Антивирусы изжили себя.

Нет-нет, я не схожу с ума. Просто эта машина для выкачки мозгов из устройства слишком деструктивна — и не только. В целом, если вы попробуете обуздать Windows Defender, он послужит вам верой и правдой. Конечно, вы можете добавить исключения.

Поэтому хватит слушать нейро-Алису, приступим!

Я бы рекомендовал выделить отдельное место на диске и настроить эту папку так, чтобы она круглосуточно патрулировалась нашим «штурмовиком». Всё для того, чтобы не трогать возможные кряки на C:\ и другие тестовые вещи, которые мы можем запускать на жёстком диске.

«Чтобы в Windows сделать что-то хорошо — нужно делать это вручную.»

Я согласен с этим. Поэтому необходимо пересмотреть систему защиты. И забыть про антивирусы. Не будьте так уверены, будто что-то сделает всё за вас. Это ваш Компьютер.

Его нужно настроить на быстрый запуск (как на этом скриншоте).

Почему портативный?

Потому что ничто не сможет окончательно заблокировать или помешать управлению процессами.

Встроенный в Windows работает, но иногда не может заблокировать соединение. Почему? Конечно, те, кто пишет вирусы, знают, как обходить то, что встроено в систему с рождения.

Посему—используем нормальный софт.

Забытая богом программа, но лично тестил её функционал. Вкратце:

- Удобные кнопки переключения режимов доступа.

- Ползунок чувствительности сканирования нарушений (типа своего UAC).

- Окно для добавления IP-адресов, которые нужно блокировать.

- Быстрая блокировка приложений через ПКМ.

Этого пока хватит для нашей «обороны».

Если вы выбрали Process Hacker 2, то, внимательно изучив его, можно нажать ПКМ по названиям колонок и выбрать параметр «Start time». Это важный шаг, потому что вы увидите, когда запускаются «вражеские» процессы, и сможете их ликвидировать.

Используйте:

- KVRT

- AVZ

- Mcafee Stinger

- Immunet

- RegRun Reanimator(если уже полный капздец, не поскупимся)

- SecureAPlus

Сочетайте облачные и оффлайн-сканеры.

Используйте его. Хотя можно и разблокировать стандартный `cmd` (например, попросить нейросеть написать `.reg`-файл). Но если вредоносная программа уничтожит `cmd` начисто, у вас всегда будет альтернатива.

Согласен, наверное не знали, но очень мудрый человек, решил сделать лучшую программу которая запускает программу в песочнице в контекстном меню и может изолировать прогу от воздействия на систему запирая внутри и ни одна операция, ни один контрабандист, ни просочится без ведома, оттуда.

Функции:

- Режим обучения (учится определять вредоносные программы).

- Ползунок чувствительности сканирования.

- Настройка своих правил для каждого приложения.

- Просмотр логов, фильтры и т. д.

Работает, как продвинутый UAC.

Обычная программа мониторинга с возможностью создания снапшотов. Но она работает лучше, чем Directory Monitor. Интерфейс немного запутанный, но свою работу делает отлично.

Всё это ↑ лучше, чем антивирус.

Ибо отдельные свободные подсистемы, нашей протекции, будут куда более неуязвимы к разного рода..гадам.

Антивири—обман. Мы же чиним системы с помощью командной строки, а не нажимаем одну кнопочку, чтобы всё само было отремонтировано.

PS: в будущем распишу подробнее данную тему, остановившись на каждом аспекте, досконально, пока пусть так, чтобы каналу было—чего предложить.