Примечание.
Обратите внимание на то, что не все программное обеспечение доступно для скачивания, покупки и активации на территории Вашего региона, пожалуйста используйте только то программное обеспечение, которое возможно скачать, приобрести и активировать в Вашем регионе, несмотря на политические и экономические санкции, контрсанкции и личные ограничения компаний и прочих производителей программного обеспечения.
Защиту и целостность информации на вашей системе будет поддерживать только работающее и активное программное обеспечение.
Что не нужно устанавливать?
- Оптимизаторы
- Чистильщики реестра
- Твикеры
- Ускорители игр
- Ускорители интернета
- Сборки Windows, если вы не собирали их самостоятельно
- Нелицензионное ПО, а также использовать кряки, кейгены и прочие взломщики
- По возможности, вообще любое программное обеспечение, скачанное не с официальных страниц
- А также программы, которые вы не планируете использовать — просто для галочки.
На что стоит обратить внимание:
На актуальность программного обеспечения и на то, что все программное обеспечение поддерживается.Посетите страницы:
Сроки поддержки Office:
- Вопросы и ответы по жизненному циклу - Office, Office 365 и Microsoft 365
- Прекращение поддержки Office 2016 и Office 2019
- Office 2021
- Office 2024
После окончания жизненного цикла желательно:
- Обновить Windows и Office до актуальных поддерживаемых версий
- Приобрести подписку на один год расширенных обновлений безопасности (ESU).
- Приобрести подписку на сторонние патчи безопасности от компании ACROS Security
- Принять всю ответственность за уязвимую систему на себя и по возможности усилить личную бдительность при работе с неподдерживаемой системой.
- Перейти на поддерживаемые альтернативные операционные системы семейства Linux.
- В случае офисных продуктов - установить поддерживаемые альтернативные офисные продукты (LibreOffice, OpenOffice, OnlyOffice и проч.)
Не отключайте автоматическое обновление Windows, не блокируйте обновления Office.
Следует помнить, что злоумышленники выпускают эксплойты не только для Windows и Office, поэтому прочий софт необходимо поддерживать тоже в актуальном состоянии. При этом это не только программы, которые работают непосредственно в сети Интернет такие, как браузеры, почтовые клиенты, мессенджеры, просмотрщики pdf-файлов и проч, но и совсем кажущиеся безопасными и безобидными вроде WinRAR или 7zip, для которых злоумышленники также выпускали эксплойты.
Помочь в этом смогут системы проверки обновлений, встроенные в данное ПО, а также специальные программы, которые входят в группу Менеджеров программного обеспечения или Пакетных менеджеров и позволяют автоматически или вручную обновить устаревшее ПО на вашей системе. Рекомендую обратить внимание на такие варианты, как:
- Windows Package Manager (winget)
- UniGet - GUI оболочка для CLI менеджеров (таких, как WinGet, Scoop, Chocolatey, Pip, Npm, .NET Tool, PowerShell Gallery)
- Patch My PC Home Updater
- SecurityCheck by glax24
- Ucheck
Антивирусы.
Несмотря на то, что из-за всплеска интереса к взломанному софту, поиска обхода блокировок трафика и сообщений о бесполезности данного вида софта от т.н. "белых хакеров", доверие к антивирусам в последнее время снижено, так как большинство вендоров признают вредоносным или нежелательным почти все ПО для взлома и нестандартных способов выхода в сеть, именно антивирусное ПО было и остается практически первым эшелоном борьбы с вредоносными программами, за исключением самого человека - пользователя данного ПО.
Защитник Windows.
Последние операционные системы Windows 10/11 уже имеют в своем составе неплохой арсенал под названием "Безопасность Windows", в который входят Защита от вирусов и угроз (ранее Защитник Windows или Windows Defender), Брандмауэр, фильтр SmartScreen, Контроль учетных записей и функции родительского контроля. Отключая одну из функций Безопасности Windows мы серьезно повышаем уязвимость системы к заражению вредоносным ПО или взлому. Не используйте сборки Windows, из которых удален модуль Безопасности Windows и не отключайте на постоянной основе защиту. В противном случае, а также в случаях личной привязанности и симпатии вы можете установить сторонние антивирусные продукты, ссылки на которые указаны ниже:
Бесплатные антивирусные продукты.
- 360 Total Security
- Avast Free Antivirus
- Bitdefender Antivirus Free
- Comodo Internet Security Premium
- Kaspersky Free
- ZoneAlarm Free Antivirus
Комплексные антивирусные продукты.
- Avast Premium Security
- Bitdefender Internet Security
- Dr.Web Security Space
- ESET NOD32 Internet Security
- F‑Secure Total
- G DATA Internet Security
- Kaspersky для Windows
- McAfee Total Protection
- PRO32 Total Security
- Trend Micro
Примечание: по причине того, что компания Gen Digital Inc. является разработчиком продуктов Avast, AVG, Avira, Norton, и данные продукты по факту являются одним продуктом с разным пользовательским интерфейсом, ссылки даны только на первый. Вы же вправе скачивать, устанавливать и покупать любые доступные вам продукты.
Примечание: рекомендуется включить в настройках антивируса парольную защиту от остановки сканера реального времени, изменения настроек и выгрузки продукта - так вы обезопасите себя от выгрузки продукта хакером, получившим удаленный доступ к вашему компьютеру.
Не рекомендуется установка нескольких антивирусных программ — это может привести к ошибкам и отказам в работе как антивирусов, так и операционной системы и вызовет повышенную загрузку компьютера.
Антивирусные сканеры.
В качестве решения, когда основной продукт не справляется с заражением можно использовать сканеры от производителя антивируса другой компании. Такие программы, как правило не имеют защиты реального времени, не поддерживают обновления, распространяются бесплатно и используются по методу: скачал-просканировал-вылечил-удалил. Также сканеры широко используются на форумах по лечению вредоносных программ, в качестве средств для удаления сложных заражений (черви, файловые вирусы) или как средство окончательной очистки.
Вы можете в случае подозрения на заражение также воспользоваться бесплатными сканерами:
- Dr.Web CureIt!
- Emsisoft Emergency Kit
- ESET Online Scanner
- Kaspersky Virus Removal Tool
- Malwarebytes
- Microsoft Safety Scanner
- Sophos Scan & Clean
Файрволлы, брандмауэры.
Во времена Windows XP операционные системы не были серьезно защищены от доступа из вне, что давало возможность эпидемиям сетевых червей и взломов через сеть. С тех пор брандмауэр, встроенный в Windows серьезно вырос в уровне защиты и эпидемии такого рода сошли на нет.
Однако еще несколько лет после прошествия времен Windows XP многие компании не только из отрасли компьютерной безопасности выпускали свои версии файрволлов или брандмауэров - если взять за словообразование другой европейский язык.
На текущий момент операционная система Windows, а также все комплексные антивирусы и некоторые бесплатные имеют функцию сетевого экрана - из-за чего отрасль почти сошла на нет и представлена в основном надстройками над Брандмауэром Windows, позволяющими в удобном интерфейсе создавать разрешающие или блокирующие правила. Не отключайте встроенный Брандмауэр Windows если не установлено комплексное защитное программное обеспечение.
Специально советовать установку стороннего сетевого экрана мы не будем, однако вы можете попробовать следующие бесплатные утилиты:
Защита браузеров.
Так же примерно 10–15 лет назад безопасники не советовали браузеры от корпораций, предлагая не использовать Internet Explorer и браузеры на его движке - все по причине отставания в развитии самих браузеров в те времена от технологий развития веб-стандартов, а также неповоротливости корпораций к уязвимостям к новым угрозам.
Сегодня же наоборот можно посоветовать к установке постоянно обновляющиеся, закрывающие уязвимости браузеры от крупных компаний, различие в которых будет лишь в том на каком движке они будут работать, и какой уровень конфиденциальности представлять (читай: отправку телеметрии).
Поэтому для всех можно порекомендовать установку таких браузеров, как:
а для тех, кому нужна конфиденциальность:
Для блокировки рекламы и вредоносных ссылок можно посоветовать расширения (следует учесть, что с приходом manifest v.3 большая часть из них перестанет работать, если не будет обновлена):
- NoScript
- uBlock Origin
- Malwarebytes Browser Guard
- Приложение Adguard
DNS — это система, которая позволяет пользователям подключаться к веб-сайтам, используя доменные имена, а не IP-адреса
Выберите только одного из этих провайдеров. Обратите внимание, что вам нужно изменить адреса серверов как для IPv4, так и для IPv6.
Обзор альтернативных DNS серверов
Резервное копирование.
В современном цифровом мире крайне важно использование резервных копий своих данных. Свои данные можно потерять, как вследствие заражения, например троянами-шифровальщиками, так и из-за сбоя жесткого диска.
Настоятельно рекомендуется иметь по крайней мере одну резервную копию на внешнем устройстве, например USB-накопителе, для хранения всех важных данных. Также не рекомендуется постоянно подключать накопитель резервного копирования к системе. Его следует подключать только для выполнения резервного копирования, а затем, как только резервное копирование завершится, отключайте диск. Причина этого заключается в том, что если ваш компьютер будет заражен и диск резервного копирования будет подключен, то инфекция может заразить, удалить или зашифровать вашу резервную копию. Никогда не подключайте резервный диск к компьютеру, если вы подозреваете, что у вас может быть потенциальное заражение. Убедитесь, что заражение было удалено, прежде чем подключать диск, иначе вы рискуете заразить копию и потерять все данные. Для критически важных данных рекомендуется иметь более одной резервной копии этих данных.
Программы для резервного копирования:
- Acronis True Image
- AOMEI Backupper Standard
- Backup4all
- EaseUS Todo Backup
- Handy Backup
- Hasleo Backup Suite Free
- Macrium Reflect X
- Paragon Hard Disk Manager
- Кибер Бэкап Персональный
Сервисы для облачного резервного копирования:
Безопасность паролей.
Для каждой учетной записи рекомендуется использовать сложный (более 14 символов, включая цифры, строчные и ЗАГЛАВНЫЕ буквы и знаки препинания!)), чтобы не хранить все их в памяти, лучше использовать менеджер паролей. В данном случае запомнить придется только один мастер-пароль, которым будет зашифрована вся остальная база данных.Программы данной категории можно разделить на две категории, первые пишут пароли в специальный зашифрованный файл, хранящийся на вашем диске, вторые предлагают хранение в облаке с синхронизацией между вашими устройствами, что выбрать: вопрос доверия к своему накопителю или к компании, поскольку не раз встречались новости о взломе того или иного менеджера паролей или сервиса. В любом случае, использование менеджера паролей надежнее Блокнота или одного пароля для нескольких сайтов. Не забывайте также в личных кабинетах и в настройках сервисов включать двухфакторную авторизацию с применением кода sms или одноразового кода из специального приложения Аутентфикатора (например: Google Authenticator).
