Приветствую. Давайте признаем честно: времена, когда пойманный вирус весело блокировал экран баннером Отправь SMS или громко шифровал все файлы под музыку, уходят в прошлое. Сегодня хакеры стали прагматичными. Самый опасный малварь это тот, который сидит в системе месяцами, никак себя не проявляя, и тихо сливает сессии авторизации, крипту или использует ваш ПК как узел для обучения чьей-то нейросети.
При этом классический подход поставил антивирус с дефолтными настройками и забыл перестал работать. Современные угрозы всё чаще используют Living off the Land (LotL) технику, когда злоумышленники не скачивают на ПК сторонние вирусы, а используют легитимные, встроенные инструменты самой ОС (например, PowerShell, WMI или командную строку), которые любой антивирус считает своими.

В связи с этим вопрос к местным экспертам и энтузиастам: как вы пересобираете защиту своей ОС под реалии сегодняшнего дня?

Практикует ли кто-нибудь радикальный подход полный запрет на запуск любых исполняемых файлов, кроме жестко одобренных вами лично (через AppLocker или сторонний софт)?