Questão Como posso tornar um PC com Windows à prova de bala para usuários domésticos? [fechadas]


Eu percebo que a prova de vírus em um PC com Windows é improvável, mas no interesse de manter o tempo gasto como o "suporte técnico da família" a um mínimo, estou procurando idéias para bloquear um computador até o ponto em que ele é muito difícil coletar adware / spyware, malware ou vírus.

Suponha que o usuário seja minha mãe, que raramente, ou nunca, precisa de acesso de administrador e principalmente usa o computador para MS Office e navegação na web.


101


origem


Encaminhá-lo em chumbo;) - DisgruntledGoat
Eu estava pensando em Kevlar! - Pauk
Desconecte a conexão com a Internet. - Scott
Desconecte o cabo de energia. - zildjohn01
Mudar para o Ubuntu - Aki


Respostas:


Provavelmente, o melhor conselho que já ouvi sobre o assunto é: Pare de executar como administrador.


83



Este é o caminho mais fácil e rápido. RANU - Will
Mais fácil? No Windows XP? Você deve estar brincando. (Eu já tentei isso.) - grawity
@grawity: umm, tente mais? :] Ok, desculpe. Piada de mau gosto, só não pude resistir;) Sim, não é tão fácil quanto parece, e requer alguns ajustes. Mas, imho, tem o maior impacto que apenas talvez se esconder atrás do NAT e do firewall pode chegar perto. - Kirill Strizhak
Discordo. Eu tentei, mas muitos dos programas do Windows são mal codificados, e asume você tem as janelas padrão com o padrão de tudo. Eu também tentei mover as pastas "meus documentos" para outra unidade, e alguns programas apenas escreveu em C: ... - Manu
Ele costumava ser um problema real para executar sem direitos de administrador no entanto desde o prompt do UAC chato no vista um monte de grandes empresas têm reengenharia seu software para não precisar de direitos de administrador com tanta freqüência. Se você não tentou por um par de anos, pode ser hora de tentar novamente. - Col


Eu fico muito mal-humorado quando vejo essas perguntas, porque muitas pessoas só querem mudar o computador, e não o usuário (quando é o usuário que causa os problemas, invariavelmente).

Considere: Quase toda rede possui um dispositivo NAT entre a LAN e a Internet. Isso impede que a porcaria aleatória apenas entre vagando, então a esmagadora maioria das máquinas vai ficar bem.

Somente quando o usuário está no lugar é um problema. Minha solução: consertar o usuário.

Minha lista para manter o PC da sua mãe à prova de balas:

  1. Eduque-a sobre segurança do computador e uso do computador:

    • Não ensine como realizar certas tarefas ('clique aqui, etc'). Ensine-a o que e porquê. Pense em quando você abre um novo programa pela primeira vez. A maioria das pessoas com conhecimento de informática terá uma boa idéia de como usá-lo diretamente. Isto é porque você entende o que você quer alcançar, e por que você quer alcançá-lo. O COMO segue muito rapidamente depois, porque você está familiarizado com o COMO de outros programas. Já trocou clientes de email? Você saberá o que quero dizer.
    • A regra de ouro: Se você não sabe, não faça isso.
    • Secundário à regra de ouro: Leia o que a mensagem de erro está dizendo, e pense sobre o que você fez para causar isso - não apenas jogue os braços para fora e juro
    • Eduque-a de que, só porque algo é gratuito, ela não se inscreve ou tenta instalá-lo.
  2. Instale o Google Chrome - máquina de navegação rápida e enxuta.

  3. Instale a sua escolha de anti-vírus gratuito. Algo com uma quantidade baixa de assédio é bom.

  4. Verifique se as atualizações automáticas estão ativadas e se sua mãe sabe como lidar com elas. Aceite-os, instale-os, reinicie o computador.

Meus pais rodaram uma máquina Windows XP por 4 anos sem nenhum firewall de software - rodando apenas o Firefox e o AVG. Eles estavam checando seus e-mails, fazendo serviços bancários on-line, jogando Guild Wars on-line e não tinham vírus. Eu tive muitos desafios de pessoas aleatórias que tentaram encontrar vírus em meus computadores, mas eles sempre acabam perdendo seu tempo.


50



Concordo que educar o usuário é a melhor coisa a fazer, infelizmente, não é viável em todas as situações. - Andrew Garrison
Eu discordo - a única vez que não é possível educar alguém é quando eles não querem aprender. - EvilChookie
conhecimento> automação - Paul Nathan
Como contrapartida à educação do usuário, talvez se o usuário recusar a educação, você deve simplesmente levar o computador embora. Nós não apenas deixamos qualquer yahoo aleatório pular em um carro e dirigi-lo, não é? ...Oh espere. - Jay R.
Na minha experiência, qualquer coisa que aparece com uma mensagem de erro apenas provoca a reação "clique para fazer isso ir embora". Na expectativa de educação, eu ainda estaria procurando outras soluções ... - Benjol


Eu não gosto apenas de fornecer links como respostas, mas dê uma olhada nisso guia abrangente de bloqueio.

Detalhes da lista de verificação do Windows XP Professional Configuration

  • Verifique se todas as partições de disco estão formatadas com NTFS
  • Proteger compartilhamentos de arquivos
  • Use o Compartilhamento de Conexão com a Internet para conexões compartilhadas com a Internet
  • Ativar o firewall de conexão com a Internet
  • Verifique se a atualização do Windows é executada regularmente
  • Use as diretivas de restrição de software
  • Use senhas de conta
  • Desativar serviços desnecessários
  • Desativar ou excluir contas desnecessárias
  • Certifique-se de que a conta Convidado esteja desativada
  • Definir políticas de senha mais fortes
  • Definir política de bloqueio de conta
  • Instalar software antivírus e atualizações
  • Mantenha-se atualizado sobre as atualizações de segurança mais recentes
  • Não execute com privilégios de administrador por padrão
  • Não use WEP para redes sem fio

30



nsa.gov/ia/guidance/security_configuration_guides/… Tem uma série de guias sobre o bloqueio de diferentes sistemas operacionais. - Kenneth Cochran
Lista de verificação agradável! - Ivo Flipse♦
Precisa adicionar "executar como usuário padrão" ou "não executar com privilégios de administrador por padrão" - Joel Coehoorn
Essa lista tem problemas para usuários domésticos ... O ICS por trás da maioria dos roteadores domésticos leva a duplicar o NAT. O SRP é bastante pesado em administração (acredito que seja melhor no win7). Além disso, não ter uma senha de conta ajuda a conta a não ser acessada remotamente. - Ari Pernick
@Doubt - seu comentário deve ser uma resposta. - Andrew Garrison


Além de ensiná-la a evitar instalar coisas bobas, eu realmente não vejo um jeito.

Claro, ter o sistema atualizado e com um antivírus (eventualmente um firewall).

Mas, em geral, se você quiser evitar o "suporte técnico familiar", não há um meio real. Porque se você começar a adicionar coisas para bloquear o conteúdo, bloquear o que ela pode fazer, você não será chamado pelo "suporte técnico", mas pelo "por que não posso fazer isso?".


14



Sim, provavelmente sua resposta é melhor:] Se o usuário quiser instalar algo, então ele fará ... A maneira mais eficaz é educar um usuário. Infelizmente, essa também é a maneira mais demorada de consumir tempo e esforço. Eu só algumas vezes ficar sem paciência :( - Kirill Strizhak


Comprá-la um Mac, seriamente toda a minha família se mudou para a Apple Mac e é muito mais fácil de corrigir (se alguma coisa der errado, o que não acontece com freqüência).

Alternativamente, se ela não puder pagar, instale o Ubuntu.

Você pode marcar esta resposta como "não é útil", mas quando se trata de o Windows não é para a mãe ou alguém que é incompetente com computadores.


14



1 Eu fiz isso também há alguns anos atrás. Não só deixou cair minhas chamadas de suporte técnico para ZERO (sério!) Minha mãe absolutamente ama seu iMac w / iTunes, FireFox e Mail. - Matt Rogish
Eu digo aos meus amigos e familiares que me recuso a ajudá-los com seus problemas de computador, a menos que eles usem Mac ou Linux. Eles reclamam que os Macs são caros, mas eu explico que é uma ilusão, porque isso só é verdade se eles considerarem meutempo sem valor. Agora quase todos usam Macs, exceto pela minha irmãzinha que usa o Ubuntu. E eu tenho muito mais tempo livre :-) - KaptajnKold
Eu concordaria se alguém dissesse que isso não responde à pergunta atual, mas acho que merece estar na lista de soluções. Eu mudei 4 famílias (mais a minha fam de 7 para o Ubuntu). Eu troquei eles não porque são geeks de computador, mas porque eles são totalmente não-técnicos e eu me cansei de chamadas de suporte sem fim. Uma vez que eu encontro uma atualização de distro que vale a pena, eu as atualizo, senão deixo elas correrem dia após dia, mês após mês. Eles tipicamente 1) Navegue, 2) Música + Vídeos, 3) Trabalho de tipo de escritório. - Dennis


Em geral,

  • Executar como usuário padrão (não administrador)
  • Execute o Vista ou superior
  • Deixe o UAC em
  • Executar 64 bits (mais proteções em 64 bits)
  • Definir atualização automática
  • Execute um navegador da Web que suporte o sandbox (atualmente, IE7 / 8 ou Chrome).

12



por curiosidade .. como é o x64 mais seguro que 32bit? - NoCarrier
@NoCarrier, duas razões vão à mente. Primeiro, o kernel de 64 bits requer que todos os drivers de dispositivos sejam assinados, por isso é muito mais difícil injetar código hostil no próprio kernel. Segundo, no momento, há menos máquinas x64 por aí, então há menos ataques contra eles na natureza. Quanto mais sistemas forem de 64 bits, a dinâmica mudará ... - RBerteig
Outro fator é o Kernel Patch Protection, que dificulta a vinculação de malware a pontos aleatórios no kernel. - Ari Pernick


Bem, eu fugiria do Norton - Na minha experiência, isso apenas paralisa o PC (a McAfee também não é muito melhor!)

Eu tenho 4 computadores em casa sendo usados ​​por mim e as "crianças" (14, 18 e 20) e eu instalei o seguinte;

  • Antivírus: Avast Home Edtion (é grátis e capturou vários arquivos suspeitos)
  • Spyware: eu comecei a usar SpyBot Search and Destroy que parece funcionar bem (novamente, é grátis)
  • AntiPorn: estou usando OpenDNS que é configurado no roteador e configurado para bloquear pornografia, adware, jogos etc.
  • Firewall: Se você está executando um roteador, então ele deve lidar com isso para você, mas se não for, então Alarme de zona é uma boa alternativa à oferta do Windows incorporado. Dito isto, eu não tive nenhum problema com o Firewall do Windows quando dialed up via um Modem ASDL.
  • Permissões: Supondo que você estará executando uma versão recente do Windows, então você pode configurá-los como usuários não-administradores, o que os impedirá de pesquisar onde eles não deveriam.

No final do dia, não acho que exista uma solução 100% infalível para esta. Meus filhos ainda conseguem instalar barras de ferramentas e afins. Se você bloquear o sistema muito longe, ele se tornará inutilizável.


12



Hã! Como isso acabou aqui - eu estava respondendo a outra pergunta (relacionada) ;-) - DilbertDave
@DilbertDave: Eu marquei isso para "moderador de atenção" por ser um dupe, e aparentemente um mod fundiu as duas questões. - fretje
Isso explicará então - Espero que minha resposta ainda faça sentido ;-) - DilbertDave