Комп'ютер без антивіруса, як?

  1. Замороження жорсткого диска
  2. Працюйте під користувачем з обмеженими правами
  3. Використання ідеологічно правильною операційної системи

Я часто їжджу по знайомим, допомагаючи їм заново операційну систему, ставити софт і розбиратися з іншими дрібницями, в основному це люди у віці, які користуються комп'ютером та інтернетом виключно заради розваги. Деякі, неодмінно запитували: «Навіщо хтось поширює віруси ?!»
Переваги роботи без антивіруса полягають в тому, що ми економимо ресурси комп'ютера не завантажуючи процесор, пам'ять і жорсткий диск, зайвим навантаженням. А багато антивіруси ненажерливі трохи більше ніж повністю.


Проаналізувавши безліч користувачів пк я прийшов до висновку, що їх можна розділити на 3 категорії:
  1. Ті що, користуються антивірусами, але все одно мучаться, бо жоден антивірус не дає 100% захисту, як би вас не переконували.
  2. Ті, що, переконують, що вірусів у них немає, не було і не буде бо антивірус не матюкається.
  3. І нарешті ті, які розуміють, що антивірус - це не панацея і також як кондом не дадуть 100% гарантії, а це означає, що підстрахувавшись ще парою способів можна звести можливість краху вашої системи до мінімуму. Власне про ці способи ми і поговоримо.

Замороження жорсткого диска


Цей спосіб підходить якщо ви налаштовуєте комп'ютер для кого-то, хто не потребує регулярних перенастроювання, установці програм, а лише шукає спокійний спосіб попрацювати в якійсь програмі, побродити по інтернету або пограти в іграшки. Це літні люди, секретарка, користувач інтернет кафе.
Сенс полягає в тому, що за допомогою програми Shadow User або Deep Freeze ви заморожуєте вміст жорсткого диска таким чином, що всі зміни на комп'ютері після перезавантаження повертаються в початковий стан, яке було зафіксовано на момент заморозки. Можна заразити систему вірусами, можна видалити систему, можна встановити безліч програм. Але все це буде скасовано звичайної перезавантаженням комп'ютера.
Я зазвичай використовую Shadow User. Так склалося. У ньому є відмінна можливість додавати директорії (папки) в винятку, на які заморозка не діє. Так, якщо за комп'ютером працює бухгалтер, то додавши в виняток директорію з базою даних можна бути впевненим, що потрібні дані після перезавантаження будуть збережені в той час як вся інша система буде повернута в початковий стан. Тут головне не переплутати директорію з даними і директорію з програмою, яка працює з даними. Дані ж не можуть бути заражені, а програма може.
Возмьмем наприклад MSSQL. Сама програма знаходиться в C: \ Program Files \ Microsoft SQL Server, а дані знаходяться там же в директорії DATA. Виключити треба директорію DATA, а не всю директорію з програмою управління базою даних.
Таким чином можна виключити директорії з будь-якими даними, які не можуть бути заражені: з документами, музикою, фільмами, фотографіями.
Детальніше про Shadow User і її можливості читайте ТУТ
Резюмуючи цей спосіб, можна сказати, що спосіб роботи без антивіруса за допомогою заморозки не захищає від попадання вірусу в комп'ютер, а лише гарантує дуже просте позбавлення від будь-яких вірусів.

Працюйте під користувачем з обмеженими правами


Так повелося, що в Windows все працюють з повними правами адміністратора. Навіщо себе обмежувати, якщо комп'ютером користується лише одна людина? Насправді це не вірно. Людина за комп'ютером один, а вірусів багато і саме вони отримавши доступ раз, скориставшись проблемою безпеки виндовс прописують себе в усі способи автозавантаження. Так, при включенні комп'ютера вірус знову отримує повне управління і господарює на ньому, підказуючи регулярно вам куди треба відправляти СМС з перерахуванням грошей, показуючи нав'язливу рекламу і намагаючись заразити таких же горе-адміністраторів.
Якщо ви не клацає на всі отримані поштою додатки, якщо ви точно знаєте що запускаєте, якщо не відвідуєте сайти сумнівного змісту такі як порносайти, сайти з крек, Варезе, то можливо вам цей спосіб допоможе. Зайдіть в «Панель управління» виндовс і в розділі «Облікові записи» створіть користувача з обмеженими правами. Задайте пароль новому користувачеві і пароль для облікового запису «адміністратор». Завжди працюйте тільки під обліковим записом обмеженого користувача. Щоб встановити програму запускайте інстяляшку через праву кнопку миші вибравши «Запустити від імені адміністратора». Так, ви зможете бути впевненим що ніхто не встановить під час вашої відсутності кейлоггер, граббер паролів або ще якийсь троян.
Крім того, в налаштуваннях папки обов'язково налаштуйте щоб відображалися приховані файли. Ви будете здивовані скільки їх на вашій флешці. Сміливо видаляйте все що вам не потрібно.
Щоб знати що собою представляє кожен файл налаштуйте щоб система відображала розширення файлу. Таким чином, ви зможете побачити що іконка має вигляд звичайної директорії має розширення EXE. Звичайно ж так обманюють користувача тільки віруси.
Щоб віруси не стартували автоматично при підключенні флешок бажано все флешки вакцинувати програмою вакцинаторам, яку можна нагугліть за словами «autorun vaccine». Принцип їх дії - резервування імені файлу autorun.inf, який відповідає за автоматичний запуск. Це захистить вашу флешку від зараження.
Щоб комп'ютер не запускав автоматично віруси з чужих флешок відключіть в винде автозапуск. Як це зробити ви можете знайти тут же, на Хабре.
Навіть якщо настроєний комп'ютер під обліковим записом обмеженого користувача заразиться вам не обов'язково буде перевстановлювати Windows. Досить буде зберегти свої документи і видалити директорію користувача.
Але, майте на увазі, досить буде щоб кілька секунд під записом адміністратора поєдналися з діяльністю вірусу і система буде заражена. Можливо безповоротно, тоді прийдеться встановлювати її заново. Не забудьте хоча б в цьому випадку створити обмеженого користувача і працювати тільки під ним.
Недолік цього способу полягає в дуже слабку захищеність комп'ютера і в тому, що багато програм просто не працюють під обмеженим користувачем. Крім того, треба чітко розбиратися в тому як ставити права на файли і директорії щоб обмежений користувач не міг змінити файли програм, а міг змінювати тільки файли з даними.

Використання ідеологічно правильною операційної системи


Звичайно ж я говорю про бурхливо розвивається операційну систему Linux, яка завдяки більш правильному проектування не пристосована для життєдіяльності вірусів. Взагалі, таких систем безліч. Наприклад MacOS, FreeBSD, DesktopBSD, Solaris. Але, якщо ви не гик і власник звичайного комп'ютера з самими звичайними вимогами і знаннями, то вам з великою ймовірністю підійде саме Linux.
Не варто боятися цієї системи. У ній можна вирішувати величезну кількість задач з різних областей таких як обробка звуку, відео, фотографій, 3D графіки. А для того щоб побродити по інтернету, поспілкуватися в скайпі, оформити і роздрукувати кілька документів - це те що доктор прописав. І найголовніше чому доктор прописав Linux, це тому що лікувати від вірусів цю систему не доведеться.
Для нормальної роботи антивірус в Linux взагалі не потрібен. Але якщо ви захочете почистити флешки друзям від вірусів, то без проблем можна встановити той же безкоштовний ClamAV.
Недолік цього способу полягає тільки в моральній неготовності більшості комп'ютерних користувачів змінити своє життя в кращу сторону відмовившись від шкідливої ​​звички ім'я якої Windows. Реально в Лінуксі проблемою є тільки дуже вимогливі сучасні комп'ютерні ігри. І ця проблема вирішується не по днях, а по годинах. Звичайні віндового гри, такі як HalfLife2, Left4Dead, Flatout, будь Need for speed, Starcraft 2 відмінно працюють. Для самих останніх ігор доведеться трохи почитати керівництва з рецептами як їх запускати.
Довго описувати цей спосіб не доводиться: просто ставте Linux і працюйте за комп'ютером без антивіруса скільки завгодно. Ніякі файрволи, антивіруси та інші системи захисту вам не знадобляться! Ви можете відвідувати сайти з самим сумнівним змістом і бути впевненим що це не вб'є вашу систему. Звичайно існують кілька вірусів в світі під лінукс, але це поодинокі випадки, які дуже швидко втрачають актуальність не встигаючи поширитися.Деякі, неодмінно запитували: «Навіщо хтось поширює віруси ?
Навіщо себе обмежувати, якщо комп'ютером користується лише одна людина?