Безопасная настройка Windows 7

Много open source программ есть только под linux
Гость
Это не верно.

На http://portableapps.com/ есть и программы с закрытыми исходниками и "много" это значит много, а не все.

еще отрубить учетную запись Администратор и Гость.
и пользоваться UAC.
запускать приложения согласно профилям работы (типа как в Qubes) от разных не привилегированных пользователей, если не требуется запуск от имени Админа.

Можно это более подробно раскрыть,если не затруднит

Интересная тема, можно и обсудить.
Вы не указали конфигурацию своей сети, версию системы, битность сборки.
Могу временами кидать сюда несистематизированную инфу на примере своей системы.
PS: Настроена давно, поэтому все будет в разнобой.

1. Справка и поддержка – Поиск в справке – Отключение параметров, рекомендуемых во время установки Windows

2. Справка и поддержка – Параметры – Параметры – Настройка справки – снять флажки

3. Панель управления – Центр обновления Windows – Настройка параметров – Не проверять наличие обновлений (не рекомендуется)
Запускайте поиск вручную и устанавливайте обновления после прочтения описания обновления

4. Никогда не устанавливайте Средство удаления вредоносных программ

Напишу в ближайшее время некоторые отправные точки, добавлю поправки к вышеприведенным комментариям и пр. Себя специалистом не считаю. Хотя интересуюсь тематикой ИБ применительно к Винде в том числе.

Считаете это аксиомой? Как минимум наполовину. Антивирус не нужен.


Уязвимости сами по себе не критичны. Плохо, когда их эксплуатриует ББ или слоумышленник злоумышленник. К тому же Майкрософт – это младший брат большого брата. Но ничего, из танка утюг можно сделать, наоборот нельзя.
Винда как ОС для анонимности и безопасности подходит. Кто бы что ни говорил. Просто уровень будет ниже, чем при использовании альтернативных свободных ОС.
Еще момент. Не столь важно "что" используешь, сколь важно "как".
Человеческий фактор – главная угроза ИБ и анонимности. Куда критичней, чем технические аспекты.
И еще. Если Линух плохо знаете, а Винду лучше, лучше работать в ней, в Винде. Собственный ранний опыт.
При сборке "анонимной Винды" лучше потестить ее с недельку-месяц, снимая и анализируя траф, мониторить процессы и соединения, целостность системных файлов и реестра. Работать с ограниченной в правах учетки. Убрать хлам типа ВМплееров и прочего скама. Закрыть доступ в сеть всем приложениям кроме нужных. Убрать из системы все лишнее. Обновления добавлять мануально и выборочно. Не все заплатки одинаково полезны.
Звонят в дверь. Всем пока, за мной пришли, видно что-то упустил;)

Интересно, что вообще людей держит в винде, ну если они конечно не реверсеры. Хотя и те под виртуалкой реверсят.

Konstantinewindows 7, ultimate 64 например,версия и разрядность в 7 наверно не так пренципиальны

Добавил опрос на тему использования винды и посещения данного ресурса. Переходим на главную и голосуем. Подведем итоги для статистики, а то только одни холивары.

1. Отключение учетных записей.
– запускаете Управление компьютером (потребуются административные права).
– локальные пользователи и группы: выбираете Потзователи.
– ПКМ на учетной записи Администратор (встроенная учетная запись) – выбираем Свойства – Общие – Отключить учетную запись.
– аналогично с Гостем
2. Включение UAC
– Панель управления -> Учетные записи пользователей -> Изменение параметров контроля учетных записей (UAC) -> Выбор из 4 вариантов.
– рекомендую: Всегда уведомлять
3. Запуск приложений по профилям
– определяете перечень задач и разбиваете на группы (работа, банк, игры, инет и т.д.)
– создаете учетные записи пользователей для каждой группы
– определяете для каждой группы перечень программного обеспечения, которое будет запускаться из под пользователя этой группы.
– работаете либо в профиле пользователя, либо при необходимости запуска приложения из другой группы (всякое бывает), используйте Shift+ПКМ -> в контекстном меню "Запуск от имени другого пользователя".

пункт номер 3 может быть реализован как в Qubes, т.е. путем запуска для каждой группы задач своей Гостевой системы в вирт машине. придупреждаю, в Винде для этого потребуются значительные ресурсы, если только вы не будете в качестве Гостя использовать unix систему.

если много времени и сил)) можно попробовать через Xenolinux (создать самому подобие Qubes) установить Win-гостей по группам. Xen должен уменьшить требования к ресурсам. об этом можно посмотреть Здесь

2ОП
От версии зависит набор лишних служб, которые придется отключать. От разрядности – установка неподписанных драйверов, наличие или отсутствие сборок нужных Вам программ, способ запуска программ с отличающейся разрядностиью, структура папок файловой системы. От способа активации – исключение из установки некоторых обновлений и степень риска перезаписи загрузчика ТС некорректными модулями программ активации.

5. Панель управления – Центр управления сетями и общим доступом – выбирайте Общественную сеть
Если не планируете соединять домашние компы в локальную сеть

6. Панель управления – Центр управления сетями и общим доступом – Изменить дополнительные параметры общего доступа
Отключить сетевое обнаружение
Отключить общий доступ к файлам и принтерам
Отключить общий доступ к общим папкам
Отключить потоковую передачу мультимедиа
Использовать 128-битное шифрование
Включить общий доступ с парольной защитой
Не разрешать Windows управлять подключениями домашней группы