xp:
- autorun zakážu pro všechna média příkazem:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 000000ff /f - také pro ty, co nesnáší automatické aktualizace, platí nutnost kromě sp3 ručně doinstalovat minimálně dva hotfixy: kb2705219 (ochrana služby server proti síťovým červům) a kb2712808 (povýšení uživatelských práv).
- omezený účet je na víc povídání, jsou tu na to články:
http://pc.poradna.net/a/view/308587-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-ii
- i s omezeným účtem je potřeba něco nainstalovat/nastavit. klasicky: přepnout do účtu administrátora (správce). nebo pohotověji: mít "admošského" zástupce pro spuštění svého oblíbeného správce souborů, ten spouštět s právy svého admina:
C:\WINDOWS\system32\runas.exe /profile /user:%computername%\administrator "C:\Program Files\Altap Salamander 2.5\salamand.exe"win7:
- prý už nepodporují autorun (spuštění .exe programu z autorun.inf na flashce) a autoplay (spouštění podle obsahu flashky). vzhledem k tomu, že ms to vypnul u xp až po 10 letech, natřikrát a ještě blbě, nevěřím mu ani u win7 a zakazuju to přes proměnnou NoDriveTypeAutoRun stejně jako u xp.
- zaheslované všechny účty správce jako u xp. teoreticky by se dalo spolehnout jen na zapnutý uac, ale pak ho někdo vypne a je to děravé.
- aktualizace systému: samozřejmě poslední servicepack sp1. ačkoliv jsou dvě výše zmíněné aktualizace u w7 jen doporučené, už jsem se setkal s tím, že se jeden pc nakazil virem. takže doporučuju stejné hotfixy nainstalovat taky.
- omezený účet jde použít i pod win7. nebo druhá možnost: spolehnout se právě na řízení účtů (uac). ať to tolik neotravuje, snížit default zabezpečení o jeden stupeň, ale ne úplně vypnout.
v bezpečném (omezeném) účtu může chtít w7 pro systémové změny vyplnit admošské přihlášení, tam právě potřebuje účet s heslem.