Cosss
@Cosss
Графический дизайнер

Как защититься от троянов без антивируса на Windows 7

Самое страшное для меня что вирус может сделать — это слить мои пароли. Остальное пофиг, пусть хоть весь винт форматирует, у меня все важные файлы в дропбоксе. Соответственно вопрос: как можно настроить систему, чтобы в интернет могли ходить только разрешенные вручную программы, процессы и т.д.? Может быть есть какие-то узконаправленные утилиты/фаерволлы?

Про настройку политик читал, мне это не подходит, слишком много нужного софта не будет работать.
  • Вопрос задан
  • 12608 просмотров
Пригласить эксперта
Ответы на вопрос 8
rtzra
@rtzra
Чем Microsoft Security Essentials не подходит или я вопроса не понял? windows.microsoft.com/ru-RU/windows/products/security-essentials
Ответ написан
belkamax05
@belkamax05
Как ни странно, всеми нелюбимый Брандмауэр Windows дает необходимую функциональность. Он запрещает лазить в интернет приложениям, пока они не будут добавлены в исключения
Ответ написан
@Zoom_spb
в политиках безопасности есть пункт позволяющий вам запускать только те приложения, которые есть в списке, мы так 99.9% вирусов побили на работе.
gpedit.msc — Конфигурация пользователя — Административные шаблоны — Система, далее пункт «Выполнять только указанные приложения Windows»
и сидите под учеткой пользователя, а админом пользуйтесь только когда нужно
Ответ написан
@lubezniy
Для серфинга по интернету лучше тогда поставить Virtualbox и создать виртуальную машину с Linux или Windows — хай всяка гадость в ней пароли ищет.
Ответ написан
@Andrey47
почитайте этот документ: Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf, это о правильной настройке системы, минимизирует риск заражения вирусом, несмотря на то что документ для ХР, многие моменты актуальны и для 7.
Ответ написан
Комментировать
@Andrey47
Кстати как дропбокс защитит файлы? Я так понимаю если на этом компьютере удалить все файлы из папки дропбокса, на сервере тоже все удалится? Или у них есть возможность отката?
Ответ написан
@IrkDesigner
Первое что приходит в голову:
1) Microsoft Security Essentials
2) Брэндмауэр виндовс в режиме повышенной безопасности (Пуск- выполнить- mmc — добавить/удалить остнастку — Брэндмауэр виндовс в режиме повышенной безопасности).
3) UAC. Если UAC по каким-либо причинам не подходит, создайте пользователя с ограниченными правами для серфинга по интернету. Хотя бы запускайте браузер от имени этого пользователя.
Ответ написан
Комментировать
@egorinsk
Троян, если его автор не дурак, часто внедряется потоком в другие программы и выходит в сеть от их имени или вообще от имени загадочного процесса SYSTEM.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы