自分自身を安全に保つためのアンチウイルスの代替手段

これは実際よりも意見ですが、答えは明確な「たぶん！」です。

それが周りで最大のアンチウイルス市場であるため、少しの間、私たちの範囲をWindowsに狭めましょう。

Windows Defender（デフォルトのMicrosoft AV）は非常に優れています。 Windows Defenderは、ほとんど（すべてではない）の脅威から保護します。しかし、ここに問題があります。すべての脅威から保護するAVはありません。あなたはまだ常識といくつかの他の保護に頼らなければなりません。

• 昨年、 カスペルスキーのファイルアップロード機能がロシア政府のハッカーに悪用されていることを確認しました 。これは脅威の攻撃者ですが、被害者になることはまだありますが、まだ起こっています。

• 今年、実際にいくつかのAVが MeltdownとSpectreにパッチを適用したWindowsアップデート を台無しにしているのを見ました。

AVを使用してOSをテストし、すべてが正常に機能することを確認できるため（うまくいけば！）、Windows Defenderからこのような「ナンセンス」は生まれないでしょう。

ただし、Windows Defenderを使用しても、すべてを解決できるわけではありません。

1. バックアップ、バックアップ、そしてバックアップをするのを忘れた！ランサムウェアはまだかなり一般的であり、適切なバックアップ戦略を持つことは、被害者になるのを避ける唯一の真の方法です。オフサイトの場所にバックアップし、バージョン管理のある場所にドロップします—私はDropboxを使用しています！ランサムウェアがバックアップも暗号化しないように、これを適切に実行してください。

2. ソフトウェアが最新であることを確認し、余計なゴミをインストールしないでください。マシン上のアプリが多いほど、そのうちの1つが失敗する可能性が高くなります。ラップトップを手に入れたらすぐにWindowsを更新し、すべてのブロートウェアを削除し、ダウンロードしたものがすべて自動更新されるようにします。また、危険なベンダーからソフトウェアをダウンロードしないのもよいスタートです。

3. ブラウザにNoScript/Ad Blockerを使用してください。Javascriptで動作するクリプトマイナーは期待したほどの収入はありませんが、まだ存在しています。

4. EMETは良いでしょうし、Windows Defenderにとってもそうです。

5. バックアップについて言及しましたか？

6. 非管理者ユーザーをデフォルトとして使用します。個別の非管理者ユーザーを作成し、日常的に使用します。

ただし、絶対に安全であるためには、コンピューターをインターネットから切断し、洞窟に隠れてください。 :)

AVによく対抗する人として、私は彼らがすべての種類の吸うと言うことができます。多くのことは、セキュリティのレベルに依存します。

知識は力です私がお勧めする最初のツールは教育です。どのサイトに行くかを知ることは大きな助けになります。信頼できないサイトは避けてください。これには、ストリーミングサイトや急流が含まれます。 OSパッチは必須です。最新の脅威であるフラッシュを無効にしてください。私が組織にnoscriptなどを使用するように強制することで私が抱えていた問題は、ユーザーが最終的にクリックしてすべて有効にすることでした。

保存状態のVMを使用する別の方法として、VMファイルをテストするのに便利です。 OSの大部分をVMに保持します。私はすべてVMで動作するネットワークで作業し、VMが動作したら、[復元]をクリックして完了しました。

Deepfreeze私は何年も前に私たちの大学で deepfreeze を使用し、それは優れていました。設定するだけで、OSは毎回元の状態に戻ります。私はpetyaワームを起動し、ディスクを暗号化してマシンを再起動し、何もしませんでした。優れたツール！

個別のネットワーク自宅では、「ゲスト」用に個別のネットワークを保持しています。彼らは自分のものを持ち込むことができ、ネットワークの私の部分に到達することを心配する必要はありません。

より安全なO.Sを使用します私はWindowsを使用するのが本当に嫌いです。 OSXとLinuxは常にハッキングされているため、これは決して完璧ではありませんが、私が制御できるものを持つことは素晴らしいことだと思います。マクロを無効にしても、そこにあるエクスプロイトの一部からコードを実行できます。

それらが頭に浮かんだら、さらに追加します。

最終的に、完璧なものはありません。しかし、これらのことが役立ちます。

ウイルス対策は問題ありません-「私たちが持っているもの」

すべてからあなたを守るとは期待しないでください-何もしません。それ以外の場合は、AVなしで自分を保護したい場合は、かなりの数のフープを飛び越えてマシンを強化する必要があります。

1. アプリケーションのホワイトリスト
2. OSパッチを確認する
3. マクロDDEを無効にする
4. システム上のすべてのアプリケーションの定期的なパッチ適用
5. CVEに関連付けられた各アプリケーションのフィードを用意する
6. トリミングされた構成のSysmon
7. デスクトップを信頼できるものと信頼できないものから分離します。 VMたとえば、銀行の詳細が含まれている別のものへのアクセス権がないブラウザセッションおよび電子メール。信頼されていないVMセッションごとに

私はWindowsのDefenderを使用することに同意しますが、あなたが読んだものにも関わらず、優れたAVプログラムは安全な方法だと思います。与えられたアドバイス（洞窟住居を除く）に加えて、SpyBotを武器に追加することは良い考えだと思います。 https://www.safer-networking.org/private/compare/ AVプログラムと競合することはなく、システムのセキュリティが向上します。あなたはそれをチェックアウトするために、いくつかの制限がある無料版を入手することができます。ただし、より多くの機能が必要だと思われる場合は、HomeまたはProfessionalバージョンを購入できます。ちなみに、無料版は手動で更新する必要があります。有料版はそれを自動的に行います。 SpyBotはシステムを免疫します https://www.safer-networking.org/features/immunization/ だけでなく、マルウェアやルートキットをスキャンして修正します。

バックアップ、バックアップ、バックアップなどについては、システムに大幅な変更を加えるたびに、復元ポイントを設定することをお勧めします。

ダイヤルアップが大流行していたので、オンラインになった後もまだマルウェアに見舞われていません（もちろん、私は自分でジンクスをしました）。当時はデータのバックアップには注意していませんでしたが、いくつかのHDDを揚げた後、自分のレッスンを学びました。

そして最後に、セキュリティで保護されたファイアウォールを用意します。これは、あなたが既に行ったものだと私は確信していますが、私はそれについて言及する必要があると感じました。

私は森ほどの経験はありませんが、20年以上経って、私が提案したことに従ってマルウェアを回避することに成功しました。

AVは、Windowsを使用するすべてのユーザーが展開する必要があるセキュリティの多くのレイヤーの1つにすぎません。ユーザーは、100％効果的なウイルス対策などというものは存在しないことを覚えておけばよく、それはnotの特効薬です。
ウイルス対策ソフトウェアの侵害に関して、それが発生することは非常にまれであり、そのようなニュースのほとんどは単なるFUDですが、Daily Mailも引用しています。

AV自体が侵害されたというよりも、AVがインストールされていないためにシステムが侵害された可能性が高いです。
あなたが主権国家に反対している場合、そしてそれがあなたがすでに失ったケースである場合にのみ、あなたはあなたのAVが危険にさらされることについて心配するべきです。

以下の互換性のあるすべての可能性可能性が低くなる可能性がありますそもそもウイルスに感染する。

• 常にOSとアプリを更新してアップグレードします。
• ファイアウォールを使用します。
• インターネットなし。
• USBなし。
• Unix（ベース）OS（mac OSまたはLinuxディストリビューション）。
• 定期的に更新され、高度に開発されたインターネットブラウザ（ChromeまたはEdge）。

オプション1）可能な限り多くのマシンをLinuxにマイグレーションすることを検討できます。それが不可能な場合は、少なくともいくつかの重要なマシンをLinuxに移行します。

オプション2）一部のマシンでWindowsのみが必要な場合は、linuxをhostOSとして導入し、rdesktopを使用してシンWindowsクライアントマシンにログインします。または、Windows VM=一部のタスクには使用し、残りのタスクにはLinuxホストを使用します。

オプション3）オプション1も2も実行できないマシンで、他の回答で説明されているように、上記のすべてのアプローチでWindowsマシンを展開します。