Делаем Windows неуязвимой

Опубликовано: 12 апреля 2018
4 комментария

необитаемая windowsНесколько лет назад анти-антивирусные настроения среди пользователей резко усилились и все больше людей отказываются от антивируса.

При этом либо оставляя компьютер совсем без защиты, либо используя альтернативные методы обеспечения безопасности.

Одним из таких решений являются программы проактивной защиты, позволяющие «заморозить» состояние операционной системы. Точнее сказать, подобные утилиты защищают целый диск, создавая его временную копию, с которой и работает пользователь. Все изменения происходят именно во временной (теневой) копии диска, а реальные данные никак не изменяются.

Если защитить системный раздел компьютера, то пользователь сможет устанавливать любые программы, изменять настройки Windows и копаться в системных файлах без каких-либо опасений что-то испортить. После перезагрузки компьютера все вернется к ранее замороженному состоянию.

Как обычно множество людей воспринимают подобные программы, как панацею и полную замену антивируса, но так ли это на самом деле? Давайте попробуем разобраться.

Для чего нужны подобные утилиты

Итак, сначала небольшая предыстория…

Как только появились публичные компьютеры в интернет-кафе, школах и игровых залах, сразу же встал вопрос — как максимально снизить время обслуживания подобных компьютерных сетей, ведь пользователи на чужих компьютерах особо не озадачиваются правильностью своих действий и компьютеры быстро обрастают различным мусором, вирусами и прочим хламом…

В итоге и появился класс программ, позволяющих заморозить установленное на компьютер программное обеспечение в определенном состоянии. После перезагрузки компьютера все, что было изменено в системе или даже в файлах на жестком диске обнуляется до ранее сохраненного состояния. В результате компьютер требует к себе минимум внимания администратора.

Но как это можно применять на домашнем компьютере?

Использование утилит на домашнем ПК

По факту с помощью такой программы мы можем защитить наш системный диск с установленной и настроенной Windows и всеми программами от изменения. Ведь вредоносное программное обеспечение в первую очередь стремится проникнуть в системные папки и что-то там изменить. В ряде случаев действия вирусов приводят к выходу операционной системы из строя и появления так называемого синего экрана смерти. Имея подобную защиту мы сможем после перезагрузки компьютера автоматически отменить все пользовательские действия или любые изменения, которые были сделаны в системе вредоносными программами. Тем самым значительно повысим надежность нашей системы.

Также мы можем устанавливать любые программы на компьютер и тестировать их. Если программа не понравится или с ней установится еще какой-то рекламный мусор, то после перезагрузки компьютера все это исчезнет.

Казалось бы — найдено решение, которое позволит обойтись без ресурсоемкой защиты вроде антивирусов, но, к сожалению, не все так просто…

Альтернатива антивирусам?

Не стоит в подобных программах видеть панацею от вирусов и заменять ими программы защиты от вредоносного ПО. Не нужно забывать, что сейчас вредоносное программное обеспечение больше нацелено на воровство личных данных, вроде логинов и паролей от ваших аккаунтов в соцсетях, контактов из адресной книги или платежных данных. Сообщения с различными троянами и ссылками на фишинговые сайты рассылаются регулярно по электронной почте и я уверен, что каждый пользователь хоть раз получал такое электронное сообщение. В данном случае подобная защита бессильна, хотя стоит признать, что и антивирус далеко не всегда уберегает пользователя от проблем такого рода.

Поэтому повторю то, что уже неоднократно говорил в других моих видео — любая программа является лишь инструментом и априори не может быть панацеей. Лучший антивирус сидит перед монитором и если сам пользователь не отдает отчет своим действиям, то ни одна программа его не убережет от беды.

Однако, как я уже отмечал, грамотное применение подобных программ защиты дисков позволит сделать операционную систему фактически неуязвимой. Это означает, что применение подобных программа на компьютерах начинающих позволит им без страха экспериментировать с настройками операционной системы или устанавливать на компьютер другие программы. То есть набираться опыта без опасения что-то сломать в системе.

Нюансы работы с утилитами защиты дисков

Но стоит заметить, что для комфортной работы в защищенной системе нам придется добавить в исключения некоторые системные папки. И это уже означает, что стопроцентного отката до ранее замороженного состояния не получится и пользователь должен иметь представление о том, что он безнаказанно может делать в системе, а какие его изменения не обнулятся после перезагрузки компьютера.

Так большинство программ в настоящий момент сохраняет свои настройки в профиле пользователя. Если, например, мы работаем с браузером и хотим понравившиеся нам сайты добавлять в закладки, которые бы не удалялись после перезагрузки, то нужно будет добавить папку с настройками браузера в исключения программы защиты. Тоже самое нужно сделать и с папкой рабочего стола, если мы на него сохраняем файлы и они нам будут нужны в дальнейшем.

Таких папок может быть очень много, ведь практически все программы создают папки с индивидуальными настройками в профиле пользователя и многие из этих папок придется добавлять в исключения.

Если все продумать и настроить, то можно получить надежно защищенную систему, с которой вполне комфортно работать. Но опять же хочу подчеркнуть, что речь идет о защите системы, а не о защите от вирусов или троянов, ворующих личные данные.

Утилита Shadow Defender

Программ, позволяющих производить «заморозку» состояния дисков довольно много. Одной из самых популярных и известных является программа Shadow Defender. У нее есть только один минус — она платная.

Стоимость ее на данный момент составляет 35$, что сопоставимо со стоимостью годовой подписки на популярные антивирусы.

Расскажу я именно об этой программе потому, что какое-то время назад я опробовал несколько аналогичных утилит и решил, что Shadow Defender наиболее удобная для меня. Есть и другие программы, но все они работают по плюс-минус одинаковым правилам, поэтому не так важна конкретная программа, сколько понимание того, как это все устроено.

К тому же у Shadow Defender есть бесплатный тестовый 30-ти дневный режим, а также есть возможность скачать с официального сайта русификатор, что тоже немаловажно.

После установки программы нужно перегрузить компьютер и затем обнаружим Shadow Defender в области уведомлений. То есть программа стартует вместе с Windows.

shadow defender

Щелкаем по значку в области уведомлений и запускаем программу.

Shadow Defender имеет интуитивно понятный интерфейс. На первой вкладке выбираем раздел, который мы будем защищать. Логично, что защищать нужно системный раздел, поэтому выбираем его.

Shadow Defender. Защита системного диска

После перевода системного раздела в защищенный режим, появится диалоговое окно, в котором следует выбрать включаем ли мы защиту постоянно (то есть она будет срабатывать при каждой загрузке компьютера) или же защита у нас будут действовать временно, начиная с этого момента и до перезагрузки.

Shadow Defender. Включение защиты диска

После включения защиты появится соответствующий значок в верхней части экрана.

Shadow Defender. Значок включенной защиты

Если в дальнейшем понадобится установить какую-то программу для постоянного использования, то запускаем Shadow Defender, отключаем защиту, после этого устанавливаем нужное приложение и снова включаем защиту.

Вторая вкладка позволяет добавить в исключения папки.

Shadow Defender. Исключения папок и файлов

Например, это может быть папка рабочий стол или папки с настройками отдельных программ. Как я уже упоминал, настройки программ обычно находятся в профиле пользователя в отдельных подпапках.

Чтобы увидеть эти подпапки нужно включить отображение скрытых и системных файлов в программе Проводник.

Включение отображения скрытых файлов и папок

Можно добавить всю папку Appdata, содержащую настройки установленных программ в исключения или выбирать подпапки конкретных приложений, которые могут быть в подпапках Roaming или Local. Добавив всю папку Appdata мы рискуем со временем получить в ней большое количество мусорных файлов, ведь временно устанавливаемые программы будут здесь создавать свои папки с настройками, которые не будут удаляться после перезагрузки. Поэтому в идеале нужно добавлять в исключения только конкретные папки нужных вам приложений.

Также настройки могут сохраняться в подпапках самой программы в папке Program Files. Тут придется разбираться с каждой установленной программой индивидуально и нет какого-то универсального способа решить данную задачу.

На следующей вкладке в исключения можно добавить конкретную ветку реестра Windows. Никогда не пользовался этой функцией.

Shadow Defender. Исключение ветвей реестра

Ну а на следующей вкладке мы сможем добавлять в защищаемый раздел диска файлы. Например, мы хотим, чтобы рабочий стол очищался после каждой перезагрузки, поэтому не внесли его в исключения. Но после включения защиты диска мы решили поместить на рабочий стол какой-то файл и хотим, чтобы он там остался. Для этого добавляем файл к «замороженному состоянию» с помощью этого раздела.

Shadow Defender. Добавление файлов в теневой диск

Тоже самое можно сделать быстрее через контекстное меню, вызванное на самом файле.

Shadow Defender. Пункт контекстного меню

После добавления файла он будет добавлен к «замороженному состоянию» раздела.

Ну и последняя вкладка с немногочисленными настройками.

Shadow Defender. Настройки

Здесь можно управлять следующими опциями:

  • запуск программы вместе с запуском Windows
  • показывать значок программы в области уведомлений
  • включить подсказку в верхней части экрна, если защита включена
  • включить опцию в контекстном меню (о которой я рассказал выше)
  • закрыть доступ к программе паролем, чтобы никто другой не смог снять защиту
  • включить уведомление, которое будет появляться при нехватке свободного пространства на защищаемом диске. Дело в том, что программа использует пространство защищаемого диска для создания его виртуальной копии. Эта копия и используется при работе загруженной системы. Если пространства будет недостаточно, то программа об этом сообщит. Объем свободного пространства, при котором появится уведомление, можно настроить здесь же
  • включить шифрование виртуального пространства программы
  • включить автоматическое обновление программы.

В заключение скажу, что подобные программы вполне успешно используются для защиты компьютера, но одной такой программы в любом случае будет недостаточно. В идеале нужно использовать на компьютере еще и грамотно настроенный файрвол, тогда можно вполне обойтись без антивирусных программ.

Но я считаю, что начинающим пользователям антивирус необходим! И лучше, если это будет комплексный антивирус класса Internet Security, то есть антивирусный экран, антивирусный сканер и файрвол в одном «флаконе».

Неопытный пользователь не сможет настроить ни сетевой экран (файрвол), ни подобную программу так, чтобы соблюсти баланс между безопасностью и комфортом в работе, а от некорректно настроенного файровла больше вреда, нежели какой-то защиты.

Ну и я уверен, что очень многие пользователи могли бы перейти с Windows на Linux, а это не только более защищенная и устойчивая к действиям пользователя система, но она еще и бесплатна, лишена огромного количества теневых служб, отправляющих не пойми что не пойми куда, и легко устанавливается даже на старые и маломощные компьютеры. Внешне Линукс не сильно отличается от Windows и уже давно перестала быть операционной системой «для программистов».

К тому же у меня есть бесплатный курс по одному из дистрибутивов Linux и я знаю, что довольно большое количество пользователей благодаря нему уже перешло на эту замечательную операционную систему.

Попробуйте, возможно, и вам Линукс придется по душе.