Шах и мат красноглазики. Делаем Windows безопасным без антивируса

Приветствую всех. На просторах интернета не утихают споры о том что какая операционная система лучше Windows или *NIX. Сегодня я подолью масла в огонь или дам в руки виндузятникам молоток с помощью которого они могут получить перевес в споре, рассказав как сделать Windows безопасным от вирусов на 99% без всяких антивирусов, только ловкость рук и никакого мошенничества.

Сначала небольшое лирическое отступление, как мы все с Вами знаем с дуру и хрен можно сломать, так и 90% заражений вирусов происходит по вине пользователей. Зашли на сайт с любимой детской порнухой, открыли как они думают фотки пилотки, которые прислала им таинственная незнакомка и так далее. Так что спасать мы будем себя от самих себя. И так приступим.

1. Запрещаем использование командной строки

Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Это не даст использовать командную строку для запуска программ. Этот запрет нужен чтобы дополнить следующий шаг.

✖

2. Создаем список разрешенных программ

Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. В списке надо ввести список всех программ, которые вы считаете что они могут запускаться на компьютере. Вписывать надо название исполняемого файла без пути, например word.exe Это самый муторный процесс, но сделав его счастие будет преследовать Вас на протяжении все оставшийся жизни :) Внимательны пользователь увидит в описании что этот запрет не распространяется на командную строку, но эту "дыру" мы прикрыли в шаге 1.

3. Запрещаем редактировать реестр

Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Теперь вносить изменения в реестр нельзя.На самом деле этот шаг избыточен, так как в следующем шаге мы отключим права Администратора у пользователя, но т.к. мы настраиваем все по взрослому, то пускай будет.

4. Убираем Администраторские права.

Отключаем себе права администратора. Для этого надо нажать Пуск ->в строке поиска ввести lusrmgr.msc в открывшемся окне нажать "Группы" и из группы "Администраторы" удалить учетную запись под кем Вы работаете в Windows. Должна получиться примерно такая картина. После этого надо проверить добавлена ли рабочая учетная запись в группу "Пользователи"

Все наша система безопасна, если и проберется вирус на Ваш компьютер, то максимум чем может Вам навредить это занять несколько килобайт свободного места на диске. Кстати с помощью этого способа родители могут разрешить своим чадам играть только в сапера, да мало ли как поднасрать можно. Все удачи и безопасного лазанья по порносайтам.

##windows #лайфхак #холивар #Приколы #своими руками #сделай сам

Fishki в Телеграм

Посты на ту же тему

Деревянный корпус для ПК своими руками

Необычные автомобили с одной лошадиной силой

Самовольные надстройки. Как они это узаконили?

513 комментариев

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

Max Z Shtirlic

41k

8 лет назад

Деточка, солнышко!!! за то, что ты внимательно слушал учителя - тебе большой плюс :)
Но позволь мне захреначить в твою бочку меда пару больших половников дегтя!

1. Предложенный тобой рецепт просто не выполним на большинстве домашних компьютеров :) А все почему??? Да очень просто: в версиях "HOME" и "НОМЕ Расширенная" инструменты редактирования GPO и консоль lusrmgr.msc просто ОТСУТСТВУЮТ!!!! Карл!!! Они там ОТСУТСТВУЮТ!!!!!

А именно эти две версии стоят практически на всех ноутах и компах с предустановленной виндой :)
Предложенный тобой алгоритм можно реализовать и без групповых политик, но как это сделать вам, похоже, еще не рассказывали :)
2. В твоем варианте есть огромная дыра - даже не дыра - ДЫРИЩЕ!!!
Если переименовать экзешник в разрешенное имя, например exel.exe то в твоем варианте такой файл прекрасно запустится :)
Мне попадался вирус, который пытался замаскировать себя под notepad.exe :)
3. И уж если хочется параноидальных решений - то можно дополнить твой проект несколькими пунктами:
- настраивать не общий Local GPO а создать обьект GPO "!Администраторы" :) И вот в нем все и прописывать!!!
- использовать для создания "белого списка" не административные шаблоны, а политику безопасности (это позволит привязать правила либо к пути до файла, либо к его хэшу).
- переименовать учетные записи "Администратор" и "Гость". Задать для обоих учеток сложные пароли.
- создать обособленную учетку с административными правами, секурным паролем и отключить ее :)
- написать и добавить в "белый список" скрипт, который позволяет включать зарезервированную админку :)
В общем, вьюноша, учите матчасть и со временем из Вас может получится хороший сисадмин

Удалить комментарий?

Удалить Отмена

Показать все 9 ответов

Max Z Shtirlic

8 лет назад

Так как бы именно групповыми политиками тоже можно организовать, но рулить ими придется вручную через реестр :)

Удалить комментарий?

Удалить Отмена

Max Z Shtirlic

41k

8 лет назад

Ну ясный перец что присутствуют, механизм GP является частью ОС :), да и как без них машину к домену то прикручивать :) Вот только без Аctive Directory рулить GPO на НОМЕ можно, как Вы любезно уточнили, только через реестр. И именно это я пытался донести до нашего автора :) Только про реестр я не упомянул не потому, что про него не знаю

, а дабы пробудить любопытство нашего неофита :)

Удалить комментарий?

Удалить Отмена

Комментарий удален

Удалить комментарий?

Удалить Отмена

Max Z Shtirlic

Доктор Кто

41k

8 лет назад

Ой, какие мы обидчивые - нашего гения ткнули мордочкой в его какашки, а он губки надул

Конечно ты не бегаешь винду переставлять - кто тебя пустит то??
Касательно моих предложений - они не идеальны (написал первое, что пришло в голову), но в отличие от твоих - вполне жизнеспособны :)
И заметь - я не говорил что твой проект дерьмо (хотя считаю его ... как бы сказать помягче, дабы не поранить Вашу нежную психику... в общем проект не торт!) Я указал на явные ошибки и внес вполне конструктивные предложения, как сделать твоего Франкенштейна более цивильным!
А так да, я ламер с парком вычислительных мощностей около 20Тфлопс (это только сервера, без юзверей)

З.Ы. Из каспера пользую только AVZ, чего там у них напридумано еще - фиолетово. Надо будет - тогда и поинтересуюсь :)
З.З.Ы. Хорошего сисадмина, из Вас, вьюношь, не получится - ошибся я

не умеете Вы учится на своих ошибках!

Удалить комментарий?

Удалить Отмена

Комментарий удален

Удалить комментарий?

Удалить Отмена

АК

56k

8 лет назад

самый надежный способ:

Удалить комментарий?

Удалить Отмена

Показать 513 комментариев