Как настроить ограничения, чтобы избавиться от вирусов без антивируса?

Question

[Youri_M4U]

Намедни прочитал историю на IT happens про то, как товарищ благодаря настройке винды закрывает многие дырки, через которые в систему проникают вирусы: ithappens.ru/story/6548


Увы, моих познаний хватает только на то, чтобы запретить автозапуск с флешек. Буду благодарен, если вы подскажите где можно прочитать инструкцию на эту тему. Или же набросаете в комменты мини-советы про то, как заткнуть основные дырки.


Также буду благодарен за информацию о том, к каким сложностям может привести работа с настроенной таким образом системой.

Answer 1

[MiXei4]

Про windows без антивируса
habrahabr.ru/blogs/sysadm/97594/
habrahabr.ru/blogs/sysadm/102298/

Comments

[Youri_M4U]

Спасибо.

Answer 2

[inoname]

заткнуть основные дырки? вовремя ставьте все обновления вашей ОС.

Answer 3

[svfoster]

Если у вас Windows XP используйте SRP (Software Restriction Policy) — запретите запуск любой программы, не находящийся по стандартным путям (Windows, Program Files).

Windows 7 — AppLocker, Тоже самое, но немного доработанное. Суть не изменилась.

Там есть несколько подводных камней, напишите мне, если надумаете использовать этот способ — проконсультирую.

Comments

[Youri_M4U]

Не знал про эти утилиты. Спасибо.

Answer 4

[Михаил Шевцов]

Много раз задумывался от полного избавления от антивируса. Однако до сих пор не избавился потому, что есть вири, которым не нужен никакой админский доступ и прочие прелести. Им достаточно имеющихся прав. Зашифровать все нафиг, к примеру.

Answer 5

[fluxion]

Выше mixei4 и svfoster всё написали исчерпывающе. Впрочем кину, до кучи, ещё пару линков:
forum.sysadmins.su/index.php?showtopic=16346
sysadminz.ru/index.php?topic=114.0
И замечу ещё, что полностью защититься от зловредов используя Software Restriction Policy не получится, так как от исполняющихся в браузере скриптов эти настройки, очевидно, не защищают. Так что совсем без антивиря сидеть, по моему мнению, не стоило бы.

Comments

[Youri_M4U]

Спасибо.

[Hitmanp]

Ну почему. Расширение NO SCRIPT

Answer 6

[Aux]

Вообще если честно, то надо хорошо разбираться во внутренностях используемой системы, а также в вопросах безопасности. Если вы сами никогда не проектировали вирусы и не знаете как проверить бинарик на заражение руками, то смысла заниматься этим мало.

Comments

[fluxion]

Мало смысла защищаться простыми способами, инструментарий настройки для которых уже содержится в ОС и освоение которого занимает от силы один вечер?
Весьма оригинальный взгляд.

Answer 7

[Airton]

По своему опыту:

1) Поставьте WinUpdate в режим «уведомлять меня о новых обновлениях» и ставьте все security-апдейты (а лучше вообще все апдейты) по мере их выхода.
2) Софт ставьте только с официальных сайтов или уважаемых хостингов, на которые ведут ссылки с официальных сайтов, например — Download.com или Filehippo
3) exe-файлы, полученные из ненадежных источников проверяйте на virustotal.com

Вирусы меня не беспокоили уже долгие годы.

Comments

[PashaPash]

К семерке в рекомендованных обновлениях приходит сигнатурный антивирус.

[Airton]

Ну никто не заставляет его ставить.

Answer 8

[kostik450]

Меня как-то поразил вирус, который живет в PDF, первый раз с таким столкнулся вживую.
Причем я ничего не делал, просто ходил по Vingrad.ru подробности здесь:
forum.vingrad.ru/forum/topic-326035/anchor-entry/0.html
Это я к тому, что нужно не только Windows апдейтить постоянно, но и все популярные программы тоже.

Answer 9

[charon]

лично я считаю, что если человек задаёт такой вопрос, то он априори не сможет добиться результата. Такие знания не передаются, а приобретаются опытом. Безопасность — это не один раз настроил и забыл, безопасность — это процесс.
ЗЫ: сам я пользуюсь антивирусом, но бесплатным. Про безопасную настройку винды немного знаю.

Answer 10

[Solver]

1. Отключить комп от инета. Полностью. Вытащив кабель из него.
2. Отрубить все USB порта чтобы флешки нельзя было использовать.
3. Отрубить CD/DVD и все устройства чтения.
4. Надеятся, что еще не придумали зловредов для компов, которые передаются при кашлянии, чихании и рукопожатии…