С недавнего времени антивирусные программы стали столь же актуальными по своему спросу, как и операционные системы. Почему? Ответ, который может дать даже начинающий пользователь ПК: слишком много вирусов развелось в уже привычной сети Интернет. Однако встречается мнение, что можно и вовсе обойтись без антивирусных программ. Дескать, «не лазай там, где не нужно, будь аккуратным, и всё будет хорошо».

Действительно, даже создатели Windows Vista при появлении ОС утверждали, что их система является самой защищенной из всех существующих. На самом деле даже Vista сделана так, что при отсутствии на компьютере антивирусных программ, она информирует об этом пользователя, причем с весьма «с дрожью в голосе». Хотя у этой ОС и следующей за ней «Windows 7 » и есть свой «Защитник Windows », Microsoft посчитала, что этого все-таки не достаточно.

На самом деле полную защиту от всех вирусов может дать лишь бесплатная ОС - Linux . Однако «простым смертным» куда проще пользоваться привычной Windows .

Так можно ли обходится без антивирусных программ (работая в Windows) или всё-таки нельзя? Какие антивирусные программы лучше выбрать?

Чтобы дать ответ на первый вопрос, приведем небольшой наглядный пример. Некоторые люди живут, не употребляя лекарств, повышающих иммунитет против вируса гриппа. Тем не менее они не болеют. Другие используют иммуностимулирующие препараты, но всё равно заболевают. Почему такое происходит? Причин может быть много. Это и окружение человека, уровень его иммунитета, его привычки личной гигиены и так далее. Иначе говоря, нельзя утверждать, что антивирусная программа, как и препарат с антибиотиком, поможет однозначно . Очень много зависит от того, какого содержания сайты посещает пользователь, какие диски, флэшки вставляет в своей компьютер.

Таким образом, нужно быть ответственным пользователем, даже если у тебя установлен антивирус. А нужны антивирусные программы или нет, решать вам. Разумеется, сегодня сеть просто изобилует вирусами. Кто-то на них «натыкается», а кто-то - нет. Большинство опытных пользователей считают, что такие программы всё-таки нужны.

Кто-то предпочитает Firewall , кто-то «Касперского », кто-то NOD 32 . Однако данные антивирусные программы являются платными. Поэтому сейчас популярность набирают бесплатные или условно бесплатные антивирусы типа Аваст , который, кстати говоря, дает неплохую защиту.

Предупреждение: Описанное в статье несколько устарело, т.к. я забросил винды в эпоху Windows 2003.

Каждый раз, когда меня знакомые спрашивают: «какой антивирус лучше?», я могу сказать только одно: «антивирус - как придворный шаман. Бывают лучше, бывают хуже, но определить, кто лучше камлает, не получится». Антивирус не гарантирует защиту от вирусов, более того, у него есть полное моральное право пропустить новую заразу и начать её детектить дня через 2-3 после «инцидента». Т.е. как основное средство защиты он годится не очень.

Ниже описывается настройка windows, которая позволит защититься от любых реальных (т.е. встречающихся в природе) вирусов без использования антивирусов. Данная конфигурация уже 3 с половиной года работает на терминальном сервере, где пользователи (в лучшие времена до 70 человек) совсем не стесняются притаскивать на флешках всяких засранцев, лазать по сети где попало и т.д.

Теория

Любой уважающий себя вирус, оказавшись запущенным, тем или иным методом стремится в системе закрепиться, т.е. создаёт исполняемый файл или библиотеку, которая прописывается тем или иным образом в запуск. «Авто» запуск или в форме «дополнения» к другим исполняемым файлам (debugger, hander, плагин, и т.д.) - не важно. Важно: существует барьер под названием «запуск кода». Даже старые-добрые вирусы, дописывающие себя в исполняемые файлы, всё равно должны иметь возможность писать в файлы, которые предполагается запускать.

Безусловно, есть вирусы, размножающиеся без создания файлов (например, мс-бласт). Но условием появления этого вируса должна быть доступность сервера для обращений с носителей вируса или запуск кода через эксплоит в браузере\сетевой компоненте. В случае дыры в браузере дальнейшее размножение не возможно (т.к. нужно обращаться к браузерам на других машинах, а это требует поднятия сервера, куда будут ходить другие пользователи и мотивации пользователям ходить именно на этот узел). В случае дыры в сетевой компоненте и размножения без сохранения на диск, описанная мною методика с большой вероятностью работать не будет и возможна эпидемия. Однако, я не уверен, что антивирусы поймают такой 0day эксплоит, плюс, их (дыры) довольно резво фиксят, так что этот сценарий я откладываю как маловероятный. Наличие же файрволов ещё более уменьшает их опасность. От не-0day вполне же спасает своевременная (автоматизированная) установка обновлений.

Итак, основную бытовую опасность представляют вирусы, запускающиеся «из файла» (хотя бы потому, что они переживают перезагрузку компьютера). Если мы запретим каким-то образом запуск «неправильных» файлов, то проблема будет решена (т.к. несохраняющийся в файле вирус не сможет пережить перезагрузку, а в случае запуска с правами пользователя, даже банального релогина).

В Windows существует технология - политика ограниченного запуска приложений. Её можно активировать в режиме «запрещать всё, что не разрешено». Если поставить запрет полный - для всех, включая администраторов, все файлы, включая библиотеки, то мы получим точную гарантию того, что посторонний (не входящий в список разрешённых) файл не будет запущен. По-крайней мере я пока не слышал, чтобы в этой технологии были дыры. Обращаю внимание, нужно запрещать и библиотеки тоже, потому что печально известный конфикер запускается с флешек именно с помощью запуска библиотеки обманом rundll32.

Однако, запреты и разрешения не будут иметь смысла, если не сформулировать правила, которые запретят запуск «чужаков».

Модель безопасности

Перед тем, как описать подробно конфигурацию, сформулирую теоретические принципы её организации:

1. То, куда пользователь может писать закрыто для запуска.
2. То, что пользователь может запускать, закрыто для записи.

Эти два простых правила позволяют защитить систему от запуска вирусов пользователем - вирус не может образоваться там, куда пользователь не может писать, а туда, куда вирус сможет писать, не даст нужного эффекта - оттуда будет запрещён запуск. Заодно это защищает (на терминальном сервере) от запуска посторонних приложений с неизвестной прожорливостью по ресурсам.

Проблемы

Но за этой радужной простотой скрывается масса подводных камней.

Камень номер один: дикий софт. ПО, которое хранит исполняемые файлы в профиле пользователя, ПО, которое хочет писать «к себе в каталог». В предлагаемой модели строго действует правило: софт (исполняемые файлы) в своих каталогах, пользовательские данные и настройки в своих, и эти каталоги не пересекаются. (Фактически, это воссоздание классического юникс-вея с /usr/bin и ~, подмонтированным с запретом на +x). Сервера настраивают под задачу (а не подбирают задачи под сервер), так что наличие таких программ может автоматически означать невозможность внедрить описываемую систему. Дикого софта много, и он иногда удивляет (например, Adobe Illustrator хочет много писать в каталог Windows).

Камень номер два: скриптовые языки. От злонамеренного пользователя нас это не защитит, однако, от вирусов вполне защищает запрет на запуск скриптовых расширений. (логика такая: даже если вирус запустит скрипт, запустив разрешённый интерпретатор, он не сможет пережить перезагрузку, так как ему нужно будет после загрузки запустить интерпретатор с скриптом, а создание файлов, из которых можно запускать, включая ярлыки, запрещено).

Камень номер три: у пользователей не будут работать ярлыки. Частично это можно решить разместив нужные ярлыки в all users, но пользователи действительно не любят, когда им запрещают создавать ярлычки. Частично это решается созданием персональных quick launch панелей, на которые пользователь не имеет прав записи (т.е. обновление их идёт по запросу пользователя).

Камень номер четыре: многие обновления не будут ставиться (так как им запрещён запуск). Для решения этой проблемы нужно раскручивать групповую политику, ставить апдейты и закручивать её обратно.

Камень номер пять: сетевые компоненты, наподобие IIS/Exchange. Они всё ещё не могут отвыкнуть от привычки писать куда попало (а в случае IIS и выполнять код откуда попало), но я надеюсь, что вы не делаете Exchange на терминальном сервере.

Другими словами - защита не даётся малой кровью.

Настройки

Запрет можно прописать в групповой политике сервера (я обычно использую политику с loopback processing и назначаю её на все терминальные сервера), или в локальной политике (gpedit.msc).

Путь к политике - Computer Configuration, Windows Settings, Security Settings, Software Restriction Policies. При первом использовании их нужно создать - правой кнопкой на Software Restriction Policies, «New Software Policies».

Сначала настраиваются пути, которые разрешены (additional rules):

Разрешается к запуску всё, что находится в c:\windows, c:\windows\system32 c:\program files. c:\documents and settings\all users\desktop, c:\documents and settings\Start menu. Всё остальное запрещено. В частности, обязательно нужно запретить запуск из корня диска, т.к. пользователи по-умолчанию могут писать в корень диска (да, это фагофича майкрософта для совместимости с старым тупым софтом). Разрешать запуск из c:\documens and settings\All users\* (оптом_ так же не следует - там лежит каталог общих документов, открытых на запись всем пользователям.

Всё, кроме перечисленного выше, запрещено. Точнее, в ходе работы может захотеться разрешить отдельные каталоги (например, сетевые шары), но следует строго соблюдать описанное правило: можно запускать - нельзя писать. Можно писать - нельзя запускать.

Запрет включается в два этапа - сначала в secruty levels (Disallowed), потом в корне Software Restriction Policy в Enforcement - в «All software files» и «All users».

Использование групповой политики домена хорошо тем, что если вы накосячили в политике и не можете ничего запустить (даже gpedit), то это можно поправить с стороннего сервера.

Практическая эксплуатация

Конфигурация используется уже несколько лет без особых изменений, за это время не было ни одного случая инфицирования терминального сервера (в лучшие времена до 70 человек с IE6/7 и кучей флешек) или рабочих станций под управлением Windows XP (около трёх десятков в трёх фирмах). В в логах я периодически вижу сообщения о запрете запуска того или иного файла (чаще всего из temporary internet files). За это время было обнаружена масса ПО несовместимого с конфигурацией - от Autodesk view (просмотровщик DWG, кое-как работает, но с матюгами) до Thunderbird (который пытается хранить плагины в профиле у пользователя).

Эксплуатация этой конфигурации в автоматическом режиме с большой вероятностью будет неудачной (то не работает, это не работает), но при небольшом уходе она позволяет забыть о проблеме антивирусов (а в условиях терминального сервера позволяет существенно сэкономить на железе, т.к. нагрузка на сервер сильно уменьшается).

Более того, в этом режиме работает даже один компьютер из-под администратора (специфика применяемого ПО) - за это время не было ни одного удачного инфицирования (хотя теоретически в таких условиях оно возможно).

Windows 2008/7/Vista

Тут я уже не очень уверенно могу говорить, но в том небольшом объёме, сколько я их смотрел, там поменяли имена каталогов (в частности, для приложений и all users), что требует существенной переработки политик (с пол-пинка windows 7 с описанными выше путями пользователю не позволяла запускать программы).

Можно ли как-то на 100% защитить свой ноутбук или компьютер от вирусов без антивируса? Чем можно заменить антивирус? Большинство даже продвинутых – скажет вам нет.

Это неправда. Стопроцентная защита виндовс без антивируса возможна. О ней я опишу на этой странице в последнем разделе.

Что вы можете сделать, чтобы защитить свой ПК без антивирусного программного обеспечения?

Для большого количества пользователей, получения и использования антивирусного программного обеспечения может быть хлопотным и дорогостоящим.

Безопасный просмотр сайтов без антивируса

Один из важных советов, независимо, есть у вас антивирус или нет, вы должны использовать безопасный просмотр.

Вы никогда не получите вирус, не будучи в интернете и не выполняя чтения из других источников: дисков, флешек, почты и т. д.

Не загружайте файлы, если вы не уверены на 100%, что источник безопасный, не занимайтесь серфингом на отрывочных сайтах, и так далее.

Если что-то кажется слишком хорошим, чтобы быть правдой, то, вероятность подцепить вирус увеличивается.

Этим советам нужно следовать, даже если у вас есть антивирус, поскольку они не совершенны, и некоторые вирусы, могут спокойно их обойти.

Что можно сделать для защиты ноутбука без антивируса

Следующим шагом, вам нужно убедиться, что ваш браузер последней версии, тогда хакерам или вирусам, будет труднее использовать дыры в безопасности, чтобы навредить вашей системе.

Также установите все обновления по безопасности виндовс (панель управления => центр обновления Windows) – они бесплатны и закроют множество дыр.

Еще одна интересная идея использовать расширения браузера, которые делают акцент на безопасность.

Для Firefox используете бесплатное — NoScript. Оно блокирует любые сценарии сайтов, которые потенциально могут вызвать проблемы в вашей системе виндовс.

Для Google Chrome, можете попробовать – бесплатно установить и пользоваться SaferChrome .

Использование бесплатной Linux для защиты ноутбука от вирусов без антивируса

Вы можете значительно снизить риск заражения вирусом, если вы использовать Linux, а не Windows.

Из всей коллекции вирусов примерно 90% вирусов приходится на Windows, и 9,95% на Mac OS X.

Для бесплатной операционной системы Линукс, вирусов практически нет – можно пользоваться без антивируса

Чем заменить антивирус

Вот мы и подошли к последнему разделу, в котором я обещал стопроцентную защиту вашего ноутбука или компьютера без антивируса.

Как это сделать – чем заменить антивирус? Для этого есть отличная программа (ссылка на скачивание в конце этой записи) – Toolwiz Time Freeze.

В чем ее суть. Как только вы ее установите, запустите и кликните на кнопку старт, программа сразу поместит вашу систему в «сейф».

При этом после перезагрузки удалятся и все программы, видео, картинки, музыка или фильмы которые вы скачали / установили и в их безопасности не сомневаетесь.

Чтобы этого избежать, в программе предусмотрено три параметра: Включить «Исключение папок» при включении Time Freeze, добавить папку и добавить файл.

Укажите программе, чего удалять не нужно, и она этого трогать не будет – неплохо, правда.

Хотя я рекомендую все-таки использовать какой-то антивирус, если вы используете Windows, (есть много достойных бесплатных альтернатив), эти советы должны, безусловно, помочь уменьшить ваши шансы на заражения. Просто поступайте умно с тем, что вы делаете.

Может какие-то советы, вы можете добавить еще? Может после прочтения этой записи вам кажется, что антивирус все еще действительно необходим? Тогда дайте мне знать в комментариях! Успехов!

URL Разработчика:
www.toolwiz.com/

Операционка:
XP, Windows 7, 8, 10

Интерфейс:
русский

Подавляющее большинство пользователей Windows знают и уже привыкли, что данную операционную систему нужно в обязательном порядке защищать каким-либо полноценным антивирусом. И это не просто так! Ведь действительно, работая в этой системе без антивируса, какую-нибудь заразу из интернета подцепить можно весьма просто. Но! Современные системы Windows (например, Windows 8, Windows 10) куда более защищены, чем предшественники. И тут возникает вопрос: “А можно ли в самых последних системах линейки Windows всё-таки работать без установки стороннего антивируса, ведь там тем более и встроенный есть?”.

Когда-то я уже пробовал проводить подобный эксперимент на более старых версиях Windows. В каждой из этих систем по умолчанию уже встроен антивирус от Microsoft, вот только есть ли от него толк?

Опыт работы без антивируса в Windows XP, Wikndows Vista и Windows 7

В Windows XP был защитник под названием Microsoft Security Essentials и то появился он далеко не сразу после выхода этой системы.

Пару раз я пробовал работать в этой системе без антивируса ещё до появления Microsoft Security Essentials. Т.е. получается работал в совершенно ничем не защищённой системе, за исключением встроенного брандмауэра (фаервола).

А брандмауэр - это не антивирус, а контроль сети во всех программах для защиты от различных атак. Например, при помощи него можно перекрыть возможность нужным программам соединяться с интернетом или же разрешить соединяться по определённым условиям.

Результатом такой работы стало очень быстрое заражение компьютера всякими рекламными программами в первую очередь, а затем цепанул уже угрозы и посерьёзнее. При этом я соблюдал очень осторожный режим работы в интернете, не посещал очень подозрительных сайтов, но тем не менее, видимо, совсем без защиты к Windows XP цепляется всё подряд из интернета. А всё ещё и потому что сама по себе XP имела куда меньшую защиту, больше уязвимостей чем её последователи.

Когда появился Microsoft Security Essentials, я подумал, что он является в принципе заменой внешнего антивируса и попробовал повторить эксперимент. Снёс внешний антивирус (тогда стоял Касперский) и попробовал поработать. Результат получился тот же. Нахватал заразы весьма быстро, работая в интернете при этом также осторожно.

Следовательно, в Windows XP я бы крайне не рекомендовал работать без полноценного внешнего антивируса! Но эта система давно ушла в прошлое, она уже много лет как не поддерживается и не обновляется разработчкиками! И я в целом для тех, кто до сих пор ей пользуется, рекомендую перейти на более современную систему, если, конечно, компьютер “потянет”. Но на сегодняшний день у подавляющего большинства пользователей компьютер уж точно потянет одну из последних систем линейки Windows. Ушли уже те времена, когда у многих в компьютере был древний процессор, 1 Гб. от силы оперативной памяти, например:)

О компонентах компьютера, например, узнать, что такое оперативная память, процессор и пр., можно в отдельной статье

Начиная с Windows Vista в систему стали внедрять уже другой продукт: “Защитник Windows”. Но по-прежнему в тех уже устаревших системах Windows Vista и Windows 7 он был слабоват. А возможно и сами системы опять же имели определённые уязвимости. И в этих системах тоже рискованно работать без полноценного внешнего антивируса, который заменит встроенного защитника!

Опыт работы без антивируса в Windows 8 (8.1) и Windows 10

В очередной раз я повторил свой эксперимент по работе без внешнего антивируса уже в Windows 8.1 и в Windows 10. Уже 2 года я работаю, используя только встроенный “Защитник Windows”. И похоже, что безопасность в последних вышедших Windows действительно вышла на более высокий уровень.

В последней сборке Windows 10 “Защитник Windows” выглядит так:

Через раздел “Защита от вирусов и угроз” можно запустить быструю или расширенную проверку на вирусы.

Работая Windows 8 и 10 без внешнего антивируса (ранее был установлен Avast бесплатной версии и до этого пробовал Касперского), я примерно раз в 3 месяца скачивал пару антивирусных сканеров (DrWeb CureIt и Kaspersky Virus Removal Tool) и проводил полное сканирование компьютера. Как выяснилось, я не нахватал на компьютер ничего серьёзного, кроме некоторых нежелательных приложений, которые вирусами, по сути, не являются и которые я добавляю сам в исключения любых антивирусных программ.

Проверив затем компьютер тем же Авастом и Касперским, я в очередной раз убедился, что за время работы без них, мой компьютер не заразился. Ни тот ни другой ничего не нашёл.

Вывод

Системы Windows, начиная с 8-й имеют уже достаточную встроенную защиту, чтобы можно было не париться и не ставить более тяжёлый внешний антивирус, который будет съедать куда больше ресурсов системы, чем “Защитник Windows”.

А некоторые антивирусы, особенно при их неудачной настройке, могут очень сильно затормаживать работу операционной системы!

Конечно, всё это так, если работать осторожно! Т.е. не скачивать что попало с каких-то “левых” сайтов, не посещать в целом подозрительные сайты. Программное обеспечение настоятельно рекомендую скачивать только с официальных сайтов разработчиков, а на различных блогах и чьих-то личных сайтах, где размещают ссылки на скачивание программ. Риск заразиться в этом случае очень высок даже при использовании полноценного антивируса от сторонних разработчиков!

Рассмотрено, как обеспечить безопасность компьютера с помощью некоторых мер разумного управления правами пользователя.

Количество вирусов растет с каждым днем в геометрической прогрессии. Соответственно возрастают затраты на защиту с помощью антивирусных программ, которые «отъедают» все больше ресурсов компьтера, таких как загрузка процессора и оперативная память. И, наверно, практически каждый задумывался: «А нельзя ли обойтись без антивирусов и прочих подобных программ?»Отчасти можно.

Как ни странно, главным источником угроз безопасности ПК является его пользователь. То есть основополагающими мерами по повышению безопасности являются действия, вытекающие из принципов разумного управления компьютером. Основная идея рассмотренного ниже подхода базируется на правильном использовании политик безопасности, реализованных в операционной системе Windows (в Linux данный подход используется по умолчанию). Проблема в том, что в Windows по умолчанию любому пользователю предоставляются администраторские права, т.е. максимально возможные в системе. При этом все вредоносные программы, например вирусы, попавшие в систему, также получают права администратора и урон от их функционирования максимален.

Выход заключается в наиболее возможном ограничении прав пользователя до уровня, дающего возможность выполнять только самые необходимые действия, вследствие чего и вредоносные программы смогут выполнять только действия, разрешенные пользователю. Специалисты компании Beyond Trust , являющейся одним из мировых лидеров по обеспечению безопасности, подтвердили верность этой концепции. Для чего были изучены бреши в версиях Windows, браузере Intenet Explorer и в пакете Office . Оказалось, что порядка 60% всех уязвимостей устраняются через введение ограниченной учетной записи. Если говорить о критических уязвимостях, способных повлечь серьезный ущерб, этот показатель равен 81% для всей продукции Microsoft и 90% для Windows 7. Для Interne! Explorer и программ Office данный подход устраняет все уязвимости. В семерке и Vista контроль учетных записей легко обходится через механизм передачи прав, доставшимся в наследство от Windows NT. Контроль прав в Windows возможен для любого объекта, доступного пользователю. Вследствие того, что по-умолчанию во всех версиях ОС Windows пользователю предоставляются администраторские права, браузер тоже получает полномочия администратора, наследуемых любой открытой им программой. Когда вредоносная программа заставляет браузер запустить зараженный исполняемый файл, он немедленно приступает к своим черным делам.

Ограничения прав пользователя могут быть реализованы встроенными в Windows средствами.

Понижение прав пользователя в действии.

В Панели управления войдите в «Учетные записи пользователей».

Для WindowsХР: ? «Создание учетной записи», введите имя?выбрать«Ограниченная запись» и внизу нажмите «Создать учетную запись»(либо«Готово»). В следующем окне? «Изменение учетной записи», выберите созданную учетную запись? «Создание пароля» и введите его,внизу?«Создать пароль».

Для Vista и Windows7 : в «Управление другой учетной записью» выберите «Создать новую учетную запись», введите имя аккаунта? «Обычный доступ» ? «Создать учетную запись». В очередном окне выберите созданную учетную запись? «Создать пароль» и наберите пароль.

Если хотите использовать старое привычное имя для аккаунта с ограниченными правами, то создайте новую учетную запись, но с правами администратора. Войдите под этой учетной записью и перейдите на «Учетные записи пользователей». В Вашей прежней учетной записи кликните по «Изменение типа учетной записи», выберите «Обычный доступ» (для ХР выбираем «Ограниченный доступ»).

Переключение между учетными записями

Время от времени возникает необходимость переключения на учетную запись администратора (для удаления или установки программ и т.п.). Хотя в Windows есть возможность переключения между учетными записями встроенными средствами, для более комфортной работы лучше воспользоваться специальными программами, такими как бесплатная SuRun(работает во всех версиях, начиная с ХР). При необходимости расширения прав или старта определенной программы понадобится оперативный переход между учетным записями. Для чего в контекстном меню ярлыка нужного приложения следует перейти к «Start as Administrator» , и SuRun запустит приложение. Когда необходимо повышение прав при каждом старте, активируйте «Don’t ask this question for this program» и «Automatically run this program with elevated right».

Пользователь с абсолютными правами

При работе с проводником возникает необходимость повышения прав для получения доступа к определенным каталогам. Для того, чтобы окно проводника запускалось SuRun с администраторскими правами в контекстном меню нужного каталога активируйте «SuRun Explorer this» Аналогично можно получить администраторские права и для «Панели управления» . Для чего, кликнув на Рабочем столе правой кнопкой мыши, в меню выберите «System Panel on Administrator». Для реализации этих возможностей в Windows7 необходимо произвести некоторые изменения в реестре.

Ограничение прав пользователя помогает контролировать действия вредоносных программ, развитие которых, однако, не стоит на месте. При попадании в систему вредоносное ПО старается любыми путями повысить собственные права. Поэтому хороший антивирус иметь для защиты все таки стоит.