Jsou dvě možnosti jak :
- Instalovat a udržovat antiviry, poučovat a omezovat uživatele - Antiviry zpomalují systém a nikdy nefungují na 100%, školení uživatele (neklikat na vše, co přijde mailem) je zdlouhavé a neúčinné, omezování uživatele je pro něj nepříjemné a zdržuje od práce nejen jeho ale i admina systému. Jediné, na co je třeba si dát v praxi pozor, je to, aby někdo nevypnul počítač, když obnovuje.
- Každé ráno mít čistý fungující obnovený Windows ze zálohy - bez všech virů a smetí, co se do něj dostalo předchozí den. Počítač není třeba zbytečně zpomalovat antiviry, uživatel může být kdokoli a dělat cokoli. Má plnou svobodu toho, co může dělat, spustit, zkoušet a instalovat.
Nyní k příležitosti přechodu na Windows 10 jsem naše skripty vylepšil a zveřejňujeme je pro potřeby kohokoli zde.
K obnovení systému na uloženou optimálního konfiguraci dojde kdykoli po zmáčknutí "tajné kombinace kláves". Jako např. CTRL+win+shift+F1 - kterou jen tak náhodou někdo nezmáčkne. Systém Windows se restartuje, naběhne Linux, který provede obnovu a poté se počítač vypne. Tedy jediná změna oproti běžnému stavu - počítač se vypíná jinak. Obnova trvá cca 4 minuty.
Tedy pokud by si někdo chtěl např. koupit letenku a mít relativní jistotu, že v počítači není žádný keylogger, může kdykoli během dne zmáčknout tuto kombinaci a počkat 4 minuty.
Že tento šílený způsob, jak udržovat Windows v kondici, má velkou "tržní hodnotu", ukazuje třeba proprietární projekt DeepFreeze. DeepFreeze tvrdí, že tímto způsobem lze předejít až 63% it problémům a že prodali 9 miliónů licenci do 150 různých zemí. Cenu ale neuvádí, očekávám totiž, že bude hodně vysoká. Zbavit se 63% problému přece musí být drahé...
Samozřejmě tento přístup má i své ne úplně dobré stránky. Např. pokud uživatel pracuje s cennými daty, vykrást data může nebezpečný kód stihnout i za jediný den. Tedy úplný všelék na všechny situace to není.
Pokud ale chcete držet v dobré kondici počítač, se kterým pracuje větší množství různých lidí, kteří nepracují s příliš cennými firemními daty, je to způsob podle mne naprosto ideální. Pokud s cennými daty pracují, chce to ještě kombinovat s jinou ochranou, ale i tak to může být užitečné.
A co obnáší instalace? Ve zkratce. Uděláte dualboot s Windows a linuxem. Do linuxu si stáhnete skript /backup/backup.sh a zeditujete další dva konfigurační soubory, aby se spustil po startu. Ve Windows nainstalujeme malinký program ext2fsd pro přístup na ext3 souborový systém a též minimalistický AutoHotKey, s jehož pomocí spustíme hlavní skript (několikařádkový winbatch soubor) po zmáčknutím zvolené kombinace kláves. Máte-li již dualboot a nevyskytnou-li se komplikace, předpokládám práce tak na čtvrt hodiny.