Zastąp antywirusa zdrowym rozsądkiem (Windows)

Każdy kto dostał od rodziny zawirusowanego kompa pomimo zainstalowanego antywirusa domyśla się, że na antywirusie nie można (całkiem) polegać. Lepiej jest wypracować sobie pewne nawyki oprawione w zdrowy rozsądek. Z brakiem antywirusa jest zazwyczaj tak jak z niezapiętym pasem: człowiek jest ostrożniejszy i bardziej odpowiedzialny bez niego. Antywirus nie tylko nie chroni w 100%, ale często obciąża system i ingeruje w niego do tego stopnia, że ten może już nie wstać: http://niebezpiecznik.pl/post/samoniszczenie-antywirusa-panda-security/

Anti-Virus

Co zamiast antywirusa?

• Piaskownice, czyli programy, które pozwalają uruchamiać wybrane aplikacje w izolowanym środowisku systemowym. Przydatne do uruchamiania podejrzanych programów, w tym np. piratów. (wink, wink)

Przykład: Sandboxie
Alternatywy: http://alternativeto.net/software/sandboxie/

Dobrze jest stworzyć osobny profil dla np. gry, a w ustawieniach profilu zablokować m.in. dostęp do Internetu. Każdą podobną aplikację należy instalować i uruchamiać z menu danego profilu. Wszelkie zmiany po takich operacjach np. w strukturze katalogów są zachowane i można łatwo znaleźć dodatkowe podejrzane pliki.

• Bardziej rozwiniętą formą piaskownicy jest system operacyjny uruchamiany z maszyny wirtualnej.

Przykład: VirtualBox
Alternatywy: http://alternativeto.net/software/virtualbox/

• Przeglądarka z opcją wtyczek na żądanie. Można się posunąć tak daleko jak instalacja rozszerzenia domyślnie blokująca wtyczki i JavaScript, jak np. NoScript.

• Zapora ogniowa z opcją blokowania aplikacjom (plus ew. bibliotekom) dostępu do sieci. Jeśli aplikacja nie potrzebuje dostępu do netu, a chce się łączyć, opcja jest jedna: BLOKADA.

Przykład: Look'n'Stop (płatny, ale działa wyśmienicie)

• Serwisy oferujące skanowanie plików wieloma antywirusami naraz. Przydatne np. do skanowania podejrzanych plików z poczty.

Przykład: http://virustotal.com (wysyłanie pliku spod menu - VirusTotal Uploader)
Alternatywy: http://alternativeto.net/software/virustotal/

• Antywirus nierezydentny, czyli taki, który uruchamiany jest tylko na żądanie.

Przykład: ClamWin Free

• Narzędzia systemowe, takie jak:

Autoruns - zaawansowany edytor autostartu (lepszy od msconfig)
ProcessExplorer - zaawansowany lister procesów
Unlocker - porządne ubijanie procesów

• Płyta ratunkowa, która zawiera wiele narzędzi do przywracania systemu, a także antywirusy (z opcją załadownia aktualnej bazy).

Przykład: Hiren's BootCD

Alternatywy: http://alternativeto.net/software/hiren39s-bootcd/

• Włączenie zapytań UAC na ZAWSZE.

UserAccountControlSettings

• Dodatkowo:

• Należy zawsze mieć aktualne wersje systemu operacyjnego i programów, a przede wszystkim programów mających dostęp do sieci. Tyczy się to też wtyczek i rozszerzeń do przeglądarek.

• Programy należy pobierać ze stron producentów i należy omijać wszelkie bazy programów typu dobreprogramy. Powodem są często dołączane do instalatorów na tego typu stronach złośliwe oprogramowanie (jeśli nie ma się wyboru, trzeba szukać bezpośrednich linków do szukanych programów).

Czasami jednak nawet sam producent dołącza do instalatorów złośliwe oprogramowanie. Rozwiązaniem jest (zamiast klikania DALEJ) zwyczajne nie zgadzanie się na instalacje wszelkich "optymizerów" czy "wygaszaczy ekranu". Ewentualnie pobieranie danego programu w formie spakowanej zipem" (najbezpieczniej).

• Można robić kopie zapasowe ważnych plików. Przydatne m.in. na wypadek wirusa szyfrującego dane, np. CryptoLocker