Как защититься от троянов без антивируса на Windows 7

Question

[Владимир]

Самое страшное для меня что вирус может сделать — это слить мои пароли. Остальное пофиг, пусть хоть весь винт форматирует, у меня все важные файлы в дропбоксе. Соответственно вопрос: как можно настроить систему, чтобы в интернет могли ходить только разрешенные вручную программы, процессы и т.д.? Может быть есть какие-то узконаправленные утилиты/фаерволлы?

Про настройку политик читал, мне это не подходит, слишком много нужного софта не будет работать.

Answer 1

[rtzra]

Чем Microsoft Security Essentials не подходит или я вопроса не понял? windows.microsoft.com/ru-RU/windows/products/security-essentials

Comments

[vadymg]

Я тоже не совсем понял, отсутствие антивируса это так принципиально? Если нет, то я тоже посоветовал бы MSE. Почитать о нем больше можно тут: gayevoy.wordpress.com/2011/02/23/mse_faq/

Answer 2

[belkamax05]

Как ни странно, всеми нелюбимый Брандмауэр Windows дает необходимую функциональность. Он запрещает лазить в интернет приложениям, пока они не будут добавлены в исключения

Comments

[vadymg]

Брандмауэр не панацея, но игнорировать его как элемент защиты глупо. Настроить Брандмауэр Windows может помочь эта статья: gayevoy.wordpress.com/2010/05/14/how_to_configure_windows_firewall/

Answer 3

[Zoom_spb]

в политиках безопасности есть пункт позволяющий вам запускать только те приложения, которые есть в списке, мы так 99.9% вирусов побили на работе.
gpedit.msc — Конфигурация пользователя — Административные шаблоны — Система, далее пункт «Выполнять только указанные приложения Windows»
и сидите под учеткой пользователя, а админом пользуйтесь только когда нужно

Comments

[Andrey47]

Это называется Software Restriction Policies. samag.ru/archive/article/818

Answer 4

[lubezniy]

Для серфинга по интернету лучше тогда поставить Virtualbox и создать виртуальную машину с Linux или Windows — хай всяка гадость в ней пароли ищет.

Comments

[Николай Турнавиотов]

единственный нормальный вариант, кстати. запуском доверенного подписанного ПО на Host системе зарубить на корню всё левое, нормально настроить антивирус плюс фаервол, всё непонятно-непроверенное — качать и юзать в виртуалке.
что не мешает регулярно бекаппиться и ставить все патчи на официально купленную винду — в активаторах вирусни хватает

Answer 5

[Andrey47]

почитайте этот документ: Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf, это о правильной настройке системы, минимизирует риск заражения вирусом, несмотря на то что документ для ХР, многие моменты актуальны и для 7.

Answer 6

[Andrey47]

Кстати как дропбокс защитит файлы? Я так понимаю если на этом компьютере удалить все файлы из папки дропбокса, на сервере тоже все удалится? Или у них есть возможность отката?

Comments

[Nickel3000]

Dropbox хранит историю изменений файлов за последние 30 дней.

[Andrey47]

В таком случае это поможет, если конечно позже повреждение файлов не вскроется.

Answer 7

[IrkDesigner]

Первое что приходит в голову:
1) Microsoft Security Essentials
2) Брэндмауэр виндовс в режиме повышенной безопасности (Пуск- выполнить- mmc — добавить/удалить остнастку — Брэндмауэр виндовс в режиме повышенной безопасности).
3) UAC. Если UAC по каким-либо причинам не подходит, создайте пользователя с ограниченными правами для серфинга по интернету. Хотя бы запускайте браузер от имени этого пользователя.

Answer 8

[egorinsk]

Троян, если его автор не дурак, часто внедряется потоком в другие программы и выходит в сеть от их имени или вообще от имени загадочного процесса SYSTEM.