Как я могу сделать Windows PC пуленепробиваемым для домашних пользователей? [закрыто]

Я понимаю, что защита от вирусов на ПК с Windows далеко не годится, но в целях минимизации времени, затрачиваемого на «семейную техподдержку», я ищу идеи для блокировки компьютера до такой степени, что он очень трудно собирать рекламные / шпионские программы, вредоносные программы или вирусы.

Предположим, что пользователь - моя мама, которая редко, если вообще когда-либо, нуждается в доступе администратора и в основном использует компьютер для MS Office и просмотра веб-страниц.

Наверное, лучший совет, который я когда-либо слышал по этой теме: « Прекратите работать от имени администратора .

Я становлюсь очень раздражительным, когда вижу эти вопросы, потому что слишком много людей просто хотят сменить компьютер, а не пользователя (когда именно пользователь неизменно вызывает проблемы).

Учтите: почти в каждой сети имеется устройство NAT между локальной сетью и Интернетом. Это останавливает случайное дерьмо от просто блуждания, поэтому подавляющее большинство машин будет в порядке.

Только когда пользователь на месте, это проблема. Мое решение: исправить пользователя.

Мой список, чтобы сохранить пуленепробиваемый компьютер вашей мамы:

1. Обучите ее компьютерной безопасности и использованию компьютера:

   • Не учите ее, как выполнять определенные задачи («нажмите здесь и т. Д.»). Научи ее ЧЕМ и ПОЧЕМУ. Подумайте о том, когда вы впервые открываете новую программу. Большинство компьютерных грамотных людей будут иметь хорошее представление о том, как их использовать. Это потому, что вы понимаете ЧЕГО вы хотите достичь и ПОЧЕМУ вы хотите этого достичь. HOW следует очень быстро после, потому что вы знакомы с HOW из других программ. Когда-нибудь менялись почтовые клиенты? Вы поймете, о чем я.
   • Золотое правило: если ты не знаешь, не делай этого.
   • Вторично золотому правилу: прочитайте, что говорится в сообщении об ошибке, и подумайте о том, что вы сделали, чтобы его вызвать - не просто вскидывайте руки и ругайтесь
   • Обучите ее, что только потому, что что-то бесплатно, у нее нет подписки на нее или попытайтесь установить это.

2. Установите Google Chrome - быстрый и компактный браузер.

3. Установите на ваш выбор бесплатный антивирус. Что-то с низким уровнем преследования это хорошо.

4. Убедитесь, что автоматические обновления включены, и что ваша мама знает, как с ними справиться. Примите их, установите их, перезагрузите компьютер.

Мои родители работали с Windows XP в течение 4 лет без программного брандмауэра - работали только Firefox и AVG. Они проверяли свою электронную почту, делали онлайн-банкинг, играли в некоторые Guild Wars онлайн, и у них не было вирусов. У меня было много проблем от случайных людей, которые пытались найти вирусы на моих компьютерах, но они всегда просто теряли свое время.

Я не люблю просто давать ссылки в качестве ответов, но взгляну на это всеобъемлющее руководство по блокировке .

Подробный контрольный список конфигурации Windows XP Professional

• Убедитесь, что все разделы диска отформатированы с NTFS
• Защита файловых ресурсов
• Использовать общий доступ к подключению к Интернету для общих подключений к Интернету
• Включить брандмауэр подключения к Интернету
• Убедитесь, что обновление Windows выполняется регулярно
• Использовать политики ограниченного использования программ
• Используйте пароли аккаунта
• Отключить ненужные сервисы
• Отключить или удалить ненужные учетные записи
• Убедитесь, что учетная запись гостя отключена
• Установить более надежные политики паролей
• Установить политику блокировки учетной записи
• Установите антивирусное программное обеспечение и обновления
• Будьте в курсе последних обновлений безопасности
• Не запускайте с правами администратора по умолчанию
• Не используйте WEP для беспроводных сетей

Кроме того, что я учу ее избегать глупостей, я не вижу в этом никакого пути.

Конечно, обновите систему и установите антивирус (в конце концов, брандмауэр).

Но в целом, если вы хотите избежать «семейной технической поддержки», реального пути нет. Потому что, если вы начнете добавлять вещи, чтобы заблокировать контент, заблокировать то, что она может сделать, вас не вызовут в «техподдержку», а в «почему я не могу это сделать?».

Купи ей Mac, серьезно вся моя семья перешла на Apple Mac, и это намного легче исправить (если что-то пойдет не так, что случается не часто).

В качестве альтернативы, если она / вы не можете позволить себе установить Ubuntu.

Вы можете пометить этот ответ как «бесполезный», но когда дело доходит до него, Windows не предназначена для мамы или тех, кто некомпетентен с компьютерами.

В общем,

• Запуск от имени обычного пользователя (не администратора)
• Запустите Vista или выше
• Оставьте UAC включенным
• Запустить 64 бит (больше защит в 64 бит)
• Установить автоматическое обновление
• Запустите веб-браузер, который поддерживает песочницу (в настоящее время IE7 / 8 или Chrome).

Ну, я бы уклонился от Нортона - по моему опыту, это просто останавливает ПК (McAfee тоже не намного лучше!)

У меня в доме есть 4 компьютера, которыми я пользуюсь, и «дети» (14, 18 и 20), и я установил следующее;

• AntiVirus: Avast Home Edtion (он бесплатный и содержит несколько подозрительных файлов)
• Spyware: я начал использовать SpyBot Search and Destroy, который, кажется, работает хорошо (опять же, это бесплатно)
• AntiPorn: Я использую OpenDNS , который настроен на маршрутизаторе и настроить , чтобы блокировать порно, Adware, азартные игры и т.д.
• Брандмауэр: если вы используете маршрутизатор, он должен справиться с этим для вас, но если нет, то ZoneAlarm является хорошей альтернативой встроенному предложению Windows. Сказав это, у меня не было никаких проблем с брандмауэром Windows при наборе номера через модем ASDL.
• Разрешения: Предполагая, что вы будете использовать последнюю версию Windows, вы можете настроить их как пользователей без прав администратора, которые будут мешать им ковыряться там, где не должны.

В конце концов, я не думаю, что есть 100% надежное решение для этого. Моим детям все еще удается установить панели инструментов и тому подобное. Если вы заблокируете систему слишком далеко, она просто станет непригодной для использования.

Установите Ubuntu, и все ваши проблемы будут излечены!

У меня довольно давно Ubuntu на моем нетбуке, и я переустановил XP на своих родителях.

Всего через неделю у них появился вирус.

Обучите пользователей!

1. смени ее пароль и не говори ей что это
2. отключите машину от интернета
3. отключите машину от стены
4. изменить номер телефона на незарегистрированный номер
5. поставить наклейку GeekSquad на своем мониторе

Серьезно, если вы заблокируете машину для защиты, главное, что вы можете сделать, это настроить Internet Explorer (или что-то еще) для работы с высокой степенью безопасности, что означает, что ни один из ее любимых веб-сайтов не будет работать, а это значит, что вы собираетесь чтобы получить еще больше звонков в службу технической поддержки для семьи, чем раньше («почему TexasHoldem.com больше не работает?»).

Лучшее решение для вас обоих - выйти из семейного бизнеса технической поддержки. Просите о невежестве, платите им за свое время, будьте слишком заняты, скажите им, что GeekSquad сделает свою работу лучше, направьте их в службу поддержки Dell, что угодно, чтобы выбраться из этой ловушки.

И это ловушка. Конечно, ты хочешь помочь своей маме, но как насчет твоей сестры? кузены? друзья твоей мамы, которым она рассказала, как ты был хорош в этом? Если вы не намерены, чтобы это стало побочным бизнесом, лучше всего пресечь это в зародыше.

Вот что я обычно делаю перед тем, как вернуть компьютер тому, кто дал мне его для очистки от шпионских программ и т. Д.

• Измените тип учетной записи на Ограниченный; При необходимости создайте новую учетную запись администратора.
• Установите Firefox + Adblock Plus ; Сделать браузер по умолчанию
• Установите Spybot Search & Destroy с расписаниями и защитой в реальном времени
• Обновите Windows полностью
• Установить автоматическую загрузку и установку обновлений Windows

С другой стороны, вы можете просто установить что-то вроде DeepFreeze, который будет возвращать ОС обратно в состояние, в котором она была при каждой перезагрузке (хотя и не бесплатно).

Изменить: Как Кек указал в своем ответе, у Microsoft есть бесплатная альтернатива DeepFreeze под названием Windows SteadyState .

Вот еще один. Может быть, это не совсем то, что вы хотите, но это требует меньше времени и усилий.

Рассматривали ли вы виртуализацию? Просто дайте ей удалить эту систему и восстановить ее из моментального снимка, когда он больше не будет использоваться. Быстро и чисто.

И надеюсь, что она в конечном итоге научится. Или перестаньте пытаться учиться, потому что это проще ... Я полагаю, это зависит от человека :)

Блок непристойного онлайн материала (они не знают, что Интернет для порно).

Ваша лучшая ставка может быть Net Nanny или что-то подобное. Вот обзоры лучших интернет-фильтров

Предотвратить мошеннические установки приложений. Не позволяйте им неосознанно изменять настройки безопасности или удалять приложения.

Для этих двоих лучше всего сделать себя администратором компьютера и заставить их входить в систему как гость (или любой не-администраторский вход). Используйте настройки администратора, чтобы запретить установку приложений или изменение системных настроек.

Поддержание компьютера / антивирусного программного обеспечения в актуальном состоянии.

Я бы установил антивирус AVG и брандмауэр Zone Alarm и активировал их функции автоматического обновления вместе с автоматическим сканированием AVG.

Для GP вы можете захотеть запустить Flash-блокировщик или блокировщик рекламы, они оба являются простыми плагинами для Firefox.

Возможно, стоит рассмотреть возможность перезагрузки для восстановления таких программ, как Deep Freeze или Windows SteadyState, и создать еще один раздел для хранения только данных. Поэтому, когда возникают проблемы, просто перезагрузите компьютер.

Запуск Windows от имени ограниченного пользователя, безусловно, является лучшим способом защиты от вредоносных программ. Ограниченный пользователь предпочтительнее антивирусного программного обеспечения, и я не слышал ни об одной уязвимости браузера, которую можно было бы использовать в режиме ограниченного пользователя.

Проблема с ограниченными правами пользователя Windows заключается в том, что runas работает в совершенно ином пользовательском контексте, который используется для предоставления учетных данных для runas. Это ломает во всех отношениях способы, которыми мама просто не собирается впадать. Даже заставляя маму понять, как вводить команды runas в cmd.exe, она будет крутить свои штанишки.

У Linux есть правильный ответ, и он состоит из двух частей: первая - это репозитории программного обеспечения, а вторая называется «sudo» (вставьте здесь комикс xkcd ), что означает «делать супер пользователя». sudo работает в текущем пользовательском контексте, который заставляет вещи работать правильно. Существует sudo для Windows, которое мне нравится, и называется surun.exe, доступное по адресу http://kay-bruns.de/download/surun.zip , но я не уверен, что рекомендую его для мамы, если вы не настроите его для нее. Но у него есть хорошая возможность позволить Центру обновления Windows или Microsoft Update работать в режиме ограниченного пользователя, и это позволяет ограниченным пользователям изменять параметры электропитания и устанавливать часы.

Если вы настроите Mom в режиме ограниченного пользователя, вам необходимо создать учетную запись администратора, чтобы использовать ее для установки и настройки. Я предлагаю вам удаленный вход в систему и сделать тяжелую работу для мамы, но посмотрите файл surun.exe, если только он разрешает AU и другие функции, которые он включает по умолчанию для ограниченных пользователей.

Другой вариант - заставить маму запустить свой браузер в песочнице, например, sandboxie.exe. Я не могу рекомендовать это, если вы не хотите, чтобы мама не загружала и не загружала личные вещи, такие как фотографии и шутки с буквами. Но если мама не выполняет загрузку и выгрузку, песочница - лучший способ получить ограниченную привилегию для применения к наиболее уязвимому приложению на машине мамы.

1. разбить жесткий диск

2. установить Windows и все необходимые программы.

3. направлять пользовательские папки (рабочий стол, документы, избранное, электронные письма и т. д.) на другой раздел.

4. создать образ системного диска (обычно C :)

что-то идет не так, вы можете восстановить компьютер с минимальными усилиями до состояния, в котором он должен быть.

если вы хотите перейти на следующий уровень, попробуйте это:

6. установить RAM-диск (размер зависит от требований и доступной системной памяти).

7. установите Sandboxie и укажите папку контейнера на RAM-диске (удалите права, если у вас есть учетная запись администратора) и добавьте нужные папки для загрузки в «Быстрое восстановление»

становится еще лучше, если вы хотите заплатить небольшую регистрационную плату за Sandboxie (которая позволяет вам устанавливать программное обеспечение на любой компьютер).

8. теперь, когда у вас есть зарегистрированная Sandboxie, принудительно запускайте веб-браузер внутри Sandbox (если вы используете веб-браузер, который без ума от обновлений, отключите автоматическое обновление!)

в качестве альтернативы вы можете рассмотреть DeepFreeze , даже более эффективный, но, возможно, слишком ограничительный на вкус мамы. удачи и наслаждайтесь временем, которое вы только что сэкономили, оказав техническую поддержку внутри компании! :)

Сделать ее профиль только для чтения .

Мой выбор как старого хакера Usenet (белая шляпа, программный хакер и т. Д.) ...

Windows XP:

Первый диск или раздел: установить Windows , и все необходимые вещи (вы не сможете прикоснуться к ней после того, как только реальный администратор может сделать это) Программное обеспечение безопасности менее необходимо . Помните OpenDNS!

Второй диск или раздел: поместите в него мои документы и папку со вторыми программными файлами, переносимые приложения и все файлы, которые вы хотите сохранить, например, музыку, изображения и т. Д. (Скажите всем, что им нужно сохранить и установить свои файлы, потому что потерять все, что они сделали, если не сделали)> установка проста, вы меняете C на D (2-й диск), C: / Program Files /. Также свяжите My Documentsпапку с той на втором диске.

Теперь установите Windows в устойчивом состоянии при всех настройках, он будет сбрасывать компьютер, как вы установили его для 1-го диска только при каждом перезапуске.

Для Linux: также обратите внимание, что идея Linux не является неправильной, она также пуленепробиваемая! Ubuntu ( проект для Edubuntu - Ubuntu для образования не очень богатых стран) прост, но она так мало использует свой компьютер, но SliTaz 2 немного модернизирован (с помощью или обучением - оно того стоит!) Должно быть более чем достаточно 30 Mo только для рабочего стола Linux, который будет быстрее любой версии Windows, но у вас есть недостаток, и OpenDNS также работает с ним.

Реальная сделка: семья готова, если у нее есть реальная ценность: деньги, учеба, помощь в хороших проектах, участие в настоящей команде, которая действительно работает на них или идет в ногу с Microsoft, которая не понимает нужд людей, которые являются рабами они блокируют свои реальные мысли, которые делают продукт, который иногда пропускает больше, чем выигрывает ... Для меня, поэтому я дал Linux шанс. Это не идеально, но я нашел некоторые части, без которых я могу жить сейчас, в основном люди.

Моя страсть к Linux пришла от людей, которые работают за свободу знаний, таких как Дидье Рош , писатель и секретарь французской команды Ubuntu и разработчик Knopmyth, поэтому я желаю вам обоим удачи, если вы прочитаете меня ... Это действительно Жизнь в Linux, даже звезды Linux, как обычные люди, и они помогут вам, как если бы кто-то помог им раньше. Я хочу быть частью этой цепочки, вот и все! Настоящая красота мира делится!

Установите Opera и / или FireFox. Установите NoScript в FireFox.

Убедитесь (с ярлыками и т. Д.), Что Opera / FireFox легче запустить / найти, чем Internet Explorer. Попробуйте сделать Internet Explorer непригодным для использования, например направить его на несуществующий прокси-сервер и т. Д.

Сделайте Opera / FireFox браузером по умолчанию.

Следующее делает использование неудобным, но вопрос был о безопасности:

Блокируйте JavaScript для всех сайтов (например, установите в настройках в Opera и используйте NoScript в FireFox), кроме тех, которые вы явно разрешаете. Большинство из них должны быть установлены позже (неопытным) пользователем. Это где это становится неудобно.

Разрешить JavaScript для некоторых распространенных сайтов, например YouTube и Gmail. Проверьте, что это на самом деле работает.

Устанавливаем Ubuntu :) Он само обновляется, он никогда не ломается, Firefox такой же, как в Windows, MS Office будет работать под Wine. У меня был действительно положительный опыт с этим и действительно отрицательный опыт с Windows XP в той же ситуации.

Установите A-SquaredAntiMalware (платно) и убедитесь, что он обновляется и сканируется автоматически. Также установите для всех параметров «Surf Protection» значение «Блокировать молча. Добавьте файл MVP Hosts, OpenDNS и WinPatrol. Объясните: если Скотти лает, это важно и внимательно его читайте. Предупреждения WinPatrol - единственные, которые она получит, и очень редко». Также объясните, что она увидит много 404-х, поскольку ее защита работает для нее - и это хорошо.

Таким образом я защищаю систему Windows XP моей 83-летней матери, и у нее не было абсолютно никаких проблем с вредоносным ПО.

1. Проверьте свою местную библиотеку (или книжный магазин) на наличие книг по компьютерной безопасности (раздел Dewey-Decimal 005.8 ). Ищите специально книги о « усилении безопасности Windows и сетей».
2. Не подключайте ее систему напрямую к Интернету, подключите ее через маршрутизатор. Даже с настройками по умолчанию это будет намного безопаснее, чем подключение напрямую к Интернету.
3. Дайте ей краткий курс по использованию системы и Интернета.

Попробуй Sandboxie

Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.

Преимущества изолированной песочницы

• Безопасный просмотр веб-страниц: запуск вашего веб-браузера под защитой Sandboxie означает, что все вредоносные программы, загруженные браузером, попадают в песочницу и могут быть тривиально удалены.

• Улучшенная конфиденциальность: история просмотров, файлы cookie и временные файлы, хранящиеся в кэше, собранные во время просмотра веб-страниц, остаются в песочнице и не проникают в Windows.

• Безопасная электронная почта: вирусы и другие вредоносные программы, которые могут скрываться в вашей электронной почте, не могут вырваться из песочницы и не могут заразить вашу реальную систему.

• Windows остается сухой: предотвращайте износ в Windows, устанавливая программное обеспечение в изолированную песочницу.