Windows 10 Pro zabezpieczenie systemu

[M'cin]

Z rzeczy oczywistych, które zawsze polecam, a które podnoszą bezpieczeństwo:
- Wyłącz autoodtwarzanie.
- Wyłącz makra w Office, jak nie korzystasz.
- Korzystaj z konta użytkownika, ana admina przesiadaj się tylko jak potrzebujesz coś zmienić/zainstalować.
- Kopia zapasowa jest lepszą ochroną przed ransomware niż dowolny AV

A dalej to po kolei:

Zależy mi na ochronie "wrażliwych danych".

Przed kim i jaki poziom paranoi?

Jeżeli chodzi o łebka, który może ukraść lapka, to BitLocker na cały dysk + hasło na bios. Jeżeli lapek ma moduł TPM, to już pełnia bezpieczeństwa.

Jeżeli chodzi o kradzieże tożsamości, haseł, wrażliwych plików (dokumenty itp.) przez jakiegoś hakiera... kolejna oczywistość, czyli menedżer haseł. Ja używam KeePass2 + wtyczki do przeglądarek, coraz więcej osób korzysta z BitWardena na forum i zachwala. 2 Factor Authentication gdzie można. ja dodatkowo ważne pliki (np. pity) szyfruje 7-zipem na hasło Co do banków, mam stary batonikofon, więc po prostu sprawdzam powiadomienia na telefonie uważnie, tutaj się malware nie spodziewam
Linuks... Najbezpieczniej bootować oddzielnie. przy VM zawsze jest szansa, że jakiś wyszukany keylogger wyczuje, jak wpisujesz hasło. Jeżeli Mint ma być główny, do programowania zakładam, to chyba najlepiej pójść w dual-boot z dysku. Pytanie do czego jest ci Windows. Do gier? Renderowania grafiki? Jeżeli do mniej wymagających zadań, to może Winda powinna iść do wirtualki?

Jeżeli boisz się analizy Big Data i złych korporacji... Ogranicza cię tylko czas i chęci W skrajnym przypadku sam wybór Windowsa jest złym wyborem. Jeżeli jednak musisz z niego korzystać i chesz się zabunkrować... tradycyjnie odsyłam do NoelaC i jego walki z M$em:

[Aby zobaczyć linki, zarejestruj się tutaj]

Osobiście nie walczę az tak zaciekle. W przeglądarce uBlockOrigin, uMatrix (upierdliwe) oraz Canvas Blocker. https everywhere też, ale jako że coraz więcej stron ma to w standardzie, to się nudzi ostatnio.
Jeżeli chcesz być buntownikiem o sprawę, polecam adNauseam

[Aby zobaczyć linki, zarejestruj się tutaj]

Z tego co się orientuję i wyczytałem na forum Windows 10 jest systemem zamkniętym i pakiety takie jak Kaspersky, ESET, BitDefender itd. nie mogą integrować w 100% w system i nie spełniają już swojej roli.

Nie tyle jest zamknięty, co każda 'duża' aktualizacja win 10, obecnie co pół roku, mocna zmienia system, i twórcy Anti-malware, których programy mocno ingerują w system i muszą działać na niskim poziomie, nie wyrabiają... Niektórzy wręcz oskarżają Microsoft o nieuczciwe zabijanie konkurencji:

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Druga opcja to Windows Defender Security? Niby jest już dobrze, ale według testów nie do końca.

Potrafi mocno obciążyć procka i dysk przy instalacji + brak dodatkowych modułów, ale jeżeli chodzi o operacje na sygnaturach to już sobie radzi.

3. Lepiej nie ingerować innymi programami typu KIS ? Zostawić Windows Defender i coś doinstalować ?

Możesz zainstalować jakąś wygodną nakładkę na systemowy firewall (np. glasswire) lub zupełnie niezależny silnik FW (np. Comodo). Możesz pójść w programy typu HIPS czy anty-exe (NVT). Możesz pójść w programy specjalizujące się w konkretnych typach zagrożeń, np. anti-ransomware czy anti-rootkit. Możesz pójść w utwardzanie systemu.
Polecam to ostatnie. skorzystaj z Hardentools, Hard_Configuratora lub SysHardenera, i po odpowiednim ustawieniu wzrasta poziom bezpieczeństwa, bez konieczności ciągłej ingerencji, do kompletu MVPS hosts file dla odcięcia szkodliwych adresów u źródła. HIPS czy FW to jednak konieczność ciągłej zabawy. Pytanie, na ile masz czas i chęci

Emsisoft tak poleciał, że nie jest polecany ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Osobiście nie sprawdzałem programu.

Mam nadzieję, że coś pomogłem i że jest to czytelne