Защита Windows от вирусов и вымогателей: чек-лист 2026

Защита Windows от вирусов и вымогателей: чек-лист 2026

Как не словить шифровальщик и не остаться без рабочих документов. Разложил базовую защиту на понятные шаги: что включить прямо сейчас, как настроить резервные копии и что делать, если беда уже случилась.

Надёжная защита — это не один «волшебный» антивирус, а несколько простых привычек и настроек. Делайте их в таком порядке — и риски резко падают.

Нет времени разбираться? Настрою защиту удалённо: резервные копии, Защитник, брандмауэр, RDP, план обновлений. Проверю, что всё реально работает.

1. База — 15 минут, которые спасают

  • Обновления. Откройте Параметры → Обновление и безопасность → «Проверить обновления». Установите всё важное. Драйверы ставьте из Центра обновления или с сайта производителя, не из «левых» пакетов.
  • SmartScreen и изоляция ядра. Включите «Репутацию‑на‑основе защиты» и SmartScreen в Безопасности Windows. На поддерживаемых ПК — «Изоляция ядра» и «Целостность памяти».
  • Защитник Windows. Включите облачную защиту и автоматическую отправку образцов.
  • Точки и восстановление. Активируйте защиту системы для диска C:, создайте точку восстановления.
  • Отключите автозапуск съёмных носителей, чтобы флешки не запускали вредные скрипты.

Любите команды — можно быстро включить критичные штуки через PowerShell от имени администратора:

PowerShell
# Контролируемый доступ к папкам — защита от шифровальщиков
Set-MpPreference -EnableControlledFolderAccess Enabled

# Облачная защита и отправка образцов
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent 3

# Блокировка запуска из временных каталогов браузеров — через ASR (для Pro/Enterprise)
Add-MpPreference -AttackSurfaceReductionRules_Ids D3E037E1-... -AttackSurfaceReductionRules_Actions Enabled

Если какие‑то параметры недоступны — ок, не все функции есть в Home редакции. Делайте остальное.

2. Резервные копии — правило 3‑2‑1

Самая частая причина катастрофы — бэкапов нет. Делайте минимум так: три копии, на двух носителях, одна офлайн.

Как настроить быстро

  • OneDrive/Облако. Включите защиту рабочих папок «Рабочий стол, Документы, Изображения». Проверьте, что файлы реально синхронизируются.
  • Внешний диск. Настройте «Резервное копирование» или «Историю файлов» раз в день. Диск храните отдельно и не держите втыканным постоянно.
  • Проверка восстановления. Раз в месяц пробуйте восстановить один файл из бэкапа. Это лучшая проверка, что копии живые.

Важно: бэкап в том же ПК — не защита. Шифровальщик зашифрует и второй внутренний диск.

3. Контроль запуска приложений

Главная цель — не дать вредоносам стартовать из «подозрительных» мест: Загрузки, Temp, AppData.

  • Smart App Control в Windows 11 — держите в режиме «Строгий», если система поддерживает.
  • Контролируемый доступ к папкам — защитит документы от шифрования. Разрешайте доступ лишь проверенным программам.
  • Браузер: запрещайте автоматический запуск .exe и .msi сразу из загрузок. Сначала — на диск, потом правой кнопкой «Свойства» → «Разблокировать».

4. Права пользователей

  • Работайте под обычной учётной записью. Админ — только когда действительно надо.
  • Включите PIN или Windows Hello, учётная запись Microsoft — с двухфакторной защитой.
  • Отключите «скрытого» администратора и удалённые старые учётки, если ими не пользуетесь.

5. Удалённый доступ и RDP

Брутфорс по 3389 — классика. Если RDP не нужен — выключите. Если нужен — прячьте за VPN.

  • Запретите вход по RDP из интернета. Разрешите только из вашей сети или через VPN.
  • Сложные пароли и замедление перебора — настройте блокировку учётки при 5 неудачных попытках.
  • Переименуйте администратора и запретите RDP для локальных админов.
  • В брандмауэре оставьте правилa только под ваш IP или подсеть.

6. Антивирус и брандмауэр

Встроенный Защитник Windows в 2026 году — нормальный выбор для дома и малого бизнеса. Главное — включить все его защиты.

  • Убедитесь, что брандмауэр включён для всех профилей: Домены, Частная, Публичная.
  • Добавьте еженедельное быстрое сканирование по расписанию.
  • Не ставьте два антивируса одновременно. Они мешают друг другу.

7. Почта и браузер

  • Отключите авто‑запуск макросов в Office. Открывайте вложения в Защищённом режиме.
  • Проверяйте отправителя. Подмена имени — обычное дело. Смотрите адрес целиком.
  • Ссылки — только вручную, через адресную строку. Кнопки «Подтвердите аккаунт» — почти всегда фишинг.
  • Расширения ставьте только из официальных магазинов и по необходимости.

8. Если уже заразились

  1. Отключите сеть: Wi‑Fi и кабель. Не давайте вирусу шифровать сетевые папки.
  2. Не перезагружайте без необходимости. Сделайте фото экрана с сообщением.
  3. Сохраните улики: список процессов, расширение зашифрованных файлов, заметки вымогателя.
  4. Проверьте теневая копии и бэкапы. Если живы — восстановление быстрее и дешевле любых «расшифровщиков».
  5. Не платите. Гарантий нет. Лучше восстановление и жёсткая настройка защиты на будущее.

FAQ

Нужен ли платный антивирус в 2026

Для большинства — нет. Встроенный Защитник плюс грамотные настройки покрывают 80% рисков. Платные решения полезны там, где нужна централизованная политика, EDR и отчётность.

Можно работать под админом

Лучше нет. Обычная учётка режет поверхность атаки и спасает от части шифровальщиков.

Стоит ли отключать Защитник ради «оптимизаторов»

Не стоит. Большинство «оптимизаторов» бесполезны, а отключённая защита — лишний риск.

Резервная копия в облаке защитит от шифровальщика

Если есть версияция и корзина — да. Но держите ещё и офлайн копию на внешнем диске.

Читайте также: