Настройки безопасности Windows
О программах и их установке на Windows
Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.
Выбирать по возможности программы с открытым кодом, шифрованием и отсутствие привязок к фэйсбукам/вконтактам/гуглу etc (или программы, где это отключается в настройках).
Отдавать предпочтение оффлайн программам, риск сбора статистики меньше.
Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.
Установка фаервола (firewall)
В Windows необходимо установить какой-либо фаервол и настроить его. Ниже представлены примеры.
COMODO
Установка и настройка COMODO Firewall
Установка антивируса
На сегодня в Windows и/или программах необходимых для его полноценной работы существует столько уязвимостей, что работа без антивируса (в плане безопасности) невозможна. Выбирать следует антивирусы с репутацией.
Настройка Windows
Утилиты для настройки Windows
Облегчают настройку и дают доступ к скрытым настройкам. Таких программ много поэтому ниже представлены самые уникальные и и функциональные в плане безопасности.
Ниже представлены только бесплатные утилиты.
xp-AntiSpy
xp-AntiSpy – закрывает "лазейки" в Windows, то есть управляет различными опциями сбора статистики, вызывающими потребления трафика etc.
GIGATweaker
GIGATweaker – удобный доступ к настройкам Windows 7.
XP Tweaker
XP Tweaker – удобный доступ к настройкам Windows XP.
TrashReg
TrashReg – поиск и удаление записей-счетчиков из реестра, в том числе триалов.
Утилиты от компании Sysinternals
Autoruns
Autoruns – контроль автозагрузки программ.
Process Explorer
Process Explorer — управление процессами, системная информация, завершение сеанса.
Process Monitor
Process Monitor — мониторит обращение к файлам и к реестру, возможен фильтр на конкретную программу.
По почерку догадался :)
Годы, я б даже сказал, десятилетия
срачейспоровдискуссий на тему "Windows vs Linux" определенно показали: вещь это бесполезная и неблагодарная. Прекрасная почва для троллинга разной степени толщины, от ультралайт и выше.Постоянные передергивания, подмена понятий, некомпетентность в родной оси, не говоря уже про критикуемую.
Адепты шин могут долго рассуждать про преимущества безопасности винды перед лин, про адекватность использования ее в качетсве сервера, например.
Адепты по другую сторону баррикад могут примерно с тем же успехом
утверждатьрассуждать, что в Линуксе все свободно все под рукой, удобно, быстро, легко.В первом случае все бы ничего, если бы ось была открытой. Можно все прекрасно настроить, заткнув дыры и вырезав все ненужное, но это не решит проблему доверия закрытому ПО. И это главный камень преткновения. Тем более, когда ПО – сама система. Сугубо в плане анонимности и безопасности.
Во втором, для удобства и повседневной работы, синхронизации в выполнении повседневных задач в работе и досуге, замена винде имеет слабые очертании, особенно в лице линуксов. По причине массовости софта под винду. От мелких специфичных утилит до громоздских игр и программных комплексов.
Поэтому, коректно будет пользоваться той системой, которая больше подходит под текущие задачи. Хочешь играть, моделировать в 3D – сиди в Винде. Прикрыть задницу с гарантией при работе с повышенным уровнем рисков в Сети – сиди под никсами.
Истина же
где-то рядомкак всегда, посерединке.Да, я смотрю некоторым коллегам сортирно-парашная тематика близка. Ну тогда, чтобы вам было понятнее: не сравнивайте магистральные коллекторы
с выгребной ямойс септиками.Ну неужели самому не смешно? Интуитивная понятность вчерашнему чайнику и эргономичность интерфейса для его освоившего — совершенно противоположные вещи.
Загдака: Хочет, моделиурет 3D, сидит в генте. Кто он такой?
комментариев: 30 документов: 2 редакций: 12
Настройки безопасности Windows
/Проект/Правила
Правила и нормы пользования сайтом
Администрация оставляет за собой право закрывать и открывать дискуссии, удалять, перемещать и редактировать сообщения пользователей и публикуемые в wiki материалы, если они не соответствуют приведенным выше Правилам в любой их части.
Вот так загдака. Рискну предположить, что это SATtva. Если я ошибся, то поправьте.
Задам загадку и я: хочет,
моделиурет 3Dработает с графикой от Корела до Автокада, сидит по большей части в винде.Дакто он такой?чтобы против никсов вяхать, там, где это уместноУважаемый читатель документации. Подскажите как правильно решить такую задачу: нужно запускать N программ на одном десктопе так чтобы они были максимально изолированы друг от друга. Программ может быть хоть 5 хоть 10, со всеми нужно одновременно работать и все должны быть недоступны друг другу (в той мере в какой это возможно). Раз вы так прекрасно разбираетесь в документации, подскажите решение.
Он пиарщик, а не технический специалист.
Ну детский сад же. Нужен совет или чего-то не понимаешь – ну так и спроси спокойно, нормально и без выгибонов.
Лучше средств виртуализации на роль изоляции приложений ничего не подходит. В современных виндах это зовется XP Mode – приложения запускаются в виртуальной машине незаметно для пользователя. Визуально отличаются от остальных тем, что со старым дизайном, стилями контролов и т.п.
Не доверяешь мелкософту – возьми VirtualBox OSE с его Guest Tools. Оно тоже позволяет запускать приложения на виртуальной машине так, словно они выполняются на хосте.
Да и есть еще Unity у VMware.
В висте это сломали, что я считал, считаю и буду считать привнесенной уязвимостью дизайна. Самое обидное – эту багофичу очень трудно выпилить, ядро сопротивляется доработке напильником.
Я прекрасно понимаю как и что работает. Вопрос был риторический, т.к. диалог изначально не конструктивный. Вы сами выбрали хамский тон обсуждения, я вам отвечаю в том же ключе.
Запустите-ка мне штук 5 разных xp mode виртуалок на атомном нетбуке (который виртуализацию не поддерживает и памяти у него гигабайт). И чтобы торрент не тормозил. И чтобы игрухи шли.
Виртуализацию я знаю и активно использую, тем не менее она не в ту кассу, это орудие другого масштаба и для других целей.
Всё так пафосно начиналось, а закончилось стандартным
Ещё один виндовый миф разоболачили. Что самое смешное, в виртуалках тоже слив будет, поскольку паравиртуализация в юнихах есть уже
тринадцать летхрен знает сколько лет, а в винде нет (недопиленные поделки и развивающиеся идеи/проекты пока не в счёт), так что при разговоре о производительности опять получаем посос.Если нужно по работе, делается комп для работы или виртуалка для работы, в которую можно поставить винду, а основной системой остаётся Unix. Я таких многих знаю. Впрочем, тенденции таковы, что много профессионального софта (в том числе коммерческого, платного и с закрытыми исходниками) уже давно есть под линукс, а остальное активно пилят, предлагая той или иной степени годности альтернативы.
Простуды и ангины можно лечить полосканиями горла соляркой. Вот только в первую очередь это дизельное топливо. Если производитель решает начать добавлять в солярку некоторые присадки. Позволяющие ей меньше густеть на морозе, при сжигании меньше забивать сажей выпускную систему двигателя. То недовольства этими новыми присадками со стороны тех, кто солярой лечить горло... очень мало кого будут волновать.
Не доходит в чем разница между тем, что тогда обсуждалось и о чём идет речь сейчас? Сочувствую, но помогать не буду – само должно дойти :)
Сайт объединяет тех, кто интересуется ИБ и хочет сделать систему безопасной. К сожалению, да, это мало кого в наше время волнует, и MS, конечно же, не в их числе.
Почему вы такой толстый? Меня затроллили, SATtva'у тоже, unknown'а... Начали выпендриваться своими виндовыми «познаниями». В конце концов, сам ntldr снизошёл до вас и вам ответил. Теперь уже ни у кого не остаётся сомнений.
Срачи последних дней нам ясно намекают, почему оффтопик на профессиональных IT-форумах считается оффтопиком [правила форума де факто давно требуют доработки].
Такой возможности нет в следующих случаях:
- два приложения работающих под разными аккаунтами обычных пользователей в одном WinSta, одно из которых было запущено через runas.
- два приложения вращаются на одной WinSta под аккаунтом одного и того же обычного пользователя.
- два приложения вращаются на разных WinSta, под разными аккаунтами обычных пользователей.
В отличии от линухов, где из-за общего X-сервера есть проблема подглядывания одних приложений за другими – вне зависимости от того, какое из них под каким аккаунтом запущено.ntldr пиарился же на ситуации, когда залогинился под админом и с помощью runas запустил приложение с кредами обычного пользователя, в той же самой WinSta.
При том, что runas никогда не был инструментом для запуска в изолированной песочнице с понижением пермисий.
Здесь разговор про различные варианты реализации безопасности в виндах. В контексте определенных моделей угроз. Вот только ряд людей пытающихся это обсуждать элементарно не разбирается в виндах, но почему-то упорно хотят высказаться. Поделиться своими или чужими обманутыми ожиданиями. Дошедшими по испорченному телефону или же понятыми неверно в силу невежества.