Я понимаю, что защита от вирусов на ПК с Windows далеко не годится, но в целях минимизации времени, затрачиваемого на «семейную техническую поддержку», я ищу идеи, чтобы заблокировать компьютер до такой степени, чтобы он очень трудно собирать рекламные / шпионские программы, вредоносные программы или вирусы.
Предположим, что пользователь - моя мама, которая редко, если вообще когда-либо, нуждается в доступе администратора и в основном использует компьютер для MS Office и просмотра веб-страниц.
Наверное, лучший совет, который я когда-либо слышал по этой теме: « Прекратите работать от имени администратора.
Я становлюсь очень раздражительным, когда вижу эти вопросы, потому что слишком много людей просто хотят сменить компьютер, а не пользователя (когда именно пользователь неизменно вызывает проблемы).
Учтите: почти в каждой сети имеется устройство NAT между локальной сетью и Интернетом. Это останавливает случайное дерьмо от просто блуждания, поэтому подавляющее большинство машин будет в порядке.
Только когда пользователь на месте, это проблема. Мое решение: исправить пользователя.
Мой список, чтобы сохранить пуленепробиваемый компьютер вашей мамы:
Обучите ее компьютерной безопасности и использованию компьютера:
Установите Google Chrome - быстрый и компактный браузер.
Установите на ваш выбор бесплатный антивирус. Что-то с низким уровнем преследования это хорошо.
Убедитесь, что автоматические обновления включены, и что ваша мама знает, как с ними справиться. Примите их, установите их, перезагрузите компьютер.
Мои родители работали на машине с Windows XP в течение 4 лет без программного брандмауэра - работали только Firefox и AVG. Они проверяли свою электронную почту, делали онлайн-банкинг, играли в некоторые Guild Wars онлайн, и у них не было вирусов. У меня было много проблем от случайных людей, которые пытались найти вирусы на моих компьютерах, но они всегда просто теряли свое время.
Я не люблю просто давать ссылки в качестве ответов, но взгляну на это всеобъемлющее руководство по блокировке.
Подробности контрольного списка конфигурации Windows XP Professional
Купите ей Mac, серьезно вся моя семья перешла на Apple Mac, и это намного легче исправить (если что-то пойдет не так, что случается не часто).
В качестве альтернативы, если она / вы не можете позволить себе установить Ubuntu.
Вы можете пометить этот ответ как "бесполезный", но когда дело доходит до него, Windows не предназначена для мамы или тех, кто некомпетентен с компьютерами.
Помимо того, что я учу ее избегать глупостей, я не вижу в этом никакого пути.
Конечно, обновите систему и установите антивирус (в конце концов, брандмауэр).
Но в целом, если вы хотите избежать «семейной технической поддержки», реального пути нет. Потому что, если вы начнете добавлять вещи, чтобы блокировать контент, заблокировать то, что она может сделать, вас не вызовут в «техподдержку», а в «почему я не могу это сделать?».
Ну, я бы уклонился от Нортона - по моему опыту, это просто останавливает ПК (McAfee тоже не намного лучше!)
У меня в доме есть 4 компьютера, которыми я пользуюсь, и "дети" (14, 18 и 20), и я установил следующее;
В конце концов, я не думаю, что есть 100% надежное решение для этого. Моим детям все еще удается установить панели инструментов и тому подобное. Если вы заблокируете систему слишком далеко, она просто станет непригодной для использования.
В общем,
Установите Ubuntu, и все ваши проблемы будут излечены!
У меня довольно давно Ubuntu на моем нетбуке, и я переустановил XP на своих родителях.
Всего через неделю у них появился вирус.
Обучите пользователей!
Вот что я обычно делаю, прежде чем вернуть компьютер тому, кто дал мне его для очистки от шпионских программ и т.д.
С другой стороны, вы можете просто установить что-то вроде DeepFreeze, которое будет возвращать ОС обратно в состояние, в котором она была при каждой перезагрузке (хотя и не бесплатно).
Изменить: Как Кек указал в своем ответе, у Microsoft есть бесплатная альтернатива DeepFreeze под названием Windows SteadyState.
Серьезно, если вы заблокируете машину для защиты, главное, что вы можете сделать, это настроить Internet Explorer (или что-то еще) для работы с высокой степенью безопасности, что означает, что ни один из ее любимых веб-сайтов не будет работать, а это значит, что вы собираетесь чтобы получить еще больше звонков в службу технической поддержки семьи, чем раньше («почему TexasHoldem.com больше не работает?«).
Лучшее решение для вас обоих - выйти из семейного бизнеса технической поддержки. Просите о невежестве, платите им за свое время, будьте слишком заняты, скажите им, что GeekSquad сделает свою работу лучше, направьте их в службу поддержки Dell, что угодно, чтобы выйти из этой ловушки.
И это ловушка. Конечно, ты хочешь помочь своей маме, но как насчет твоей сестры? кузены? друзья твоей мамы, которым она рассказала, как ты был хорош в этом? Если вы не намерены, чтобы это стало побочным бизнесом, лучше всего пресечь это в зародыше.
Блок непристойного онлайн материала (они не знают, что Интернет для порно).
Ваша лучшая ставка может быть Net Nanny или что-то подобное. Вот обзоры лучших интернет-фильтров
Предотвратить мошеннические установки приложений. Не позволяйте им неосознанно изменять настройки безопасности или удалять приложения.
Для этих двоих лучше всего сделать себя администратором компьютера и сделать так, чтобы они вошли в систему как гость (или любой не-администратор). Используйте настройки администратора, чтобы запретить установку приложений или изменение системных настроек.
Поддержание компьютера / антивирусного программного обеспечения в актуальном состоянии.
Я бы установил антивирус AVG и межсетевой экран Zone Alarm и активировал их функции автоматического обновления, а также автоматическое сканирование AVG.
Для GP вы можете захотеть запустить Flash-блокировщик или блокировщик рекламы, они оба являются простыми плагинами для Firefox.
Запуск Windows от имени ограниченного пользователя, безусловно, является лучшим способом защиты от вредоносных программ. Ограниченный пользователь предпочтительнее антивирусного программного обеспечения, и я не слышал ни об одной уязвимости браузера, которую можно было бы использовать в режиме ограниченного пользователя.
Проблема с ограниченными правами пользователя Windows заключается в том, что runas работает в совершенно ином пользовательском контексте, который используется для предоставления учетных данных для runas. Это ломает во всех отношениях способы, которыми мама просто не собирается впадать. Даже заставляя маму понять, как вводить команды runas в cmd.exe, она будет крутить свои штанишки.
У Linux есть правильный ответ, и он состоит из двух частей: первая - это репозитории программного обеспечения, а вторая называется "sudo" (вставьте здесь комикс xkcd ), что означает "делать супер пользователя". sudo работает в текущем пользовательском контексте, который заставляет вещи работать правильно. Существует sudo для Windows, которое мне нравится, и называется surun.exe, доступное по адресу http://kay-bruns.de/download/surun.zip, но я не уверен, что рекомендую его для мамы, если вы не настроите его для нее. Но у него есть хорошая возможность позволить Центру обновления Windows или Microsoft Update работать в режиме ограниченного пользователя, и это позволяет ограниченным пользователям изменять параметры электропитания и устанавливать часы.
Если вы настроите Mom в режиме ограниченного пользователя, вам необходимо создать учетную запись администратора, чтобы использовать ее для установки и настройки. Я предлагаю вам удаленный вход в систему и сделать тяжелую работу для мамы, но посмотрите файл surun.exe, если только для разрешения AU и других функций, включенных в него по умолчанию, для ограниченных пользователей.
Другой вариант - заставить маму запустить свой браузер в песочнице, например, sandboxie.exe. Я не могу рекомендовать это, если вы не хотите, чтобы мама не загружала и не загружала личные вещи, такие как фотографии и шутки с буквами. Но если мама не выполняет загрузку и выгрузку, песочница - лучший способ получить ограниченную привилегию для применения к наиболее уязвимому приложению на машине мамы.
Вот еще один. Может быть, это не совсем то, что вы хотите, но это требует меньше времени и усилий.
Рассматривали ли вы виртуализацию? Просто дайте ей удалить эту систему и восстановить ее из снимка, когда он больше не будет использоваться. Быстро и чисто.
И надеюсь, что она в конечном итоге научится. Или прекратите пытаться учиться, потому что это легче ... Это зависит от человека, я полагаю :)
Возможно, стоит рассмотреть возможность перезагрузки для восстановления таких программ, как Deep Freeze или Windows SteadyState, и создать еще один раздел для хранения только данных. Поэтому, когда возникают проблемы, просто перезагрузите компьютер.
разделить жесткий диск
установить Windows и все необходимые программы.
направлять пользовательские папки (рабочий стол, документы, избранное, электронные письма и т. д.) на другой раздел.
создать образ системного диска (обычно C:)
что-то идет не так, вы можете восстановить компьютер с минимальными усилиями до состояния, в котором он должен быть.
если вы хотите перейти на следующий уровень, попробуйте это:
установить RAM-диск (размер зависит от требований и доступной системной памяти).
установите Sandboxie и укажите папку контейнера на RAM-диске (удалите права при наличии учетной записи администратора) и добавьте нужные папки для загрузки в «Быстрое восстановление»
это становится еще лучше, если вы хотите заплатить небольшую регистрационную плату за Sandboxie (которая позволяет вам устанавливать программное обеспечение на любой свой компьютер).
в качестве альтернативы вы можете рассмотреть DeepFreeze, даже более эффективный, но, возможно, слишком ограничительный на вкус мамы. удачи и приятного времяпрепровождения от техподдержки! :)
Мой выбор как старого хакера Usenet (белая шляпа, программный хакер и т.д.)...
Windows XP:
Первый диск или раздел: установить Windows , и все необходимые вещи (вы не сможете прикоснуться к ней после того, как только реальный администратор может сделать это) Программное обеспечение безопасности менее необходимо. Помните OpenDNS!
Второй диск или раздел: поместите в него мои документы и папку со вторыми программными файлами, переносимые приложения и все файлы, которые вы хотите сохранить, например, музыку, изображения и т.д. (Скажите всем, что им нужно сохранить и установить свои материалы, потому что они потерять все, что они сделали, если не сделали)> установка проста, вы меняете C на D (2-й диск), C:/Program Files/.
Также свяжите папку « My Documents папкой на втором диске.
Теперь установите Windows в устойчивое состояние при всех настройках, он будет перезагружать компьютер, поскольку вы установили его для 1-го диска, только при каждой перезагрузке.
Для Linux: также обратите внимание, что идея Linux не является неправильной, она также пуленепробиваемая! Ubuntu (проект для Edubuntu - Ubuntu для образования для не очень богатых стран) прост, но она так мало использует свой компьютер, но SliTaz 2 немного модифицирован (с помощью или обучением - оно того стоит!) должно быть более 30 Mo только для рабочего стола Linux, который будет быстрее любой версии Windows, но у вас есть недостаток, и OpenDNS также работает с ним.
Реальная сделка: семья готова, если у нее есть реальная ценность: деньги, обучение, помощь в хороших проектах, участие в настоящей команде, которая действительно работает на них, или идет в ногу с Microsoft, которая не понимает нужд людей, которые являются рабами они блокируют свои реальные мысли, которые делают продукт, который иногда пропускает больше, чем выигрывает ... Для меня именно поэтому я дал Linux шанс. Это не идеально, но я нашел некоторые части, без которых я могу жить сейчас, в основном люди.
Моя страсть к Linux пришла от людей, которые работают за свободу знаний, таких как Дидье Рош, писатель и секретарь французской команды Ubuntu и разработчик knopmyth, поэтому я желаю вам обоим удачи, если вы прочитаете меня ... Это настоящая жизнь Linux, даже звезды Linux похожи на обычных людей, и они помогут вам, как если бы кто-то помог им раньше. Я хочу быть частью этой цепочки, вот и все! Настоящая красота мира делится!
Сделать ее профиль только для чтения.
Попробуй песочницу
Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.
Преимущества изолированной песочницы
Безопасный просмотр веб-страниц: запуск вашего веб-браузера под защитой Sandboxie означает, что все вредоносные программы, загруженные браузером, попадают в песочницу и могут быть тривиально удалены.
Улучшенная конфиденциальность: история просмотра, файлы cookie и временные файлы, хранящиеся в кэше, собранные во время просмотра веб-страниц, остаются в песочнице и не проникают в Windows.
Безопасная электронная почта: вирусы и другие вредоносные программы, которые могут скрываться в вашей электронной почте, не могут вырваться из песочницы и не могут заразить вашу реальную систему.
Windows остается сухой: предотвращение износа в Windows путем установки программного обеспечения в изолированную песочницу.
Устанавливаем Ubuntu :) Он само обновляется, он никогда не ломается, Firefox такой же, как в Windows, MS Office будет работать под Wine. У меня был действительно положительный опыт с этим и действительно отрицательный опыт с Windows XP в той же ситуации.
Установите Opera и / или FireFox. Установите NoScript в FireFox.
Убедитесь (с ярлыками и т.д.), Что Opera/FireFox легче запустить / найти, чем Internet Explorer. Попробуйте сделать Internet Explorer непригодным для использования, например направить его на несуществующий прокси-сервер и т.д.
Сделайте Opera/FireFox браузером по умолчанию.
Следующее делает использование неудобным, но вопрос был о безопасности:
Заблокируйте JavaScript для всех сайтов (например, установите в настройках в Opera и используйте NoScript в FireFox), кроме тех, которые вы явно разрешаете. Большинство из них должны быть установлены позже (неопытным) пользователем. Это где это становится неудобно.
Разрешить JavaScript для некоторых распространенных сайтов, например YouTube и Gmail. Проверьте, что это на самом деле работает.
Установите A-SquaredAntiMalware (платно) и убедитесь, что он обновляется и сканируется автоматически. Также установите все настройки "Surf Protection" на "Block Silently". Добавьте файл MVP Hosts, OpenDNS и WinPatrol. Объясните, что если Скотти лает, это важно и внимательно прочитайте. Предупреждения WinPatrol - единственные, которые она получает, и те очень редко. Также объясните, что она увидит много 404-х, поскольку ее защита работает для нее - и это хорошо.
Таким способом я защищаю систему Windows XP моей 83-летней матери, и у нее абсолютно не было проблем с вредоносным ПО.
