Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
- Шаг 1: изучить лин.
- Шаг 2: снести вин.
- Шаг 3: установить нормальный дистр лин без рюшечек и privacy-unfriendly-фич (можно выбрать Debian, например).
- Шаг 4: настроить лин под себя и свои нужды с пониманием сути происходящего.
Всё, на этом безопасная настрока Windows 7 завершена. Всего 4 простых шага.комментариев: 9796 документов: 488 редакций: 5664
Не говоря за всех, но здесь мало кто пользуется Win. Пользователям, заботящимся о своей приватности, рекомендуется свободное ПО. Пользователи альтернативных по отношению к свободным ОС могут ждать советов по большей части разве что от троллей или в лучшем случае отстаться без ответа.
Уязвимость в ядре Linux
волна взломов серверов на базе Linux
Это не объективность, там судя по форумам закончилось тем, что нашли кейлогера на вин машине пользователя путти.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 254 документов: 9 редакций: 753
Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.
1. COMODO https://www.pgpru.com/chernowi.....ojjki/comodofirewall
2. Постоянно мониторить с помощью проактивной защиты все процессы (но это гемор).
3. Настроить песочницу и использовать.
4. Отключить автозагрузку с флэшек.
5. Поставить антивирус, которому доверяете. На Windows без этого никак. Наверное лучший это nod.
6. Использовать твикеры:
а) xp-AntiSpy – закрывает лазейки.
б) GIGATweaker – тоже гляньте.
в) Autoruns – контроль автозагрузки.
д) Есть еще куча твикеров например TrashReg – поиск и удаление счетчиков, в том числе триалов.
7. Для truecrypt есть инструкция по шифрованию диска. Создается 2 ОС – одна обманка "чистая", вторая основная.
Что то типа этого http://www.mmouse.ru/2010/04/0.....ozdayom-skrytuyu-os/
можно погуглить и другие инструкции.
8. При необходимости пускать весь трафик через Tor (в том числе и uTorrent, хотя для сети Tor это вредно, но хоть попа в тюрьме не будет):
а) Используя privoxy – там где программы поддерживают прокси.
б) Используя Advanced Onion Router – где нет.
http://forum.ru-board.com/topi.....opic=34633&start=440
(как вариант можно поискать проксификатор которому доверяете)
9. Настроить firefox и при необходимости TorBrowser. Для анонимности настройки лучше не менять, но работать повседневно на чистом TorBrowser не удобно.
https://www.pgpru.com/soft/rasshirenijafirefox
https://www.pgpru.com/soft/ras.....firefox/rekomendacii
10. Что ставится на windows, совет продвинутого пользователя:
11. Сам я с групповыми политиками не знаком, но рекомендую покопаться с ними и правами пользователя.
12. Выбирать программы с открытым кодом, шифрованием и отсутствие всяких привязок к фэйсбукам/вконтактам/гуглу.
Если например выбираете переводчик, то только оффлайн.
Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.
Bolgenos + Антивирус Immunele от Бабушкина.Вот так бывает, накатаешь простыни на полстраницы, а тебя митмють с 64.237.42.138. кэш обнулился, заново набирать не охота. Извините. Выше основы и так написаны.
и пользоваться UAC.
запускать приложения согласно профилям работы (типа как в Qubes) от разных не привилегированных пользователей, если не требуется запуск от имени Админа.