Перейти к содержанию

🛡️ Безопасность

В этом руководстве вы узнаете, следует ли включать или отключать Windows Defender, Firewall и меры по защите процессора, а также как они работают.

✨ Настраиваемые функции

При установке сборки вы не сможете пропустить параметр AME Wizard в настройках:

Настраиваемые функции

🔒 О Windows Defender

Что такое Windows Defender?

Windows Defender — встроенная функция защиты в Windows, предназначенная для блокировки вредоносных программ, но у неё есть уязвимости.

В последних обновлениях 23H2 и 24H2 Windows Defender был значительно улучшен, что затрудняет его полное отключение, включая связанные процессы.

С другой стороны, RapidOS отключает Windows Defender, используя cab-файлы, метод заимствован из AtlasOS - sxsc.

Подробнее в нашем репозитории: Defender Switcher.

Отключить или оставить Windows Defender?

Выбор за вами. Если у вас уже установлен хороший антивирус, можно оставить его. Однако у Windows Defender есть слабые места:

  • Вирус может добавить себя в список исключений, запускаясь без препятствий.
  • Может заблокировать файл без возможности выбора «Удалить» или «Оставить».
  • Легко отключается через реестр.
  • Даже после отключения в реестре его процессы могут продолжить работу, и он может включиться снова.
  • Можно полностью отключить, установив другой антивирус, поскольку служба Windows Security Centre (WSC) уведомляет систему о наличии альтернативной защиты и Defender сам отключается.

Тем не менее, лучше использовать Defender, чем вообще не иметь защиты. Для базовой защиты он вполне подходит.

Но если нужна серьёзная защита, я бы порекомендовал Bitdefender или AVG. Как только вы установите другой антивирус, Defender отключится автоматически.

🌐 О брандмауэре (Firewall)

Что такое Firewall?

Брандмауэр — это функция безопасности, блокирующая угрозы (хакеров, вредоносные программы), контролируя входящие и исходящие данные.

Плюсы использования Firewall:

  • Останавливает нежелательный доступ к вашему устройству.
  • Мониторит интернет-трафик для выявления угроз.
  • Защищает персональные данные.

Минусы:

  • Постоянные всплывающие уведомления (особенно при запуске новых игр или приложений).
  • Может снижать скорость соединения, что плохо для геймеров.
  • Неправильные настройки могут блокировать нужные серверы и приложения.

🤔 Кому он нужен?

  • Всем, для базовой защиты.
  • Компаниям для защиты данных.
  • Геймерам и опытным пользователям может показаться мешающим.

Следует ли отключать брандмауэр?

Лучше оставить включённым. Да, уведомления могут раздражать, но вместо полного отключения можно настроить исключения для проверенных приложений, чтобы они не блокировались. Так защита остаётся, но мешает меньше.

📋 О мерах защиты от Spectre и Meltdown

Что такое Spectre и Meltdown?

Spectre и Meltdown — серьёзные уязвимости современных процессоров. Они позволяют вредоносным программам получать доступ к данным, используя предсказание выполнения инструкций процессора (спекулятивное исполнение).

Зачем отключать защиту?

Отключение этих мер может увеличить производительность процессора, особенно на старых системах, где патчи безопасности заметно замедляют работу. Но это увеличивает риск взлома. 🔐

Intel CPU

Наш скрипт позволяет отключить защитные механизмы ради производительности:
- Меняет FeatureSettingsOverride и FeatureSettingsOverrideMask на 3, что ускоряет систему, но снижает безопасность.
- Отключает SEHOP (функцию защиты) и изменяет параметры CFG и DEP для улучшения производительности.
- Игры, которым нужен CFG:
- Valorant, Apex Legends, Final Fantasy XV, The Witcher 3, Far Cry 5, Faceit, Fortnite.
- Эти игры требуют CFG для корректной работы, поэтому даже при отключённых защитных мерах CFG остаётся включённым. 🎮

AMD CPU

Наш скрипт не поддерживает отключение защиты для AMD:
- Почему? AMD управляет этими уязвимостями иначе: через BIOS или системные обновления, а не через настройки реестра.
- Отключение даёт меньше преимуществ и несёт больше рисков. AMD не рекомендует отключать защиту. ⚠️

Производительность vs. Безопасность

  • Отключение мер повышает скорость, но делает систему более уязвимой (это как ехать без ремня безопасности).
  • Если работаете с важными данными — лучше не рисковать.

Выбор — осознанное решение

Эта настройка предназначена для опытных пользователей, которые понимают риски и имеют другие меры защиты.