За более чем 25 лет работы с Windows я опробовал практически всё, что только можно было опробовать. И за это время опытным путем мне удалось выработать правила работы с этой операционной системой, которые позволяют избегать заражения вирусами и поддерживать компьютер в рабочем состоянии годами без переустановок и вирусов. Хочу поделиться с вами своим опытом, возможно, кому-то будет полезно.
Что такое репак? Простыми словами — это дистрибутив операционной системы или любого другого приложения, в который неизвестный человек внёс некие изменения. Что это за человек (или люди) и какие изменения были внесены — доподлинно неизвестно. Для всех остальных пользователей — это просто некие случайные Кулибины, которые поковырялись в установочном пакете и что-то там сделали. На фоне достоверного источника в лице официального разработчика действия этих людей вызывают огромные подозрения и недоверие.
Держусь подальше от различных репаков и любого крякнутого программного обеспечения. Считаю его не продуктом компаний, которые их произвели, а форком от непонятных людей с нулевым уровнем доверия, которые нарушили нормальную работу программы и с ехидной улыбкой предлагают мне попробовать нечто на хаялву.
При этом в моем арсенале очень мало платных приложений. Львиную долю занимают программы с открытым исходным кодом. Остальные — проверенные годами приложения, стоимость лицензий которых обошлась не выше 1-3 тысяч рублей. Никаких программ за десятки и сотни тысяч рублей я никогда не использовал и даже не видел хоть сколько-то надобности в таких программах для работы (это больше решения для крупных корпораций).
Под хамскими программами я подразумеваю в первую очередь те, которые считают себя хозяином на моем компьютере. Например, без моего явного согласия показывают рекламу, меняют выставленные мною настройки системы и других программ, устанавливают новые приложения, или банально не позволяют отключить функции, которые мне не нужны. Любые программы с таким поведением для меня потенциально нежелательные (PUP) и не должны устанавливаться.
Если такая программа каким-то образом попала на компьютер, то лучше всего переустановить систему. Кто знает, какие скрытые действия она уже успела произвести…
Если приложение не выполняет ваши команды, ведёт себя непредсказуемо и живёт своей жизнью, не давая нормально работать, то его место в Корзине. Мой ПК — компьютер одного хозяина (меня). Других там быть попросту не может. Это примерно как вломившийся в вашу квартиру незнакомец, который уселся на моем диване в грязной обуви, смотрит фильмы на моем телевизоре, ест мою еду из холодильника, и еще просит сбегать ему за пивком.
Из предыдущего пункта становится очевидно, что установка новых программ на моем компьютере сведена к минимуму. Хотя я достаточно часто при этом скачиваю что-то и устанавливаю для тестирования. Но как это сделать? А все очень просто — для установки неизвестных программ я использую либо отдельный тестовый компьютер, либо виртуальную машину. Там можно забавляться с ними сколько влезет без какого-либо вреда для основной системы.
Если в результате тестов окажется, что испытуемое приложение как-то вредит системе, то его легко удалить, просто сбросив виртуалку на стартовое состояние. Рабочая система при этом никак не пострадает. Ну а если программа окажется хорошей и может быть полезна в работе, то просто устанавливаю ее на основную систему.
Систему двух браузеров подсказал наш редактор — Антон Максимов. Для проверенных сайтов я использую абсолютно чистый браузер без единого плагина. Для всего остального — увешанный плагинами обозреватель от другого производителя.
Чистый браузер необходим для проверенных ресурсов с чувствительной информацией (социальные сети, Госуслуги, рабочие сайты и тому подобное). Их лучше всего использовать без каких-либо плагинов. Связано это с тем, что плагины сами по себе могут иметь полный доступ к контенту посещаемых вами страниц и сливать личные данные на сторону.
Браузер с плагинами используется для поиска информации в интернете, посещения неизвестных сайтов из результатов поиска. В нем у меня используются модули для блокировки рекламы, скриптов и слежения. Это позволяет избегать опасных сайтов, не видеть всякую дичь вроде пульсирующих бородавок на весь экран.
Скачиваемые из интернета файлы я проверяю в VirusTotal всеми ключевыми антивирусами сразу. Я не доверяю безоговорочно встроенной в Windows защите, потому предпочитаю проверять файлы всеми антивирусами сразу. Так можно понять, действительно ли файл безопасен. Хотя и в данном случае это не дает 100% гарантии.
Любой файл из интернета — потенциальная угроза. Это касается даже данных от проверенных источников, потому что нет гарантий, что ваших контактов не взломали и не заразили вирусом.
Самый идеальный вариант — работать со входящей из интернета информацией строго в виртуальной среде для предотвращения заражения основной системы. Но если у вас уже есть одна или две виртуалки для других целей, то потребуется очень мощный компьютер, чтобы держать еще одну для работы, например, с электронной почтой, куда часто присылают разные файлы.
Для Windows раз в пару дней вручную проверяю наличие обновлений и устанавливаю их в конце рабочего дня непосредственно перед выключением компьютера. Это позволяет всегда держать систему в актуальном состоянии и максимально оперативно закрывать обнаруживаемые в ней уязвимости, которые могут быть использованы для заражения моего компьютера.
Ни в коем случае не отключаю проверку обновлений операционной системы и других программ, как рекомендуют различные блогеры. Наоборот, я в обязательном порядке активирую проверку обновлений, если она по какой-то причине не активна.
Обновления для программ обычно проверяются при запуске. Их так же стараюсь устанавливать сразу.
Менеджер паролей позволяет создавать сложные для взлома уникальные комбинации символов, значительно повышая безопасность всех учётных записей. В том числе за счёт хранения в нем данных для двухфакторной авторизации.
Это позволяет избегать использования одного и того же пароля для разных сайтов, максимально повысив уровень безопасности.
На важных сайтах с чувствительной информацией в обязательном порядке после работы с ними произвожу выход из учетной записи. Никакие пароли от таких сайтов я никогда не храню в браузере на случай, если кто-то все же взломает компьютер, то сможет получить доступ к данным из учетных записей.
Источник: Соблюдаю эти 7 правил работы с Windows уже много лет и всем советую
