Percebo que a prova de vírus em um PC com Windows é exagerada, mas no interesse de reduzir ao mínimo o tempo gasto como "suporte técnico da família", estou procurando idéias para bloquear um computador até o ponto em que ele é muito difícil coletar adware / spyware, malware ou vírus.
Suponha que o usuário seja minha mãe, que raramente, se é que precisa, precisa de acesso de administrador e usa principalmente o computador para o MS Office e a navegação na web.
Respostas:
Provavelmente, o melhor conselho que já ouvi sobre o assunto é: Pare de executar como administrador .
fonte
Fico muito mal-humorado quando vejo essas perguntas, porque muitas pessoas querem apenas mudar o computador, e não o usuário (quando é o usuário que causa os problemas, invariavelmente).
Considere: Quase todas as redes possuem um dispositivo NAT entre a LAN e a Internet. Isso impede que a porcaria aleatória apenas entre, de modo que a esmagadora maioria das máquinas vai ficar bem.
Somente quando o usuário está no local é um problema. Minha solução: conserte o usuário.
Minha lista para manter o PC da sua mãe à prova de balas:
Eduque-a sobre segurança e uso do computador:
Instale o Google Chrome - Navegador enxuto e rápido.
Instale sua opção de antivírus gratuito. Algo com uma baixa quantidade de assédio é bom.
Verifique se as atualizações automáticas estão ativadas e que sua mãe sabe como lidar com elas. Aceite-os, instale-os, reinicie o computador.
Meus pais usaram uma máquina Windows XP por 4 anos sem firewall de software - executando apenas o Firefox e o AVG. Eles estavam checando seus e-mails, fazendo transações bancárias online, jogando algumas Guild Wars online e não tinham vírus. Eu tive muitos desafios de pessoas aleatórias que tentaram encontrar vírus em meus computadores, mas elas sempre acabam perdendo seu tempo.
fonte
Não gosto apenas de fornecer links como respostas, mas de uma olhada neste guia abrangente de bloqueio .
Detalhes da lista de verificação de configuração do Windows XP Professional
fonte
Além de ensiná-la a evitar instalar coisas tolas, eu realmente não vejo uma maneira.
Obviamente, atualize o sistema e com um antivírus (eventualmente um firewall).
Mas, em geral, se você deseja evitar o "suporte técnico da família", não há um caminho real. Porque se você começar a adicionar coisas para bloquear o conteúdo, bloquear o que ela pode fazer, você não será chamado pelo "suporte técnico", mas pelo "por que não posso fazer isso?".
fonte
Compre um Mac para ela, seriamente toda a minha família se mudou para o Apple Mac e é muito mais fácil de corrigir (se algo der errado, o que não acontece com frequência).
Alternativamente, se ela / você não puder pagar pela instalação do Ubuntu.
Você pode marcar essa resposta como "não útil", mas quando se trata de Windows, não é para mamãe ou qualquer pessoa que seja incompetente com computadores.
fonte
Em geral,
fonte
Bem, eu evitaria o Norton - Na minha experiência, isso acaba com o PC (a McAfee também não é muito melhor!)
Eu tenho 4 computadores em casa sendo usados por mim e os "filhos" (14, 18 e 20) e instalei o seguinte;
No final das contas, não acho que exista uma solução 100% infalível para essa. Meus filhos ainda conseguem instalar barras de ferramentas e afins. Se você bloquear o sistema muito longe, ele se tornará inutilizável.
fonte
Instale o Ubuntu e todos os seus problemas serão curados!
Eu tenho o Ubuntu no meu netbook há algum tempo e apenas reinstalei o XP nos meus pais.
Eles pegaram um vírus em apenas uma semana.
fonte
Eduque os usuários!
fonte
Sério, se você trava a máquina por proteção, a principal coisa que você pode fazer é configurar o Internet Explorer (ou o que for) para executar com alta segurança, o que significa que nenhum dos sites favoritos dela funcionará, o que significa que você está indo para receber ainda mais ligações de suporte técnico da família do que antes ("por que o TexasHoldem.com não funciona mais?").
A melhor solução para vocês dois é sair do negócio de suporte técnico da família. Defenda a ignorância, carregue-os pelo seu tempo, esteja muito ocupado, diga-lhes que o GeekSquad fará um trabalho melhor, encaminhe-os ao Suporte da Dell, o que for necessário para sair dessa armadilha.
E é uma armadilha. Claro, você quer ajudar sua mãe, mas e sua irmã? primos? os amigos de sua mãe, a quem ela contou como você era ótima nisso? A menos que você pretenda que isso se torne um negócio secundário, é melhor cortá-lo pela raiz.
fonte
Aqui está o que eu costumo fazer antes de devolver um computador a alguém que me deu a tarefa de limpar spywares, etc:
Por outro lado, você pode instalar algo como o DeepFreeze, que reverterá o SO de volta ao estado em que foi instalado em cada reinicialização (embora não seja gratuito).
Edit: Como Keck apontou em sua resposta, a Microsoft tem uma alternativa gratuita ao DeepFreeze chamada Windows SteadyState .
fonte
Aqui está outro. Talvez não seja exatamente o que você deseja, mas leva menos tempo e esforço.
Você já considerou virtualização? Apenas deixe que ela lixeira esse sistema e restaure a partir de um instantâneo quando ele não for mais utilizável. Rápido e limpo.
E espero que ela acabe aprendendo. Ou pare de tentar aprender, porque é mais fácil ... Depende da pessoa, suponho :)
fonte
Sua melhor aposta pode ser Net Nanny ou algo semelhante. Aqui estão as opiniões dos principais filtros da Internet
Para esses dois, a melhor coisa a fazer é se tornar um administrador do computador e fazer com que eles façam login como convidado (ou qualquer login que não seja de administrador). Use as configurações de administrador para impedir a instalação de aplicativos ou alterar as configurações do sistema.
Eu instalaria o antivírus AVG e o firewall de alarme de zona e ativaria seus recursos de atualização automática, juntamente com a verificação automática do AVGs.
Para o GP, você pode executar um bloqueador de Flash ou bloqueador de anúncios, os dois são plug-ins fáceis para o Firefox.
fonte
Talvez você queira considerar softwares de reinicialização para restauração, como Deep Freeze ou Windows SteadyState, e crie outra partição para armazenar apenas dados. Portanto, quando surgirem problemas, basta reiniciar o PC.
fonte
Executar o Windows como um usuário limitado é definitivamente a melhor maneira de impedir o malware. O usuário limitado é preferível ao software antivírus e nunca ouvi falar de uma única vulnerabilidade do navegador que pudesse ser explorada no modo de usuário limitado.
O problema com o privilégio limitado de usuário do Windows é que as runas funcionam em um contexto de usuário completamente diferente - aquele usado para fornecer credenciais às runas. Isso se divide em todos os tipos de maneiras que mamãe simplesmente não gosta. Mesmo fazer com que a mãe entenda como inserir comandos runas no cmd.exe vai torcer sua calcinha.
O Linux tem a resposta certa e vem em duas partes: a primeira é repositórios de software e a segunda é chamada "sudo" (insira xkcd comic aqui), que significa "super user do". O sudo é executado no contexto atual do usuário, o que tende a fazer as coisas funcionarem corretamente. Há um sudo para Windows que eu gosto de chamado surun.exe disponível em http://kay-bruns.de/download/surun.zip , mas não tenho certeza se o recomendo para mamãe, a menos que você o ajuste para ela. Mas ele tem a capacidade de permitir que o Windows Update ou o Microsoft Update sejam executados no modo de usuário limitado e permite que usuários limitados alterem as opções de energia e ajustem o relógio.
Se você configurar a mamãe no modo de usuário limitado, precisará criar uma conta de administrador para instalar e ajustar. Eu sugiro que você faça logon remoto e faça o trabalho pesado para mamãe, mas confira o surun.exe apenas para permitir a AU e os outros recursos que ela inclui por padrão para usuários limitados.
Outra opção é fazer com que a mãe execute o navegador em uma caixa de areia, como sandboxie.exe. Não posso recomendar, a menos que você queira impedir que mamãe faça o download e o upload de coisas pessoais, como fotos e piadas em cadeia. Mas se a mamãe não faz o download e o upload, uma sandbox é a melhor maneira de obter privilégios limitados para aplicar ao aplicativo mais vulnerável na máquina da mamãe.
fonte
particione o disco rígido.
instale o Windows e todos os programas necessários.
aponte as pastas do usuário (área de trabalho, documentos, favoritos, e-mails etc.) para outra partição.
crie uma imagem da unidade do sistema (geralmente C :)
Se algo der errado, você pode restaurar o computador com um esforço mínimo para o estado em que deveria estar.
se você quiser passar para o próximo nível, tente o seguinte:
instale um disco RAM (tamanho dependendo dos requisitos e da memória disponível do sistema).
instale o Sandboxie e aponte a pasta do contêiner para o disco RAM (desative os direitos se houver uma conta de administrador) e adicione as pastas de download desejadas ao 'Recuperação Rápida'
está ficando ainda melhor se você quiser pagar a pequena taxa de registro do Sandboxie (que permite instalar o software em qualquer computador).
Como alternativa, você pode considerar o DeepFreeze , ainda mais eficiente, mas possivelmente um pouco restritivo para o gosto da mamãe. boa sorte e aproveite o tempo que você acabou de economizar de ser o suporte técnico interno! :)
fonte
Torne o perfil dela somente leitura .
fonte
Minha escolha como um antigo hacker Usenet (chapéu branco, software hacker, etc.) ...
Windows XP:
1ª unidade ou partição: instale o Windows e todo o material necessário (você não poderá tocá-lo depois, apenas o administrador real poderá fazer isso) O software de segurança é menos necessário . Lembre-se do OpenDNS!
2ª unidade ou partição: coloque meus documentos e uma segunda pasta de arquivos de programa, aplicativos portáteis e todos os arquivos que você deseja manter, como músicas, fotos etc. (diga a todos que eles precisam salvar e instalar suas coisas lá porque perder tudo o que fizeram, se não tiver feito)> uma instalação é simples, você muda o C para um D (a segunda unidade), C: / Arquivos de Programas /. Também vincule a
My Documentspasta à pasta na segunda unidade.Agora, coloque o Windows em estado estacionário em todas as configurações, ele redefinirá o computador conforme você o instalou para a 1ª unidade apenas em cada reinicialização.
Para Linux: Observe também que a idéia do Linux não está totalmente errada, também é à prova de balas! O Ubuntu (grande destaque no Edubuntu - projeto Ubuntu de educação para nações não muito ricas) é simples, mas ela usa seu computador tão pouco, mas o SliTaz 2 um pouco modificado (com ajuda ou por aprendizado - vale a pena!) Deve ser mais do que suficiente 30 Mo apenas para um desktop Linux que será mais rápido que qualquer versão do Windows, mas você tem uma desvantagem e o OpenDNS também trabalha com ele.
O negócio real: a família está pronta se tiver um valor real: dinheiro, aprendizado, ajuda em bons projetos, faz parte de uma equipe real que realmente trabalha para eles ou acompanha a Microsoft que não entende a necessidade de pessoas escravas eles bloqueando seus pensamentos reais, que fazem um produto que às vezes perde mais do que ganha ... Para mim, é por isso que dei uma chance ao Linux. Não é perfeito, mas eu encontrei algumas partes que eu posso viver sem agora, principalmente humanas.
Minha paixão pelo Linux veio de pessoas que trabalham pela liberdade de conhecimento, como Didier Roche , escritor e secretário da equipe francesa do Ubuntu e desenvolvedor de knopmyth, por isso, desejo a vocês dois, se vocês me lerem ... Esse é o verdadeiro Vida no Linux, até estrelas do Linux são exatamente como pessoas normais e elas o ajudarão, como se tivessem sido ajudadas por alguém antes. Eu quero fazer parte dessa cadeia, só isso! A verdadeira beleza do mundo está compartilhando!
fonte
Instale o Opera e / ou FireFox. Instale o NoScript no FireFox.
Verifique (com atalhos, etc.) que o Opera / FireFox é mais fácil de iniciar / encontrar do que o Internet Explorer. Tente tornar o Internet Explorer inutilizável, como direcioná-lo para um servidor proxy inexistente etc.
Faça do Opera / FireFox o navegador padrão.
A seguir, o uso é inconveniente, mas a pergunta era sobre segurança:
Bloqueie o JavaScript para todos os sites (por exemplo, defina em Preferências no Opera e use NoScript no FireFox), exceto os que você permitir explicitamente. A maioria deles precisará ser configurada posteriormente pelo usuário (inexperiente). É aqui que isso se torna inconveniente.
Permita JavaScript para alguns sites comuns, por exemplo, YouTube e Gmail. Teste se ele realmente funciona.
fonte
Instale o Ubuntu :) Ele se atualiza silenciosamente, nunca quebra, o Firefox é o mesmo que no Windows, o MS Office funcionará no Wine. Eu tive uma experiência muito positiva e uma negativa com o Windows XP na mesma situação.
fonte
Instale o A-SquaredAntiMalware (pago) e verifique se ele é atualizado e verificado automaticamente. Além disso, defina todas as configurações de "Proteção de surf" como "Bloquear silenciosamente. Adicione o arquivo MVP Hosts, OpenDNS e WinPatrol. Explique que, se Scotty latir, é importante e leia-o com atenção. Os avisos do WinPatrol são os únicos que ela recebe e são muito raros. Explique também que ela verá muitos 404s enquanto sua proteção funciona para ela - e isso é uma coisa boa.
É assim que protejo o sistema Windows XP da minha mãe de 83 anos e ela não teve absolutamente nenhum problema de malware.
fonte
fonte
Experimente o Sandboxie
fonte