ля, ты заод­но получишь некото­рую защиту сис­темных фай­лов и нас­тро­ек от несан­кци­они­рован­ных изме­нений. Если вирус или какая‑то дру­гая гадость полезет менять сис­темные фай­лы, то стол­кнет­ся с огра­ниче­ниями дос­тупа.

А даль­ше нуж­но умень­шить, нас­коль­ко это воз­можно, повер­хность ата­ки на тебя.

info

По­вер­хность ата­ки в информа­цион­ной безопас­ности отно­сит­ся к сум­ме всех уяз­вимос­тей и спо­собов, через которые зло­умыш­ленник может попытать­ся про­ник­нуть в сис­тему. Чем боль­ше потен­циаль­ных уяз­вимос­тей, тем боль­ше повер­хность ата­ки.

Да­же если у тебя сто­ят пос­ледние пат­чи, ты все рав­но не можешь быть уве­рен, что нет ни одной уяз­вимос­ти в ком­понен­тах ОС или соф­те. Быва­ют и баги нулево­го дня, и мы зна­ем немало исто­рий, ког­да они ста­нови­лись неожи­дан­ностью для огромно­го чис­ла поль­зовате­лей.

Зна­чит, если какой‑то ком­понент или служ­ба не исполь­зует­ся, сме­ло отклю­чай ее. Не юза­ешь OneDrive? Уда­ляй! Microsoft Edge? Туда же! У тебя нет прин­тера? Отклю­чи служ­бу печати. В Windows по умол­чанию напихан вагон соф­та и служб, которы­ми ты никог­да не вос­поль­зуешь­ся. Поэто­му берем скаль­пель и выреза­ем всё лиш­нее.

При­чем уда­лять мож­но как из самой сис­темы, так и сра­зу из уста­новоч­ного обра­за, что­бы в слу­чае чего не при­ходи­лось пов­торять те же дей­ствия пос­ле пере­уста­нов­ки сис­темы. Я пред­почитаю сов­мещать эти два спо­соба.

 

MSMG Toolkit

Нес­мотря на весь­ма допотоп­ный интерфейс, MSMG Toolkit — это очень полез­ная тул­за для соз­дания собс­твен­ных сбо­рок Windows. Она поз­воля­ет уда­лить кучу все­го ненуж­ного (да и нуж­ного — тоже), вклю­чая пре­дус­танов­ленное ПО и телемет­рию. Здесь же мож­но, нап­ример, отклю­чить про­вер­ку кон­фигура­ции компь­юте­ра при уста­нов­ке Windows 11.

MSMG Toolkit
MSMG Toolkit

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии