Возможно ли защитить информацию (конкретные папки с файлами; информацию, вводимую на клавиатуре) от вредоносных программ (от несанкционированного доступа) при следующих условиях ? Условия такие - пользователь запускает всё, что ему хочется (любую программу, скаченную откуда угодно), и при этом программа не причиняет никакого вреда, если эта программа окажется вредоносной . Если программа требует права администратора - ей выдают эти права. Если программа окажется вредоносной и антивирусная программа (файловый антивирус, проверяющий все файлы; проактивная защита) не обнаруживает угрозу - эта вредоносная программа никогда и ни при каких обстоятельствах не должна прочитать/изменить/зашифровать файлы в этих конкретных папках, перехватить пароли (при использовании, например, онлайн-банкинга), вводимые на клавиатуре и т.п.
Классический HIPS в некоторых случаях может защитить, но он сложен в управлении. На примере того же Kaspersky Internet Security - можно помещать неизвестные программы в группу "Сильные ограничения" компонента "Контроль программ", и тогда вредоносные программы не смогут сильно навредить, но и другие программы (невредоносные), попавшие в группу "Сильные ограничения", либо перестанут работать, либо будут работать с ошибками. То есть эффективность классического HIPS сильно зависит от опыта и уровня знаний пользователя, и от того, как пользователь настроит HIPS (какие действия пользователь разрешит, какие запретит).
Возможно ли создать такую защиту (запускаю что угодно и вредоносные программы, при этом, не причиняют вред ) на одном компьютере в одной операционной системе Windows, или эта задача не имеет решения в заданных условиях ?
Реальный вариант - иметь два компьютера ? На первом компьютере хранится конфиденциальная информация, используется онлайн-банкинг, запускаются только конкретные пограммы с действительными ЭЦП и от доверенных издателей, и программы, занесенные в "белый список" антивирусной программы (например, в Kaspersky Internet Security это называется "Режим безопасных программ", в антивирусе Avast - "Усиленный режим"). На втором компьютере не хранится информация, которая может быть интерестна злоумышленникам, там не используется онлайн-банкинг, запускаются любые программы, которые хочет запускать пользователь.
Есть ли ещё какие-то способы стопроцентной защиты информации от любых вредоносных программ, или хотя бы способы защиты, максимально снижающие урон, наносимый вредоносными программами (кроме шифрования и бэкапов) ?
Классический HIPS в некоторых случаях может защитить, но он сложен в управлении. На примере того же Kaspersky Internet Security - можно помещать неизвестные программы в группу "Сильные ограничения" компонента "Контроль программ", и тогда вредоносные программы не смогут сильно навредить, но и другие программы (невредоносные), попавшие в группу "Сильные ограничения", либо перестанут работать, либо будут работать с ошибками. То есть эффективность классического HIPS сильно зависит от опыта и уровня знаний пользователя, и от того, как пользователь настроит HIPS (какие действия пользователь разрешит, какие запретит).
Возможно ли создать такую защиту (запускаю что угодно и вредоносные программы, при этом, не причиняют вред ) на одном компьютере в одной операционной системе Windows, или эта задача не имеет решения в заданных условиях ?
Реальный вариант - иметь два компьютера ? На первом компьютере хранится конфиденциальная информация, используется онлайн-банкинг, запускаются только конкретные пограммы с действительными ЭЦП и от доверенных издателей, и программы, занесенные в "белый список" антивирусной программы (например, в Kaspersky Internet Security это называется "Режим безопасных программ", в антивирусе Avast - "Усиленный режим"). На втором компьютере не хранится информация, которая может быть интерестна злоумышленникам, там не используется онлайн-банкинг, запускаются любые программы, которые хочет запускать пользователь.
Есть ли ещё какие-то способы стопроцентной защиты информации от любых вредоносных программ, или хотя бы способы защиты, максимально снижающие урон, наносимый вредоносными программами (кроме шифрования и бэкапов) ?
