Как защитить windows 7?

[sulfur_mustard]

Имеется домашняя windows 7 prof 64bit. Как правильно настроить защиту от всяких зловредов и из чего она должна состоять?

У меня есть такое соображение.

1. песочница для брозера, можно и для остальных программ. (типа sandboxie)
2. групповые политики - запрет исполнения исполняемых файлов со сменных носителей.
3. пользователь петя-internet с ограниченными правами.
4. Антивирусный сканер типа ClamAV? (СlamWin + Clam Sentinel)
5. Штатный фаерволл.

[Erema]

мне она представляется как:
- drWeb Security Space, честно купленный, с включенным гейтом, брендмауером, привентивной защитой и родительским контролем;
- Mozilla Firefox с uBlock;
- нарушенной ассоциацией *.bat/*.cmd/*.js файлов;
- очистка TMP папок перед выключением или перезагрузкой.

[scanNE®]

бггг)
начать надо с прав на систему + обновок ) грамотно настроенные они закроют большинство дыр

[sulfur_mustard]

Цитата:

Сообщение от Erema

нарушенной ассоциацией *.bat/*.cmd/*.js файлов;

поясните.

Цитата:

Сообщение от Erema

Mozilla Firefox

естественно firefox esr

Цитата:

Сообщение от Erema

drWeb Security Space, честно купленный, с включенным гейтом

а что за гейт?

[sulfur_mustard]

Цитата:

Сообщение от Erema

с uBlock

Знаете что модули вас могут раскрывать? Например если вы используете TOR. Я использую только unMHT модуль. А резней рекламы занимается privoxy. Вообще конечно если использовать TOR надо еще отключать javascript потому что показывает твой IP.
Еще к этой связке с tor можно добавить VPN.

И получается такая схема = ТЫ <----> VPN -- TOR---- INTERNET.

При наличии относительно недорогих VPN за 5$ в месяц этот вариант самый вкусный. TOR конечно по спискам, а не все подряд.
Если мы допускаем, что vpn у нас условно надежный как и выходная нода tor Мы получаем схему в которой все вокруг знают о нас по кусочку. И иллюзию приватности Еще исключаем слежку твоего провайдера за тобой

[Erema]

Цитата:

Сообщение от sulfur_mustard

Знаете что модули вас могут раскрывать?

sulfur_mustard, у меня нет интересных полиции интересов. Приватность в интернете мне не нужна.

Что касается брендмаура доктора вебера, то он полезен тем, что не дает установленным у меня программам без контрольно коннектиться куда попало.

Цитата:

Сообщение от sulfur_mustard

нарушенной ассоциацией *.bat/*.cmd/*.js файлов;

Вирусы сейчас злые. Приходят с почтой в архивах. Соответственно, даже я уже в меру опытный пользователь ПК, могу его "пропустить" на свой ПК.
Вот так настоящий "Семинар 54ФЗ(кассовая техника) и ЕГАИС Воронеж.docx" открывается вордом, а подложный "Приглашение на семинар_Новый.pdf .js" блокнотом. Антивирус такое не ловит, потому как работают они как обычный архиватор.

Цитата:

Сообщение от sulfur_mustard

а что за гейт?

Это модуль проверяющий весь вэб-трафик на вредоностность. Подробнее вот тут.

[mishel13]

это вы не с африкой начали общаться, по стилю похоже, сначала спрашивает, как будто ничего не знает, а потом учить начинает

[VitohA]

Выключить комп и убрать пользователя, который перед ним сидит. Серьёзно, это самая лучшая защита. Описанный выше геммор только время съест, нет такой защиты, через которую пользователь не протащит зловреда. Ну может только всё вышеописанное увеличит срок "незаражения" с одного дня до двух =)
Ну и +1 к mishel13

[sulfur_mustard]

Erema, нашел хорошее хауту https://forums.freebsd.org/threads/53362/

Если коротко. Мы запускаем ненадежные X приложения в клетке (jails) Как частный случай сервера-приложений. Удобно во многих аспектах. Во-первых, клетка может быть где-то в районе вашего NAS. Если компьютер (клиент) сломается, ничего важного не пропадет. К рабочему месту с разных компьютеров можно достучаться Тут конечно надо понимать, что изоляция брозера это частный случай, а в целом надо произвести еще ряд настроек. Хотя бы свою /home директорию не держать на клиенте. Или использовать что-то типа nextcloud. Я вот использую именно nextcloud.