-6

Я заменил explorer.exe в качестве оболочки по умолчанию на steam.exe, используя программу под названием Instant Sheler. Я не хочу запускать стандартный брандмауэр и хочу вызывать брандмауэр и антивирус из каталогов, из которых они установлены, для их мониторинга.

Будут ли мои ОС получать обновления, как при обычной установке Windows, и будет ли система защищена?

РЕДАКТИРОВАТЬ: Windows Vista обновляется и перезапускается автоматически без вмешательства пользователя - так что часть ответили. Однако вопрос безопасности все еще остается проблемой.

добавить: да, я хочу знать, будет ли это безопасно без запуска антивируса и брандмауэра вручную. И будет ли это безопасно, если я буду запускать их вручную.

|источник

1 ответ1

4

Там нет реальной гарантии безопасности. Я расскажу о некоторых вопросах и идеях, как о том, как это сделать, и о том, где вы должны быть осторожны.

Я заметил, что вы пропустили, используете ли вы систему от имени администратора или обычного пользователя. Я мог бы жить с системой без постоянного AV или брандмауэра как обычный пользователь, так как было бы намного сложнее скомпрометировать такую систему (Windows Vista и 7 делают это по умолчанию в любом случае с UAC. Пользователь, который не может поднять себя, даже хотя лучше).

Это также зависит от вашей общей настройки - вы можете перенести обязанности брандмауэра (и даже AV) на брандмауэр.

Запуская подобную систему, вы должны знать, почему вы это делаете, каков ваш профиль угрозы и каковы ваши факторы риска.

Большинство людей, использующих урезанную систему, делают это, пытаясь улучшить производительность системы - вы на самом деле узкие места? Имеет ли смысл «вытаскивать» вашу систему, удаляя AV и брандмауэр? Не могли бы вы поочередно просто использовать более легкий AV или установить его на более скромную настройку во время игры? Если вам нужно отключить AV, оболочку и брандмауэр для обеспечения достойной производительности, вам стоит подумать об обновлении системы или переключении ОС на Windows XP или, возможно, на 7.

Персистент AV и брандмауэры не просто очищают вашу систему, они удаляют вещи по мере их поступления - до того момента, когда мой AV продолжал удалять тестовые файлы elcar, которые я делал, когда я их сохранял. Это гораздо лучшее решение, чем сканирование по требованию. Иногда лучше иметь щит, чем меч.

Не могли бы вы ограничиться только паровыми серверами на вашем брандмауэре? Можете ли вы эффективно заблокировать свою систему? У вас есть инструменты и навыки, чтобы найти и справиться с системным компромиссом?

Короче говоря, это плохая идея, если вы точно не знаете, что делаете. Есть очень мало того, что предлагает отключить такие вещи, как explorer, чтобы запустить только пар, что-то хорошее. Если вы должны настроить одну учетную запись обычного пользователя таким образом, и запустить учетную запись администратора с AV и брандмауэром.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .