it-swarm.dev

Como posso tornar um PC com Windows à prova de bala para usuários domésticos?

Eu percebo que a prova de vírus em um PC com Windows é improvável, mas no interesse de manter o tempo gasto como o "suporte técnico da família" a um mínimo, estou procurando idéias para bloquear um computador até o ponto em que ele é muito difícil coletar adware/spyware, malware ou vírus.

Suponha que o usuário seja minha mãe, que raramente, ou nunca, precisa de acesso de administrador e principalmente usa o computador para MS Office e navegação na web.

103
Andrew Garrison

Provavelmente, o melhor conselho que já ouvi sobre o tópico é: Pare de executar como administrador .

84
Kirill Strizhak

Eu fico muito mal-humorado quando vejo essas perguntas, porque muitas pessoas só querem mudar o computador, e não o usuário (quando é o usuário que causa os problemas, invariavelmente).

Considere: Quase toda rede tem um dispositivo NAT entre a LAN e a Internet. Isso impede a porcaria aleatória de apenas entrar, então a esmagadora maioria das máquinas vai ficar bem.

Somente quando o usuário está no lugar é um problema. Minha solução: consertar o usuário.

Minha lista para manter o PC da sua mãe à prova de balas:

  1. Eduque-a sobre segurança do computador e uso do computador:

    • Não ensine como realizar certas tarefas ('clique aqui, etc'). Ensine-a o que e porquê. Pense em quando você abre um novo programa pela primeira vez. A maioria das pessoas com conhecimento de informática terá uma boa idéia de como usá-lo diretamente. Isso é porque você entende o que você quer alcançar e por que você quer alcançá-lo. O COMO segue muito rapidamente depois, porque você está familiarizado com o COMO de outros programas. Já trocou clientes de email? Você saberá o que quero dizer.
    • A regra de ouro: Se você não sabe, não faça isso.
    • Secundário à regra de ouro: Leia o que a mensagem de erro está dizendo e pense sobre o que você fez para causar isso - não apenas jogue os braços para fora
    • Eduque-a de que, só porque algo é gratuito, ela não se inscreve ou tenta instalá-lo.
  2. Instale o Google Chrome - Máquina de navegação rápida e enxuta.

  3. Instale a sua escolha de anti-vírus gratuito. Algo com uma quantidade baixa de assédio é bom.

  4. Verifique se as atualizações automáticas estão ativadas e se sua mãe sabe como lidar com elas. Aceite-os, instale-os, reinicie o computador.

Meus pais rodaram uma máquina Windows XP por 4 anos sem firewall de software - rodando apenas o Firefox e o AVG. Eles estavam checando seus e-mails, fazendo serviços bancários on-line, jogando Guild Wars on-line e não tinham vírus. Eu tive muitos desafios de pessoas aleatórias que tentaram encontrar vírus em meus computadores, mas eles sempre acabam perdendo tempo.

50
EvilChookie

Não gosto apenas de fornecer links como respostas, mas de uma olhada neste guia abrangente de bloqueio .

Windows XP Detalhes da lista de verificação de configuração profissional

  • Verifique se todas as partições de disco estão formatadas com NTFS
  • Proteger compartilhamentos de arquivos
  • Use o compartilhamento de conexão com a Internet para conexões compartilhadas com a Internet
  • Ativar o firewall de conexão com a Internet
  • Verifique se o Windows Update é executado regularmente
  • Use as diretivas de restrição de software
  • Use senhas de conta
  • Desativar serviços desnecessários
  • Desabilitar ou excluir contas desnecessárias
  • Certifique-se de que a conta Convidado esteja desativada
  • Definir políticas de senha mais fortes
  • Definir política de bloqueio de conta
  • Instale o software antivírus e as atualizações
  • Mantenha-se atualizado sobre as atualizações de segurança mais recentes
  • Não execute com privilégios de administrador por padrão
  • Não use WEP para redes sem fio
30
Bruce McLeod

Compre-lhe um Mac, seriamente toda a minha família mudou para Apple Mac e é muito mais fácil de consertar (se alguma coisa der errado, o que não acontece com frequência).

Alternativamente, se ela/você não puder pagar pela instalação do Ubuntu.

Você pode marcar esta resposta como "não é útil", mas quando se trata de Windows não é para a mãe ou alguém que é incompetente com computadores.

14
cust0s

Além de ensiná-la a evitar instalar coisas bobas, eu realmente não vejo um jeito.

Claro, ter o sistema atualizado e com um anti-vírus (eventualmente um firewall).

Mas, em geral, se você quiser evitar o "suporte técnico familiar", não há um caminho real. Porque se você começar a adicionar coisas para bloquear conteúdo, bloquear o que ela pode fazer, você não será chamado pelo "suporte técnico", mas pelo "por que não posso fazer isso?".

14
Gnoupi

Bem, eu fugiria do Norton - Na minha experiência, isso apenas paralisa o PC (a McAfee também não é muito melhor!)

Eu tenho 4 computadores em casa sendo usados ​​por mim e as "crianças" (14, 18 e 20) e instalei o seguinte;

  • AntiVirus: Avast Home Edtion (é gratuito e tem capturado vários arquivos suspeitos)
  • Spyware: Eu comecei a usar SpyBot Search and Destroy que parece funcionar bem (novamente, é grátis)
  • AntiPorn: Estou usando OpenDNS que está configurado no roteador e configurado para bloquear Porn, Adware, Gambling etc.
  • Firewall: Se você estiver executando um roteador, então ele deve lidar com isso para você, mas se não for, então ZoneAlarm é uma boa alternativa para a oferta Builtin Windows. Dito isto, eu não tive nenhum problema com o Firewall do Windows quando dialed up via um Modem ASDL.
  • Permissões: Supondo que você estará executando uma versão recente do Windows, então você pode configurá-los como usuários não-administradores, o que os impedirá de pesquisar onde eles não deveriam.

No final do dia, não acho que exista uma solução 100% infalível para esta. Meus filhos ainda conseguem instalar barras de ferramentas e afins. Se você bloquear o sistema muito longe, ele se tornará inutilizável.

12
DilbertDave

Em geral,

  • Executar como usuário padrão (não administrador)
  • Execute o Vista ou superior
  • Deixe o UAC ativado
  • Execute 64 bits (mais proteções em 64 bits)
  • Definir atualização automática
  • Execute um navegador da web que suporte sandbox (atualmente IE7/8 ou Chrome).
12
Ari Pernick

Instale o Ubuntu e todos os seus problemas serão curados!

Eu tive Ubuntu no meu netbook por algum tempo e apenas re-instalado XP em meus pais.

Eles pegaram um vírus apenas uma semana para usá-lo.

11
Chubby93

Eduque os usuários!

8
rookieb

Aqui está o que eu costumo fazer antes de ligar o computador para alguém que me deu para limpar spyware, etc:

  • Alterar o tipo de conta para Limitado; Crie uma nova conta de administrador, se necessário
  • Instale Firefox + Adblock Plus ; Tornar o navegador padrão
  • Instale Spybot Search & Destroy com horários e proteção em tempo real
  • Atualize o Windows completamente
  • Definir download e instalação automáticos para atualizações do Windows

Por outro lado, você poderia simplesmente instalar algo como DeepFreeze que irá reverter o sistema operacional de volta ao estado em que estava quando você o instalou em cada reinicialização (não livre, no entanto).

Edit: Como Keck apontou em sua resposta, a Microsoft tem uma alternativa livre para DeepFreeze chamado Windows SteadyState .

7
Travis
  1. mude sua senha, e não diga a ela o que é
  2. desligue a máquina da internet
  3. desligue a máquina da parede
  4. altere seu número de telefone para um número não listado
  5. colocar um adesivo GeekSquad no monitor dela

Sério, se você bloquear a máquina para proteção, a principal coisa que você pode fazer é configurar o Internet Explorer (ou qualquer outro) para ser executado com alta segurança, o que significa que nenhum de seus sites favoritos funcionará, o que significa que você está indo para obter ainda mais chamadas de suporte técnico da família do que antes ("por que o TexasHoldem.com não funciona mais?").

A melhor solução para vocês dois é sair do negócio de suporte técnico da família. Recuse a ignorância, carregue-os pelo seu tempo, esteja muito ocupado, diga-lhes que o GeekSquad fará um trabalho melhor, encaminhe-os para o Suporte da Dell, o que for preciso para sair dessa armadilha.

E isso é uma armadilha. Claro, você quer ajudar sua mãe, mas e sua irmã? primos? amigos da sua mãe a quem ela contou como você era grande nisso? A menos que você pretenda que isso se torne um negócio secundário, é melhor cortá-lo pela raiz.

7
Steven A. Lowe

Bloqueie material on-line obsceno (eles não sabem que a Internet é para pornografia).

Sua melhor aposta pode ser Net Nanny ou algo similar. Aqui estão as revisões dos principais filtros da Internet

Evite instalações desonestas de aplicativos. Impede que eles alterem inadvertidamente as configurações de segurança ou desinstalem aplicativos.

Para esses dois, a melhor coisa pode ser tornar-se um administrador do computador e fazer com que eles efetuem login como convidado (ou qualquer login não administrativo). Use as configurações de administrador para impedir a instalação de aplicativos ou a alteração das configurações do sistema.

Mantendo o software do computador/antivírus atualizado.

Eu instalaria o antivírus AVG e o firewall Zone Alarm e ativaria seus recursos de atualização automática, junto com a verificação automática do AVG.

Para GP, você pode querer executar um bloqueador de Flash ou um bloqueador de anúncios, ambos são plug-ins fáceis para o Firefox.

4
Graphics Noob

Executar o Windows como um usuário limitado é definitivamente a melhor maneira de evitar malware. Usuário limitado é preferível ao software antivírus e eu não ouvi falar de uma única vulnerabilidade do navegador que fosse explorável no modo de usuário limitado.

O problema com o privilégio de usuário limitado do Windows é que o runas funciona em um contexto de usuário completamente diferente - aquele que é usado para fornecer as credenciais para runas. Isso quebra de todas as maneiras que a mamãe simplesmente não vai gritar. Até conseguir que a mamãe entenda como inserir comandos runas no cmd.exe vai torcer suas calcinhas.

O Linux tem a resposta certa e vem em duas partes: primeiro são os repositórios de software e o segundo é chamado de "Sudo" (insert xkcd comic here) que significa "super user do". Sudo é executado no contexto do usuário atual, o que tende a fazer as coisas funcionarem corretamente. Há um Sudo para Windows que eu gosto chamado surun.exe disponível a partir de http://kay-bruns.de/download/surun.Zip , mas não tenho certeza se eu recomendo para a mãe, a menos você Tweak para ela. Mas ele tem a capacidade do Nice de permitir que o Windows Update ou o Microsoft Update sejam executados no modo de usuário limitado e permite que usuários limitados alterem as opções de energia e definam o relógio.

Se você configurar a Mamãe no modo de usuário limitado, precisará criar uma conta de Administrador para usar na instalação e ajustes. Eu sugiro que você faça logon remoto e faça o trabalho pesado para a mamãe, mas confira surun.exe se apenas para permitir AU e os outros recursos que ele inclui por padrão para usuários limitados.

Outra opção é ter a mãe executando seu navegador em uma sandbox, como o sandboxie.exe. Não posso recomendá-lo, a menos que você queira impedir que a mamãe baixe e faça o upload de coisas pessoais, como fotos e piadas de cartas em cadeia. Mas se a mamãe não fizer o download e o upload, uma sandbox é a melhor maneira de obter privilégios limitados para aplicar no aplicativo mais vulnerável da máquina da mamãe.

4
kwe

Aqui está outro. Talvez não seja exatamente o que você quer, mas leva menos tempo e esforço.

Você já considerou a virtualização? Basta deixá-la jogar fora esse sistema e restaurar a partir de um instantâneo quando ele não puder mais ser usado. Rápido e limpo.

E espero que ela acabe aprendendo. Ou pare de tentar aprender, porque é mais fácil ... Depende da pessoa, suponho :)

4
Kirill Strizhak
  1. particionar o disco rígido.

  2. instale o Windows e todos os programas necessários.

  3. aponte as pastas do usuário (desktop, documentos, favoritos, e-mails, etc.) para outra partição.

  4. crie uma imagem da unidade do sistema (geralmente C :)

algo der errado, você pode restaurar o computador com um mínimo de esforço para o estado em que deveria estar.

se você quiser levá-lo para o próximo nível, tente isto:

  1. instalar um disco RAM (tamanho dependendo dos requisitos e da memória do sistema disponível).

  2. instale Sandboxie e aponte a pasta contêiner para o disco RAM (solte os direitos se estiver em uma conta admin) e adicione as pastas de download desejadas para 'Recuperação Rápida'

está ficando ainda melhor se você quiser pagar a pequena taxa de registro do Sandboxie (que permite instalar o software em qualquer computador).

  1. agora que você tem o Sandboxie registrado, force o navegador da Web a ser executado dentro de um Sandbox o tempo todo (se você estiver usando um navegador da Web que é louco por atualizações, desabilite a atualização automática!)

alternativamente, você pode considerar DeepFreeze , ainda mais eficiente, mas possivelmente um pouco restritivo para o gosto de mamãe. boa sorte e aproveitar o tempo que você acabou de salvar de ser o suporte técnico in-house! :)

3
Molly7244

Minha escolha como um hacker Usenet antigo (chapéu branco, hacker de software, etc) ...

Windows XP:

1º drive ou partição: instale o Windows e todas as coisas necessárias (você não será capaz de tocá-lo depois, somente o administrador real pode fazer isso) O software de segurança é menos necessário . Lembre-se do OpenDNS!

2ª unidade ou partição: coloque meus documentos e uma segunda pasta de arquivos de programas, aplicativos portáteis e todos os arquivos que você deseja manter, como música, imagens etc. (diga a todos que eles precisam salvar e instalar suas coisas porque perder tudo o que eles fizeram se não for feito)> uma instalação é simples, você muda o C para um D (o segundo drive), C:/Program Files /. Além disso, vincule a pasta My Documents com a da segunda unidade.

Agora coloque o Windows em estado estável em todas as configurações, ele irá redefinir o computador como você instalou para a primeira unidade apenas a cada reinicialização.

Para Linux: Observe também que a idéia do Linux não é totalmente errada, também é à prova de balas! Ubuntu (Big up for Edubunt - Projeto Ubuntu para educação de nações não muito ricas) é simples mas ela usa seu computador tão pouco mas SliTaz 2 um pouco modded (com ajuda ou aprendendo - vale a pena!) deve ser mais do que suficiente 30 Mo apenas para um desktop Linux que será mais rápido do que qualquer versão do Windows, mas você tem uma desvantagem e OpenDNS trabalhar com ele também.

O negócio real: a família está pronta se tiver um valor real: dinheiro, aprendendo, ajudando bons projetos, fazendo parte de uma equipe real que realmente trabalhe para eles ou acompanhe a Microsoft que não entende a necessidade de povos que são escravos eles bloqueiam seus pensamentos reais, que fazem um produto que às vezes perde mais do que ganha ... Para mim, é por isso que eu dei uma chance ao Linux. Não é perfeito, mas eu encontrei algumas partes que eu posso viver sem agora, principalmente humanos, no entanto.

Minha paixão pelo Linux veio de pessoas que trabalham para a liberdade do conhecimento como Didier Roche , um escritor e secretário da equipe do Ubuntu francês e o desenvolvedor knopmyth então eu desejo sorte a vocês dois, se você ler Eu ... Essa é a vida real do Linux, mesmo as estrelas do Linux são como pessoas normais e elas vão te ajudar, como se tivessem sido ajudadas por alguém antes. Eu quero fazer parte dessa corrente, é tudo! A verdadeira beleza do mundo é compartilhar!

2
zillion

Crie o perfil dela somente leitura.

2
greuze

Tente Sandboxie

O Sandboxie executa seus programas em um espaço isolado, o que impede que eles façam alterações permanentes em outros programas e dados em seu computador.

enter image description here

Benefícios da Sandbox Isolada

  • Navegação segura na Web: A execução do seu navegador da Web sob a proteção do Sandboxie significa que todos os softwares mal-intencionados baixados pelo navegador ficam presos na caixa de proteção e podem ser descartados de forma trivial.

  • Privacidade aprimorada: histórico de navegação, cookies e arquivos temporários armazenados em cache coletados durante a navegação na Web permanecem no ambiente de simulação e não vazam para o Windows.

  • E-mail seguro: vírus e outros softwares mal-intencionados que possam estar ocultos em seu e-mail não podem sair da caixa de proteção e não podem infectar seu sistema real.

  • Windows Stays Lean: Evite o desgaste no Windows instalando o software em uma sandbox isolada.

0
meguroyama

Instale o Ubuntu :) Ele irá se atualizar silenciosamente, ele nunca quebra, o Firefox é o mesmo que no Windows, o MS Office funcionará com o Wine. Eu tive uma experiência muito positiva com isso e realmente negativa com o Windows XP na mesma situação.

0
vava

Instale o Opera e/ou o FireFox. Instale o NoScript no FireFox.

Certifique-se de que (com atalhos, etc.) o Opera/FireFox seja mais fácil de iniciar/localizar que o Internet Explorer. Tente tornar o Internet Explorer insusível, como direcioná-lo para um servidor proxy inexistente, etc.

Torne o Opera/FireFox o navegador padrão.

O seguinte faz uso inconveniente, mas a questão era sobre segurança:

Bloqueie JavaScript para todos os sites (por exemplo, defina em Preferências em Opera e use o NoScript no FireFox), exceto aqueles que você permitir explicitamente. A maioria deles precisará ser definida mais tarde pelo usuário (inexperiente). É aqui que se torna inconveniente.

Permitir JavaScript para alguns sites comuns, por exemplo YouTube e Gmail. Teste que realmente funciona.

0
Peter Mortensen

Instale o A-SquaredAntiMalware (pago) e verifique se ele é atualizado e digitalizado automaticamente. Defina também todas as configurações de "Proteção contra surfe" para "Bloquear silenciosamente". Adicione arquivos MVP Hosts, OpenDNS e WinPatrol. Explique que, se Scotty criticar, é importante e leia com atenção. Os avisos WinPatrol são os únicos que ela obtém e os mais raramente Também explique que ela verá muitos 404's, pois sua proteção funciona para ela - e isso é uma coisa boa.

Esta é a maneira que eu protejo o sistema Windows XP de minha mãe de 83 anos, e ela não teve absolutamente nenhum problema de malware.

0
1101doc
  1. Verifique sua biblioteca local (ou livraria) para livros de segurança de computadores (seção Dewey-Decimal 5.8). Procure especificamente livros sobre “hardening Windows and networks”.
  2. Não conecte o sistema diretamente à Internet, conecte-o por meio de um roteador. Mesmo com as configurações padrão, ele será muito mais seguro do que conectá-lo diretamente à Internet.
  3. Dê-lhe um breve curso sobre o uso do sistema e da Internet.

enter image description hereenter image description hereenter image description hereenter image description here

0
Synetech