Перейти к содержанию
Gew.98

Windows 7 повышаем безопасность средствами самой ОС.

Recommended Posts

Gew.98

Решил создать такую тему.

Windows, а в особенности Windows 7 имеет встроенные возможности для настройки безопасности, так сказать повышению своей резистентности к вредоносному софту, к ним относятся Брандмауэр, AppLocker, Локальная политика безопасности, UAC и тп. Здесь, наверное, присутствует много людей, хорошо разбирающихся в этом, было бы интересно и не только мне послушать их мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xugack

Имеет и довольно много. Вот только они быстро надоедают, практически шагу не дают сделать на компе. По отключал их, что бы не мозолили глаза попусту, поставил антивирус и радуюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Ну и оголили второй рубеж обороны... с такими юзерами форумы лечения не опустеют. Аминь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
с такими юзерами форумы лечения не опустеют

Пусть будут, кому-то это хлеб, масло и икра по праздникам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
Ну и оголили второй рубеж обороны... с такими юзерами форумы лечения не опустеют. Аминь!

Мою тему такого рода уже раскритиковали. Теперь очередь Win7. Для неё кстати годится тоже Advanced SystemCare.

Лично у меня на семёрке после другие чистильщико мало что полезного подчищают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Мою тему такого рода уже раскритиковали. Теперь очередь Win7. Для неё кстати годится тоже Advanced SystemCare.

Лично у меня на семёрке после другие чистильщико мало что полезного подчищают.

Не нужны никакие сторонние оптимизаторы, чистильщики для Win7, да и не даст семерка из под локального админа порушить систему :lol: Вся оптимизация и чистка делается штатными средствами, например дефрагментация жесткого диска - по умолчанию в «семерке» эта процедура автоматически выполняется раз в неделю или работа системных служб -в «семерке» большинство из них (всего их более 100) настроено на запуск вручную, и лишь несколько начинают работать автоматически и т.д. и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Решил создать такую тему.

Windows, а в особенности Windows 7 имеет встроенные возможности для настройки безопасности, так сказать повышению своей резистентности к вредоносному софту, к ним относятся Брандмауэр, AppLocker, Локальная политика безопасности, UAC и тп. Здесь, наверное, присутствует много людей, хорошо разбирающихся в этом, было бы интересно и не только мне послушать их мнение.

Лучше почитать :rolleyes:

http://www.oszone.net/12741/Windows-7-Security-1

и задавать конкретные вопросы, а не "объять необъятное" или все и не о чем :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Вся оптимизация и чистка делается штатными средствами, например дефрагментация жесткого диска - по умолчанию в «семерке» эта процедура автоматически выполняется раз в неделю

А часто пользователи не выключают свой компьютер именно по средам в час ночи? - именно тогда по умолчанию настроена дефрагментация по-умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А часто пользователи не выключают свой компьютер именно по средам в час ночи? - именно тогда по умолчанию настроена дефрагментация по-умолчанию.

Обычно такие задания, если время выполнения прошло, выполняются позже. Windows имеет возможность откладывать задания на более поздний срок, а если это необходимо, то дожидаться времени, когда компьютер простаивает. Зависит от приоритета конкретного задания.

В частности, для задания дефрагментации выставлены следующие настройки:

Запускать задачу при простое компьютера 3 минуты;

Ожидать простоя в течение 7 дней;

Останавливать при выходе компьютера из простоя;

Перезапускать при возобновлении простоя;

Запускать только при питании от электросети;

Останавливать при переходе на питание от батарей.

Плюс в параметрах:

Немедленно запускать задачу, если пропущен плановый запуск.

Всё вполне логично и жизнеспособно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
Не нужны никакие сторонние оптимизаторы, чистильщики для Win7, да и не даст семерка из под локального админа порушить систему Вся оптимизация и чистка делается штатными средствами, например дефрагментация жесткого диска - по умолчанию в «семерке» эта процедура автоматически выполняется раз в неделю или работа системных служб -в «семерке» большинство из них (всего их более 100) настроено на запуск вручную, и лишь несколько начинают работать автоматически и т.д. и т.п.

Допустим Дефрагментацию а как насчёт реестра?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Angel107, а что с реестром?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

akoK Кто Будет в Win7 реестр чистить! Или вы думаете что он в идеальном состоянии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Средствами самой ОС стоит как минимум отключить неиспользуемые службы, почистить лишние задания в Планировщике и настроить восстановление системы. Ах да - создать новую учетку с правами Админа и отключить учетку Гостя. Можно также использовать встроенный фаер.

UAC я тоже отключил. Разные политики можно понастраивать, конечно, но это все-таки отдает маньячеством. Обычный юзер с этим даже пытаться заморочиться не будет.

Все остальное - сторонний софт, хотя совершенно не обязательно AV или IS. Я без этого добра уже несколько лет на разных машинах живу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×