Комментарии 34
А остальные антивирусы с автосканированием и анализом поведения не очень смарт и не очень контрол. Спасибо, хоть объяснили.
А если не использовать антивирус, не шастать по сомнительным сайтам и не запускать сомнительные файлы из сомнительных источников без проверки на virustotal, то производительность системы будет ещё выше
Только без костылей вырезать антивирус не получится
Я как-то вырезал - после этого установка приложений из Микрософт Стора стала зацикливать установку приложений, убивая SSD в фоновом режиме. Хорошо что вовремя заметил.
Может, стоит быть последовательным, и удалять Микрософт Стор вместе с дефендером? Я сделал именно так. По крайней мере, всё, что нашёл на диске.
Каждый сам решает где эту последовательность заканчивать, кому-то хватает дефендера, а кто-то и саму Вин удаляет.
Лично мне стор никак не мешает, даже помогает, удобно из него разные приложения ставить в один клик, которыми я пользуюсь, обновляется само. А от антивируса мне никакой пользы - только тормоза.
А мне он не нужен, потому что я не хочу, чтобы Майкрософт контролировал, что из приложений я ставлю. И чтобы вообще знал (но про это сама винда стучит, не сомневаюсь). И если сегодня мы, юзеры, поведёмся на эти сторы, завтра релиз с гитхаба будет не поставить. РКН скажет Майкрософту удалить какой-нибудь goodbyedpi, та возьмёт под козырёк и привет (уже сегодня мы видим такое в эппловском сторе с VPN'ами — и это завтрашний день пользователей Виндовс, судя по трендам). Зачем своими руками помогать строить тюрьму, в которую нас всех посадят?
Кстати, стор ихний ещё и очень глюкаво написан. Я решил его потестить (в рамках изучения UX) и поставил через него Firefox. Потом снёс (тоже через стор). Всё через их интерфейсы! А потом поставил Firefox с мозилловского сайта. Теперь у меня в системе два Firefox'а, если верить списку приложений. (Второй инстанс на самом деле отсутствует). С такими друзьями врагов не надо.
Так и ставить 11 - это не про производительность, а про борьбу с последствием использования кривого кода, кривого менеджмента, и лихой неотслеживаемой и недекларированной политики появления и пропадания фич.
Т.е., конечно, "прогресс", но он какой-то и правда непредсказуемый. Ставишь себе ОС, чтобы (правда - зачем?!) крутить андроид-приложения. Потом (замечу, без показа changelog-а и прямого вопроса "ты на такое согласен?") само собой прилетает обновление, которое не только дыры патчит, но и сносит поддержку такого рода запуска. Проходит еще полгода - ещё что-то привычное меняется на непривычное.
Затем, в один момент, MS пишет (неофициально, а так, "поделиться"), что мы тут фичу запилили, которая заставляет винду вам чуть меньше мешать вот таким образом, так мы эту фичу на установленную через обновления винду на ставили, так что.
И, да, MS считает, нигде это не поставив условием продажи и установки ОС, что пользователь обязан обновляться, и отказаться от этой сомнительной чести нельзя. Причем, даже если у меня на десятке снята была галочка про обновление остального софта MS (что лично я считал переключателей "обновлять только дырки в винде либо качать обновы и не обязательные") - обнова до 11 не раз и не два предлагалась для установки, каждый раз с новой казуистикой в смысле отказа.
Еще раз: многих пользоваталей принудительно обновили на 11, "забыв" им установить костыль, который чуть уменьшает тормоза новой ОС. Причем, сторонник антивирусы такой метод умели еще во времена XP...
Причем, даже если у меня на десятке снята была галочка про обновление остального софта MS (что лично я считал переключателей "обновлять только дырки в винде либо качать обновы и не обязательные") - обнова до 11 не раз и не два предлагалась для установки
Я правильно понял: вы считали, что опция "обновлять кроме Windows ещё и другие продукты MS" отключает получение мажорных обновлении Windows, а виновата в этом Microsoft?
А если не шастать по сомнительным сайтам
То интернет лучше вообще не открывать. Т,к. даже на приличных сайтах иногда встречаются всяческие гадости, попавшие туда через взлом, через пользователей, через рекламу.
проверки на virustotal
Не спасёт от нормального зловреда, умеющего запускаться не сразу.
А если вообще не пользоваться пк, то производительность системы никогда не упадёт! /s
Иными словами, система без ведома пользователя определяет, чем ему лучше пользоваться? Возьмёт он какую-нибудь непопулярную приложуху, альтернативу одобренной партией, а ОС ему в ответ: нельзя, используй только наше официальное приложение.
Так уже, попробуй скачать хром в Эдже
Так это давно уже так работает: SmartScreen. Вместо того, чтобы исправить систему прав для запускаемых приложений, городят всякие костыли типа матчинга сигнатур, репутации, EV сертификатов, сэндбоксов и, конечно, машинного обучения.
Во времена Windows 3.11, 30+ лет назад, исполнять любой код с правами запускающего юзера было, наверное, вполне адекватным решением, но сейчас это очевидно не так. Вроде были попытки движения в правильном направлении - UAC, но дальше почему-то не пошло. Понятно, с обратной совместимостью пришлось бы помучиться, но всё решаемо.
Мне кажется, вы себе противоречите. Можете пояснить, как ограничить системой привилегий исполняемый код от прав юзера (и системы заодно) так, чтобы это не было песочницей? Для примера, те же capabilities в POSIX - это вполне себе часть песочницы, и для запесочивания исполняемого кода в контейнеры они и используются.
Тот же UAC из вашего примера - использует сэндбоксинг (реестра, системных директорий и тд), или, если угодно, виртуализацию.
Я не имею ничего против сэндбоксинга как детали реализации, но прежде всего нужно чтобы каждое приложение нативно являлось отдельным security principal с явным запросом и выдачей прав доступа вместо выполнения любого кода в секьюрити контексте пользователя или системы с надеждой на "проверенные сигнатуры". Примерно как в Android сделано.
С uac хотели как лучше, а закончили как народ потребовал: 3 из 4 положений по факту ни от чего не защищают (https://habr.com/ru/articles/909946/)
О мак такое любит, скачал софт, не говорит это не известное мне говно запускать небуду и хоть кол ему на голове теши!
Мне вчера MS Edge не давал запустить скачанный EXE, пока я не пройду качпу. Проблема решилась ручным переименованием файла .crdownload в .exe, но тревожная мысль в душу запала. По-моему, будущее уже здесь.
так это чутьли не в Win7 завезли, если напрямую exe из интернета качать то потом целый квест как его запустить
p.s. до сих пор помню какуюто freeware софтину которая распространялась как экзешник, и автор прям целый трактат на сайте написал как это скачивать чтобы заработало...но файл не переименовал ;)
Пока все довольно кривовато, как по мне
Под капотом там WDAC, которому уже много лет.
Я то по заголовку думал что-то про переустановку винды, наконец-то, думаю, признали, что снести - это лучшее решение еще с 95 винды
А тут какой-то супер антивирус, который скорее всего во время запуска программ их проверяет,. Очень наверно быстро это происходит. Наверно все остальные недоразвитые антивирусы
Начиная с windows 8 у меня создалось впечатление что МС уже по всё равно что там происходит, маркетинг работает на ура, люди продолжают покупать откровенно глючную систему, бабло капает.
Жить хочется сегодня, а не бороться с системой, как это делал я последние 15 лет: https://markdownpastebin.com/?id=0ed53c5f1d9a4b83acbf64dd4c751d84
Пишу этот комментарий с proxmox/arch. Проблемы на десктоп линуксе тоже есть, просто их можно решить, в отличие от винды. Всего 6 дней потребовалось для полной миграции (1.5 дня на proxmox/gpu passthrough/iommu, остальное -- знакомство с арчем и его настройка). Этот, не побоюсь сказать, духовный опыт по очищению от винды должен пройти каждый уважающий себя IT-специалист.
Даже если нужна будет винда, я для того и поставил Proxmox VE, чтобы запускать её отдельно в виртуалке (и отдавать полностью GPU если потребуется для игр / продуктов Adobe). А основная система полностью в арче -- никакой тебе телеметрии, запущенных постоянно антивирусов, утечек оперативы, проблем с падающими после сна видеокартами NVIDIA, блоатвари и так далее.
Microsoft раскрыла способ повышения производительности ПК через чистую установку Windows 11