Quais são algumas das coisas a evitar se você deseja manter o seu computador livre de adware / spyware?

19

Recentemente, reinstalei o sistema operacional (Windows XP Home) na máquina infectada por spyware / adware de um amigo. Parece que seus filhos (de 7 e 11 anos, acredito) estavam visitando sites que ofereciam downloads de barras de pesquisa, protetores de tela e animações "engraçadas" de desenhos animados que ninguém com segurança em mente jamais faria o download.

Algumas das preocupações que notei na máquina foram:

  • A conta principal era Administrador
  • Software antivírus expirado
  • Falta de atualizações do Windows
  • Vários firewalls instalados

Basicamente, estou procurando um guia para usuários não especialistas em tecnologia que os ajudem a evitar serem infectados novamente.

John Rasch
fonte
2
Pergunta semelhante: superuser.com/questions/14424/…
Doug Harris
3
Talvez este deva ser um wiki da comunidade. Não sei se há uma resposta perfeita para essa pergunta.
Alex
Evite a internet; Evite inserir mídia removível no seu computador; e o mais importante; evite instalar um sistema operacional. Isso, meu amigo, é uma maneira 100% garantida de manter o seu computador livre de adware / spyware.
jay_t55

Respostas:

20
  • As contas de usuários não técnicos são não administrativas
  • Ensine hábitos de navegação seguros
  • Nunca baixe nada que não seja de uma fonte 'oficial'
  • Use Firefox / Chrome / Safari / Opera em vez do Internet Explorer
  • Execute verificações de malware regularmente
  • Defina o Windows para atualizar automaticamente
  • Instale proteção antivírus e verifique automaticamente / regularmente
  • Instale um firewall
  • E, novamente, hábitos de navegação inteligentes.

Para o firewall, não use um (e use o Windows Firewall) ou instale um grátis, como o ZoneAlarm.

Edit: Vejo na sua pergunta que você mencionou o antivírus expirado. Use o AVG. É gratuito e nunca expira e é atualizado automaticamente.

Edit2: Como outros já mencionaram, você pode instalar um software que basicamente bloqueia o computador. Tenho de discordar com isso. Prefiro dedicar algum tempo e ensinar aos usuários (especialmente as crianças) sobre como usar o computador adequadamente ao máximo, em vez de bloqueá-los.

th3dude
fonte
Após a reinstalação, configurei uma conta de não administrador para eles, configure a atualização automática, instalei o Firefox, comprei o McAfee AV e atualmente uso o Firewall do Windows. Expliquei que as crianças realmente não deveriam baixar nada. Em retrospecto, o AVG é provavelmente tudo que eles precisavam de qualquer maneira ...
John Rasch
Se usar firefox alguns dos suplementos como nenhum script pode ajudar a bloquear certos tipos de ataque (cross site scripting, em particular)
Col
Em teoria, sim, mas na prática você descobrirá que nada disso realmente o ajudará a longo prazo. Eu tive uma configuração assim, mas acabei sendo infectado por um arquivo de filme! Uma criança baixou um filme, que exigia um novo código, que o Media Player baixou e instalou automaticamente. Esse codec acabou sendo uma exploração ... Eu sei que isso foi corrigido agora, mas existem inúmeras coisas assim no Windows. Acabei de abandonar toda a esperança quando se trata de segurança no Windows.
Zoran
Eu não recomendaria o ZoneAlarm, isso é muito mais complicado do que segurança. Sempre foi problemático na minha experiência. Nós utilizado para usá-lo no trabalho, mas apenas soltou a coisa depois de perder horas em problemas aleatórios induzidas por isso ...
Zoran
12

Melhor solução que encontrei: dei aos meus filhos um Mac mini com controle dos pais ativado ... Sem problemas de vírus, eles não conseguem instalar nenhum crapware mesmo que seus amigos os apontem para alguns. Além disso, a escolha do jogo é limitada, o que é uma grande vantagem. Com isso, eles passam muito mais tempo explorando a web, experimentando criar músicas ou vídeos do que jogar.

Além disso, o mini faz 0 barulho e se encaixa em qualquer lugar, é perfeito para um quarto. As crianças também adoram, não perdem muito os jogos, preferem jogar no Wii de qualquer maneira ...

Então, meu conselho: esqueça o XP, é uma causa perdida. Existem coisas muito melhores por aí. Se você deseja reutilizar sua máquina e não deseja comprar uma nova, instale o Linux nela. Os efeitos da área de trabalho no novo Ubuntu são incríveis (veja http://www.youtube.com/watch?v=dlhD_4pK4MM, por exemplo), as crianças sempre ficam empolgadas com isso. Além disso, eles terão muito o que explorar com o Linux, muito mais interessante do que o clunker do Windows XP do velho avô :) Com o linux, você basicamente tem praticamente a garantia de permanecer livre de crapware.

Estou me afastando lentamente do Windows (iniciado no final do ano passado) e estou muito feliz por ter feito até agora, me recuso a perder mais tempo corrigindo as instalações do Windows.

Zoran
fonte
1
Eu gostaria de poder dar a isso mais de 100 votos. Eu tenho 2 Mac Minis, ambos na internet, sem nenhum software antivírus. A única regra que dou aos meus 2 adolescentes (que não sejam filhos razoáveis ​​de conteúdo) é que, se for solicitado a digitar sua senha, consulte-me. Nunca tivemos uma infecção de qualquer tipo. Gostaria de poder dizer isso para o nosso laptop WinXP. Dentro de um mês da expiração da nossa assinatura do Norton, a coisa estava inutilizável e eu tenho que reinstalar o sistema operacional e pagar mais um ano pela extorsão do setor de vírus. O Linux oferece a mesma proteção, mas o Mac OSX é mais "amigável ao consumidor".
dacracot 24/09/09
1
Se você comprar um Mac Mini, guarde-o, não o entregue às crianças (pelo menos, é o que eu faria). Para as crianças, basta dar a elas sua máquina Windows antiga e instalar o Linux Mint nela. Dê a cada criança sua própria conta de usuário e mantenha a conta raiz para si. E coloque o computador na sala da família com a tela voltada para todos, para ficar de olho no que eles estão fazendo.
precisa saber é o seguinte
9

Se a pergunta é realmente para ajudá-los a evitar a infecção novamente e é um computador para crianças, recomendo que você faça uma pesquisa sobre a implantação do Windows SteadyState para esse computador específico.

caliban
fonte
Estado estacionário é o caminho a percorrer na minha opinião. É simples de configurar e fácil o suficiente para desativar, se você deseja fazer alterações permanentes. As crianças enrolam a máquina, reinicializam e ela volta ao estado original.
Daddy Su
A melhor coisa sobre a solução descrita pela caliban é que o usuário final pode fazer quase o que quiser, sem consequências. Também elimina a necessidade de ensinar as pessoas sobre o que fazer e o que não fazer.
Alex
7

Execute o navegador da Web em um ambiente isolado (por exemplo, com Sandboxie ) e execute ataques de malware, instalações 'acidentais' da barra de ferramentas e similares.

PS: Na versão registrada, você pode forçar um programa a ser executado sempre dentro da sandbox. Se a memória do sistema não for uma mercadoria escassa, você também pode usar um disco RAM como 'contêiner'.

Peter Mortensen
fonte
Neat, eu definitivamente vou olhar para isso - soa semelhante a SteadyState
John Rasch
Sandboxie é diferente, mas se você estiver procurando por um porgram como 'SteadyState' que realmente vale a pena (e o dinheiro), obtenha o 'DeepFreeze' da Faronic.
1
O Sandbox não é bom apenas para navegadores da Web, mas também para experimentar o software recomendado por outras pessoas, especialmente se você não deseja que eles deixem vestígios em seu sistema ou se tem medo de que eles contenham adware / spyware.
Isxek 18/09/09
1
Sim, o Sandboxie é um aplicativo matador de verdade e vale muito a pena pagar pelo registro, considerando que você pode usá-lo em qualquer computador que você possui.
5

Peça ao seu amigo para procurar / executar o trabalho dele em uma máquina virtual (VM) e preparar uma imagem de backup para que, sempre que a VM estiver infectada, você sempre possa excluí-la e restaurar a partir da imagem de backup.

Ou talvez você possa usar o Sanboxie para isolar a navegação e o software BitTorrent .

Graviton
fonte
5

Aqui está uma resposta simples:

Evite usar a Internet.

E outra resposta simples:

Não instale nada .

Avanço
fonte
2
lol - embora de modo muito, muito verdadeiro, que faria seu computador essencialmente inútil
John Rasch
1
O segundo seria bom se você pré-instalasse todo o software que eles precisassem.
Breakthrough
4

Os conselhos mais bem avaliados aqui são bons, mas não há solução perfeita. Ainda não coberto:

Eu enfatizaria o treinamento acima de tudo. A maioria dos spywares / adwares é convidada para o computador. Qualquer que seja o seu computador / SO e suas crenças religiosas sobre eles, seu navegador é o ponto mais fraco do sistema. Navegar na web é análogo a dirigir aleatoriamente pela cidade perguntando a estranhos se eles querem uma carona. Lembre-se de que a maioria das pessoas que usa o Outlook tem o email em HTML ativado por padrão, transformando efetivamente seu cliente de email em um navegador da Web.

Considere usar o Firefox e instalar o NoScript . É um plugin sólido que, por padrão, impede a execução de todos os scripts. É fácil adicionar exceções para sites confiáveis.

Todas as máquinas em minha casa foram Windows NT / XP / Vista por anos. Finalmente mudei para o Ubuntu para simplificar minha vida. Eu estava cansado de ser o administrador de sistemas da família. Eu escolhi o Ubuntu principalmente por esses motivos:

  1. Nenhuma conta raiz por padrão
  2. Nenhuma porta aberta por padrão
  3. Grande repositório de software
  4. Atualizações fáceis com um longo ciclo de suporte
  5. Meu preço favorito. Livre.
DaveParillo
fonte
3

Exatamente para que seu amigo e sua família usam o computador? Pode ser que eles possam se sair bem com o Ubuntu ou alguma outra distribuição Linux amigável ao usuário, e isso reduziria drasticamente esses problemas.

Existem clientes de correio, navegadores da web e suítes de escritório adequados para uso doméstico incluídos no Ubuntu. Provavelmente incomodaria as crianças por não jogarem jogos, mas seu amigo pode considerar isso uma boa idéia.

É muito possível que seu amigo esteja usando algo que não será executado no Ubuntu, e que não há um bom substituto para, é claro, e nesse caso você não deve alterar o sistema operacional. No entanto, conheço usuários de computador que ficariam felizes com isso e seu amigo pode ser um deles.

David Thornley
fonte
1
Boa sugestão, mas eu já tentou levá-lo para mudar, não dados :)
John Rasch
3

Uma das minhas respostas padrão para esse tipo de pergunta é usar o OpenDNS , porque ele permite que os usuários bloqueiem sites conhecidos por hospedar software malicioso do roteador, para manter todos os PCs conectados limpos.

Se eles são o tipo de usuários que não renovam o software antivírus por razões de despesa, eles estão melhor com uma solução antivírus gratuita atual do que com uma comercial desatualizada.

Col
fonte
3

Especialmente se o sistema operacional principal for o Windows XP, eu recomendaria configurar uma máquina virtual (o VirtualBox é gratuito e bom) e colocar uma distribuição Linux na VM. Navegue na Web a partir do Linux e execute outros programas no Windows.

Você também pode configurar uma inicialização dupla - o Wubi é uma maneira simples de instalar uma "partição virtual" do Linux, mas a VM facilita a alternância entre os sistemas operacionais.

Enquanto o Windows Vista e o Windows 7 podem ser sistemas operacionais muito seguros, o Windows XP tem buracos suficientes para tentar torná-lo seguro.

Bob D
fonte
2

Meu problema é sobre como as crianças crescem aprendendo. As soluções com estilo SteadyState, que até agora parecem as mais atraentes, serão A) uma limitação do que as crianças podem aprender ou B) serão contornadas em algum momento pelas crianças. De qualquer forma, você está limitando a capacidade das crianças de se tornarem bons usuários de computador.

Eu recomendo que você configure basicamente uma reversão de estado que seja voluntária, não sei se o SteadyState oferece essa opção. Isso é algo que você faria de um começo seguro. Depois, você ensina as crianças a fazer isso e explica a elas por que precisam, o que perdem quando fazem e como evitar. Além disso, se algum dia o seu amigo optar por retroceder, ele deve aproveitar a oportunidade para mostrar às crianças o que há de errado com a máquina, teorizar sobre o motivo da ocorrência e pedir a um deles que puxe o gatilho na reversão, deixando que eles continuem. alguns dos arquivos extraviados e tais que, invariavelmente, eles terão e desejam manter.

dlamblin
fonte
Eu acho que a responsabilidade está no final do design do sistema operacional. Às vezes, faz sentido "ensinar um homem a pescar", mas essa é uma corrida armamentista que deve ser travada entre o SO e os fabricantes de spyware (spyware vs anti-spyware vs melhor spyware vs melhor anti-spyware). As regras para bons hábitos de navegação evoluem rápido demais para que qualquer lição seja eficaz por muito tempo. E leva apenas 1 passo em falso para abrir as comportas. Talvez dê às crianças sua própria máquina e diga "o pai só reformata uma vez por ano". Se eles tiverem que lidar com um sistema poluído e aleijado por vários meses, aprenderão a não ser tão exigentes.
hyperslug
Embora eu concorde geralmente que um melhor design do sistema operacional estaria em ordem, a maioria dos anúncios / spywares entra diretamente devido às ações do usuário. A corrida não é com o sistema operacional, mas com usuários crédulos, e é por isso que os usuários precisam aprender um pouco sobre isso. Certamente seria bom se você pudesse confiar em todos.
dlamblin 24/09/09