¿Qué tan seguro estoy sin antivirus en Windows 7 con la política de seguridad restringida habilitada?

Navega tus respuestas
1

Tengo Windows 7 con las últimas actualizaciones sin ningún software antivirus.

Uso ZoneAlaram Free Firewall para restringir el acceso de la aplicación a Internet sin mi conocimiento (cada nueva aplicación requiere aceptar / cancelar en la ventana emergente del firewall).

  1. La cuenta administrativa está bloqueada con una contraseña y para el uso diario uso una cuenta de Windows restringida.

  2. También habilité la política de la lista blanca de aplicaciones en el complemento secpol.msc . Solo las aplicaciones de C:\Windows y C:\Program Files pueden ejecutarse. Cuando descargo algo (desde fuentes confiables, por supuesto), lo que quiero instalar, coloco el instalador en C:\Program Files y lo inicio desde allí (esto sucede raramente). He agregado .js , .ps1 , .vbs en la lista de ejecutables en la política de seguridad para evitar ataques de 'virus' que cifran los archivos del usuario (idea from enlace

  3. En Google Chrome, deshabilité todos los complementos, eliminé extensiones.

Excepto las vulnerabilidades de día cero o cualquier otra vulnerabilidad desconocida en Windows, Office, Google Chrome, ¿a qué debo temer? Sé que mi método no es 100% seguro, de vez en cuando descargo un software antivirus gratuito (drweb cureit) y verifico mi sistema. ¿Qué me pierdo?

Si quiero usar alguna aplicación (skype, etc.) y quiero estar seguro de que no tiene acceso a mis archivos, es seguro ejecutarlo bajo una cuenta especial (cree una cuenta restringida, por ejemplo, usuario de skype e inicia skype usando runas )?

P.S. He reemplazado a taskmgr con el explorador de procesos, deshabilitado a través de sysinternals autoruns utility, todo lo que no creo que sea necesario para el funcionamiento del sistema, por supuesto.

    
pregunta Vitaliy 09.05.2017 - 13:26
fuente

2 respuestas

3

En defensa en profundidad recomienda que coloques varias líneas de defensa para proteger tu sistema contra tantos vectores de ataque como sea posible. Lo que describe suena bien porque se esfuerza por controlar lo que se ejecutará en su sistema.

Pero, en mi humilde opinión, los antivirus son piezas especializadas de software que investigan descargas y sistemas de archivos para firmas conocidas, independientemente de la forma en que luego se activarán y que luego controlarán nuevamente en el momento de la ejecución. En mi humilde opinión, esto es complementario a sus medidas de seguridad, porque no puedo encontrar eso en lo que describe.

Entonces, realmente no puedo decir cuál es el riesgo de no ejecutar un antivirus. Realmente depende demasiado de su uso del sistema y de los datos de Internet. Pero como el antivirus podría hacer controles diferentes a los que ya tiene, mi consejo sería usar un antivirus gratuito (Avira o Avast tienen buena reputación) además de sus otras medidas de seguridad.

    
respondido por el Serge Ballesta 09.05.2017 - 18:04
fuente
0

He ejecutado varias cajas de Windows sin antivirus ... han sido durante los últimos 15 años. En ese momento solo obtuve un virus, y fue porque estaba haciendo algo estúpido (y debería haber estado usando una caja de arena ... pero tenía prisa).

Sin embargo, NO se recomienda para un usuario promedio.

Yo personalmente hago esto porque, según mi experiencia, he encontrado que la seguridad preventiva es mucho mejor que la seguridad reactiva. Tengo una lista negra considerable en mi archivo hosts que se actualiza automáticamente cada semana. Yo uso Firefox / Chrome w / Origin uBlock y NoScript / ScriptSafe (respectivamente). Hago un uso intensivo de VirtualBox cuando trabajo con archivos ejecutables que no son de confianza. También mantengo múltiples copias de seguridad y creo firmemente en el Nuke from Orbit cuando se presenta un virus.

En mi opinión, funciona mucho mejor que desperdiciar recursos del sistema en un escáner que se ejecuta en segundo plano cada vez que su computadora lee un archivo para verificarlo en una lista negra que puede o no ser de alguna usar contra un virus que podría haber sido fácilmente modificado para tener una firma no estándar

Su kilometraje puede variar

    
respondido por el CaffeineAddiction 10.05.2017 - 17:02
fuente

Lea otras preguntas en las etiquetas

Hackeado: ¿Puede un script codificado en UTF-8 ejecutar caracteres que no sean UTF-8? ¿El hashing de contraseña de BCrypt con el correo electrónico del usuario como sal?