Históricamente soy un tipo de Linux y solo uso Windows cuando es absolutamente necesario a través de VM. Sin embargo, recientemente compré una nueva plataforma para poder mantener una máquina con Windows 7 dedicada para el trabajo duro (tos, juegos, tos) y para software que simplemente no se ejecuta en Linux.
Estoy más que un poco nervioso. Soy muy hábil en fortalecer sistemas Linux, pero soy un pez fuera del agua cuando se trata de Windows. Instalé Microsoft Security Essentials y tengo el Firewall de Windows habilitado, pero todavía siento que eso no es suficiente (vi algunos virus pasar por Security Essentials antes de cambiar a mi esposa de Windows Vista a Linux. Por supuesto, ella probablemente los ayudó ...ella hace clic rápidamente en las cosas).
¿Qué pasos debe seguir un usuario paranoico para que su configuración de Windows 7 sea lo más segura posible, además de cortar el cable de red?
Respuesta1
Configure Windows 7 con una cuenta de usuario normal junto a la cuenta de Administrador, tal como lo haría en Linux. Es prácticamente imposible arruinar toda la PC con solo una cuenta de usuario normal.
De esta manera, cualquier actividad sospechosa requerirá una contraseña de administrador en el mensaje de elevación (equivalente a sudo)
Respuesta2
Creo que, dado que vienes de un entorno que requiere que entiendas lo que está pasando, no tendrás problemas para mantener las cosas seguras en Windows. En mi experiencia, la mayoría de los problemas surgen de usuarios inexpertos o perezosos que se disparan a sí mismos (y a sus sistemas) en el pie. Windows le ofrece un nivel razonable de seguridad, pero, por supuesto, no impide que usted (el usuario) lo debilite. La siguiente lista es de sentido común bastante básica, pero en mi humilde opinión es donde surgen la mayoría de los problemas:
- Preste atención a las indicaciones de UAC: incluso si su usuario tiene privilegios de administrador, Windows seguirá solicitando su confirmación para cualquier cosa que necesite elevación. Presta atención a lo que estás autorizando.
- Asegúrese de permitir que Windows esté al tanto de las actualizaciones.
- No instales software en el que no confíes; especialmente mantente alejado de software sospechoso como keygens, cracks de juegos, etc.
- Comprenda cómo funciona el firewall; si lo ha estado usando
iptables, será mucho más sencillo. Utilizar elCortafuegos avanzado de Windowspantalla para comprobar y gestionar lo que está expuesto. - No hace falta decirlo: ¡no hagas clic en ese anuncio de Viagra!
Respuesta3
Esto no es endurecimiento per se, pero puedes ejecutarAnalizador de seguridad de referencia de Microsoftpara comprobar posibles problemas de seguridad.
Respuesta4
Si se utiliza una máquina con Windows como cliente web, una buena idea es utilizar Firefox con el complemento NoScript. (Y, por supuesto, Adblock Plus; eso es evidente).
Si navega accidentalmente a un sitio con scripts maliciosos, NoScript le salvará el culo.
NoScript puede ser molesto y requiere educación del usuario. (Si el usuario simplemente dice ciegamente que sí a todos los scripts, no tiene sentido).
Instale Evince para leer archivos PDF; manténgase alejado de Adobe. (Hay una manera de hacer que Evince se muestre integrado en Firefox:http://www.libertexto.org/libertexto_en.html.)
No utilice el Reproductor de Windows Media; instalar una alternativa. Windows Media Player permite que los archivos multimedia soliciten al usuario que descargue cosas. "Necesitas un códec especial para reproducir este vídeo. Haz clic para instalar FOO.EXE".
Capacite a sus usuarios para que no descarguen ni abran archivos adjuntos que no sean de confianza recibidos por correo electrónico y que nunca digan sí a ningún cuadro de diálogo inesperado.