АртемЪ

Как правильно устанавливать программы с наличием разных прав в windows 10?

Да все точно так же.

Начиная с висты в windows работает UAC - то же самое что sudo в linux.
Пользователь работает под пользовательскими правами, для выполнения некоторых действий запрашивается подтверждение на выполнение от имени администратора.

Обычный пользователь не может устанавливать программы (под установкой понимается размещение программы в системной директории, редактирование реестра, и запуск служб и драйверов)

У обычного пользователя есть право запускать установленные приложения, так же запускать приложения не требующие установки и изменять файлы во всех каталогах кроме системных.
Эти права можно менять.

Например вкладка безопасность в свойствах папки позволяет установить право доступа к этой папке для конкретного пользователя.

Право запускать приложения тоже можно настроить через локальные политики безопасности.

iptables
Добавляем разрешения для всех белых сайтов.
Добавляем запрет для http трафика
Хотя такая штука порежет кроме собственно сайтов и все приложения которые скажем качают обновления или просто общаются со своими серверами по этому протоколу.

Шифровальщики как правило распространяются двумя путями -
1)Письмо на почту с вложением - пользователь открывает письмо и запускает шифровальщика.
2)Подбор пароля к серверу терминалов - тупо перебирают популярные пароли на открытом 3389 порту.
Т.е либо социальная инженерия либо перебор паролей в надежде что кто нибудь поставит пароль 123, или qwerty

В данном случае использовалась уязвимость протокола SMB v1 - этот протокол обеспечивает доступ к сетевым папкам, и передачу файлов в сетях. Данная версия давно не используется, и оставлена исключительно для совместимости.

Однако компьютеров у которых 445 порт смотрит наружу практически нет.
Все компьютеры стоят либо за файерволом роутера, либо еще и за NAT'ом.

В результате в большинстве случаев страдали крупные компании - компьютеров много, где-то выставили 445 порт наружу - заразился, и дальше уже по локальной сети кладет всю сеть.
Эта атака по сути не такая уж и крупная. Просто от атаки пострадали крупные корпорации, что и обеспечило пиар.

Уязвимость по сути не страшная - 445 порт просто никогда, никто, не будет светить наружу. В теории.
На практике находятся такие - либо в DMZ файловую шару загонят, либо порты пачкой пробросят, чтобы не париться по одному.
Человеческий фактор.

Что дальше? как дальше мне подключиться в роутер? через интернет.

После того как вы разрешили доступ к роутеру из глобальной сети в настройках подключаетесь точно так же как и из локальной - набираете адрес в браузере.

По разному.
Сам по себе wordpress достаточно стабильный устойчивый продукт, и как всегда в таких продуктах уязвимости быстро отслеживаются и ликвидируются.
Поэтому он в этом плане ничуть не хуже и не лучше других крупных платформ.
С одной стороны - код сложный, а чем сложнее код тем больше вероятности ошибок и уязвимостей.
Но все уязвимости оперативно устраняются.
Теоретически взломать можно все, но практически - все простые и опасные уязвимости уже закрыты или будут моментально закрыты после обнаружения. Поэтому бояться не стоит.
Глупых ошибок свойственным движкам написанным новичками там нет. Поэтому взломать его очень сложно.
С плагинами ситуация хуже. Один дырявый плагин - и вся безопасность коту под хвост.

Но самая большая проблема - wordpress позиционируется как простой и легкий в освоении продукт для конечного пользователя. Не нужно быть профессионалом чтобы сделать сайт на вордпресс.
В итоге большинство сайтов на этом движке делают непрофессионалы, люди не понимающие как и что там работает, и не имеющие представления о безопасности или небезопасности тех или иных вещей. Что можно делать, а что нельзя.
По этой причине множество сайтов на wordpress являются очень дырявыми.

Https это протокол передачи данных - его задача обеспечить безопасность данных передаваемых между сайтом и пользователем.
К безопасности самого сайта он вообще не имеет никакого отношения.

Простых способов нет.
Гарантированных способов не существует.
Только анализ поведения - что за программа, что делает, есть ли подпись, не совпадают ли сигнатуры.
Вирус обнаружить проще.
А вредоносная программа зачастую технически ничем не отличается от полезной, поэтому программно ее детектировать во многих случаях невозможно.

Возможно ли такое, что авторы подобных «репаков» и «сборок» могут отслеживать действия пользователя для личной выгоды? Например просматривать файлы или вести трансляцию с экрана?

Да, возможно. Более того как правило такое и происходит. Причем не важно пиратская программа или нет.
Шпионят в любом случае.

Насколько я помню USB накопители при регистрации создают разделы в этой ветке реестра.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

По идее, если наглухо закрыть возможность записи в эту ветку, то подключить флешку не получится, а если флешка уже прописана там, то она должна работать без проблем.

Вам получается нужно удалить все флешки прописанные в этой ветке на данный момент, подключить все "нужные" флешки чтобы они прописались, после чего запретить запись в ветку для всех.
Как-то так.
Сам не пробовал, нужды не было, обычно просто вырубал USB, поэтому насколько такое решение надежно и возможно ли его обойти сказать не могу.