Исправление главных недостатков Windows 10 с помощью Comodo Firewall и simplewall
Windows 10 вышла в далеком 2015 году, и большинство ее огрехов и недостатков давно исправлено, слабые места улучшены, а некоторые неоднозначные решения удалены совсем.
Поток критики заметно снизился за последние пару лет, да Microsoft и сама перестала гнаться за новшествами и сосредоточилась на стабильности Windows 10.
Яркое доказательство тому - очень осторожное и неторопливое развертывание версии 1903. В версии 19H2 (1909), которая скоро выходит, тоже будет немного изменений. Упор сделан на шлифовке имеющихся функций и заботе об удобстве пользователя.
Одним из главных недостатков Windows 10 считалась и считается повышенная активность системы, которая занимается своими делами, а не нуждами пользователя. Телеметрия, грузящая процессор и тормозящая жесткий диск, тому яркий пример.
Вторым недостатком, вызвавшим в начале шквал критики, была система обновлений Windows 10. Десятка обновлялась, когда ей захочется, не особо интересуясь, чем в данный момент занят пользователь.
Microsoft очень серьезно поработала с этой проблемой, и теперь обновления можно на время отложить средствами самой Windows 10.
Раньше я любил модифицировать Windows 10 твикерами, отключать обновления и делать кучи изменений. Теперь я кардинально сменил подход к твикам и модификациям.
Я "кромсал" Windows 10 с помощью MSMG ToolKit и Dism++, использовал твикеры Destroy Windows 10 Spying и O&O ShutUp10.
Но после анализа затраченных ресурсов, времени и полученного результата я отказался от этого. Как ни кромсай Windows 10, прироста производительности на глаз не увидишь, а вот потеря стабильности и сокращение времени до переустановки очень заметно.
Популярные утилиты оказались с изъяном, DWS (Destroy Windows 10 Spying) - это практически троян мутного происхождения, пойманный на установке корневого сертификата в систему.
В общем, теперь я решил минимально вмешиваться в работу Windows. Но можно ли решить две проблемы, которые я описал выше, минимальными способами?
Оказывается можно. И чуть ли не в 2 клика, попутно получив дополнительные полезные эффекты.
реклама
Вкратце, я буду ограничивать доступ в интернет самой Windows, при этом оставляя интернет для работы программ. Это сразу решает проблему обновлений, теперь они под вашим полным контролем.
Телеметрия тоже резко затихает, когда Windows думает, что к интернету доступа нет.
Дополнительно мы получаем защиту системы от многих троянов, утечки данных, скрытых майнеров и так далее.
Когда интернет у нас только по белым спискам - сразу видно, кто туда хочет вылезти.
Я опробовал для этого два инструмента: программу межсетевой экран с открытым исходным кодом simplewall и очень продвинутый бесплатный файрволл Comodo Firewall.
Simplewall на github, открытый исходный код дает полное доверие к программе. Сайт Comodo Firewall.
Компания Comodo давно известна своими продуктами в безопасности и претензий к ней нет.
Важное отступление. В наше время пытаясь попасть на сайт какого-нибудь программного продукта, по первым ссылкам поиска вы с вероятностью 90% попадете на левые сайты. Поэтому я сначала ищу описание программы на Википедии и там уже смотрю ссылку на сайт.
Попробуйте, к примеру, с популярным архиватором WinRAR. Первые три ссылки - это не сайт разработчика.
***
реклама
Сначала расскажу про simplewall. Comodo Firewall сложнее, но гибче и может обеспечить непревзойденную безопасность от вредоносов.
Скачав simplewall по ссылке, смело устанавливайте. Вам нужна будет только кнопка "включить фильтрацию". После ее включения любое приложение, выходящее в интернет, будет спрашивать разрешение.
Смело блокируйте системные сервисы, после этого система будет думать, что компьютер не имеет доступа в интернет. Все, вы снова полновластный владелец своего компьютера.
Теперь процесс обновления Windows 10 будет выглядеть у вас так: отключаете фильтрацию в simplewall и жмете кнопку "проверить обновления". Если перед этим сделать бэкап системного диска, то даже неудачно вставшее обновление можно будет легко откатить.
Плюс отложенной установки обновлений еще в том, что за пару-тройку недель с их выпуска проблемы в них исправляют.
Вот так у меня выглядит список разрешенных программ.
А вот так, запрещенных.
Видите там всеми "любимый" CompatTelRunner.exe? Теперь он не представляет проблемы.
При желании можно углубиться в настройки программы, там есть правила и для системных сервисов и приложений, но мне хватает простой фильтрации.
Списки программ можно экспортировать и импортировать, что очень удобно.
Всякие вредоносы и программы, сливающие личные данные, теперь остаются не у дел.
реклама
***
Теперь о Comodo Firewall. Он сложнее, но изучить его возможность крайне полезно. Он легко обеспечивает белый список программ не только для выхода в интернет, но и для запуска. Это очень мощный инструмент борьбы с вирусами и троянами. Они просто не запустятся или не подтянут вредоносный модуль из интернета. Можете без опаски запускать любые репаки.
Возможности программы:
- Межсетевое экранирование
- Проактивная защита
- Защита от интернет-атак
- Защита от переполнения буфера
- Защита от несанкционированного доступа
- Защита важных системных файлов и записей реестра от внутренних атак
- Обнаружение переполнения буфера, которое происходит в HEAP памяти
- Обнаружение нападений ret2libc
- Обнаружение разрушенных/плохих SEH цепочек.
реклама
В настройках файрвола Comodo Firewall надо выбрать "пользовательский набор правил". Теперь программы будут спрашивать разрешения.
CCleaner решил обновиться. Запрещаем, после скандала со сбором статистики доверия ему нет.
Редактируем правила для системных приложений и обновлений, и все: компьютер полностью под нашим контролем.
Но в Comodo Firewall главная "фишка" - это правила для приложений или HIPS. После включения "параноидального режима", любая программа будет спрашивать разрешение на запуск и модификацию файлов или реестра.
Обрабатываем как правила и забываем о ней. Набор запретов и разрешений очень гибок.
Потратив пару часов для своего набора программ мы получаем систему, которая не пропустит любой вредонос, даже если его еще нет в антивирусных базах.
Потратьте несколько часов на изучение Comodo Firewall, не пожалеете. В результате у вас максимально защищенная система с полным контролем системной активности и обновлений.
Можно заблокировать даже OSD регулятора звука.
Все вышеописанное подойдет и для Windows 7. Особенно, когда у нее закончится поддержка (через 4 месяца), и она станет уязвима для новых вредоносов.
Пробуйте, экспериментируйте. Пишите в комментарии, как вы решаете проблему безопасности и активности Windows 10.
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила