Чего следует избегать, если вы хотите, чтобы рекламное / шпионское ПО компьютера оставалось бесплатным?

Question

Недавно я переустановил ОС (XP Home) на компьютере, зараженном шпионским / рекламным ПО друга. Похоже, что его дети (я полагаю, 7 и 11 лет) посещали сайты, которые предлагали загрузки для панелей поиска, заставок и "симпатичных" мультипликационных анимаций, которые никогда не будет загружать любой, кто имеет в виду безопасность.

Некоторые из проблем, которые я отметил на машине, были:

• Основным аккаунтом был Администратор
• Истек срок действия антивирусного программного обеспечения
• Отсутствие обновлений Windows
• Установлено несколько брандмауэров

По сути, я ищу руководство для пользователей, не разбирающихся в технологиях, которое поможет им избежать заражения снова.

Answer 1

• Учетные записи нетехнических пользователей должны быть не админскими
• Научите безопасных привычек просмотра
• Никогда не загружайте ничего, что не из «официального» источника
• Используйте Firefox/Chrome/Safari/Opera вместо Internet Explorer
• Регулярно запускайте сканирование на наличие вредоносных программ
• Настройте Windows на автоматическое обновление
• Установите антивирус и сканируйте автоматически / регулярно
• Установите брандмауэр
• И снова умные привычки просмотра.

Для брандмауэра либо не используйте один (и используйте вместо него брандмауэр Windows), либо установите один бесплатный, например ZoneAlarm.

Изменить: я вижу в вашем вопросе вы упомянули истек антивирус. Вместо этого используйте AVG. Это бесплатно и никогда не истекает и обновляется автоматически.

Edit2: как уже упоминалось, вы можете установить программное обеспечение, которое в основном блокирует компьютер. Я должен не согласиться с этим. Я бы предпочел потратить время и научить пользователей (особенно детей) тому, как правильно использовать компьютер в полной мере, а не блокировать их.

Answer 2

Лучшее решение, которое я нашел: подарил моим детям Mac mini с родительским контролем на ... Никаких проблем с вирусами, они не могут установить какое-либо дерьмо, даже если их друзья указывают на них. Кроме того, выбор игры ограничен, что является большим плюсом. При этом они тратят гораздо больше времени на изучение Интернета, экспериментируют с музыкой или видео, чем на игры.

Плюс, мини издает 0 шума и подходит где угодно, это идеально подходит для спальни. Детям тоже нравится, не пропускайте игры, они все равно предпочитают играть на Wii ...

Итак, мой совет: забудьте XP, это безнадежное дело. Есть намного лучшие вещи там. Если вы хотите повторно использовать свою машину и не хотите покупать новую, установите на нее Linux. Эффекты рабочего стола в новой Ubuntu удивительны (см., Например, http://www.youtube.com/watch?v=dlhD_4pK4MM ), дети всегда в восторге от этого. Кроме того, у них будет масса возможностей для изучения в Linux, что гораздо интереснее, чем у старого дедушки в Windows XP clunker :) В Linux вы практически гарантированно не будете использовать программное обеспечение.

Я медленно отхожу от Windows (начался в конце прошлого года), и я очень рад, что до сих пор сделал это, я отказываюсь тратить впустую больше времени на установку Windows.

Answer 3

Если вопрос действительно в том, чтобы помочь им избежать заражения снова, и это компьютер для детей, я рекомендую вам провести некоторое исследование по развертыванию Windows SteadyState для этого конкретного компьютера.

Answer 4

запускать веб-браузер в изолированной среде (например, с помощью Sandboxie) и выполнять атаки вредоносного ПО, «случайные» установки панели инструментов и тому подобное.

ps: в зарегистрированной версии вы можете заставить программу работать всегда внутри песочницы. если системная память не является дефицитным товаром, вы также можете использовать RAM-диск в качестве «контейнера».

Answer 5

Вот простой ответ:

Избегайте использования интернета.

И еще один простой ответ:

Не устанавливайте ничего.

Answer 6

Попросите своего друга просмотреть / выполнить свою работу на виртуальной машине и подготовить образ резервной копии, чтобы при каждом заражении виртуальной машины вы всегда могли удалить ее и восстановить из образа резервной копии.

Или, может быть, вы можете использовать Sanboxie, чтобы изолировать браузер и торрент-программы.

Answer 7

Лучшие советы здесь все хорошо, но не существует идеального решения. Еще не охвачено:

Я бы выделил тренировки превыше всего. Большинство шпионских и рекламных программ приглашаются на компьютер. Каким бы ни был ваш компьютер / операционная система и ваши религиозные убеждения о них, ваш веб-браузер является вашим самым слабым местом в системе. Интернет-серфинг похож на случайную поездку по городу, спрашивая незнакомцев, хотят ли они прокатиться. Имейте в виду, что большинство людей, использующих outlook, по умолчанию включают HTML-почту, что превращает их почтовый клиент в веб-браузер.

Подумайте об использовании Firefox и установке NoScript. Это надежный плагин, который по умолчанию запрещает запуск всех скриптов. Легко добавить исключения для сайта, которому вы доверяете.

Все машины в моем доме были Windows NT / XP / Vista в течение многих лет. Я наконец перешел на Ubuntu, чтобы упростить свою жизнь. Я устал быть администратором семейных систем. Я выбрал Ubuntu в основном по этим причинам:

1. Нет учетной записи root по умолчанию
2. По умолчанию нет открытых портов
3. Огромный репозиторий программного обеспечения
4. Простые обновления с длительным циклом поддержки
5. Моя любимая цена. Свободно.

Answer 8

Один из моих стандартных ответов на этот вопрос - использовать OpenDNS, потому что он позволяет пользователям блокировать сайты, на которых, как известно, размещено вредоносное ПО, с маршрутизатора, чтобы поддерживать чистоту всех подключенных компьютеров.

Если они из тех пользователей, которые не будут обновлять программное обеспечение по соображениям расходов, то лучше использовать современное бесплатное AV-решение, чем устаревшее коммерческое решение.

Answer 9

В частности, если основной ОС является XP, я бы порекомендовал настроить виртуальную машину (Virtual Box бесплатен и хорош) и поместить дистрибутив Linux внутри виртуальной машины. Работайте в Интернете из Linux и запускайте другие программы из Windows. Вы также можете настроить двойную загрузку - Wubi - это очень простой способ установить "виртуальный раздел" Linux, но виртуальная машина упрощает переключение между операционными системами.

В то время как Vista/7 может быть очень надежной ОС, в XP достаточно дыр, поэтому попытаться обезопасить ее очень сложно.

Answer 10

Для чего именно ваш друг и его семья используют компьютер? Может случиться так, что они отлично справятся с Ubuntu или другим удобным для пользователя дистрибутивом Linux, и это решительно уменьшит эти проблемы.

В Ubuntu включены почтовые клиенты, веб-браузеры и офисные пакеты, подходящие для домашнего использования. Скорее всего, это будет раздражать детей отсутствием игр, но ваш друг может посчитать это хорошей идеей.

Вполне возможно, что ваш друг использует что-то, что не будет работать в Ubuntu, и что, конечно, нет хорошей замены, и в этом случае вам не следует менять ОС. Тем не менее, я знаю пользователей компьютеров, которые были бы так же довольны этим, и ваш друг мог бы быть одним из них.

Answer 11

Моя проблема в том, чтобы дети росли, учась. Решения в стиле SteadyState, которые пока звучат как наиболее привлекательные, будут либо A) ограничивать то, что дети могут выучить, либо B) когда-нибудь их обойдут дети. В любом случае, вы ограничиваете способность детей становиться хорошими пользователями компьютера.

Я бы порекомендовал вам установить добровольный откат состояния, я не знаю, предлагает ли SteadyState этот выбор. Это то, что вы бы сделали с безопасного начала. Затем вы учите детей делать это и объясняете им, зачем им это нужно, что они теряют, когда делают это, и как избежать необходимости делать это. Кроме того, если случится так, что ваш друг выберет откат, он должен использовать возможность показать детям, что не так с машиной, выдвинуть теорию о том, почему это произошло, и попросить одного из них нажать на спусковой крючок, оставив при этом возможность некоторые из неуместных файлов и такие, которые неизменно они будут иметь и хотят сохранить.