Lista przydatnych programów i usług:

1) Usuwanie złośliwego oprogramowania na żądanie

• AdwCleaner/MBAM
• RogueKiller Anti Malware

AdwCleaner w ramach naprawy podstawowej w ustawieniach zawiera: usunięcie kluczy - IFEO, śledzenia, usunięcie plików pobranych z wyprzedzeniem (prefetch files), zresetowanie - proxy, zapory, IPSec, BITS, Winsock, hosts, TC/IP, zasad przeglądarki Chrome i Internet Explorer.

W przypadku, gdy infekcja jest trudna do usunięcia, można skorzystać z obrazu dysku ratunkowego utworzonego na zewnętrznym nośniku - mks_vir Rescue Disk.

Pomoc doraźna - Farbar Recovery Scan Tool (FRST)

• Elektroda - Pogotowie Komputerowe | Instrukcja FRST
• Forum PC.pl - Bezpieczeństwo

2) Ochrona urządzeń

• Bitdefender Free/MKS_VIR INTERNET SECURITY (demo 180 dni)
• NextDNS (konfiguracja)
• Sandboxie

3) Przeglądarki internetowe

• Google Chrome (poradnik konfiguracji)
• Mozilla Firefox (poradnik konfiguracji)

4) Optymalizacja systemu

• BleachBit
• GeekUninstaller

W preferencjach BleachBita włącz "pobierz i zaktualizuj instrukcje czyszczenia przygotowane przez społeczność (winapp2.ini)" - rozbuduje to możliwości programu. Zapoznaj się ze wszystkimi ostrzeżeniami dotyczącymi czyszczenia podczas zaznaczania elementów, np. "wolna przestrzeń dyskowa", w podkategorii system będzie opcją zbyt czasochłonną i nie powinna być używana każdorazowo. Jeśli chcesz nieodwracalnie usunąć pliki istnieje opcja nadpisania ich podczas czyszczenia lub z menu kontekstowego dostępnego pod prawym przyciskiem myszy.

• ADB AppControl (Android)

5) Aktualizacja sterowników

• Intel
• AMD
• Nvidia (sterowniki archiwalne/beta)
• DDU - Display Driver Uninstaller

W przypadku problemów ze sterownikami zalecane jest usunięcie sterownika graficznego w trybie awaryjnym (bez obsługi sieci lub z wyłączoną usługą Windows Update) programem DDU. Przed przystąpieniem do deinstalacji należy pobrać najnowszą wersję sterownika ze strony producenta, wykonać kopię zapasową i wyłączyć osłony antywirusowe (lub dodać DDU do wyjątków). Po prawidłowym usunięciu i uruchomieniu ponownym urządzenia przystąpić do instalacji, odznaczając komponenty dodatkowe - GeForce Experience, Intel® Computing Improvement Program.

• Microsoft Visual C++ Redistributable (x86 i x64)

6) Menadżer haseł

• BitWarden + poradnik

7) Wymiana plików

• qBittorent + IPFilter

Ustawienia → BitTorent, zaznacz: wymagaj szyfrowania i włącz tryb anonimowy. Zalecany VPN/proxy.

Załącz plik "ipfilter.dat" w Ustawieniach → Połączenia → Filtrowanie IP → zaznacz "Ścieżka do pliku filtra (.dat, .p2p, .p2b).

Niezalecane stosowanie µTorrent/BitTorrent - zawiera reklamy i podczas instalacji oferuje dodatkowe komponenty reklamowe (adware), które mogą stanowić potencjalne zagrożenie dla Twojego urządzenia (1, 2). Staraj się wybierać oprogramowanie z otwartym kodem źródłowym.

8) Archiwizacja i kompresja

• 7-Zip (Windows)
• Keka (macOS)

Niezalecane stosowanie WinRARa - zgodnie z licencją dopuszcza do bezpłatnego użytkowania tylko przez 40 dni od daty instalacji, co może narazić Cię na koszty prawne (1). Staraj się wybierać oprogramowanie z otwartym kodem źródłowym.

9) Pakiety biurowe i klient pocztowy

• LibreOffice
• Mozilla Thunderbird

Strony internetowe:

1) Raportowanie

• Zgłaszanie incydentów do CERT Polska
• Zgłaszanie phishingu do Google Safe Browsing
• Zgłaszanie scamu do KAD

Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji "Przekaż", bezpośrednio na numer: 8080.

2) Analiza

• VirusTotal - analiza plików/stron
• URLscan.io - analiza stron
• Mobile Sandbox - CERT Orange Polska
• Informacje o domenach WHOIS
• NoMoreRansom

3) Inne

• Have i been pwned?
• DNS leak test
• Test szybkości internetu: Fast.com, Google
• Mapa zasięgu: Play, Plus, Orange, T-Mobile lub BTSearch
• Pobieranie obrazu dysku systemu: ChromeOS Flex, macOS, Windows 10/11
• Wymazywanie i ponownie instalowanie systemu macOS (M1*)
• Bezpłatny roczny certyfikat S/MIME Actalis

Aby zainstalować Windows 11 bez konta Microsoft, za pomocą konta lokalnego w procesie konfiguracji należy użyć kombinację klawiszy Shift + F10 i wprowadzić polecenie "OOBE\BYPASSNRO". Po ponownym uruchomieniu urządzenia pojawi się opcja "Kontynuuj z ograniczoną konfiguracją".

Aby ograniczyć wektor bezpikowych ataków na systemy Windows zaleca się wyłączenie Powershella w archaicznej wersji 2.0 przy użyciu polecenia "Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root". Kolejnym krokiem będzie zastosowanie polityki "Restricted", co oznacza, że żadne skrypty PowerShell (nawet podpisane cyfrowo) nie będą mogły być uruchamiane przez użytkowników lub procesy działające w kontekście LocalMachine - w tym celu wykonaj polecenie "Set-ExecutionPolicy Restricted -Scope LocalMachine -Force".