Какую безопасную схему работы в интернете выбрать для Windows 7?
Всем доброго вечера! Вопрос назрел давно. Работаю на операционной системе Windows 7, при этом активно пользуюсь этим софтом (часто одновременно): четыре браузера, фотошоп, сони вегас, ПО по обработке аудио и видео, а также ворд офис и эксель. Всё прекрасно работает, но так как 90% всех вирусов написано именно под Windows, то вопрос безопасности постоянно тревожит. Больше всего боюсь потерять личные данные, хранящиеся на внешнем HDD, который постоянно подключен для работы к компьютеру. Установлен нод 32. Пароли от всех аккаунтов, хостингов и прочего храню в KeePassX, но весь архив моих файлов лежит в открытом виде.
Подскажите пожалуйста какие-либо варианты по безопасности. Например, опасаюсь, что конкуренты по бизнесу могут атаковать мой компьютер и заслать какой-либо кейлогер, который считает все нажатия клавиатуры вместе с паролями, либо сделает скриншоты с экрана и отравит своему владельцу. Можно ли как-то обезопасить мои файлы на HHD?
Первое, что приходит на ум – создать учетную запись обычного пользователя и работать в интернете через него. А личные файлы хранить в папке администратора C:\Users\Admin, доступ к которому у обычного (рабочего) пользователя разумеется не будет. А чтобы какой-нибудь вирус не смог вытащить данные, то с учетной записи администратора не выходить в интернет (только обновлять антивирусник 1 раз в неделю). Если, я правильно понимаю, то вирусы попавшие на компьютер через учетную запись обычного пользователя не смогут прописаться в реестре системы (поправьте пожалуйста).
Можно также в учетной записи обычного пользователя поднять виртуальную машину и уже на нее установить Windows 7, с которой продолжить работу в интернете. Только вот боюсь, что скорость работы программ сильно упадет и ежедневно будет есть много ресурсов компьютера, процессор будет постоянно на пределе. В общем, подскажите пожалуйста какую-либо безопасную схему для работы в интернете с возможностью обращаться к своим личным файлам и паролям, и не боятся при этом, что их кто-нибудь может украсть, скопировать, повредить.
kolossradosskiy: а что не так? Я бывало и без антивируса пол-года жил, потом ничего при сканировании не обнаружилось. Стандартный стоял, долгое время Авастом пользовался, сейчас Пандой. Не в антивирусе дело, хотя какой-нибудь всё же стоит поставить.
Что для вас безопасность? Чего именно вы боитесь?
Для вас страшна утрата данных?
Либо для вас страшно попадание данных в чужие руки?
Это разные вещи, и решаются по разному.
АртемЪ: Утрата данных не так сильно страшна, так как я прямо завтра могу сделать резервные копии всех файлов, зашифровать их и загрузить в облачные хранилища (или просто на флешки).
А вот то, что они попадут в чужие руки - это для меня катастрофа... Поэтому нужен нормальный, дельный совет. Может кто-то поделиться своими мыслями, опытом?
АртемЪ: Да от вирусов стоит и постоянно обновляется nod 32 - могу купить более лучший, если подскажите. А вот по поводу кейлоггеров - ведь он тоже должен от них защищать, разве нет?
Раньше использовал antimalware, но на многих форумах его конкретно "потопили", что от него вообще толку нет. И я удалил его... Может зря... А вы какую защиту от них посоветуете?
Дима Акчурин: Разумеется.
В первую очередь - работа под ограниченной учетной записью.
Во вторых грамотная настройка файервола.
В третьих блокирование возможности запуска программ с папки загрузок браузера.
В четвертых - не допускать к компьютеру третьих лиц в ваше отсутствие, автоблокирование системы и парольный вход.
Ну и антивирус можно поставить, хотя обычно хватает антивируса встроенного в систему.
1. "ограниченная учетная запись" - вы имеете ввиду учетная запись обычного пользователя?
2. "грамотная настройка файревола" - я настраивал Nod 32 и Comodo - на каком лучше остановиться? Проверял утилитой от 2ip - нод32 прошел проверку, а вот комодо нет...
3. как настроить блокировку запуска программ из какой-либо конкретной папки (в данном случае в папке загрузок)? в виндовсе есть такая настройка?
4. пароль стоит, никто из посторонних за компьютером не работает и не подходит.
5. антивирус стоит нод32, но что-то здесь в тостере его особо не любят - хотя я до сих пор не видел аргументированного комментария по этому поводу: чем он хуже, где слабее и так далее...
Не скачивайте и не запускайте ни одной программы с левых сайтов, из левых писем, и от друзей.
Вообще старайтесь не лазить по левым сайтам, особенно если они предлагаю чего-то запустить.
Если нужен софт:
Для бесплатного софта, не поленитесь лезть не в первую ссылку гугла, а уточнить что это официальный сайт этого софта, и что софт не содержит всяких приветов от mail.ru и других подобных инсталляторов.
Для ломанного софта - пользуйтесь проверенными торрентами, где требуется регистрация и конкретный торрент скачало и опробовало десятки человек.
Этих нехитрых правил достаточно, чтобы на 99% быть уверенным в надежности защиты, даже если у вас вообще не стоит никакой антивирус.
Уязвимость в ОС и используемых программах конечно возможна, но в принципе атака на вас маловероятна. Если очень нужно проверить какой-то софт - виртуалбокс, сделать бэкап настроенной виртуалки, если нужно откатить, и запускайте проверяйте там.
Спасибо вам за ответ. Я всё так и делаю, как вы описали здесь: качаю программы от разработчиков, пользуюсь проверенными, част покупаю за деньги программы, если бесплатные альтернативы сомнительны или сильно уступают по функционалу.
Но вопрос немного не об этом, ведь вы в принципе описали меры профилактики о том, как не подхватить вирусы, которых полно гуляет в сети. У меня скорее вопрос о целенаправленной атаке на мой компьютер. То есть некоторые причины. Вкратце у меня имеется бизнес и есть конкурент, пришла информация, что он хочет заплатить каким-нибудь профи, чтобы они проникли в мой компьютер, а у меня там хранятся не только личные файлы, но и конфиденциальные файлы компании (в том числе клиентская вся база).
Понимаете, я же не могу каждый день по несколько раз шифровать и зашифровывать гигабайты файлов, чтобы работать с ними, а затем вновь прятать. Признаюсь, что с некоторыми папками я работаю редко, а с некоторыми могу работать каждый день (обрабатываю фото). Уверен на 100%, что есть какая-либо готовая схема по безопасной работе на Windows, но не могу самостоятельно ее додумать. + тысячекратно жалею, что не развивался в направлении Linux-систем...
Дима Акчурин: Хм. Я не верю, что какой-то профи может взять и взломать удаленный комп просто по сети.
Особенно, если ваш windows смотрит в инет через адекватный маршрутизатор (с последней прошивкой и незаводским паролем), а не напрямую.
При таких условиях, не думаю, что имеет смысл бояться технического взлома - гораздо дешевле будет социальный взлом.
Если у вас все так плохо, заведите себе отдельный рабочий ноутбук, все рабочие вещи храните там, включайте его только для работы. Для обычного пользования инета - ходите с другого компа, пусть его ломают.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
