Come posso fare un PC Windows proiettile per gli utenti domestici?

Mi rendo conto che la protezione contro un virus su un PC Windows è molto ricca, ma nell'interesse di mantenere al minimo il tempo impiegato come supporto "family-tech", sto cercando idee per bloccare un computer fino al punto che è molto difficile raccogliere adware / spyware, malware o virus.

Supponiamo che l'utente sia mia madre, che raramente, se mai, abbia bisogno dell'accesso di amministratore e utilizza per la maggior parte il computer per MS Office e la navigazione web.

Probabilmente il miglior consiglio che abbia mai sentito sul tema è: smettere di eseguire come amministratore .

Mi sento molto sconvolgente quando vedo queste domande, perché troppe persone vogliono solo cambiare il computer, e non l'utente (quando è l'utente che causa le problematiche, invariabilmente).

Considerare: quasi each networking dispone di un dispositivo NAT posto tra la LAN e Internet. Questo arresta la cagna random da solo vagando in, quindi la stragrande maggioranza delle macchine stanno andando bene.

Solo quando l'utente è in posizione è un problema. La mia soluzione: correggere l'utente.

La mia list per mantenere la tua mamma PC proiettile:

  1. Educare la sua sicurezza informatica e l'uso del computer:

    • Non insegnarle come eseguire determinate attività ('clicca qui, ecc'). Insegnargli cosa e per quale motivo. Pensate quando apri un nuovo programma per la prima volta. La maggior parte delle persone con conoscenze informatiche avrà una buona idea su come utilizzare direttamente. Questo perché tu capisci cosa vuoi raggiungere e per quale motivo vuoi realizzarlo? L'HOW segue molto velocemente dopo, perché hai familiarità con l'HOW da altri programmi. Hai mai scambiato i client di posta elettronica? Saprai cosa voglio dire.
    • La regola d'oro: se non lo sai, non farlo.
    • Secondario alla regola d'oro: leggere ciò che il messaggio di errore ti sta dicendo e pensare a quello che hai fatto per farlo – non solo buttare le braccia e giurare
    • Educa che solo perché qualcosa è gratuito, non ha la firma per esso, o prova ad installarlo.
  2. Installa Google Chrome – Macchina di navigazione veloce e magra.

  3. Installare la tua scelta di anti-virus gratis. Qualcosa con una scarsa quantità di molestie è buono.

  4. Accertarsi che gli aggiornamenti automatici siano triggersti ​​e che la tua madre sa come gestire. Accettarli, installarli, riavviare il computer.

I miei genitori hanno gestito una macchina Windows XP per 4 anni senza firewall software – in esecuzione solo Firefox e AVG. Stava controllando la loro posta elettronica, facendo operazioni bancarie online, giocando a Guild Wars in linea e non avevano virus. Ho avuto molte sfide da parte di persone casuali che hanno cercato di trovare virus nei miei computer, ma hanno sempre finito per sprecare il loro tempo.

Non mi piace solo fornire collegamenti come risposte ma dare un'occhiata a questa completa guida alla chiusura .

Dettagli di controllo della configuration di Windows XP Professional

  • Verificare che tutte le partizioni del disco siano formattate con NTFS
  • Proteggi le condivisioni di file
  • Utilizzare Condivisione connessione Internet per le connessioni Internet condivise
  • Attiva Firewall di connessione Internet
  • Assicurarsi che l'aggiornamento delle windows funzioni regolarmente
  • Utilizzare criteri di restrizione software
  • Utilizza le password dell'account
  • Disabilitare i servizi inutili
  • Distriggers o elimina gli account non necessari
  • Assicurarsi che l'account Guest sia distriggersto
  • Impostare più severe norme sulla password
  • Impostazione del criterio di block dell'account
  • Installare software antivirus e aggiornamenti
  • Tieniti aggiornato sugli ultimi aggiornamenti della protezione
  • Per impostazione predefinita, non eseguire i privilegi di amministratore
  • Non utilizzare WEP per le reti wireless

Oltre ad insegnarla per evitare di installare cose stupide, non vedo davvero un modo.

Naturalmente, aggiornare il sistema e con un antivirus (eventualmente un firewall).

Ma in generale, se si desidera evitare "supporto familiare-tech", non esiste un modo reale. Perché se inizia ad aggiungere cose per bloccare i contenuti, bloccare ciò che può fare, non sarai chiamato per il "supporto tecnico", ma per il "perché non posso farlo?".

Acquistalo un Mac, seriamente tutta la mia famiglia si è trasferita a Apple Mac e è molto più facile da risolvere (se qualcosa va in errore, cosa che spesso non succede).

In alternativa, se non puoi permettersi di installare Ubuntu.

È ansible contrassegnare questa risposta come "non utile" ma quando si tratta di Windows non è destinato a mamma oa chi è incompetente con i computer.

In generale,

  • Esegui come utente standard (non amministratore)
  • Esegui Vista o superiore
  • Lasciare UAC acceso
  • Esegui 64 bit (più protezione in 64 bit)
  • Impostare l'aggiornamento automatico
  • Esegui un browser web che supporti sandboxing (attualmente IE7 / 8 o Chrome).

Beh, mi stancerei da Norton – nella mia esperienza questo solo grinda il PC ad un arresto (McAfee non è molto meglio!)

Ho 4 computer in casa utilizzati da me e i "bambini" (14, 18 e 20) e ho installato quanto segue;

  • AntiVirus: Avast Home Edtion (è gratuito e ha bloccato un numero di file sospetti)
  • Spyware: Ho iniziato a utilizzare SpyBot Search and Destroy che sembra funzionare bene (ancora una volta, è gratuito)
  • AntiPorn: sto utilizzando OpenDNS configurato sul router e impostato per bloccare il porn, il adware, il gioco d'azzardo ecc.
  • Firewall: Se si esegue un router, dovrebbe gestire questo per te, ma se no, allora ZoneAlarm è una buona alternativa all'offerta Windows Builtin. Detto questo, non ho avuto problemi con il firewall di Windows quando sono stati chiamati tramite un modem ASDL.
  • Autorizzazioni: supponendo che si esegue una versione recente di Windows, è ansible configurarli come utenti non amministratori che impediranno loro di scattare in giro where non dovrebbero.

Alla fine della giornata non credo che ci sia una soluzione al 100% infallibile di questa. I miei figli ancora riescono ad installare barre degli strumenti e simili. Se bloccate il sistema troppo in alto, allora diventa inutilizzabile.

Installare Ubuntu e tutti i tuoi problemi saranno guariti!

Ho avuto Ubuntu sul mio netbook da molto tempo e ho appena installato XP sui miei genitori.

Hanno ricevuto un virus solo una settimana per usarlo.

Educare gli utenti!

  1. cambiare la sua password e non dirle cosa sia
  2. scolbind la macchina da internet
  3. scolbind la macchina dalla panetworking
  4. cambiare il tuo numero di telefono in un numero non elencato
  5. mettere un adesivo GeekSquad sul suo monitor

Seriamente, se si blocca la macchina per la protezione, la cosa principale che puoi fare è impostare Internet Explorer (o qualsiasi altra cosa) per eseguire con alta sicurezza, il che significa che nessuno dei suoi siti web preferiti funziona, il che significa che stai andando per get chiamate di supporto ancora più familiari rispetto a prima ("perché TexasHoldem.com non funziona più?").

La soluzione migliore per entrambi è quella di uscire dall'attività di supporto familiare-tech. Obbedire l'ignoranza, caricarli per il tuo tempo, essere troppo impegnato, dite loro che GeekSquad farà un lavoro migliore, li indicherà a Dell Support, qualunque cosa serve per uscire da questa trappola.

Ed è una trappola. Certo, vuoi aiutare la tua mamma, ma come tua sorella? cugini? amici di tua mamma che lei ha raccontato che sei stato grande? A less che non si intenda per questo diventare un'attività collaterale, la cosa migliore per nip nel gem.

Ecco quello che faccio di solito prima di tornare a un computer a qualcuno che mi ha dato per cancellare spyware, ecc:

  • Cambiare il tipo di account su Limitato; Creare nuovo account amministratore se necessario
  • Installare Firefox + Adblock Plus ; Effettuare il browser predefinito
  • Installare Spybot Search & Destroy con programmi e protezione in tempo reale
  • Aggiorna completamente Windows
  • Impostare il download automatico e l'installazione per gli aggiornamenti di Windows

D'altra parte, si potrebbe installare solo qualcosa come DeepFreeze che ripristinerà il sistema operativo restituendo lo stato quando è stato installato su each riavvio (non libero, però).

Modifica: Come Keck ha sottolineato nella sua risposta, Microsoft ha un'alternativa gratuita a DeepFreeze denominato Windows SteadyState .

Ecco un altro. Forse non è esattamente quello che vuoi, ma richiede less tempo e sforzo.

Hai considerato la virtualizzazione? Basta lasciarla spazzare quel sistema, e ripristinare da un'istantanea quando non è più utilizzabile. Rapido e pulito.

E spera che alla fine imparerà. O smetta di provare ad imparare, perché è più facile … Dipende dalla persona, suppongo 🙂

Bloccare il materiale online osceno (non sanno che Internet sia per pornografia).

La tua scommessa migliore può essere Net Nanny o qualcosa di simile. Ecco le recensioni dei principali filtri Internet

Impedire le installazioni pericolose delle applicazioni. Impedire loro di modificare in modo inconscio le impostazioni di protezione o disinstallare le applicazioni.

Per questi due, la cosa migliore potrebbe essere quella di farti un amministratore del computer e di accedere come guest (o qualsiasi login non-admin). Utilizzare le impostazioni di amministratore per impedire l'installazione di applicazioni o la modifica delle impostazioni di sistema.

Mantenere aggiornato il computer / software antivirus.

Installerei il firewall AVG antivirus e Zone Alarm e triggersre le funzionalità di aggiornamento automatico, insieme alla scansione automatica di AVG.

Per il GP puoi eseguire un block di Flash o un block di annunci, sono entrambi facili plug-in per Firefox.

Potrebbe essere utile considerare i software di riavvio per ripristinare come Deep Freeze o Windows SteadyState e creare un'altra partizione per memorizzare solo i dati. Quindi, quando i problemi si aprono, basta riavviare il PC.

L'esecuzione di Windows come utente limitato è sicuramente il modo migliore per proteggere i malware. L'utente limitato è preferibile al software anti-virus e non ho sentito parlare di una singola vulnerabilità del browser utilizzabile in modalità utente limitata.

Il problema con Windows privilegi utente limitato è che runas funziona in un context completamente diverso dell'utente, quello utilizzato per fornire le credenziali in esecuzione. Questo si rompe in tutti i modi in cui la mamma non sta andando a grok. Anche convincere la mamma a capire come inserire i comandi di runas in cmd.exe stia per torsione le mutande.

Linux ha la risposta giusta e si articola in due parti: in primo luogo sono repository software e il secondo è chiamato "sudo" (inserire xkcd comic qui) che sta per "super user do". sudo viene eseguito nell'attuale context utente che tende a far funzionare le cose. C'è un sudo per Windows che mi piace chiamato surun.exe disponibile da http://kay-bruns.de/download/surun.zip , ma non sono sicuro che lo raccommand per mamma se non lo aggiusterai per lei. Ma ha la bella capacità di consentire a Windows Update o Microsoft Update di eseguire in modalità utente limitata e consente agli utenti limitati di modificare le opzioni di alimentazione e di impostare l'orologio.

Se si imposta la mamma in modalità utente limitata, è necessario creare un account amministratore da utilizzare per l'installazione e la modifica. Vi suggerisco l'accesso remoto e fare il sollevamento pesante per la mamma, ma verificare surun.exe se solo per consentire AU e le altre funzioni che include per impostazione predefinita per utenti limitati.

Un'altra opzione è quella di avere mamma eseguire il suo browser in una sandbox, come sandboxie.exe. Non posso consigliarlo, a less che non si desideri impedire a mamma di scaricare e caricare cose personali come le foto e le battute di lettera a catena. Ma se la mamma non fa il download e il caricamento, una sandbox è il modo migliore per get un privilegio limitato per applicarsi all'applicazione più vulnerabile della macchina di mamma.

  1. partizionare il disco rigido.

  2. installare Windows e tutti i programmi necessari.

  3. (desktop, documenti, preferiti, e-mail, ecc.) ad un'altra partizione.

  4. creare un'image dell'unità di sistema (solitamente C 🙂

qualcosa va storto, è ansible ripristinare il computer con uno sforzo minimo allo stato in cui dovrebbe essere.

se vuoi portrlo al livello successivo, prova questo:

  1. installare un disco RAM (dimensione in base ai requisiti e alla memory di sistema disponibile).

  2. installare Sandboxie e puntare la cartella contenitore nel disco RAM (diritti di drop se in un account amministratore) e aggiungere le cartelle di download desiderate a 'Quick Recovery'

sta diventando sempre migliore se vuoi pagare la piccola quota di logging per Sandboxie (che ti permette di installare il software su qualsiasi computer tuo).

  1. ora che hai registrato Sandboxie, forzare il browser web per eseguire tutto il tempo all'interno di una sandbox (se stai utilizzando un browser web che è impazzito per gli aggiornamenti, disabilita l'aggiornamento automatico!)

in alternativa si può considerare DeepFreeze , ancora più efficiente ma forse un po 'troppo restrittivo per il gusto della mamma. buona fortuna e goditi il ​​tempo che hai appena salvato da essere il supporto tecnico in casa! 🙂

Faccia il suo profilo in sola lettura .

La mia scelta come un vecchio hacker Usenet (cappello bianco, hacker software, ecc.) …

Windows XP:

1a unità o partizione: installare Windows e tutte le cose necessarie (non sarà in grado di toccarla dopo solo l'amministratore reale può farlo). Il software di sicurezza è less necessario . Ricorda di OpenDNS!

2a unità o partizione: inserisci i documenti e una cartella di file di programma, applicazioni porttili e tutti i file che vuoi mantenere, come musica, immagini, ecc. (Dite a tutti che devono salvare e installare le loro cose perdere tutto quello che hanno fatto se non è fatto)> un'installazione è semplice, si cambia C per un D (il secondo drive), C: / Program Files /. Colbind anche la cartella My Documents a quella nel secondo drive.

Ora mettere Windows in uno stato di stabilità in tutte le impostazioni, ripristinerà il computer come è stato installato per la prima unità solo ad each riavvio.

Per Linux: Si noti anche che l'idea Linux non è tutto sbagliato, è anche antiproiettile! Ubuntu (Big Up for Edubuntu – il progetto Ubuntu per l'istruzione per le nazioni non molto ricche) è semplice ma utilizza il suo computer in modo così piccolo, ma SliTaz 2 è un po 'modesto (con l'aiuto o con l'apprendimento – ne vale la pena!) Mo solo per un desktop Linux che sarà più veloce di qualsiasi versione di Windows ma avete un problema e OpenDNS funziona anche con esso.

Il vero affare: la famiglia è pronta se ha un valore reale: il denaro, l'apprendimento, aiutano i buoni progetti, fanno parte di una vera squadra che lavora veramente per loro o continua con Microsoft che non capisce la necessità di popoli che schiavi bloccando i loro pensieri reali, che fanno un prodotto che per un po 'manca più che vincere … Per me, è per questo che ho dato a Linux una possibilità. Non è perfetta, ma ho trovato alcune parti che posso vivere senza ora, per lo più umane, però.

La mia passione Linux è venuta da persone che lavorano per la libertà delle conoscenze come Didier Roche , uno scrittore e segretario della squadra francese di Ubuntu e lo sviluppatore del knopmyth, quindi auguro fortuna a tutti e voi, se mi leggete … Questo è il vero La vita di Linux, anche le stelle Linux sono proprio come le persone normali e ti aiuteranno, come se fossero state aiutate da qualcuno prima. Voglio essere parte di questa catena, ecco tutto! La vera bellezza del mondo è la condivisione!

Installare Opera e / o FireFox. Installare NoScript in FireFox.

Assicurarsi che (con scorciatoie, ecc.) Che Opera / FireFox sia più facile da avviare / trovare rispetto a Internet Explorer. Provare a rendere Internet Explorer inutilizzabile, come indirizzarlo ad un server proxy non esistente, ecc.

Rendi Opera / FireFox il browser predefinito.

Di seguito si fa uso scomodo, ma la questione riguardava la sicurezza:

Blocca JavaScript per tutti i siti (ad es. Impostato in Preferenze in Opera e utilizzando NoScript in FireFox), ad exception di quelli esplicitamente consentiti. La maggior parte di questi dovrà essere impostata più tardi dall'utente (inesperto). Questo è where diventa sconveniente.

Consenti JavaScript per alcuni siti comuni, ad esempio YouTube e Gmail. Prova che funziona effettivamente.

Installare Ubuntu 🙂 Sarà aggiornato in silenzio, non si romperà mai, Firefox è lo stesso di Windows, MS Office functionrà sotto Wine. Ho avuto un'esperienza veramente positiva e veramente negativa con Windows XP nella stessa situazione.

Installare A-SquaredAntiMalware (pagato) e assicurarsi che sia aggiornato e scansione automatica. Inoltre, impostare tutte le impostazioni di "Surf Protection" su "Blocca in silenzio", aggiungere il file MVP Hosts, OpenDNS e WinPatrol. Spiega inoltre che vedrà molti 404 come la sua protezione funziona per lei … e questa è una buona cosa.

Questo è il modo in cui protetto il sistema di Windows XP di mia madre di 83 anni e non ha assolutamente alcun problema di malware.

  1. Controlla la tua biblioteca locale (o libreria) per i libri di sicurezza informatica (Dewey-Decimal section 005.8 ). Guarda in modo specifico i libri su " indurimento di Windows e reti".
  2. Non colbind il suo sistema direttamente a Internet, collegarlo tramite un router. Anche con le impostazioni predefinite, sarà molto più sicuro di collegarlo direttamente a Internet.
  3. Darle un breve corso di crash sull'utilizzo del sistema e Internet.

immettere qui la descrizione dell'immagineimmettere qui la descrizione dell'immagineimmettere qui la descrizione dell'immagineimmettere qui la descrizione dell'immagine

Prova Sandboxie

Sandboxie gestisce i programmi in uno spazio isolato che impedisce loro di effettuare modifiche permanenti ad altri programmi e dati nel computer.

immettere qui la descrizione dell'immagine

Benefici della sandbox isolata

  • Sicuro Web Browsing: l'esecuzione del browser Web sotto la protezione di Sandboxie significa che tutti i software danneggiati scaricati dal browser sono intrappolati nella sandbox e possono essere scartati trivialmente.

  • Privacy migliorata: la cronologia di navigazione, i cookie e i file temporanei memorizzati nella cache durante la navigazione Web rimangono nella casella di sandbox e non si perdono in Windows.

  • Sicuro posta elettronica: i virus e altri software dannosi che potrebbero nascondersi nella tua posta elettronica non possono rompersi dalla casella e non possono infettare il tuo sistema reale.

  • Windows rimane magra: impedisce l'usura in Windows installando il software in una sandbox isolata.