Задать вопрос

Как сделать Windows 10 безопаснее без антивируса?

Новый компьютер, не хочется резать производительность, тем более по опыту и антивирус не идеальная защита.
В принципе, грамотный пользователь, но хотелось бы по возможности минимизировать угрозы.

Хотелось бы в общих чертах услышать, что можно сделать, не сильно урезая возможности.
  • Вопрос задан
  • 1203 просмотра
Подписаться 4 Средний Комментировать
Решения вопроса 2
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Как сделать Windows 10 безопаснее без антивируса?
Ну во первых там есть встроенный антивирус от майкрософта, который существует еще со времен Windows 7, и прекрасно работает, практически не влияя на быстродействие.

Во вторых - любой даже самый лучший антивирус не обеспечивает полной и гарантированной защиты. Например те же шифровальщики эпидемия которых была года три назад по большей части не содержали вирусного кода, и не определялись антивирусом.

Отличная система защиты это UAC - работает по принципу sudo в Linux. Он отсекает кучу проблем защищая любителей работать с правами администратора.

На данный момент наилучшей защитой является грамотная работа с правами.
Не работайте под админом - вы же не каждый день ставите софт, если надо поставить не трудно набрать пароль от админской учетки.
Ограничивайте права на запуск программ откуда попало с помощью политик - в идеале запуск разрешен только из специальных папок - Windows и ProgrammFiles, а с других мест запрещен. В итоге даже если зловред попадет на компьютер - в системную папку он не попадет, ибо прав нет, а из другой просто не запустится ибо запрет.
Для офисных компьютеров идеальная вещь. И не надо думать что это только в домене - все работает и без домена прекрасно.

Ну и одна из самых эффективных, простых и доступных защит - банальный бэкап системы.
Тут следует оговорится - он защищает от утраты, и повреждения данных, но не защищает от утечки.
Если вы не храните на ПК сверхсекретной информации, утечка которой способна нанести миллионый ущерб, то можно этой защитой и ограничится.
Настраиваете бэкап и спокойно работаете - если вдруг словите что-то нехорошее, просто откатываетесь назад.
Нажатие одной кнопки и за 5-10минут система откатится к точке бэкапа и вы получите работающую систему со всеми файлами.
Причем встроенная система бэкапа идущая "из коробки" вполне конкурентоспособна и неплохо работает, поэтому можно использовать ее.

Множество неприятностей идет из браузера и тут неплохо справляются альтернативные DNS например от Яндекса, которые просто не резольвят вредоносные сайты.
Так же эффективен ADblock хоть он и создан немного для другого.

Плюс немного осмотрительности - внимательно следите откуда качаете софт, следите за расширениями файлов.
Не запускайте разнообразные файлы типа хороший_фильм.torrent.exe или скан_накладной.exe
Если вы невнимательны - смотрите выше про UAC и политики ограниченного использования программ.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Folder Guard поставьте. (это типа RSBAC/AppArmor, под Linux).
+Политики и файрволл.
Программы по поиску и удалению руткитов: здесь
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
@abbaboka
Не ставить ПО из непонятно откуда взявшееся, с бесплатных варезных сайтов и т.п. Обращать внимание, когда программа через UAC требует прав админа.
Живу без антивируса еще с Windows 7. Полет - нормальный.
Ответ написан
Комментировать
+ предыдущему посту: не вставлять чужие флешки, и выкидывать свои после посещения копицентра
Ответ написан
Комментировать
@LAG_LAGbI4
в десятке встроенный антивирус
Ответ написан
lojcin
@lojcin
Добавлю к выше сказанному:
Универсальное средство блокировки рекламы во всех приложениях [StopAd]
Скачать официальную версию, бесплатно здесь:
https://stopad.io/
P.S.Намного лучше "гуард", "адболочк" и т.д. гораздо меньше грузит систему.
Ответ написан
Комментировать
- применять проактивную зашиту (например Outpost Firewall Pro)
- использовать фаервол с политикой по умолчанию блокировать всё (например Outpost Firewall Pro).
- скачивать программы только с официальных сайтов
- подружиться с virustotal (и аналогами), иногда он даёт куда больше информации, чем просто проверка антивирусником.
- в браузере, например firefox применять расширения uBlock origin и uMatrix
На всякий случай: javascript в браузерах позволяет залезть куда угодно и сделать с компом/смартфоном что угодно.
А так данные советы вполне рабочие, но могут сильно надоедать постоянными разрешениями/запретами
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы