Я ищу способ, как заблокировать мою систему, чтобы мне не нужен был антивирус. Интересно, может ли Windows сделать это самостоятельно? Или какие другие решения доступны?
Что я хочу, чтобы Windows сделала, так это дайте мне что-то вроде приглашения UAC, где я могу "Отклонить", "Разрешить всегда" или "Разрешить один раз" для таких действий, как:
- Создание процесса (если исполняемый файл из белого списка был изменен, повторно запросите разрешение)
- Создание / изменение записей автозагрузки (в реестре или в файловой системе)
- Создание / Модификация запланированных задач
- Создание / Модификация сервисов
- Создание / Модификация записей драйверов
- Создание / Модификация определенных мест в реестре
Таким образом, я могу полностью контролировать свою машину с Windows, и никакое приложение, установщик или что-либо еще не может сделать то, что я не хотел бы, чтобы это делало с моим ПК. Все должно быть одобрено явно.
Можно ли изменить некоторые настройки / сделать что-то в Windows, чтобы добиться этого?
Есть ли другие решения для достижения этой цели?
Хорошим плюсом будет также установить фильтры, например: разрешенные параметры командной строки, а всем остальным параметрам командной строки потребуется запрашивать разрешение на запуск для процессов (и аналогичные фильтры для всех других точек).