Задать вопрос
@YX1978

Как защитить Windows абсолютно?

Нулевое доверие, этого сложно достичь. Мне хотя бы узнать, почему файрвол не работает нормально, и что можно ещё придумать. Хочу чтобы только браузер был подключен к интернету и всё. Допустим я установлю 100 вирусов и мои данные должны быть в безопасности учитывая это. Как мне этого добиться?
Чтобы Windows стала безопаснее чем Linux.
Извините за то что трачу ваше время и не лучшим образом оформил вопрос, но надеюсь основная "идея" понятна. Спасибо
  • Вопрос задан
  • 445 просмотров
Подписаться 1 Простой 5 комментариев
Решения вопроса 1
hint000
@hint000
у админа три руки
Иметь отдельно "чистую" систему и "грязную" систему. В чистой только браузер для доступа к банкам, налоговой, Госуслугам... и больше никакого ПО. Грязная - для веб-серфинга, игр и т.п.
Перед запуском грязной нужно будет в обязательном порядке отключать диск с чистой, иначе ложка дёгтя испортит бочку мёда.
у, меня ноут, что делать?
Тогда чистую придётся ставить на внешний накопитель. И запускаться с внешнего она будет медленно. Плюс трудности с тем, что обычная версия винды не ставится на внешний, нужна "Windows To Go" (кстати, у Linux нет таких сложностей).
С другой стороны, если всё равно приходится ставить отдельную систему, то почему бы не использовать в качестве чистой системы Linux на флешке? И проще поставить, и безопаснее.

Ну и это уровень безопасности для "простых смертных". Если слегка потыкать палкой, чтобы измерить глубину кроличьей норы, то можно узнать другое. Из грязной системы можно заразить EFI (в некоторых случаях лечение только выпаиванием чипа и прошивкой на программаторе) и уже любая чистая система, запущенная на этом ПК тоже подхватывает заразу. И получается, что нужен отдельный ПК для чистой системы. Но и это только начало. :) Шутка про то, что безопасно совсем не использовать компьютер (и другую "умную" электронику) - это вовсе и не шутка, а чистая правда.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
VoidVolker
@VoidVolker Куратор тега Windows
Dark side eye. А у нас печеньки! А у вас?
Не пользоваться. Абсолютной защиты не существует. Везде бэкдоры. Кроме того, защита всегда отстаёт на один шаг от вектора атаки. Сначала происходит атака и уже только потом появляется защита от этой атаки.
Ответ написан
Комментировать
@brar
В наше время это редкое сочетание: тактичность/галантность и, мягко говоря, наивность. Даже как-то мило, молодой человек. :)
Со своих старческих лет могу сказать так: Забейте на всю пургу про безопасность! Никого не интересует по каким пopно сайтам Вы ходите, потому что туда ходят приблизительно 4 млрд населения планеты или 80 млн в нашей стране. А кому надо, те и без хакинга призовут в военкомат (условно).
Просто для действительно важных сервисов (социалки, почта, телега, банки, ваш_важный_сервис, etc) используйте двухфакторную авторизацию. Всё остальное - никому не нужный мусор, включая Ваш домашний адрес, ФИО и родословную.
Ответ написан
@Drno
Поставь outpost firewall, если он еще жив, заблокируй там все исходящие соединения, потом постепенно открывай нужное.
Как минимум dns тебе придется открыть, и 80/443 порты тоже. Но по ним может ходить не только браузер.

В целом нормального решения задача не имеет, быстрого и удобного.
И безопаснее линукса всё равно сделать не получится
Ответ написан
@Alto_Lusberg
Переделайте C диск на D. Вроде видел это у overbafer1. Ну если хотите чтобы только браузер был подключен к интернету, то почитайте про WINDOWS KIOSK MODE.
Самый лучший антивирус это вы сами )
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы