Безопасность Windows: почему ей не стоит увлекаться

Многие специалисты по компьютерной безопасности (как и любые другие специалисты в какой-либо отрасли) возводят своё ремесло превыше всего. Соответственно, они оснащают свои инструменты всеми мыслимыми и немыслимыми возможностями, которые рассчитаны сразу на несколько групп пользователей.

Пользователи же, которые обеспокоены безопасностью Windows и хотят максимально защитить свои данные, зачастую активируют все эти механизмы для получения ощущения полной изоляции от всех мыслимых и немыслимых угроз. Причём даже в тех случаях, когда в этом совершенно нет никакой необходимости.

Все бы ничего, но использование полного набора инструментов ведёт к появлению неудобств, что естественно. Устанавливая где-либо в системе дополнительный заградительный барьер, контрольно-пропускной пункт, естественным образом образуется «затор» информационного потока. И чем больше таких КПП, тем сильнее падает скорость обработки информации компьютером.

safe-computer

Сравним с безопасностью жилья

Представьте, что у себя дома вы решили заняться безопасностью и обставить все по полной программе. Хорошие сейф-двери, бронированные окна с толстыми титановыми решетками, мощнейшую сигнализацию, замки для считывания сетчатки глаза, отпечатков пальцев и ДНК на каждой двери в квартире (в каждой комнате, туалете, кухне и ванной), сенсоры движения и у каждого посетителя обязательно чип под кожей. Теперь представьте, как вы будете бежать в туалет через всю квартиру, открывая все сложные системы с кодовыми замками и звонить специальному оператору для подтверждения своей личности. И так на каждой двери. И все это просто для того, чтобы добежать до туалета.

Ситуация абсурдна, но многие пользователи ПК активируют самый параноидальный режим защиты, превращая свой компьютер вот в такой вот неприступный форт, который начинает работать сам на себя, доставляя неудобства своему пользователю (кстати, максимальный уровень защиты антивируса — одна из причин медленной работы компьютера, подробнее см. в статье «Почему тормозит компьютер и как это исправить»). Пользователь становится фактически заложником своей системы безопасности.

Если посмотреть на ситуация здраво, то становится понятно, что львиную долю средств защиты можно вообще отключить, а другую часть перевести в менее агрессивный режим работы. Иными словами, всегда можно найти компромисс между безопасностью и удобством использования. И зависит это от уровня знаний пользователя, опыта и непосредственно надобности в том или ином инструменте защиты.

Рассмотрим несколько примеров

В какой-то степени можно считать этот материал продолжением статьи «Как выжить без антивируса», которую многие ругали за то, что без антивируса жить нельзя. Чтобы объяснить свою позицию, я опишу несколько примеров из собственного опыта.

Антиспам

Если на компьютере не используется почтовая программа, то надобности в антиспам-модуле нет. Почтовые службы и так отлично справляются с этой задачей.

Антибаннер

Данный инструмент вообще бесполезен. По данному вопросу я уже высказал свое мнение в статье «Почему опасно использовать блокировку рекламы на сайтах».

Проактивная защита

Модуль проактивной защиты способен по поведению приложения определить его опасность. При максимальном уровне защиты, к сожалению, он имеет много ложных срабатываний и может доставлять неудобства при установке вполне себе нормальных программ. Через какое-то время такие программы попадают в белый список производителей, но тем не менее, проблемы есть. Плюс ко всему, при максимальном уровень проактивной защиты сильно повышается нагрузка на ресурсы компьютера. Потому данный модуль можно установить в средний режим защиты.

Если же вы посещаете проверенные сайты, скачивание только лицензионный контент и мало обмениваетесь файлами, то проактивную защиту можно вообще отключить.

Веб-антивирус и антифишинг

При покупке в сети эти модули важны. Если же вы не покупаете никаких товаров в интернете или делаете это только на проверенных временем и личным опытом магазинах, то антифишинг можно отключить. Также можно отключить антифишинг, если сам браузер занимается защитой от мошенников и имеет встроенный антивирус (например, Яндекс.Браузер). Веб-антивирус полезен для тех, кто постоянно ищет новые сайты и исследует их. Если пользователь посещает примерно одни и те же сайты и они заведомо не являются вредоносными или сам браузер имеет антивирусный модуль, то веб-антивирус особо не нужен и его можно отключить.

Брандмауэр (сетевой экран) и файловый антивирус

Два наиболее востребованных модуля. Первый защищает компьютер от взлома из сети, а второй проверяет локальные файлы и блокирует зараженные/вылечивает. Если с брандмауэром вопросов практически нет и это один действительно важный модуль, то с файловым антивирусом все не так однозначно. 

Брандмауэр тоже можно отключить на стационарных компьютерах (которые не переносятся и не подключаются к различным источникам интернета), если интернет подается от проверенного и безопасного аппаратного сетевого экрана.

С одной стороны это необходимый модуль. Но если подумать, то в ряде случаев и от него можно отказаться в пользу периодических проверок системы по расписанию (например, раз в неделю) с помощью сканера без постоянной защиты в реальном времени. Например, если основной источник получаемых файлов достоверен (проверяет на вирусы на удаленном сервере или заведомо безопасен). Пользователи Яндекс.Диска знают, что все загружаемые на него файлы проверяются антивирусом. Соответственно, скачивать с него файлы безопасно и задействовать для него файловый антивирус просто нет смысла.

Если файловый антивирус все же необходим, но на диске есть папки, данные в которых заведомо безопасны и проверяются где-то еще на вирусы, то их лучше занести в исключения файлового антивируса. Это ускорить работу системы в целом, так как антивирус попросту будет пропускать проверку этих файлов. А чем меньше будет процессов в фоне, тем быстрее будет работать система в целом.

Заключение

Средства защиты для компьютера — очень важный аспект нашей жизни. Ранее антивирусные программы и комплексные пакеты защиты (Internet Security) выполняли все необходимые действия. Но с течением времени и с развитием интернет-сервисов мир немного изменился. Многие интернет-сервисы и локальные приложения (например, браузеры) интегрируют различные части защитных систем у себя и использовать аналогичные на локальных компьютерах становится просто бессмысленно, потому что они дублируют уже имеющиеся модули и просто-напросто впустую пожирают системные ресурсы, замедляя работу компьютера.

Введите свой E-Mail, чтобы получать новые статьи