Перайсці да зместа

🛡️ Бяспека

У гэтым кіраўніцтве вы зразумееце, ці варта ўключаць або выключаць Windows Defender, брандмаўэр і меры абароны ад уразлівасцяў, а таксама як яны працуюць.

✨ Нестандартныя функцыі

Падчас устаноўкі плэйбука вы не прапусціце опцыю AME Wizard у раздзеле "Нестандартныя функцыі":

Нестандартныя функцыі

🔒 Інфармацыя пра Windows Defender

Што такое Windows Defender?

Windows Defender — гэта ўбудаваная функцыя бяспекі ў Windows, прызначаная для блакіроўкі шкоднасных праграм, але яна мае свае ўразлівасці.

У апошніх абнаўленнях 23H2 і 24H2 Windows Defender быў значна палепшаны, што ўскладняе яго поўнае адключэнне, уключаючы звязаныя працэсы.

З іншага боку, RapidOS адключае Windows Defender з выкарыстаннем файлаў .cab праз метад, запазычаны ў AtlasOSsxsc.

Для дадатковай інфармацыі наведайце наш рэпазітарый: Defender Switcher.

Адключыць ці пакінуць Windows Defender?

Выбар за вамі. Калі вы задаволены сваім бягучым антывірусам, вы можаце працягваць яго выкарыстоўваць. Аднак у Windows Defender ёсць некаторыя недахопы:

  • Вірус можа дадаць сябе ў спіс выключэнняў, дазваляючы працаваць, як быццам нічога не адбылося.
  • Ён можа заблакаваць ваш файл без магчымасці выбару захаваць яго ці выдаліць.
  • Яго можна лёгка адключыць праз рэестр.
  • Нават пасля адключэння ў рэестры працэсы Defender могуць працягваць працаваць, і ёсць верагоднасць, што ён зноў уключыцца.
  • Вы можаце цалкам адключыць яго, усталяваўшы іншы антывірус. Служба Windows Security Centre (WSC) паведамляе сістэме, што іншы антывірус актыўны, і Defender адключаецца.

Тым не менш, Defender лепш, чым поўная адсутнасць антывіруса. Для базавай абароны ён падыходзіць.

Асабіста я б рэкамендаваў нешта накшталт Bitdefender або AVG для больш надзейнай абароны. Пасля ўстаноўкі іншага антывіруса вам не трэба турбавацца пра адключэнне Defender — ён аўтаматычна адключыцца.

🌐 Пра брандмаўэр

Што такое брандмаўэр?

Брандмаўэр — гэта функцыя бяспекі, якая блакуе пагрозы, такія як хакеры і шкоднасныя праграмы, кантралюючы, якія дадзеныя ўваходзяць і выходзяць з вашай сістэмы.

Чаму гэта добра:

  • Перашкаджае несанкцыянаванаму доступу да вашай прылады.
  • Адсочвае трафік для ранняга выяўлення пагроз.
  • Абараняе вашы асабістыя дадзеныя.

Чаму гэта часам раздражняе:

  • Пастаянныя ўсплывальныя вокны, асабліва пры запуску новых гульняў або праграм, могуць быць надакучлівымі.
  • Ён можа запавольваць злучэнне, што дрэнна для геймераў.
  • Няправільныя налады могуць заблакаваць патрэбныя рэчы, напрыклад, гульнявыя серверы або праграмы.

🤔 Каму гэта патрэбна?

  • Усім варта пакінуць яго ўключаным для базавай бяспекі.
  • Бізнесу гэта патрэбна для абароны канфідэнцыйных дадзеных.
  • Геймеры і дасведчаныя карыстальнікі могуць лічыць яго больш раздражняльным, чым карысным.

Ці варта яго адключаць?

Шчыра кажучы, лепш пакінуць брандмаўэр уключаным дзеля бяспекі, але я разумею — усплывальныя вокны пры запуску новых гульняў або праграм могуць раздражняць. Замест адключэння наладзьце яго так, каб дазволіць працу надзейных праграм, каб пазбегнуць перапынкаў падчас гульняў. Такім чынам, вы захаваеце абарону без лішніх клопатаў.

📋 Інфармацыя пра меры абароны ад Spectre і Meltdown

  1. Што такое Spectre і Meltdown?
    Spectre і Meltdown — гэта сур'ёзныя ўразлівасці ў сучасных працэсарах. Яны дазваляюць шкоднасным праграмам атрымліваць доступ да прыватных дадзеных, выкарыстоўваючы тэхніку спекулятыўнага выканання, якую выкарыстоўваюць працэсары для прадказання наступных дзеянняў.

  2. Чаму адключаць меры абароны?
    Адключэнне гэтых мераў бяспекі можа павысіць прадукцыйнасць працэсара, асабліва на старых сістэмах, дзе патчы бяспекі могуць значна ўплываць на прадукцыйнасць. Аднак гэта значна павялічвае рызыкі бяспекі, робячы вашу сістэму ўразлівай да патэнцыйных узломаў. 🔐

  3. Працэсары Intel:
    Наш сцэнарый дазваляе адключыць гэтыя меры бяспекі для павышэння прадукцыйнасці:

  4. Змяняе FeatureSettingsOverride і FeatureSettingsOverrideMask на 3, што можа паскорыць вашу сістэму, але зніжае бяспеку.
  5. Адключае SEHOP (функцыя бяспекі) і наладжвае CFG і DEP для павышэння прадукцыйнасці.

  6. Гульні з уключаным CFG:

    • Valorant, Apex Legends, Final Fantasy XV, The Witcher 3, Far Cry 5 і гульні/кліенты, якія, верагодна, не будуць працаваць нават з уключаным CFG — Faceit, Fortnite.
      Гэтыя гульні патрабуюць CFG для правільнай працы або маюць праблемы з прадукцыйнасцю без яго. Нават пры адключэнні мераў абароны CFG застаецца ўключаным для гэтых гульняў, каб яны працавалі як з уключанымі мерамі абароны. 🎮

  7. Працэсары AMD:
    Наш сцэнарый не ўключае магчымасці адключэння гэтых мераў для AMD:

  8. Чаму? Таму што AMD кіруе гэтымі ўразлівасцямі па-іншаму, часта праз абнаўленні BIOS або сістэмы, а не праз змены ў рэестры.

  9. Адключэнне можа быць менш карысным для прадукцыйнасці і больш рызыкоўным з-за адсутнасці дакладных рэкамендацый. AMD раіць не адключаць іх дзеля бяспекі. ⚠️

  10. Прадукцыйнасць супраць бяспекі:

  11. Адключэнне мераў дае павышэнне прадукцыйнасці, але ваша сістэма можа стаць лягчэй узламанай. Гэта як выбраць хуткасць, а не насіць рэмень бяспекі.

  12. Калі вы працуеце з канфідэнцыйнымі дадзенымі, добра падумайце пра гэты кампраміс.

  13. Прычына гэтага выбару:
    Гэта створана для карыстальнікаў, якія жадаюць аптымізаваць сваю сістэму для прадукцыйнасці, разумеючы рызыкі бяспекі. Гэта не для ўсіх — толькі для тых, хто ведае, што робіць, і мае іншыя меры бяспекі.