Saboteur

Критичные сервисы - локальный менеджер паролей или файликами на маленьким криптодиске.
Некритичные множественные сервисы - придумать алгоритм создания пароля, с участием примет ресурса.
ssh - ключи и выкинуть пароли.

Многие жалуются на репортинг сервис в винде.
Отключите эти службы, любым способом, например как на видяшке.

https://www.youtube.com/watch?v=x8xwH-juaCg

Если задаться целенаправленно взломать конкретного пользователя, то это можно сделать разными способами.
И искать уязвимость это далеко не первый способ, ибо социальная инженерия - на первом месте.
Но заранее говорить сколько это займет времени - глупый вопрос, все индивидуально. Бывают случаи, когда и вообще блондинку не удается взломать. Просто потому что она не делает стандартые ошибки.

А фильм - правды не больше, чем в "Хакерах". Но в те времена были одни приемы, сейчас другие. В фильме естественно не покажут унылое многодневное сидение в перечитывании датащитов и логов.

Можно попробовать обычным autoruns из sysinternals.
Но искать нужно не в процессах, а в драйверах.
Что-то типа
mciole.dll
atinnt.sys
raspex.sys
atinx2k.sys

последние версии autoruns обычно подсвечивают некорректно подписанные драйвера.
Чтобы не удалить лишнего, сделайте точку отката, либо просто про каждый подозрительный драйвер погуглите в инете. На нормальной машине подозрительных драйверов может быть всего несколько

Либо автоматизируйте восстановление сайтов из бэкапа, чтобы у ваших друзей была кнопочка, и вы забудете про этот гемор, либо за каждое восстановление берите деньги.

Вы слишком неуважительно отзываетесь о системе, под которой проводите все свое время. Не нравится "Венда", не пишите.
Все системы примерно одинаково уязвимы. Просто Windows оказалась более доступна для рукожопого населения, более популярна, вот под нее и написали больше malware.

А например первый сетевой червь, был не под Windows.

Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

Или попустите немного свой уровень паранойи.

" и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

"на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?"
Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)

Win7 x64, nncron как часы (сервис установлен с галочкой "взаимодействие с экраном" и от имени системного пользователя)

для скриншотов юзаю screenshot-cmd.exe
для видео ffmpeg для винды - видео экрана весит просто копейки.

В какой системе у вас что глючит?

послушайте Василий и возьмите ffmpeg.

Все что нужно - из командной строки. Под вин, под линукс.

https://habrahabr.ru/company/storelab/blog/151554/

Внешний диск, на нем трукриптом или веркариптом виртуальный шифрованный диск и молоток/дрель наготове.

Задача - физически повредить диск, после чего его на месте будет прочитать невозможно ничем. А в лаборатории все что смогут выяснить - что структура разрушена, ничего вытянуть нельзя. В лучшем случае смогут определить что там был криптодиск, но с такими разрушениями его восстановить не сможете даже вы, зная пароль.

Нагружайте рутинной либо хорошо задокументированной работой, с минимумом творческой потребности.
Не допускайте к тому, где нужно проявить смекалку.

А почему опасность заражения становится выше?

Пользователи ходят без админ-прав?
Антивирус какой-нибудь стоит, который мелочи будет ловить запуск вредоноса?

Какие еще угрозы?
Если на терминальном сервере не хранить документы, диски на буквы не мапить, то в крайнем случае профайл пользователя почистил, все, пусть заново заходит.

Защита от дурака нужна:
1. во всех процессах, где вероятность человеческой ошибки высока, а цена внедрения защиты от дурака дешевле собственно ошибки
2. во всех процессах, где цена человеческой ошибки слишком велика.

Не скачивайте и не запускайте ни одной программы с левых сайтов, из левых писем, и от друзей.
Вообще старайтесь не лазить по левым сайтам, особенно если они предлагаю чего-то запустить.

Если нужен софт:
Для бесплатного софта, не поленитесь лезть не в первую ссылку гугла, а уточнить что это официальный сайт этого софта, и что софт не содержит всяких приветов от mail.ru и других подобных инсталляторов.
Для ломанного софта - пользуйтесь проверенными торрентами, где требуется регистрация и конкретный торрент скачало и опробовало десятки человек.

Этих нехитрых правил достаточно, чтобы на 99% быть уверенным в надежности защиты, даже если у вас вообще не стоит никакой антивирус.

Уязвимость в ОС и используемых программах конечно возможна, но в принципе атака на вас маловероятна. Если очень нужно проверить какой-то софт - виртуалбокс, сделать бэкап настроенной виртуалки, если нужно откатить, и запускайте проверяйте там.

Для начала, адвоката нанять из расчета, что это будет дешевле, чем 5к баксов.

Никак.
В корпоративных антивирусах кроме файлового антивируса есть модули для защиты от различных уязвимостей, и к этому может идти централизованный менеджер, на котором можно видеть статистику. Следовательно вы можете заметить, что на компы что-то начала лезть какая-то зараза, и попробовать вычислить что это кто-то пришел и распространяет.

С другой стороны подобные проблемы обычно вызывают компьютерные черви, то есть вирусы и malware, которое пытается использовать уязвимость в ОС. Последняя вспышка такого я припомню в районе Win XP service pack 2, с тех пор такие способы уже маловероятны и гораздо чаще встречается социальная уязвимость в виде скачивания и запуска непонятных программ со словами "это не я!"

Разовая передача - winrar с паролем, криптованный диск (truecrypt, или аналог), а сам пароль отдельно.

Регулярная - поднять шифрованный VPN туннель и слать файлы через него.

письма - шифрование gpg, но лучше vpn.