Моя защита

После многолетних (а на самом деле года два, начал серьезно интересоваться только после декабря 2007 года. За что спасибо ЛК. До этого было просто - под админом, КАВ, один браузер) метаний защита выглядит так (одно "но" - я не пользуюсь "торентами" и очень мало качаю. Если и надо что скачать, то скачиваю одним сеансом, до перезагрузки):

1. Acronis True Image - альфа и омега, столп и оплот. Чтобы не случилось с системой - всегда можно восстановится. Просто и без усилий (бесплатный аналог).
Раньше как было: вспомню о нем, создам образ. Потом переставляю программы и обновления, если что случается. Собравшись, сделал по-другому: винт очистил Acronis Disk Director, поставил Винду с программами (все готовилось заранее: iso Сервис Пак3 записал на СД, скачал все установочные файлы нужных мне программ - проверил и тоже записал на другой носитель), все настроил. Создал образ. Через месяц, когда вышло следующее обновление Винды, обновился и снял скриншоты с предлагаемыми критическими обновлениями (при выборе способа обновления выбираю "Выборочно"). Проверил работоспособность. Дня два-три. По скриншотам нашел здесь обновления, которые мне надо скачать вручную (по КВ...(пример: КВ123456)) и скачал. Перенес на другой диск. Потом восстанавился из предыдущего образа и вручную их устанавил. Создал образ. Через месяц (а то и два) - опять так же обновился. Потом опять. Получается почти не работавшая система со всеми обновлениями.
"Средство для удаления вредоносных программ" (КВ890830) скачиваю перед обновлением и устанавливаю в Мои документы - можно провериться вручную.
Про уязвимости программ, появляющиеся между восстановлениями, читаю тут, тут и тут. Скачиваю новые версии, устанавливаю, пробую. Установочные файлы сохраняю, как и Избранное с Вкладками и Закладками, конфигурационные файлы почтовика и некоторых программ. Пришло время обновления - все уже пощупано, можно ставить напрочь.
UPD: AndreyKa написал очень полезный скрипт, который выдает прямые ссылки на закачку исправлений для найденных уязвимостей компьютера (программ и обновлений Windows). Инструкция. У меня.

2. Настройка системы и программ. "Переварено" было много, основное: первое, общее, главное, хитрости от Паула - он окончательно повернул мое сознание. От принципа "хочу все" к "надо - включи". Можно, конечно, было настроить и по Деду с бокорезами, но, во-первых, на первой четверти статьи впал в глубокое уныние, а во-вторых, у меня Windows XP Home:) Т.е. смысл всех настроек - все отключить, никому ничего не разрешать (по возможности). Аскетизм и простота.
UPD 2: Упрощенная схема: просканировать AVZ без лечения. В отчете будут указаны наиболее опасные службы, которые надо отключить, и уязвимости. Сохранить отчет, потом отключить службы (не спеша, по одной, и проверять работоспособность системы и всех устройств после отключения каждой службы). Потом выполнить скрипт от AndreyKa и поставить все обновления.
Для поддержания чистоты в системе использую: RegCleaner 4.3 - очистка и проверка, когда захожу в админскую учетку и CCleaner - очистка после каждого закрытия браузера. Никаких запоминаний пароля, очистка кук и кэша.
Понятно, что система периодически обновляется.

3. Программы заморозки - Shadow Defender. Поставлю на третье место по важности. (можно, конечно, и новый Acronis True Image (с функцией Try&Decide), но у меня стоит старенький ATI, все архивы сделаны им).
Sandboxie - изолирование отдельных программ.
Смысл их использования: Shadow Defender стирает все изменения при перезагрузке. А песочница служит для сохранения паролей. Т.е.: с программой заморозки вирус будет жить на компьютере до перезагрузки. А если программы запускать в песочнице, то только до закрытия программы.

4. Фаервол - Kerio 2.1.5. Старенький, но выполняет все, что задашь. Спасибо, Паул!

5. Антивирус - Авира (free). Легка. Хоть и все вырезано, но при включении компьютера на два-три часа - вполне. В основном служит для проверки скачанных файлов. Файлы меньше 20 МБ (больше - муторно) перепроверяю на ВирусТотал. Остальные антивирусы не очень подходят - AVG сильно тормозит (сам по себе), а Аваст конфликтует с Shadow Defender. С КАВ Shadow Defender хорошо совмещается, но зачем платить?

6. Дополнительно установлены: xp-AntiSpy, Ad-aware SE Personal 1.06 и Spybot - Search & Destroy - защитные функции отключены (кроме блокировки файла hosts), только иммунизация и проверки. Запасся различными СД с утилитами лечения. Периодические проверки по инструкции с ВирусИнфо.

Интересное наблюдение.

UPD 3: Т.е. основными программами для спокойной жизни можно назвать:
- Программу резервного копирования:
- Программу "заморозки" системы
и/или песочницу для программ, выходящих в Интернет (плюс запуск в ней флешек);
- Антивирус (не суть важно какой, но должен быть).
Ну, и интересоваться и читать - лишними знания не бывают.