Компьютер без антивируса, как?
Я часто езжу по знакомым, помогая им переустанавливать операционную систему, ставить софт и разбираться с прочими мелочами, в основном это люди в возрасте, пользующиеся компьютером и интернетом исключительно ради развлечения. Некоторые, недоуменно спрашивали: «Зачем кто-то распространяет вирусы?!»
Достоинства работы без антивируса заключаются в том, что мы экономим ресурсы компьютера не загружая процессор, память и жесткий диск, лишней нагрузкой. А многие антивирусы прожорливы чуть более чем полностью.
Проанализировав множество пользователей пк я пришел к выводу, что их можно разделить на 3 категории:
- Те что, пользуются антивирусами, но все равно мучаются, ибо ни один антивирус не дает 100% защиты, как бы вас не убеждали.
- Те, что, убеждают, что вирусов у них нет, не было и не будет ибо антивирус не матерится.
- И наконец те, которые понимают, что антивирус — это не панацея и также как кондом не дадут 100% гарантии, а это означает, что подстраховавшись еще парой способов можно свести возможность краха вашей системы к минимуму. Собственно об этих способах мы и поговорим.
Заморозка жесткого диска
Этот способ подходит если вы настраиваете компьютер для кого-то, кто не нуждается в регулярных перенастройках, установке программ, а лишь ищет спокойный способ поработать в какой то программе, побродить по интернету или поиграть в игрушки. Это пожилые люди, секретарша, пользователь интернет кафе.
Смысл заключается в том, что с помощью программы Shadow User или Deep Freeze вы замораживаете содержимое жесткого диска таким образом, что все изменения на компьютере после перезагрузки возвращаются в исходное состояние, которое было зафиксировано на момент заморозки. Можно заразить систему вирусами, можно удалить систему, можно установить множество программ. Но все это будет отменено обычной перезагрузкой компьютера.
Я обычно использую Shadow User. Так сложилось. В нем есть отличная возможность добавлять директории (папки) в исключения, на которые заморозка не действует. Так, если за компьютером работает бухгалтер, то добавив в исключение директорию с базой данных можно быть увереным, что нужные данные после перезагрузки будут сохранены в то время как вся остальная система будет возвращена в исходное состояние. Тут главное не перепутать директорию с данными и директорию с программой, которая работает с данными. Данные ведь не могут быть заражены, а программа может.
Возмьмем к примеру MSSQL. Сама программа находится в C:\Program Files\Microsoft SQL Server, а данные находятся там же в директории DATA. Исключить надо директорию DATA, а не всю директорию с программой управления базой данных.
Таким образом можно исключить директории с любыми данными, которые не могут быть заражены: с документами, музыкой, фильмами, фотографиями.
Подробнее о Shadow User и её возможностях читайте ТУТ
Резюмируя этот способ, можно сказать, что способ работы без антивируса с помощью заморозки не защищает от попадания вируса в компьютер, а лишь гарантирует очень простое избавление от любых вирусов.
Работайте под пользователем с ограниченными правами
Так повелось, что в Windows все работают с полными правами администратора. Зачем себя ограничивать, если компьютером пользуется только один человек? На самом деле это не верно. Человек за компьютером один, а вирусов много и именно они получив доступ единожды, воспользовавшись проблемой безопасности виндовс прописывают себя во все способы автозагрузки. Так, при включении компьютера вирус вновь получает полное управление и хозяйничает на нем, подсказывая регулярно вам куда надо отправлять СМС с перечислением денег, показывая навязчивую рекламу и пытаясь заразить таких же горе-администраторов.
Если вы не кликаете на все полученные по почте приложения, если вы точно знаете что запускаете, если не посещаете сайты сомнительного содержания такие как порносайты, сайты с крэками, варезами, то возможно вам этот способ поможет. Зайдите в «Панель управления» виндовс и в разделе «Учетные записи» создайте пользователя с ограниченными правами. Задайте пароль новому пользователю и пароль для учетной записи «администратор». Всегда работайте только под учетной записью ограниченного пользователя. Чтоб установить программу запускайте инстяляшку через правую кнопку мыши выбрав «Запустить от имени администратора». Так, вы сможете быть уверенным что никто не установит во время вашего отсутствия кейлоггер, граббер паролей или еще какой то троян.
Кроме того, в настройках папки обязательно настройте чтоб отображались скрытые файлы. Вы будете удивлены сколько их на вашей флэшке. Смело удаляйте все что вам не нужно.
Чтоб знать что собой представляет каждый файл настройте чтоб система отображала расширение файла. Таким образом, вы сможете увидеть что иконка имеющая вид обычной директории имеет расширение EXE. Конечно же так обманывают пользователя только вирусы.
Чтоб вирусы не стартовали автоматически при подключении флэшек желательно все флэшки вакцинировать программой вакцинатором, которую можно нагуглить по словам «autorun vaccine». Принцип их действия — резервирование имени файла autorun.inf, который отвечает за автоматический запуск. Это защитит вашу флэшку от заражения.
Чтоб компьютер не запускал автоматически вирусы с чужих флэшек отключите в винде автозапуск. Как это сделать вы можете найти на Хабре.
Даже если настроеный компьютер под учетной записью ограниченного пользователя заразится вам не обязательно будет переустанавливать Windows. Достаточно будет сохранить свои документы и удалить директорию пользователя.
Но, имейте ввиду, достаточно будет чтоб несколько секунд под записью администратора совместились с деятельностью вируса и система будет заражена. Возможно безвозвратно, тогда прийдется устанавливать ее заново. Не забудьте хотя бы в этом случае создать ограниченного пользователя и работать только под ним.
Недостаток этого способа заключается в очень слабой защищенности компьютера и в том, что многие программы просто не работают под ограниченным пользователем. Кроме того, надо четко разбираться в том как ставить права на файлы и директории чтоб ограниченный пользователь не мог изменить файлы программ, а мог изменять только файлы с данными.
Использование идеологически правильной операционной системы
Конечно же я говорю про бурно развивающуюся операционную систему Linux, которая благодаря более правильному проектированию не приспособлена для жизнедеятельности вирусов. Вообще, таких систем множество. Например MacOS, FreeBSD, DesktopBSD, Solaris. Но, если вы не гик и владелец обычного компьютера с самыми обычными требованиями и знаниями, то вам с большой вероятностью подойдет именно Linux.
Не стоит бояться этой системы. В ней можно решать огромное количество задач из разных областей таких как обработка звука, видео, фотографий, 3D графики. А для того чтоб побродить по интернету, пообщаться в скайпе, оформить и распечатать несколько документов — это то что доктор прописал. И самое главное почему доктор прописал Linux, это потому что лечить от вирусов эту систему не прийдется.
Для обычной работы антивирус в Linux вообще не нужен. Но если вы захотите почистить флэшки друзьям от вирусов, то без проблем можно установить тот же бесплатный ClamAV.
Недостаток этого способа заключается только в моральной неготовности большинства компьютерных пользователей изменить свою жизнь в лучшую сторону отказавшись от вредной привычки имя которой Windows. Реально в линуксе проблемой являются только очень требовательные современные компьютерные игры. И эта проблема решается не по дням, а по часам. Обычные виндовые игры, такие как HalfLife2, Left4Dead, Flatout, любой Need for speed, Starcraft 2 отлично работают. Для самых последних игр прийдется немного почитать руководства с рецептами как их запускать.
Долго описывать этот способ нет нужды: просто ставьте Linux и работайте за компьютером без антивируса сколько угодно. Никакие файрволы, антивирусы и прочие системы защиты вам не понадобятся! Вы можете посещать сайты с самым сомнительным содержанием и быть уверенным что это не убьет вашу систему. Конечно существуют несколько вирусов в мире под линукс, но это единичные случаи, которые очень быстро теряют актуальность не успевая распространиться.