707
9 лет назад · 4 фото · 50164 просмотров · 470 комментариев
Шах и мат красноглазики. Делаем Windows безопасным без антивируса (4 фото)
Приветствую всех. На просторах интернета не утихают споры о том что какая операционная система лучше Windows или *NIX. Сегодня я подолью масла в огонь или дам в руки виндузятникам молоток с помощью которого они могут получить перевес в споре, рассказав как сделать Windows безопасным от вирусов на 99% без всяких антивирусов, только ловкость рук и никакого мошенничества.
Сначала небольшое лирическое отступление, как мы все с Вами знаем с дуру и хрен можно сломать, так и 90% заражений вирусов происходит по вине пользователей. Зашли на сайт с любимой детской порнухой, открыли как они думают фотки пилотки, которые прислала им таинственная незнакомка и так далее. Так что спасать мы будем себя от самих себя. И так приступим.
1. Запрещаем использование командной строки
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Это не даст использовать командную строку для запуска программ. Этот запрет нужен чтобы дополнить следующий шаг.
2. Создаем список разрешенных программ
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. В списке надо ввести список всех программ, которые вы считаете что они могут запускаться на компьютере. Вписывать надо название исполняемого файла без пути, например word.exe Это самый муторный процесс, но сделав его счастие будет преследовать Вас на протяжении все оставшийся жизни :) Внимательны пользователь увидит в описании что этот запрет не распространяется на командную строку, но эту "дыру" мы прикрыли в шаге 1.
3. Запрещаем редактировать реестр
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Теперь вносить изменения в реестр нельзя.На самом деле этот шаг избыточен, так как в следующем шаге мы отключим права Администратора у пользователя, но т.к. мы настраиваем все по взрослому, то пускай будет.
4. Убираем Администраторские права.
Отключаем себе права администратора. Для этого надо нажать Пуск ->в строке поиска ввести lusrmgr.msc в открывшемся окне нажать "Группы" и из группы "Администраторы" удалить учетную запись под кем Вы работаете в Windows. Должна получиться примерно такая картина. После этого надо проверить добавлена ли рабочая учетная запись в группу "Пользователи"
Все наша система безопасна, если и проберется вирус на Ваш компьютер, то максимум чем может Вам навредить это занять несколько килобайт свободного места на диске. Кстати с помощью этого способа родители могут разрешить своим чадам играть только в сапера, да мало ли как поднасрать можно. Все удачи и безопасного лазанья по порносайтам.
А как вернуть все назад, если доступ к gpedit.msc тоже запрещен?
Написано лохом для лохов. Вся эта фигня не спасет вообще ни разу.
как сказать? я такой штукенцией дочку от порнухи уберёг))
Ребёнку вообще нечего делать у компьютера. В крайнем случае - выделить ей машинку, полностью отрубленную от сети, либо подключив к сети через правильно настроенный роутер - с блокировкой ВСЕХ сайтов за пределами разрешённого списка.
А что не так? ну убил я ей админку, всё впорядке. Зачем изобретать ещё что-то? Хотя, она продвинутая, не удивлюсь, если через пару лет сама мне права в домашней сети обрежет))
все как-то через ж настроено в этой статье, соглашусь с предыдущим комментом, просто нужную учетку создать с правами которые вам нужны и все. а еще в винде есть стандартный фаервол и защитник винды, что по сути антивирь если правильно настроить. есть много способов жить без анитвиря, но лучше потратить 1000 р за год, чем с бубном танцевать периодически.
я чего то не понимаю, не проще создать пользователя с нужными правами,да и как то со всеми этими запретами вы там что фотки на компе и документы просматривать собираетесь...дома...КАРЛ...поставьте антивирус с фаерволом и настройте те же пляски ...
ах да товарищи, в посте есть по.д.ъеб не забывайте иметь перед всеми этими манипуляциями хотя бы одну учетную запись с админскими правами что бы все вернуть и не пыхтеть...
"4. Убираем Администраторские права." - добро пожаловать в мир UNIX.
Кстати, кто хочет серьёзно заморочиться с виндой в своей конторе, покурите Secure Host Baseline на гитхабе.
А чем антивирус плох?
а не проще поставить нормальный файрвол и не пытаться делать из говна конфетку?
у меня уже 6 лет стоит Outpost с пожизненным обновлением. цена вопроса - тышша с копейками рублей. Я доволен до безобразия! И приложения какие хочешь запрещай-разрешай, и порты какие хочешь открывай-закрывай, и сайты какие хочешь-не хочешь... последнее особенно нужно, когда ребенок-тинейджер в доме :)
да чего я вам объясняю - и так знаете :)
Постоянно требует разрешения, но кнопка YES не нажимается больше! - Это катастрофа! А можно все вернуть в первоначальное положение все?
Ну, нельзя же верить всему, что на фишках пишут и воплощать чужие фантазии в жизнь, а потом смеяться над теми, кто в гаджетах дрелью дырки сверлит.
Я сделал как написанно. Вроде клево. Но вот подскажите, как теперь другие программы устанавливать?
вам забыли добавить что всетаки должна быть учетка с админскими правами а иначе петля смерти получится, вернуть админсике права может только админ а вы (если он один) лишили его прав, аля загрузочные диски в помощь...
Можно вернуть, загрузившись с Live-CD и отредактировать список пользователей и их права.
я о них и написал выше...
Всё правильно. Примерно тоже самое делает любой сисадмин в корпоративной сети с машинами пользователей. В корпоративной сети ещё и на шлюзе закрываются сетевые порты почти все (кроме необходимых). И тогда почти на всё пох. Так что не нойте вы в офисах примерно так и работаете!
P.S. Есть много сисадминов которые после подобной настройки на серваках антивирус не устанавливают и успешно (без проблем) техника годами работает.
Как уберечься от СПИДА? От СПИДа. Надо надеть презерватив с усиками. С усиками. С усиками. Смазать его подсолнечным маслом. Надеть второй. Надеть второй. Надеть второй. С усиками. С усиками. Смазать его эпоксидной смолой. Смазать его эпоксидной смолой. Смазать. Его. Его. Его. Его. Смазать сверху. Смазать. Надеть третий презерватив. Надеть третий презерватив. Надеть презерватив. Смазать. Смазать сверху. Сверху забинтовать. Сверху, снизу. Сверху забинтовать. Сверху, снизу. Снизу смазать эпоксидной смолой. Иодом. Усиками. Усиками. С усиками. Усиками. Смазать иодом. Смазать иодом. Смазать сверху. Смазать снизу. Смазать сверху. Усиками. Смазать. Усиками. Смазать. И главное. И главное. И главное. Сверху. И главное - никаких половых контактов.
согласен, только вновь записанные игры не будут запускаться.
придется заходить под админом и в список исполняемых программ добавлять имя файла запуска игры
Так админа-то не будет уже :) Обычно на домашнем компе один пользователь, а мы его админских прав лишили.
ну так заранее об этом подумать, завести второго админа (себя) ну и далее по списку...
не второго не получится, новые программы будут запускаться если их начать прописать
Зачем тогда вообще комп включать?
Чтобы на фишки зайти...
Если зловред запустится в контексте текущего процесса (если DEP [Data Execution Prevention] не спас), то никакие исключения на список разрешённых приложений не спасут. Причём далее зловред может запуститься, для примера, как расширение для explorer.
Если убрать права администратора, зачем и что тогда делать с Windows?!
Никогда не углублялся в вопрос безопасности "Окон" но слышал, что от вирусов часто защищает переименование диска и изминение буквы диска.
Может и ерунда, но запрет на администротирование это точно глупость или разве что, для общественного компьютера в какой нибудь организации, чтоб кому не лень не косячил.
>защищает переименование диска и изминение буквы диска
https://en.wikipedia.org/wiki/Environment_variable#Default_valueshttps://en.wikipedia.org/wiki/Environment_variable#Default_values
%HOMEDRIVE%
%SystemDrive%
Либо %WINDIR%, это если напрямую к папке с осью.
Ваш способ(перерубить кабель/отключить интернет) всё ещё опасен!Можно заразиться с флешки,диска(для древних офисов)дискетой.Самый надёжный способ-комп в окно и нет проблем.Даже если "червь" уже в компе-это его вылечит(минимальный этаж-2 и кидаем с разгону)=PROFIT