Здравствуйте, друзья!
Из личного опыта родились соображения о мерах для обеспечения действительно безопасной работы на компьютере.
Возможно они заставят вас задуматься. Применять не обязательно :)
0. Отключите компьютер от Интернет и выключите USB порты :)
Это почти шутка. Самый безопасный компьютер - это не подключенный к сети и с закрытыми портами ввода-вывода. Понятно ведь почему?
А если прям серьёзно, то угрозы, и гадости попадают в компьютер через Всемирную Сеть. Реже через флэшки и другие носители.
1. Все обновления Windows должны быть установлены.
Если не установлены обновления (патчи), закрывающие уязвимости Windows и других программ - следующий пункт может не сработать. Настройте автоматическое обновление. Если дыры не закрыты - никакие антивирусы и описанные ниже действия не спасут вас от атаки зловредных троллей :)
2. Заберите у себя права администратора
Выполнив эти два пункта, вы уже достаточно защитите себя, и в принципе, можете не читать остальное :)
Все вредоносные программы хотят себя установить. Или запустить вредоносный процесс. Без прав администратора они этого сделать не смогут. Если только не найдут дыру в уязвимости - см. п. 1.
Настройте все программы и заберите права админа. Удалите свою учётную запись пользователя из группы "Администраторы". Работайте под обычной учётной записью. Для каждодневных операций этого достаточно. При необходимости установки программ - войдите под администратором или запустите установку от имени администратора.
Можно создать доп. учётную запись с правами администратора, помимо встроенной. Для удобства. Но это не вполне безопасно.
3. Контролируйте всё, что запускаете и устанавливаете
Проверка файлов "на лету" должна быть включена. Это касается "Защитника Windows", Microsoft Security Essentials или любого другого антивируса. На старых компьютерах с медленным диском, иногда эту функцию отключают (даже я так делаю). Но риски нужно принимать на себя.
4. Установите сторонний Firewall (для продвинутых)
Firewall - межсетевой экран. Речь о программном файерволле - отдельно приложении на вашем ПК. Он разрешает или запрещает программам подключаться к сети. И подключаться к вашему ПК извне.
Для более чёткого контроля - Windows Firewall не подойдёт. Для защиты от сетевых угроз - установите в файерволл доступ для каждой программы отдельно, с теми параметрами, которые им нужны. Продвинутые программы файерволлов умеют дружелюбно настраивать себя.
5. Отключите USB порты
И никакая зараза не залезет к вам на диск с флэшки. И никто не сможет загрузить ваш компьютер с флэшки и взломать его. Или отключите загрузку с флэшки, и установите пароль на BIOS Setup, чтобы без пароля нельзя было включить её обратно.
Отключите и другие устройства ввода - типа CD/DVD приводы, если такое до сих пор у вас есть.
6. BitLocker (шифрование диска)
Зашифруйте диск с помощью BitLocker или другой системы, и будете защищены от взлома с помощью утилит типа STRELEC. Это если USB порты вам всё же очень нужны. И в том случае, если это ноутбук, или кто-то легко может получить доступ к вашему десктопу. С помощью продвинутых флэшек можно загрузиться, и сменить пароль администратора Windows. Но если жёсткий диск зашифрован - это сделать не получится.
7. Закройте корпус на замок
Или пристегните ноутбук замком. Чтобы не унесли и не взломали.
Если корпус десктопа не закрыт - вредитель сможет проникнуть внутрь ПК или ноутбука и сбросить BIOS настройки, и дальше загрузиться с флэшки и взломать вас...
Средств безопасности мало не бывает. Найдите приемлемую для вас грань между паранойей и разумной защитой.
Почитайте здесь про двухфакторную аутентификацию - защиту своих учётных записей.
Добро пожаловать в комментарии, буду рад дополнительным советам.
***
Искренне ваш,
© Иван С.
канал #мудрости