Я понимаю, что защищенный от вируса в Windows PC неправдоподобно, но в интересах хранения времени потратил как "техническая поддержка семейства" минимуму, я ищу идеи заблокировать компьютер вниз до такой степени, что очень трудно собрать ad-ware/spyware, вредоносное программное обеспечение или вирусы.
Предположите, что пользователь является моей мамой, которая редко, если когда-нибудь, нуждается в доступе администратора и главным образом использует компьютер для MS Office и просмотра веб-страниц.
Вероятно, лучший совет, который я когда-либо слышал по теме: Прекратите работать как администратор.
Установка Ubuntu :) Это тихо обновит себя, это никогда не повреждается, Firefox совпадает с в Windows, MS Office будет работать под Вином. У меня были действительно положительный опыт с ним и действительно отрицательный с Windows XP в той же ситуации.
Мог бы хотеть считать программное обеспечение перезагрузки к восстановлению такой Глубокой заморозкой или Windows SteadyState и создать другой раздел, чтобы хранить данные только. Таким образом, когда проблемы неожиданно возникают, просто перезагружают ПК.
Установите Opera и/или FireFox. Установите NoScript в FireFox.
Удостоверьтесь (с ярлыками, и т.д.), который Opera/FireFox легче запустить/найти, чем Internet Explorer. Попытайтесь сделать Internet Explorer unsusable, как направление его к несуществующему прокси-серверу, и т.д.
Сделайте Opera/FireFox браузером по умолчанию.
Следующее использует неудобный, но вопрос был о безопасности:
Блок JavaScript для всех сайтов (например, установленный в Предпочтениях в Opera и использовании NoScript в FireFox), за исключением тех Вы явно позволяете. Большинство из них должно будет быть установлено позже (неопытным) пользователем. Это - то, где это становится неудобным.
Позвольте JavaScript для некоторых общих сайтов, например, YouTube и Gmail. Тест, что это на самом деле работает.
Вот то, в чем я обычно делаю перед возвращением компьютера кому-то, кто дал его мне для разрешения шпионского ПО и т.д.:
С другой стороны, Вы могли просто установить что-то как DeepFreeze, который вернется, ОС поддерживает состояние, которым это было при установке его на каждом перезапуске (не свободный, хотя).
Править: Как Keck, на который указывают в его ответе, Microsoft имеет свободную альтернативу DeepFreeze, названному Windows SteadyState.
Серьезно при блокировке машины вниз для защиты главным, которое можно сделать, является Internet Explorer набора (или безотносительно) для выполнения с высокой безопасностью, которая означает, что ни один из ее любимых веб-сайтов не будет работать, который означает, что Вы собираетесь получить еще больше вызовов технической поддержки семейства, чем прежде ("почему TexasHoldem.com не будет больше работать?").
Лучшее решение для вас обоих состоит в том, чтобы выйти из бизнеса технической поддержки семейства. Сошлитесь на незнание закона, взимайте их в течение своего времени, быть слишком занятыми, сказать им, что GeekSquad сделает лучшее задание, отослать их к Поддержке Dell, любой ценой выйти из этого прерывания.
И это - прерывание. Несомненно, Вы хотите помочь своей маме, но как насчет Вашей сестры? кузены? друзья Вашей мамы, которых она сказала, насколько большой Вы были в нем? Если Вы не предназначаете, чтобы это стало побочным бизнесом, лучше всего для пресечения его в корне.
В целом,
Помимо того, чтобы учить ей постараться не устанавливать глупые вещи, я действительно не вижу путь.
Конечно, обновите систему и с антивирусом (в конечном счете брандмауэр).
Но в целом, если Вы хотите избежать "технической поддержки семейства", нет никакого реального пути. Поскольку, если Вы начинаете добавлять вещи заблокировать содержание, блок, что она может сделать, Вас не позвонят для "технической поддержки", но для, "почему я не могу сделать этого?".
Я не люблю просто предоставлять ссылки как ответы, но взглянул на эту всестороннюю блокировку, вниз ведут.
Детали контрольного списка конфигурации Windows XP Professional
Я становлюсь очень сварливым, когда я вижу эти вопросы, потому что слишком много людей просто хотят изменить компьютер а не пользователя (когда это - пользователь, который вызывает проблемы, неизменно).
Рассмотрите: Почти каждая сеть имеет в распоряжении устройство NAT между LAN и Интернетом. Это останавливает случайное дерьмо от просто блуждания в, таким образом, подавляющее большинство машин будет очень хорошо.
Только то, когда пользователь на месте, является этим проблема. Мое решение: зафиксируйте пользователя.
Мой список для хранения ПК мамы пуленепробиваемым:
Расскажите ей о компьютерной безопасности и использовании компьютера:
Google Chrome установки - Быстро, машина просмотра наклона.
Установите свой выбор бесплатного антивируса. Что-то с низким объемом преследования хорошо.
Удостоверьтесь, что автоматические обновления включены, и что Ваш родительский элемент знает, как иметь дело с ними. Примите их, установите их, перезагрузите компьютер.
Мои родители выполнили машину Windows XP в течение 4 лет без программного брандмауэра - запускающий просто Firefox и AVG. Они проверяли свою электронную почту, делая онлайн - банкинг, играя в некоторую Guild Wars онлайн, и у них не было вирусов. У меня было много проблем от случайных людей, которые пытались найти вирусы на моих компьютерах, но они всегда только заканчивают тем, что тратили впустую свое время.
Вот другой. Возможно, это не точно, что Вы хотите, но требуется меньше времени и усилия.
Вы рассмотрели виртуализацию? Просто позвольте ее мусору, который система, и восстанавливает от снимка, когда это больше не применимо. Быстрый и чистый.
И надежда она будет в конечном счете учиться. Или прекратите пытаться учиться, потому что это легче... Это зависит от человека, я предполагаю :)
Установите (заплаченный) A-SquaredAntiMalware и удостоверьтесь, что он обновляет и сканирует автоматически. Также установите все настройки "Surf Protection" для "Блокирования Тихо. Добавьте Файл hosts MVP, OpenDNS и WinPatrol. Объясните, что, если Scotty рявкает, это важно, и считайте его тщательно. Предупреждения WinPatrol являются единственными, которые она получит, и они очень нечасто. Также объясните, что она будет видеть много из 404's как ее работы защиты для нее - и это - хорошая вещь.
Это - способ, которым я защищаю систему Windows XP своего 83-летнего родительского элемента, и у нее не было абсолютно никаких вредоносных проблем вообще.
Мой выбор как старый хакер Usenet времени (белая шляпа, хакер программного обеспечения, и т.д.)...
Windows XP:
1-й диск или раздел: установите Windows и весь необходимый материал (Вы не сможете коснуться его после, только настоящий администратор может сделать это), Защитное программное обеспечение менее необходимо. Помните OpenDNS!
2-й диск или раздел: поместите мои документы и 2-ю папку программных файлов в нем, портативные приложения и все файлы, которые Вы хотите сохранить, как музыка, изображения, и т.д. (говорят всем, что они должны сохранить и установить свой материал там, потому что они теряют все, которое они сделали, если не сделанный)> установка проста, Вы изменяете C для D (2-й диск), Файлы C:/Program/. Также ссылка My Documents
папка к той в 2-м диске.
Теперь поместите устойчивое состояние Windows во все настройки, оно сбросит компьютер, когда Вы установили его для 1-го диска только при каждом перезапуске.
Для Linux: Также обратите внимание, что идея Linux не неправильна, это является также пуленепробиваемым! Ubuntu (Большой для Edubuntu - проект Ubuntu для образования для не очень богатые страны) проста, но она использует свой компьютер так мало, но SliTaz 2 немного кивнул (со справкой или путем изучения - это стоит того!) должны быть более чем достаточно 30 мес только для рабочего стола Linux, который будет быстрее, чем какая-либо версия Windows, но у Вас есть оборотная сторона и работа OpenDNS с нею также.
Реальное соглашение: семейство готово, если оно имеет действительное значение: деньги, изучение, помогают хорошим проектам, будучи частью реальной команды, которые действительно работают на них или не отстают от Microsoft, которые не понимают потребность народов, которые назначают их ведомым устройством блокирующий их мысли реалов, которые делают продукт, которые когда-то пропускают больше, чем победа... Для меня это - почему я дал Linux шанс. Это не прекрасно, но я нашел некоторые части, что я могу жить без теперь, главным образом человеческий, все же.
Моя страсть Linux прибыла от людей, которые работают на свободу знания как Didier Roche, писатель и секретарь от французской команды Ubuntu и knopmyth разработчик, таким образом, я желаю удачи вам обоим, если Вы читаете меня... Это - реальная жизнь Linux, даже звезды Linux точно так же, как нормальные люди и они помогут Вам, как им помог кто-то прежде. Я хочу быть частью этой цепочки, это - все! Истинная красота мира совместно использует!
разделите жесткий диск.
установите Windows и все необходимые программы.
укажите на пользовательские папки (рабочий стол, документы, избранное, электронные письма, и т.д.) к другому разделу.
создайте изображение системного диска (обычно C:)
что-то идет не так, как надо, можно восстановить компьютер с минимальным усилием к состоянию, в котором это должно быть.
если Вы хотите взять его к следующему уровню, попробуйте это:
установите псевдодиск (размер в зависимости от требований и доступной системной памяти).
установите Sandboxie и укажите на контейнерную папку на псевдодиск (права отбрасывания, если на администраторской учетной записи), и добавьте желаемые папки загрузки к 'Быстрому Восстановлению'
становится еще лучше, если Вы хотите заплатить небольшой регистрационный сбор за Sandboxie (который позволяет Вам устанавливать программное обеспечение на любом компьютере Ваше собственное).
альтернативно можно рассмотреть DeepFreeze, еще более эффективный, но возможно немного слишком строгий для вкуса Мамы. удача и обладает временем, которое Вы только что сэкономили от того, чтобы быть внутренней технической поддержкой!:)
Непристойный материал блока онлайн (они не знают, что Интернет для порно).
Вашим лучшим выбором может быть Net Nanny или что-то подобное. Вот обзоры лучших интернет-Фильтров
Предотвратите установки жулика приложений. Предотвратите их от невольно изменения настроек безопасности или удаления приложений.
Для этих двух лучшая вещь могла бы состоять в том, чтобы сделать себя администратором компьютера и сделать, чтобы они вошли в систему как гость (или любой неадминистраторский вход в систему). Используйте администраторские настройки для запрещения устанавливающих приложений или изменяющий параметры настройки системы.
Совершенствуя программное обеспечение компьютера/антивируса.
Я установил бы антивирус AVG и Зональный Сигнальный брандмауэр и активировал бы их автоматические опции обновления, наряду с автоматическим сканированием AVGs.
Для GP можно хотеть выполнить блокировщик Flash или блокировщик рекламы, они - оба легкие плагины для Firefox.
Хорошо я уклонился бы от Norton - По моему опыту, это просто шлифует ПК к останову (McAfee не намного лучше также!)
У меня есть 4 компьютера в доме, используемом один, и "дети" (14, 18 и 20), и я установил следующее;
В конце дня я не думаю, что существует 100%-е надежное решение этого. Моим детям все еще удается установить панели инструментов и т.п.. При блокировке системы вниз слишком далеко затем, это просто становится неприменимым.
Купите ее Mac, серьезно все мое семейство отодвинулось к Apple Mac, и настолько легче зафиксировать (если что-нибудь когда-нибудь идет не так, как надо, которого часто не происходит).
Кроме того, если она/Вы не может позволить себе ту установку Ubuntu.
Можно отметить этот ответ как "не полезный", но когда он сводится к нему, Windows не предназначен для мамы или любого, кто некомпетентен с компьютерами.
При запуске Windows, поскольку ограниченный пользователь является определенно лучшим способом не пустить вредоносное программное обеспечение. Ограниченный пользователь предпочтителен для антивирусного программного обеспечения, и я не услышал о единственной уязвимости браузера, которая была годной для использования в ограниченном непривилегированном режиме.
Проблема с ограниченными полномочиями пользователя Windows состоит в том, что руны работают в совершенно другом пользовательском контексте - тот, который используется для предоставления учетных данных к рунам. Это ломается во всех видах путей, которыми мама просто не идет к grok. Даже получение мамы понять, как ввести команды рун в cmd.exe, собирается скрутить ее штанишки.
Linux имеет правильный ответ, и он прибывает в две части: сначала репозитории программного обеспечения, и второе называют, "sudo" (введите xkcd комика здесь), который поддерживает "суперпользователь, делают". sudo работает в текущем пользовательском контексте, который имеет тенденцию заставлять вещи работать правильно. Существует sudo для Windows, который я люблю, назвал surun.exe доступным из http://kay-bruns.de/download/surun.zip, но я не уверен, что рекомендую это для мамы, если Вы не настраиваете его для нее. Но это действительно имеет хорошую возможность позволить Windows Update или Microsoft Update, выполненной в ограниченном непривилегированном режиме, и это позволяет ограниченным пользователям изменять электропитание и устанавливать часы.
При установке мамы в ограниченном непривилегированном режиме необходимо создать учетную запись Администратора для использования для установки и тонкой настройки. Я предлагаю Вас удаленный вход в систему и делаю тяжелый подъем для мамы, но проверяю surun.exe, если только позволить AU и другие функции, он включает по умолчанию для ограниченных пользователей.
Другая опция состоит в том, чтобы сделать, чтобы мама выполнила свой браузер в песочнице, как sandboxie.exe. Я не могу рекомендовать это, если Вы не хотите препятствовать тому, чтобы мама загрузила и загрузила персональный материал как шутки письма счастья и фотографии. Но если мама не делает загрузки и загрузки, песочница является лучшим способом получить ограниченное право относиться к самому уязвимому приложению на машине мамы.
Попробуйте Sandboxie
Sandboxie запускает Ваши программы в изолированном пространстве, которое препятствует тому, чтобы они внесли постоянные изменения в другие программы и данные в Вашем компьютере.
Преимущества изолированной песочницы
Безопасный Просмотр веб-страниц: Выполнение Вашего веб-браузера при защите Sandboxie означает, что все вредоносное программное обеспечение, загруженное браузером, захватывается в песочнице и может быть отброшено тривиально.
Расширенная Конфиденциальность: Просматривая историю, cookie и кэшируемые временные файлы, собранные, в то время как Просмотр веб-страниц остаются в песочнице и не просачиваются в Windows.
Безопасная электронная почта: Вирусы и другое вредоносное программное обеспечение, которое могло бы скрываться в Вашем электронном письме, не могут убежать из песочницы и не могут заразить Вашу реальную систему.
Windows Stays Lean: Предотвратите износ в Windows путем установки программного обеспечения в изолированную песочницу.