Утренний кофе для ПК

Bitwolf

Опытный user
Регистрация
13 Апр 2022
Сообщения
207
Реакции
5
Каждый запуск моего рабочего ПК я начинаю с обеспечения собственной безопасности.
Для своей деятельности я использую Windows и Kali Linux, установленную на Hiper-V, а так же все версии Windows и Linux всех разрядностей, установленных на Virtual Box для тестирования своего и стороннего софта.
Думаю не нужно говорить о том, что на хост системе Windows (x64 Windows 11) удалено всё лишнее, в том числе и встроенный Win Defender.
Для безопасности, более-менее безболезненной для производительности, я использую шифрованную EFS на всех дисках и поверх этого Bitlocker, а также автоматическое удаление файла подкачки при выключении и перезагрузке.
Но кроме того, для обеспечения сетевой безопасности своего ПК я использую каждый раз при его включении некоторые ухищрения, причем делаю это на половину вручную, что бы убедиться, что все в порядке.​

1. Сеть при загрузке всегда отключена;
2. После запуска и входа в систему (а так же перед выходом) я проверяю автозагрузку утилитой Autoruns, используя как х86, так и х64 её версии;
3. Проверяю запущеные процессы утилитой Process Explorer, убеждаюсь что все неподписанные и не проверенные процессы - те что и были;
4. Включаю сеть, проверяю сетевую активность при помощи Tcpview;
5. Запускаю TMAC, для изменения MAC-адреса;
6. Запускаю AdwCleaner, да так уж у меня сложилось, что я его использую для проверок;
7. Для того чтобы закрыть шары на компьютере, выполняем в скрипте последовательно:
"net share" - видим, что открыта шара самбы IPC$ - эта шара всегда появляется после запуска, (это можно пофиксить через групповые политики безопасности, но её же мог какой то софт втихую открыть), остальные типа C$, D$ и т.д. - расшареные диски, которые всегда встроены в систему изначально, мною давно пофикшены и здесь упоминать о них не буду);
8. Далее закрываем шару IPS$: "net share IPC$ /delete";
9. На всякий случай далее в скрипте выполняется "net share Users /delete";
10. Потом полностью очищаем кэш DNS: "ipconfig /flushdns";
11. Запуск WireGuard с приобретенными и надёжными туннелями, либо VPN->TOR, в зависимости от задач,
на текущий день.
* Не забываем при отключении подчищать весь мусор, например, используя CCleaner.

Можно посчитать это параноидальной фигнёй, но лучше потратить лишние 5 минут за своим ПК, чем потом годы за #.
 

CVVKing

Участник клуба
Регистрация
18 Июн 2021
Сообщения
235
Реакции
9
Полезно будет! Спасибо!
 

Cityboss

Участник клуба
Регистрация
13 Апр 2022
Сообщения
274
Реакции
4
Мне как-то лень столько действий производить,использую другие методы,а так годно.
 

Killtea

Опытный user
Регистрация
10 Сен 2021
Сообщения
227
Реакции
5
Я считаю,что это паранойя уже какая-то)
 

Namecard

Опытный user
Регистрация
20 Янв 2022
Сообщения
239
Реакции
12
Killtea написал(а):
Я считаю,что это паранойя уже какая-то)
В некоторых случаях лучше так заморочиться,чем потом обрести много свободного времени,но не дома.
 

barsandick

Опытный user
Регистрация
7 Ноя 2021
Сообщения
86
Реакции
0
Вот это полезно. Я правда не знаю кем нужно быть, что бы понадобилась на столько хорошая защита
 

Jakkan

Участник клуба
Регистрация
12 Авг 2020
Сообщения
884
Реакции
30
Мощно запарился, я бы так не смог...
 

BladeMan

Опытный user
Регистрация
18 Май 2022
Сообщения
649
Реакции
55
Хорошая статья, но мне лень так запариваться))
 

Xanthias

Опытный user
Регистрация
3 Апр 2021
Сообщения
770
Реакции
61
BladeMan написал(а):
Хорошая статья, но мне лень так запариваться))
Это ты зря, лучше думать о своей безопасности когда это еще имеет смысл.
 

Overrated

Опытный user
Регистрация
10 Мар 2022
Сообщения
751
Реакции
81
Спасибо, вот это я буду использовать.
 
Сверху Снизу