Благодарю за развернутые ответы, это круто, узнать что-то новое. Особенно порадовало про Акронис. Кстати касатель сканеров и прочего, они же вроде как тоже следы оставляют, и в реестре тоже, я это заметил, когда установленный антивирус ЕСЕТ блокировал свой же сканер хипсом, не разрешая ему что-то в реестре записать) и журналы еще остаются) но это мелочи. А пока наверное посижу потесчу чуток дефендер виндовский. А так ЕСЕТ мне очень нравится, я торренты и прочее скачивал без опаски, чуть что - в хипсе инфа, и прочее, запрещал всякой заразе лезть в систему, причем обновления были осенние, я не продлевал просто, было недоступна лишь репутация и обновы, а остальное работало хорошо. То есть хипс вообще золотой, не то что у Касперского, где даже league of legends блокировал и fallout 76, а это уже большой минус. Но надо всё-таки немного поучиться и с дефендером поработать, опыта набраться, он конечно забагованый, но не хуже всяких там авастов и нортонов. ЕСЕТ наверное единственный платный антивирус, с которым мне было комфортно)

EasyBCD
Bulk Crap Uninstaller
COMSS Boot USB
Process Monitor
Resource Hacker
HashTab
QTranslate
ShadowExplorer
UltraSearch
TreeSizeFree
Calibre
Display Driver Uninstaller
AOMEI Partition Assistant Standart
DiskDigger
UltraISO
Rufus
Notepad++
Complete Internet Repair
cpu-z
SIV
CrystalDiskInfo
CrystalDiskMark
Victoria
ShowKeyPlus
Autoruns
Password Reset
AdwCleaner
UltraAdwareKiller
TDSSKiller

Ох, как много всего, я даже и не знаю, с чего начать) Благодарю)

кстати посмотрел тесты последние дефендера, тест AV показывают отличные результаты, однако я решил посмотреть вот это видео https://youtu.be/JCSRm0H5JPI и несколько расстроен результатами... видимо мелкомягкие проплачивают себе место под солнцем...я не безопасник, поэтому судить увы... не могу... может я чего не так понимаю, но по-моему дефендер не справился

Лучше всего читать отзывы по результату теста: https://www.comss.ru/page.php?id=8102

а я их почитал, кто-то разочарован в тесте, кто-то указывает на то, что не были показаны все настройки, кто-то говорит про функцию контроля папок, а кто-то про изоляцию ядра. Может да, слишком настроен плохо, но чтоб настолько... и там на видео он так глючит начал дико,

Эх, если бы я разбирался в этих вот изоляциях ядра или контроле папок... много кто говорит, что достаточно встроенного защитника, но так ли это...

Защитник + Сканер от ESET + Не ставить скаченное сразу а придерживать на пару недель + Распаковка и проверка на V.T. + Контроль системных процессов и автозапуска. ( на предмет появления новых объектов ) + контроль нагрузки за ЦП ( CPU ) и Графического Ускорителя ( GPU ) контроль сети\сетевой активности. + Наличие резервных копий реестра и системы.

Хорошо, беру на вооружение. А если файл большой и на V.T. не влезет? Как-то еще сжимать?Это я так понимаю можно увидеть только в каком-нибудь autorun. Штатный защитник этого не покажет, как я понял


Советы как нельзя кстати, как раз планирую снова установить QBitTorrent и скачивать всякую софтину. Вот думаю, а если в дополнение ко всем выше, настроить контроль папок у защитника... или изоляцию ядра... может ли это чем-то грозить.... И вот ещё интересно, а брендмауэр защитника норм вообще? Может где-то тестили? Это я к тому, чтобы на вредоносный сайт не попадать

И вот я ещё посмотрел видео, там рассказывает мужик про то, как восстановить винду https://youtu.be/SkovlG3x_NA может тут на форуме полезно будет кому-то)) там в принципе большая часть того, о чём мы с Вами говорили, образ системы и т.д.

Распаковка это процесс обратный сжатию.
Если файл можно распаковать...


В uVS
Уровень нагрузки на ЦП ( CPU ) и Графического Ускорителя\Видеокарты ( GPU )
Можно посмотреть как по одному файлу, так и по всем активным файлам.
Подключаем сеть ( чтобы спровоцировать вирус на активность )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.  https://forum.esetnod32.ru/forum8/topic15785/

Просмотр сетевой активности: Вместо категории: "Подозрительные и вирусы" которая открывается по умолчанию открыть категорию: "Сетевая активность"
В меню есть кнопка: "Обновить список" т.е. программа получает данные и показывает... нужно увидеть изменения... обновляем список.

Также в меню программы есть календарь т.е. можно его настроить и увидеть новые _активные объекты за неделю, или за день.
т.е. если файл просто валяется на диске uVS его не увидит.

Можно работать базой проверенных файлов + формировать свою базу.
Тогда просто жмём: F4 и вписке останутся только те файлы которых нет в базе проверенных.

Одна из лучших программ ( бесплатных ) по контролю сети это: Смотрим
Есть HIPS + виртуальная изолированная среда ( Sandbox ) + рейтинг доверия к файлам и время обнаружения файла.
+ Инструменты: https://www.comss.ru/page.php?id=693



Вирусы могут удалять  системные точки восстановления...
Или сама точка может быть заражена. ( т.е. система делает снимок\копию уже инфицированной файлов\машины )
Также в ряде случаев Комп не видит точки восстановления ( хотя они есть ) ( и без вирусов )

Смыл в том чтобы: Установить систему, настроить, установить основные\базовые\нужные для работы программы. Всё, что устанавливается устанавливается из надёжных источников.
На всякий пожарный после этого система проверяется антивирусом\сканером.
Создаётся образ системы и переноситься на внешний носитель информации.

Тогда в случае необходимости можно быстро ( минут за +- 35 ) восстановить  систему.
! После восстановления помним о необходимости обновить программы.
---
По поводу вирусов: Если есть подозрение на них можно с Live CD восстановить реестр ( оптимальный вариант ) из копии.
Проверить задачи в планировщике, проверить записи в ярлыках и папках Автозагрука ( меню Пуск )
Этого хватит, чтобы 98% вирусов валялись на диске вверх брюхом. ( так, как сперва их запускает сам пользователь, или некая программа ( например браузер ), а потом сама система, через параметры запуска в реестре )

Жаль, что на офф сайте отдельно фаервола нету, а то я с посторонних сайтов не отважусь качатьЯ имею ввиду здоровые файлы в установщиках, как правило что-то вроде data-1.bin data-2.bin и т.д. Ведь там тоже наверное может что-то припрятано бытьМне кажется, что я еще не дорос до таких программ, во всякой случае, лучше мне с чего-то простенького начать, а то я не пойму там ничегоТогда получается... действительно... нужны слепки системы, но вот только ли система скопируется? Может всякая дрянь с папок temp и проги ненужные на С диске тоже скопируются.
хмм... а я думал, что программы будут такой же свежести, какими будут на внешний диск записаны


Я тут советовался с знакомыми, коллегами, даже стримерами. Многие вообще хохочат, мол "ахаха в 21 году антивирусники, зачем, они же бесполезные", в добавок так сказать, добавляют "в 10ке есть встроенный и он норм, а всякие касперские и ему подобные сливают твои инфу и вообще сами вирусы пишут, типа потому, что без киберпреступности их антивирусы не нужны будут" и "ты торренты откуда попало не качай, а качай с рутрекера или рутора или с пиратской бухты, тебе только впн надо, например touch vpn и все, не парься, я 2-5 лет без антивируса и полёт нормальный", ну и некоторые еще сказали "браузеры и винда сами по себе секьюритальные без фаерволов и вирусов, и надо постараться что-то подцепить, главное не кликать по ссылкам и не качать всякую дрянь"

Не знаю, может я не так спрашивал... какие вопросы - такие и ответы.