Как я могу сделать Windows PC пуленепробиваемым для домашних пользователей? [закрытый]

Установка Ubuntu :) Это тихо обновит себя, это никогда не повреждается, Firefox совпадает с в Windows, MS Office будет работать под Вином. У меня были действительно положительный опыт с ним и действительно отрицательный с Windows XP в той же ситуации.

Мог бы хотеть считать программное обеспечение перезагрузки к восстановлению такой Глубокой заморозкой или Windows SteadyState и создать другой раздел, чтобы хранить данные только. Таким образом, когда проблемы неожиданно возникают, просто перезагружают ПК.

Установите Opera и/или FireFox. Установите NoScript в FireFox.

Удостоверьтесь (с ярлыками, и т.д.), который Opera/FireFox легче запустить/найти, чем Internet Explorer. Попытайтесь сделать Internet Explorer unsusable, как направление его к несуществующему прокси-серверу, и т.д.

Сделайте Opera/FireFox браузером по умолчанию.

Следующее использует неудобный, но вопрос был о безопасности:

Блок JavaScript для всех сайтов (например, установленный в Предпочтениях в Opera и использовании NoScript в FireFox), за исключением тех Вы явно позволяете. Большинство из них должно будет быть установлено позже (неопытным) пользователем. Это - то, где это становится неудобным.

Позвольте JavaScript для некоторых общих сайтов, например, YouTube и Gmail. Тест, что это на самом деле работает.

Вот то, в чем я обычно делаю перед возвращением компьютера кому-то, кто дал его мне для разрешения шпионского ПО и т.д.:

• Измените тип аккаунта к Ограниченному; Создайте новую Администраторскую учетную запись при необходимости
• Firefox установки + Adblock Плюс; Сделайте браузер по умолчанию
• Установите Spybot Search & Destroy с расписаниями и защитой в реальном времени
• Обновите Windows полностью
• Установите автоматическую загрузку и установку для обновлений Windows

С другой стороны, Вы могли просто установить что-то как DeepFreeze, который вернется, ОС поддерживает состояние, которым это было при установке его на каждом перезапуске (не свободный, хотя).

Править: Как Keck, на который указывают в его ответе, Microsoft имеет свободную альтернативу DeepFreeze, названному Windows SteadyState.

1. измените ее пароль и не говорите ей, каково это
2. отключите машину из Интернета
3. отключите машину от стены
4. измените свой номер телефона на не включенное в список число
5. поместите этикетку GeekSquad на ее монитор

Серьезно при блокировке машины вниз для защиты главным, которое можно сделать, является Internet Explorer набора (или безотносительно) для выполнения с высокой безопасностью, которая означает, что ни один из ее любимых веб-сайтов не будет работать, который означает, что Вы собираетесь получить еще больше вызовов технической поддержки семейства, чем прежде ("почему TexasHoldem.com не будет больше работать?").

Лучшее решение для вас обоих состоит в том, чтобы выйти из бизнеса технической поддержки семейства. Сошлитесь на незнание закона, взимайте их в течение своего времени, быть слишком занятыми, сказать им, что GeekSquad сделает лучшее задание, отослать их к Поддержке Dell, любой ценой выйти из этого прерывания.

И это - прерывание. Несомненно, Вы хотите помочь своей маме, но как насчет Вашей сестры? кузены? друзья Вашей мамы, которых она сказала, насколько большой Вы были в нем? Если Вы не предназначаете, чтобы это стало побочным бизнесом, лучше всего для пресечения его в корне.

В целом,

• Выполненный как типичный пользователь (Не Администратор)
• Запустите Vista или выше
• Оставьте контроль учётных записей на
• Выполните 64 бита (больше мер защиты в 64 битах)
• Установите автоматическое обновление
• Выполните веб-браузер, который поддерживает игру в песочнице (в настоящее время IE7/8 или Chrome).

Помимо того, чтобы учить ей постараться не устанавливать глупые вещи, я действительно не вижу путь.

Конечно, обновите систему и с антивирусом (в конечном счете брандмауэр).

Но в целом, если Вы хотите избежать "технической поддержки семейства", нет никакого реального пути. Поскольку, если Вы начинаете добавлять вещи заблокировать содержание, блок, что она может сделать, Вас не позвонят для "технической поддержки", но для, "почему я не могу сделать этого?".

Я не люблю просто предоставлять ссылки как ответы, но взглянул на эту всестороннюю блокировку, вниз ведут.

Детали контрольного списка конфигурации Windows XP Professional

• Проверьте, что все разделы диска отформатированы с NTFS
• Защитите доли файла
• Используйте Общий доступ к интернету для общих Интернет-соединений
• Включите брандмауэр интернет-соединения
• Удостоверьтесь, что обновление окон регулярно работает
• Используйте политики ограничения программного обеспечения
• Используйте пароли учетной записи
• Отключите ненужные сервисы
• Отключите или удалите ненужные учетные записи
• Удостоверьтесь, что Гостевая учетная запись отключена
• Установите более сильные политики паролей
• Политика локаута учетной записи набора
• Установите антивирусное программное обеспечение и обновления
• Будьте в курсе на последних обновлениях системы защиты
• Не работайте с правами администратора по умолчанию
• Не используйте WEP для беспроводных сетей

Я становлюсь очень сварливым, когда я вижу эти вопросы, потому что слишком много людей просто хотят изменить компьютер а не пользователя (когда это - пользователь, который вызывает проблемы, неизменно).

Рассмотрите: Почти каждая сеть имеет в распоряжении устройство NAT между LAN и Интернетом. Это останавливает случайное дерьмо от просто блуждания в, таким образом, подавляющее большинство машин будет очень хорошо.

Только то, когда пользователь на месте, является этим проблема. Мое решение: зафиксируйте пользователя.

Мой список для хранения ПК мамы пуленепробиваемым:

1. Расскажите ей о компьютерной безопасности и использовании компьютера:

   • Не учите ее, как выполнить определенные задачи ('щелкают здесь, и т.д.'). Учите ее КАКОЙ и ПОЧЕМУ. Думайте о том, когда Вы откроете новую программу впервые. У грамотных людей большей части компьютера будет хорошая идея о том, как использовать ее прямо. Это вызвано тем, что Вы понимаете то, ЧЕГО Вы хотите достигнуть, и ПОЧЕМУ Вы хотите достигнуть его. КАК следует очень быстро после, потому что Вы знакомы с КАК из других программ. Когда-нибудь подкачанные почтовые клиенты? Вы будете знать то, что я имею в виду.
   • Золотое правило: Если Вы не знаете, не делайте этого.
   • Вторичный к золотому правилу: Считайте то, что сообщение об ошибке говорит Вам, и думайте о том, что Вы сделали для порождения его - только подбрасывают руки и клянутся
   • Обучите ее, что просто, потому что что-то свободно, она не имеет, регистрируются в нем или пытаются установить его.

2. Google Chrome установки - Быстро, машина просмотра наклона.

3. Установите свой выбор бесплатного антивируса. Что-то с низким объемом преследования хорошо.

4. Удостоверьтесь, что автоматические обновления включены, и что Ваш родительский элемент знает, как иметь дело с ними. Примите их, установите их, перезагрузите компьютер.

Мои родители выполнили машину Windows XP в течение 4 лет без программного брандмауэра - запускающий просто Firefox и AVG. Они проверяли свою электронную почту, делая онлайн - банкинг, играя в некоторую Guild Wars онлайн, и у них не было вирусов. У меня было много проблем от случайных людей, которые пытались найти вирусы на моих компьютерах, но они всегда только заканчивают тем, что тратили впустую свое время.

Вот другой. Возможно, это не точно, что Вы хотите, но требуется меньше времени и усилия.

Вы рассмотрели виртуализацию? Просто позвольте ее мусору, который система, и восстанавливает от снимка, когда это больше не применимо. Быстрый и чистый.

И надежда она будет в конечном счете учиться. Или прекратите пытаться учиться, потому что это легче... Это зависит от человека, я предполагаю :)

Установите (заплаченный) A-SquaredAntiMalware и удостоверьтесь, что он обновляет и сканирует автоматически. Также установите все настройки "Surf Protection" для "Блокирования Тихо. Добавьте Файл hosts MVP, OpenDNS и WinPatrol. Объясните, что, если Scotty рявкает, это важно, и считайте его тщательно. Предупреждения WinPatrol являются единственными, которые она получит, и они очень нечасто. Также объясните, что она будет видеть много из 404's как ее работы защиты для нее - и это - хорошая вещь.

Это - способ, которым я защищаю систему Windows XP своего 83-летнего родительского элемента, и у нее не было абсолютно никаких вредоносных проблем вообще.

Мой выбор как старый хакер Usenet времени (белая шляпа, хакер программного обеспечения, и т.д.)...

Windows XP:

1-й диск или раздел: установите Windows и весь необходимый материал (Вы не сможете коснуться его после, только настоящий администратор может сделать это), Защитное программное обеспечение менее необходимо. Помните OpenDNS!

2-й диск или раздел: поместите мои документы и 2-ю папку программных файлов в нем, портативные приложения и все файлы, которые Вы хотите сохранить, как музыка, изображения, и т.д. (говорят всем, что они должны сохранить и установить свой материал там, потому что они теряют все, которое они сделали, если не сделанный)> установка проста, Вы изменяете C для D (2-й диск), Файлы C:/Program/. Также ссылка My Documents папка к той в 2-м диске.

Теперь поместите устойчивое состояние Windows во все настройки, оно сбросит компьютер, когда Вы установили его для 1-го диска только при каждом перезапуске.

Для Linux: Также обратите внимание, что идея Linux не неправильна, это является также пуленепробиваемым! Ubuntu (Большой для Edubuntu - проект Ubuntu для образования для не очень богатые страны) проста, но она использует свой компьютер так мало, но SliTaz 2 немного кивнул (со справкой или путем изучения - это стоит того!) должны быть более чем достаточно 30 мес только для рабочего стола Linux, который будет быстрее, чем какая-либо версия Windows, но у Вас есть оборотная сторона и работа OpenDNS с нею также.

Реальное соглашение: семейство готово, если оно имеет действительное значение: деньги, изучение, помогают хорошим проектам, будучи частью реальной команды, которые действительно работают на них или не отстают от Microsoft, которые не понимают потребность народов, которые назначают их ведомым устройством блокирующий их мысли реалов, которые делают продукт, которые когда-то пропускают больше, чем победа... Для меня это - почему я дал Linux шанс. Это не прекрасно, но я нашел некоторые части, что я могу жить без теперь, главным образом человеческий, все же.

Моя страсть Linux прибыла от людей, которые работают на свободу знания как Didier Roche, писатель и секретарь от французской команды Ubuntu и knopmyth разработчик, таким образом, я желаю удачи вам обоим, если Вы читаете меня... Это - реальная жизнь Linux, даже звезды Linux точно так же, как нормальные люди и они помогут Вам, как им помог кто-то прежде. Я хочу быть частью этой цепочки, это - все! Истинная красота мира совместно использует!

1. разделите жесткий диск.

2. установите Windows и все необходимые программы.

3. укажите на пользовательские папки (рабочий стол, документы, избранное, электронные письма, и т.д.) к другому разделу.

4. создайте изображение системного диска (обычно C:)

что-то идет не так, как надо, можно восстановить компьютер с минимальным усилием к состоянию, в котором это должно быть.

если Вы хотите взять его к следующему уровню, попробуйте это:

6. установите псевдодиск (размер в зависимости от требований и доступной системной памяти).

7. установите Sandboxie и укажите на контейнерную папку на псевдодиск (права отбрасывания, если на администраторской учетной записи), и добавьте желаемые папки загрузки к 'Быстрому Восстановлению'

становится еще лучше, если Вы хотите заплатить небольшой регистрационный сбор за Sandboxie (который позволяет Вам устанавливать программное обеспечение на любом компьютере Ваше собственное).

8. теперь, когда Вам зарегистрировали Sandboxie, вынуждаете веб-браузер работать в Песочнице все время (при использовании веб-браузера, который безумен для обновлений, отключите автоматическое обновление!)

альтернативно можно рассмотреть DeepFreeze, еще более эффективный, но возможно немного слишком строгий для вкуса Мамы. удача и обладает временем, которое Вы только что сэкономили от того, чтобы быть внутренней технической поддержкой!:)

Непристойный материал блока онлайн (они не знают, что Интернет для порно).

Вашим лучшим выбором может быть Net Nanny или что-то подобное. Вот обзоры лучших интернет-Фильтров

Предотвратите установки жулика приложений. Предотвратите их от невольно изменения настроек безопасности или удаления приложений.

Для этих двух лучшая вещь могла бы состоять в том, чтобы сделать себя администратором компьютера и сделать, чтобы они вошли в систему как гость (или любой неадминистраторский вход в систему). Используйте администраторские настройки для запрещения устанавливающих приложений или изменяющий параметры настройки системы.

Совершенствуя программное обеспечение компьютера/антивируса.

Я установил бы антивирус AVG и Зональный Сигнальный брандмауэр и активировал бы их автоматические опции обновления, наряду с автоматическим сканированием AVGs.

Для GP можно хотеть выполнить блокировщик Flash или блокировщик рекламы, они - оба легкие плагины для Firefox.

Обучите пользователей!

Хорошо я уклонился бы от Norton - По моему опыту, это просто шлифует ПК к останову (McAfee не намного лучше также!)

У меня есть 4 компьютера в доме, используемом один, и "дети" (14, 18 и 20), и я установил следующее;

• AntiVirus: Стой Домашний Edtion (это свободно и захватило много подозрительных файлов),
• Шпионское ПО: я начал использовать "Найти и уничтожить" SpyBot, который, кажется, работает хорошо (снова, это свободно),
• AntiPorn: я использую OpenDNS, который настроен на маршрутизаторе и наборе до Порно блока, Рекламного программного обеспечения, Играя на деньги и т.д.
• Брандмауэр: при выполнении маршрутизатора затем, он должен обработать это для Вас, но если не затем ZoneAlarm является хорошей альтернативой Встроенному предложению Windows. Однако у меня не было проблем с Windows Firewall при наборе номера через Модем ASDL.
• Полномочия: Принятие Вас будет выполнять последнюю версию Windows затем, можно настроить их как, неадминистраторские пользователи, которые остановят их вводящий по абсолютному адресу вокруг, где они не были должны.

В конце дня я не думаю, что существует 100%-е надежное решение этого. Моим детям все еще удается установить панели инструментов и т.п.. При блокировке системы вниз слишком далеко затем, это просто становится неприменимым.

Купите ее Mac, серьезно все мое семейство отодвинулось к Apple Mac, и настолько легче зафиксировать (если что-нибудь когда-нибудь идет не так, как надо, которого часто не происходит).

Кроме того, если она/Вы не может позволить себе ту установку Ubuntu.

Можно отметить этот ответ как "не полезный", но когда он сводится к нему, Windows не предназначен для мамы или любого, кто некомпетентен с компьютерами.

При запуске Windows, поскольку ограниченный пользователь является определенно лучшим способом не пустить вредоносное программное обеспечение. Ограниченный пользователь предпочтителен для антивирусного программного обеспечения, и я не услышал о единственной уязвимости браузера, которая была годной для использования в ограниченном непривилегированном режиме.

Проблема с ограниченными полномочиями пользователя Windows состоит в том, что руны работают в совершенно другом пользовательском контексте - тот, который используется для предоставления учетных данных к рунам. Это ломается во всех видах путей, которыми мама просто не идет к grok. Даже получение мамы понять, как ввести команды рун в cmd.exe, собирается скрутить ее штанишки.

Linux имеет правильный ответ, и он прибывает в две части: сначала репозитории программного обеспечения, и второе называют, "sudo" (введите xkcd комика здесь), который поддерживает "суперпользователь, делают". sudo работает в текущем пользовательском контексте, который имеет тенденцию заставлять вещи работать правильно. Существует sudo для Windows, который я люблю, назвал surun.exe доступным из http://kay-bruns.de/download/surun.zip, но я не уверен, что рекомендую это для мамы, если Вы не настраиваете его для нее. Но это действительно имеет хорошую возможность позволить Windows Update или Microsoft Update, выполненной в ограниченном непривилегированном режиме, и это позволяет ограниченным пользователям изменять электропитание и устанавливать часы.

При установке мамы в ограниченном непривилегированном режиме необходимо создать учетную запись Администратора для использования для установки и тонкой настройки. Я предлагаю Вас удаленный вход в систему и делаю тяжелый подъем для мамы, но проверяю surun.exe, если только позволить AU и другие функции, он включает по умолчанию для ограниченных пользователей.

Другая опция состоит в том, чтобы сделать, чтобы мама выполнила свой браузер в песочнице, как sandboxie.exe. Я не могу рекомендовать это, если Вы не хотите препятствовать тому, чтобы мама загрузила и загрузила персональный материал как шутки письма счастья и фотографии. Но если мама не делает загрузки и загрузки, песочница является лучшим способом получить ограниченное право относиться к самому уязвимому приложению на машине мамы.

Установите Ubuntu, и все Ваши проблемы будут излечены!

Я имел Ubuntu на своем нетбуке в течение достаточно долгого времени и просто переустановил XP на моих родителях.

Они заразились вирусом только неделя в использование его.

Попробуйте Sandboxie

Sandboxie запускает Ваши программы в изолированном пространстве, которое препятствует тому, чтобы они внесли постоянные изменения в другие программы и данные в Вашем компьютере.

Преимущества изолированной песочницы

• Безопасный Просмотр веб-страниц: Выполнение Вашего веб-браузера при защите Sandboxie означает, что все вредоносное программное обеспечение, загруженное браузером, захватывается в песочнице и может быть отброшено тривиально.

• Расширенная Конфиденциальность: Просматривая историю, cookie и кэшируемые временные файлы, собранные, в то время как Просмотр веб-страниц остаются в песочнице и не просачиваются в Windows.

• Безопасная электронная почта: Вирусы и другое вредоносное программное обеспечение, которое могло бы скрываться в Вашем электронном письме, не могут убежать из песочницы и не могут заразить Вашу реальную систему.

• Windows Stays Lean: Предотвратите износ в Windows путем установки программного обеспечения в изолированную песочницу.

Сделайте ее профиль только для чтения.