Quanto sono sicuro senza antivirus su Windows 7 con criteri di sicurezza limitati abilitati?

Naviga le tue risposte
1

Ho Windows 7 con gli ultimi aggiornamenti senza software antivirus.

Uso ZoneAlaram Free Firewall per impedire all'applicazione di accedere a Internet a mia insaputa (ogni nuova applicazione richiede ok / annulla nel popup del firewall).

  1. L'account amministrativo è bloccato con password e per l'utilizzo quotidiano utilizzo un account limitato di Windows.

  2. Inoltre, ho attivato il criterio della whitelist delle applicazioni in secpol.msc snap-in. Solo le applicazioni da C:\Windows e C:\Program Files possono essere eseguite. Quando scarico qualcosa (da fonti attendibili, ovviamente), cosa voglio installare, metto l'installer in C:\Program Files e lo avvio da lì (ciò accade raramente). Ho aggiunto .js , .ps1 , .vbs alla lista di eseguibili nei criteri di sicurezza per prevenire attacchi da 'virus' che crittografano i file dell'utente (idea da link

  3. In google chrome ho disattivato tutti i plug-in, le estensioni rimosse.

Ad eccezione di zero-day o di qualsiasi altra vulnerabilità sconosciuta in Windows, Office, Google Chrome di cosa dovrei avere paura? So che il mio metodo non è sicuro al 100%, di quando in quando scarro software antivirus gratuito di una volta (drweb cureit) e verifica il mio sistema. Cosa mi manca?

Se voglio usare qualche applicazione (skype, ecc.) e voglio essere sicuro che non abbia accesso ai miei file è sicuro eseguirlo con un account speciale (crea un account limitato, ad esempio, skype-user e inizia a skype usando runas )?

P.S. Ho sostituito taskmgr con process explorer, disabilitato attraverso sysinternals autoruns utility tutto ciò che non penso sia richiesto nella misura del sistema di lavoro, naturalmente.

    
posta Vitaliy 09.05.2017 - 13:26
fonte

2 risposte

3

La difesa approfondita ti consiglia di mettere più linee di difesa per proteggere il tuo sistema da tutti i vettori di attacco il più possibile. Ciò che descrivi ti suona bene perché cerchi di controllare ciò che verrà eseguito sul tuo sistema.

Ma IMHO, gli antivirus sono pezzi di software specializzati che ricercano download e file system per le firme conosciute, indipendentemente dal modo in cui sarebbero successivamente attivati, e che in seguito controlleranno di nuovo al momento dell'esecuzione. IMHO questo è un complemento alle tue misure di sicurezza, perché non riesco a trovarlo in quello che descrivi.

Quindi non posso davvero dire quale sia il rischio di non eseguire un anti virus. Dipendo molto dal tuo utilizzo del sistema e dei dati di internet. Ma siccome l'antivirus potrebbe fare controlli diversi da quelli che hai già, il mio consiglio sarebbe di usare un antivirus gratuito (Avira o Avast hanno una buona reputazione) oltre alle altre misure di sicurezza.

    
risposta data 09.05.2017 - 18:04
fonte
0

Eseguo più finestre senza antivirus ... sono stato negli ultimi 15 anni. In quel momento ho avuto solo un virus, ed è stato perché stavo facendo qualcosa di stupido (e avrei dovuto usare una sandbox ... ma era di fretta).

Tuttavia questo è NON consigliato per un utente medio.

Personalmente lo faccio perché nella mia esperienza ho trovato che la sicurezza preventiva è di gran lunga migliore della sicurezza reattiva. Ho una lista nera considerevole nel mio file hosts che viene aggiornato automaticamente su base settimanale. Uso Firefox / Chrome w / uBlock Origin e NoScript / ScriptSafe (rispettivamente). Faccio un uso intensivo di VirtualBox quando lavoro con file eseguibili non affidabili. Mantengo anche più backup e credo fermamente nel Nuke from Orbit quando si presenta un virus.

Questo secondo me funziona molto meglio che sprecare risorse di sistema su uno scanner che viene eseguito in background ogni volta che il tuo computer legge un file per controllarlo contro una lista nera che può essere o non essere di alcun utilizzare contro un virus che potrebbe essere facilmente modificato per avere una firma non standard

Il tuo chilometraggio può variare

    
risposta data 10.05.2017 - 17:02
fonte

Leggi altre domande sui tag

Esiste un modo per creare OTP basato sull'ora con chiave pubblica / privata BCrypt hashing della password con l'email dell'utente come salt?