Я понимаю, что защита от вирусов на ПК с Windows далеко не годится, но в целях минимизации времени, затрачиваемого на «семейную техподдержку», я ищу идеи для блокировки компьютера до такой степени, что он очень трудно собирать рекламные / шпионские программы, вредоносные программы или вирусы.
Предположим, что пользователь - моя мама, которая редко, если вообще когда-либо, нуждается в доступе администратора и в основном использует компьютер для MS Office и просмотра веб-страниц.
Ответы:
Наверное, лучший совет, который я когда-либо слышал по этой теме: « Прекратите работать от имени администратора .
источник
Я становлюсь очень раздражительным, когда вижу эти вопросы, потому что слишком много людей просто хотят сменить компьютер, а не пользователя (когда именно пользователь неизменно вызывает проблемы).
Учтите: почти в каждой сети имеется устройство NAT между локальной сетью и Интернетом. Это останавливает случайное дерьмо от просто блуждания, поэтому подавляющее большинство машин будет в порядке.
Только когда пользователь на месте, это проблема. Мое решение: исправить пользователя.
Мой список, чтобы сохранить пуленепробиваемый компьютер вашей мамы:
Обучите ее компьютерной безопасности и использованию компьютера:
Установите Google Chrome - быстрый и компактный браузер.
Установите на ваш выбор бесплатный антивирус. Что-то с низким уровнем преследования это хорошо.
Убедитесь, что автоматические обновления включены, и что ваша мама знает, как с ними справиться. Примите их, установите их, перезагрузите компьютер.
Мои родители работали с Windows XP в течение 4 лет без программного брандмауэра - работали только Firefox и AVG. Они проверяли свою электронную почту, делали онлайн-банкинг, играли в некоторые Guild Wars онлайн, и у них не было вирусов. У меня было много проблем от случайных людей, которые пытались найти вирусы на моих компьютерах, но они всегда просто теряли свое время.
источник
Я не люблю просто давать ссылки в качестве ответов, но взгляну на это всеобъемлющее руководство по блокировке .
Подробный контрольный список конфигурации Windows XP Professional
источник
Кроме того, что я учу ее избегать глупостей, я не вижу в этом никакого пути.
Конечно, обновите систему и установите антивирус (в конце концов, брандмауэр).
Но в целом, если вы хотите избежать «семейной технической поддержки», реального пути нет. Потому что, если вы начнете добавлять вещи, чтобы заблокировать контент, заблокировать то, что она может сделать, вас не вызовут в «техподдержку», а в «почему я не могу это сделать?».
источник
Купи ей Mac, серьезно вся моя семья перешла на Apple Mac, и это намного легче исправить (если что-то пойдет не так, что случается не часто).
В качестве альтернативы, если она / вы не можете позволить себе установить Ubuntu.
Вы можете пометить этот ответ как «бесполезный», но когда дело доходит до него, Windows не предназначена для мамы или тех, кто некомпетентен с компьютерами.
источник
В общем,
источник
Ну, я бы уклонился от Нортона - по моему опыту, это просто останавливает ПК (McAfee тоже не намного лучше!)
У меня в доме есть 4 компьютера, которыми я пользуюсь, и «дети» (14, 18 и 20), и я установил следующее;
В конце концов, я не думаю, что есть 100% надежное решение для этого. Моим детям все еще удается установить панели инструментов и тому подобное. Если вы заблокируете систему слишком далеко, она просто станет непригодной для использования.
источник
Установите Ubuntu, и все ваши проблемы будут излечены!
У меня довольно давно Ubuntu на моем нетбуке, и я переустановил XP на своих родителях.
Всего через неделю у них появился вирус.
источник
Обучите пользователей!
источник
Серьезно, если вы заблокируете машину для защиты, главное, что вы можете сделать, это настроить Internet Explorer (или что-то еще) для работы с высокой степенью безопасности, что означает, что ни один из ее любимых веб-сайтов не будет работать, а это значит, что вы собираетесь чтобы получить еще больше звонков в службу технической поддержки для семьи, чем раньше («почему TexasHoldem.com больше не работает?»).
Лучшее решение для вас обоих - выйти из семейного бизнеса технической поддержки. Просите о невежестве, платите им за свое время, будьте слишком заняты, скажите им, что GeekSquad сделает свою работу лучше, направьте их в службу поддержки Dell, что угодно, чтобы выбраться из этой ловушки.
И это ловушка. Конечно, ты хочешь помочь своей маме, но как насчет твоей сестры? кузены? друзья твоей мамы, которым она рассказала, как ты был хорош в этом? Если вы не намерены, чтобы это стало побочным бизнесом, лучше всего пресечь это в зародыше.
источник
Вот что я обычно делаю перед тем, как вернуть компьютер тому, кто дал мне его для очистки от шпионских программ и т. Д.
С другой стороны, вы можете просто установить что-то вроде DeepFreeze, который будет возвращать ОС обратно в состояние, в котором она была при каждой перезагрузке (хотя и не бесплатно).
Изменить: Как Кек указал в своем ответе, у Microsoft есть бесплатная альтернатива DeepFreeze под названием Windows SteadyState .
источник
Вот еще один. Может быть, это не совсем то, что вы хотите, но это требует меньше времени и усилий.
Рассматривали ли вы виртуализацию? Просто дайте ей удалить эту систему и восстановить ее из моментального снимка, когда он больше не будет использоваться. Быстро и чисто.
И надеюсь, что она в конечном итоге научится. Или перестаньте пытаться учиться, потому что это проще ... Я полагаю, это зависит от человека :)
источник
Ваша лучшая ставка может быть Net Nanny или что-то подобное. Вот обзоры лучших интернет-фильтров
Для этих двоих лучше всего сделать себя администратором компьютера и заставить их входить в систему как гость (или любой не-администраторский вход). Используйте настройки администратора, чтобы запретить установку приложений или изменение системных настроек.
Я бы установил антивирус AVG и брандмауэр Zone Alarm и активировал их функции автоматического обновления вместе с автоматическим сканированием AVG.
Для GP вы можете захотеть запустить Flash-блокировщик или блокировщик рекламы, они оба являются простыми плагинами для Firefox.
источник
Возможно, стоит рассмотреть возможность перезагрузки для восстановления таких программ, как Deep Freeze или Windows SteadyState, и создать еще один раздел для хранения только данных. Поэтому, когда возникают проблемы, просто перезагрузите компьютер.
источник
Запуск Windows от имени ограниченного пользователя, безусловно, является лучшим способом защиты от вредоносных программ. Ограниченный пользователь предпочтительнее антивирусного программного обеспечения, и я не слышал ни об одной уязвимости браузера, которую можно было бы использовать в режиме ограниченного пользователя.
Проблема с ограниченными правами пользователя Windows заключается в том, что runas работает в совершенно ином пользовательском контексте, который используется для предоставления учетных данных для runas. Это ломает во всех отношениях способы, которыми мама просто не собирается впадать. Даже заставляя маму понять, как вводить команды runas в cmd.exe, она будет крутить свои штанишки.
У Linux есть правильный ответ, и он состоит из двух частей: первая - это репозитории программного обеспечения, а вторая называется «sudo» (вставьте здесь комикс xkcd ), что означает «делать супер пользователя». sudo работает в текущем пользовательском контексте, который заставляет вещи работать правильно. Существует sudo для Windows, которое мне нравится, и называется surun.exe, доступное по адресу http://kay-bruns.de/download/surun.zip , но я не уверен, что рекомендую его для мамы, если вы не настроите его для нее. Но у него есть хорошая возможность позволить Центру обновления Windows или Microsoft Update работать в режиме ограниченного пользователя, и это позволяет ограниченным пользователям изменять параметры электропитания и устанавливать часы.
Если вы настроите Mom в режиме ограниченного пользователя, вам необходимо создать учетную запись администратора, чтобы использовать ее для установки и настройки. Я предлагаю вам удаленный вход в систему и сделать тяжелую работу для мамы, но посмотрите файл surun.exe, если только он разрешает AU и другие функции, которые он включает по умолчанию для ограниченных пользователей.
Другой вариант - заставить маму запустить свой браузер в песочнице, например, sandboxie.exe. Я не могу рекомендовать это, если вы не хотите, чтобы мама не загружала и не загружала личные вещи, такие как фотографии и шутки с буквами. Но если мама не выполняет загрузку и выгрузку, песочница - лучший способ получить ограниченную привилегию для применения к наиболее уязвимому приложению на машине мамы.
источник
разбить жесткий диск
установить Windows и все необходимые программы.
направлять пользовательские папки (рабочий стол, документы, избранное, электронные письма и т. д.) на другой раздел.
создать образ системного диска (обычно C :)
что-то идет не так, вы можете восстановить компьютер с минимальными усилиями до состояния, в котором он должен быть.
если вы хотите перейти на следующий уровень, попробуйте это:
установить RAM-диск (размер зависит от требований и доступной системной памяти).
установите Sandboxie и укажите папку контейнера на RAM-диске (удалите права, если у вас есть учетная запись администратора) и добавьте нужные папки для загрузки в «Быстрое восстановление»
становится еще лучше, если вы хотите заплатить небольшую регистрационную плату за Sandboxie (которая позволяет вам устанавливать программное обеспечение на любой компьютер).
в качестве альтернативы вы можете рассмотреть DeepFreeze , даже более эффективный, но, возможно, слишком ограничительный на вкус мамы. удачи и наслаждайтесь временем, которое вы только что сэкономили, оказав техническую поддержку внутри компании! :)
источник
Сделать ее профиль только для чтения .
источник
Мой выбор как старого хакера Usenet (белая шляпа, программный хакер и т. Д.) ...
Windows XP:
Первый диск или раздел: установить Windows , и все необходимые вещи (вы не сможете прикоснуться к ней после того, как только реальный администратор может сделать это) Программное обеспечение безопасности менее необходимо . Помните OpenDNS!
Второй диск или раздел: поместите в него мои документы и папку со вторыми программными файлами, переносимые приложения и все файлы, которые вы хотите сохранить, например, музыку, изображения и т. Д. (Скажите всем, что им нужно сохранить и установить свои файлы, потому что потерять все, что они сделали, если не сделали)> установка проста, вы меняете C на D (2-й диск), C: / Program Files /. Также свяжите
My Documents
папку с той на втором диске.Теперь установите Windows в устойчивом состоянии при всех настройках, он будет сбрасывать компьютер, как вы установили его для 1-го диска только при каждом перезапуске.
Для Linux: также обратите внимание, что идея Linux не является неправильной, она также пуленепробиваемая! Ubuntu ( проект для Edubuntu - Ubuntu для образования не очень богатых стран) прост, но она так мало использует свой компьютер, но SliTaz 2 немного модернизирован (с помощью или обучением - оно того стоит!) Должно быть более чем достаточно 30 Mo только для рабочего стола Linux, который будет быстрее любой версии Windows, но у вас есть недостаток, и OpenDNS также работает с ним.
Реальная сделка: семья готова, если у нее есть реальная ценность: деньги, учеба, помощь в хороших проектах, участие в настоящей команде, которая действительно работает на них или идет в ногу с Microsoft, которая не понимает нужд людей, которые являются рабами они блокируют свои реальные мысли, которые делают продукт, который иногда пропускает больше, чем выигрывает ... Для меня, поэтому я дал Linux шанс. Это не идеально, но я нашел некоторые части, без которых я могу жить сейчас, в основном люди.
Моя страсть к Linux пришла от людей, которые работают за свободу знаний, таких как Дидье Рош , писатель и секретарь французской команды Ubuntu и разработчик Knopmyth, поэтому я желаю вам обоим удачи, если вы прочитаете меня ... Это действительно Жизнь в Linux, даже звезды Linux, как обычные люди, и они помогут вам, как если бы кто-то помог им раньше. Я хочу быть частью этой цепочки, вот и все! Настоящая красота мира делится!
источник
Установите Opera и / или FireFox. Установите NoScript в FireFox.
Убедитесь (с ярлыками и т. Д.), Что Opera / FireFox легче запустить / найти, чем Internet Explorer. Попробуйте сделать Internet Explorer непригодным для использования, например направить его на несуществующий прокси-сервер и т. Д.
Сделайте Opera / FireFox браузером по умолчанию.
Следующее делает использование неудобным, но вопрос был о безопасности:
Блокируйте JavaScript для всех сайтов (например, установите в настройках в Opera и используйте NoScript в FireFox), кроме тех, которые вы явно разрешаете. Большинство из них должны быть установлены позже (неопытным) пользователем. Это где это становится неудобно.
Разрешить JavaScript для некоторых распространенных сайтов, например YouTube и Gmail. Проверьте, что это на самом деле работает.
источник
Устанавливаем Ubuntu :) Он само обновляется, он никогда не ломается, Firefox такой же, как в Windows, MS Office будет работать под Wine. У меня был действительно положительный опыт с этим и действительно отрицательный опыт с Windows XP в той же ситуации.
источник
Установите A-SquaredAntiMalware (платно) и убедитесь, что он обновляется и сканируется автоматически. Также установите для всех параметров «Surf Protection» значение «Блокировать молча. Добавьте файл MVP Hosts, OpenDNS и WinPatrol. Объясните: если Скотти лает, это важно и внимательно его читайте. Предупреждения WinPatrol - единственные, которые она получит, и очень редко». Также объясните, что она увидит много 404-х, поскольку ее защита работает для нее - и это хорошо.
Таким образом я защищаю систему Windows XP моей 83-летней матери, и у нее не было абсолютно никаких проблем с вредоносным ПО.
источник
источник
Попробуй Sandboxie
источник