Как защититься без антивирусов?

N K, 8 декабря 2015

Есть ли способы защитить компьютер без использования антивирусов? При этом мы планируем пользоваться Интернетом.

Сохранить

Отменить

2 1

У меня такой же вопрос У меня такой же вопрос

532 просмотра

В избранное

Артур Скок, эксперт 8 декабря 2015

Сложно однозначно ответить на этот вопрос без указания специфики работы на целевом компьютере. Многое зависит от причин нежелания использования антивирусных продуктов. Если вопрос в цене, то на данный момент есть довольно хороший набор бесплатных антивирусов. На крайний случай можно использовать Microsoft Security Essentials.

Но можно самостоятельно определить насколько требуется антивирус и предпринять некоторые действия компенсирующие его работу.
Во-первых, как всегда, человеческий фактор. Осторожный и аккуратный пользователь вполне может прожить без средств антивирусной защиты.
А это такой пользователь, который:
- не открывает неизвестные ему ссылки от неизвестных отправителей в письмах и веб-браузере;
- не запускает файлы из неизвестных ему источников;
- не вставляет неизвестные флеш-носители в компьютер.

Также к "аккуратному пользователю" требуется ряд технических мер.
Меры можно разделить на две группы относительно угроз:
1. угрозы из внешней сети (попытки нарушителя взломать удаленно целевой компьютер)
2. угрозы при локальном доступе и файловой системы (копирование, запуск, открытие зараженных файлов)

Для первого типа угроз можно использовать встроенный или сторонний фаервол. В случае, если под "пользоваться интернетом" подразумевается, что пользователь использует только веб-браузер, то можно запретить все соединения, кроме соединений по портам 80, 8080, 443. Для конркетного случая набор портов может быть шире (к примеру, при необходимости вхождения компьютера в домен организации необходимо добавить порты для соединения с сервером контроллера домена).
Также можно использовать встроенные системы защиты веб-бразуеров. Например, для Google Chrome нужно включить режим безопасного веб-серфинга.

Откройте Chrome.
Раскройте меню, кликнув на значок Chrome menu.
Выберите Settings(Настройки) > Show advanced settings (Показать дополнительные настройки).
В разделе Privacy(Личные данные), поставьте галочку у пункта Protect you and your device from dangerous sites(Защитите своё устройство от опасных сайтов).

Для второго типа угроз нужно в первую очередь отключить автозапуск для внешних носителей информации, что исключит большую часть рисков, связанных с излюбленным способом запуска вредоносного ПО - autorun скрипты.

Когда автозапуск включен, пользователь может выбрать действие, выполняемое при вставке различных типов цифровых носителей в компьютер. Например, можно выбрать проигрыватель для воспроизведения компакт-дисков. Когда автозапуск отключен, выводится приглашение выбрать действие, выполняемое при вставке цифрового носителя в компьютер.
Для отключения автозапуска в Windows 7 необходимо сделать следующее:

Откройте компонент «Автозапуск». Для этого нажмите кнопку ПускИзображение кнопки «Пуск» и выберите пункт Панель управления. В поле поиска введите автозапуск и затем щелкните пункт Автозапуск.
Чтобы отключить автозапуск, снимите флажок Использовать автозапуск для всех носителей и устройств..
Нажмите кнопку Сохранить.

Для Windows 8 (отключение только для текущего пользователя): откройте «Панель управления», перейдите в раздел «Оборудование и звук», затем перейдите в раздел «Автозапуск». Снимите галочку у опции «Использовать автозапуск для всех носителей и устройств», нажмите «Сохранить».

Для Windows 7 и выше желательно проверить включен ли "Контроль учетных записей" (UAC - User Access Control), который частично изолирует системные файлы от вредоносного воздействия. Более детально можно ознакомиться здесь:
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7 .

Также требуется проверить и включить обновления безопасности Windows с ежедневной проверкой.

Но в любом случае, если вы совсем не уверены в пользователе данного компьютера, то лучше установить средства антивирусной защиты. Или максимально его ограничить в правах. Как вариант, даже отключить возможность подключения внешних носителей, но опять же всё зависит от конкретных целей и задач.

Андрей Леонтьев 8 декабря 2015

Попробуйте использовать в Вашей работе СПО, в частности Linux. Как вариант очень удачный дистрибутив Ubuntu.

Артур Скок, эксперт 14 декабря 2015

Вариант в принципе хороший, но для многих систем и пользователей слишком трудозатратный.
Также сейчас стали появляться шифровальщики для Linux и debian-дистрибутивы (в частности и Ubuntu, на которой сам "сижу") будут по моему мнению наиболее вероятной их целью. И всё равно всё "упрётся" в осторожного пользователя.