Cosss
@Cosss
Графический дизайнер

Как защититься от троянов без антивируса на Windows 7

Самое страшное для меня что вирус может сделать — это слить мои пароли. Остальное пофиг, пусть хоть весь винт форматирует, у меня все важные файлы в дропбоксе. Соответственно вопрос: как можно настроить систему, чтобы в интернет могли ходить только разрешенные вручную программы, процессы и т.д.? Может быть есть какие-то узконаправленные утилиты/фаерволлы?

Про настройку политик читал, мне это не подходит, слишком много нужного софта не будет работать.
  • Вопрос задан
  • 12400 просмотров
Пригласить эксперта
Ответы на вопрос 9
rtzra
@rtzra
Чем Microsoft Security Essentials не подходит или я вопроса не понял? windows.microsoft.com/ru-RU/windows/products/security-essentials
Ответ написан
belkamax05
@belkamax05
Как ни странно, всеми нелюбимый Брандмауэр Windows дает необходимую функциональность. Он запрещает лазить в интернет приложениям, пока они не будут добавлены в исключения
Ответ написан
@Zoom_spb
в политиках безопасности есть пункт позволяющий вам запускать только те приложения, которые есть в списке, мы так 99.9% вирусов побили на работе.
gpedit.msc — Конфигурация пользователя — Административные шаблоны — Система, далее пункт «Выполнять только указанные приложения Windows»
и сидите под учеткой пользователя, а админом пользуйтесь только когда нужно
Ответ написан
@lubezniy
Для серфинга по интернету лучше тогда поставить Virtualbox и создать виртуальную машину с Linux или Windows — хай всяка гадость в ней пароли ищет.
Ответ написан
@Andrey47
почитайте этот документ: Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf, это о правильной настройке системы, минимизирует риск заражения вирусом, несмотря на то что документ для ХР, многие моменты актуальны и для 7.
Ответ написан
@Andrey47
Кстати как дропбокс защитит файлы? Я так понимаю если на этом компьютере удалить все файлы из папки дропбокса, на сервере тоже все удалится? Или у них есть возможность отката?
Ответ написан
@cepera_ang
Ответ «out of box» — кроме того, чтобы защищаться от утечки паролей, можно уменьшить зависимость от них и соответственно риск потери станет не таким существенным. То есть, какая разница что пароли утекли, если ими нельзя воспользоваться?
Я говорю о многих вещах, в первую очередь о двухфакторной авторизации (все аккаунты завести на сервис, который это поддерживает, например, gmail).
Во-вторых, хранить пароли в зашифрованной базе, типа KeePass, и использовать опять же два фактора — мастер-пароль и ключевой файл, тогда даже угнав базу и пароль троян не сможет открыть (а так как 99,99%, что это массовый троян, а не специализированный лично для вас, то искать ключевой файл он не будет, да и как он среди сотен тысяч определит какой именно нужен? И можно использовать 2-3-5 ключей для утешения паранои, часть из них на флешках и т.д.).
В-третьих, использовать авторизацию по ключам/сертификатам и т.д., там где это возможно, например, на ваших собственных серверах, если они у вас есть.
В-четвертых, технические средства: используйте VPN во-всех недоверенных сетях (лучше вообще во всех); используйте антивирус всё равно (почему нет?), поставьте антивирус на роутере, пусть фильтрует прямо на входе и на выходе ваш трафик; используйте средства контроля программ, которые вам уже порекомендовали, обязательно работайте под учёткой пользователя, а не админа; настройте файрвол на локальной машине ограничив и входящий и исходящий трафик; естественно на роутере тоже должен быть файрвол; дальше можно зеркалировать весь трафик в сети на IDS/IPS-систему, поставить в сети в своей DLP, проводить регулярный аудит безопасности, менять пароли со специально доверенной машины установленной с оригинального носителя и подключаемой к сети только через vpn на 1 минуту, чтобы сменить пароль и к которой никогда не подключаются никакие устройства (даже мышки и клавиатуры могут иметь внутри usb-хаб с подключенной флешкой, на которой будет троян) и т. д., вопрос не превысит ли стоимость защиты ценность ваших данных?
Ответ написан
@IrkDesigner
Первое что приходит в голову:
1) Microsoft Security Essentials
2) Брэндмауэр виндовс в режиме повышенной безопасности (Пуск- выполнить- mmc — добавить/удалить остнастку — Брэндмауэр виндовс в режиме повышенной безопасности).
3) UAC. Если UAC по каким-либо причинам не подходит, создайте пользователя с ограниченными правами для серфинга по интернету. Хотя бы запускайте браузер от имени этого пользователя.
Ответ написан
@egorinsk
Троян, если его автор не дурак, часто внедряется потоком в другие программы и выходит в сеть от их имени или вообще от имени загадочного процесса SYSTEM.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Платформа НТИ Москва
от 160 000 до 190 000 ₽
OTUS Москва
До 200 000 ₽
ИТРИУМ Санкт-Петербург
от 120 000 до 160 000 ₽
29 февр. 2020, в 16:25
500 руб./в час
29 февр. 2020, в 15:51
1000 руб./за проект