Ho Windows 7 con gli ultimi aggiornamenti senza software antivirus.
Uso ZoneAlaram Free Firewall per impedire all'applicazione di accedere a Internet a mia insaputa (ogni nuova applicazione richiede ok / annulla nel popup del firewall).
-
L'account amministrativo è bloccato con password e per l'utilizzo quotidiano utilizzo un account limitato di Windows.
-
Inoltre, ho attivato il criterio della whitelist delle applicazioni in
secpol.msc
snap-in. Solo le applicazioni daC:\Windows
eC:\Program Files
possono essere eseguite. Quando scarico qualcosa (da fonti attendibili, ovviamente), cosa voglio installare, metto l'installer inC:\Program Files
e lo avvio da lì (ciò accade raramente). Ho aggiunto.js
,.ps1
,.vbs
alla lista di eseguibili nei criteri di sicurezza per prevenire attacchi da 'virus' che crittografano i file dell'utente (idea da link -
In google chrome ho disattivato tutti i plug-in, le estensioni rimosse.
Ad eccezione di zero-day o di qualsiasi altra vulnerabilità sconosciuta in Windows, Office, Google Chrome di cosa dovrei avere paura? So che il mio metodo non è sicuro al 100%, di quando in quando scarro software antivirus gratuito di una volta (drweb cureit) e verifica il mio sistema. Cosa mi manca?
Se voglio usare qualche applicazione (skype, ecc.) e voglio essere sicuro che non abbia accesso ai miei file è sicuro eseguirlo con un account speciale (crea un account limitato, ad esempio, skype-user e inizia a skype usando runas
)?
P.S. Ho sostituito taskmgr con process explorer, disabilitato attraverso sysinternals autoruns
utility tutto ciò che non penso sia richiesto nella misura del sistema di lavoro, naturalmente.