Чего следует избегать, если вы хотите, чтобы рекламное / шпионское ПО компьютера оставалось бесплатным?

Недавно я переустановил ОС (Windows XP Home) на компьютере, зараженном шпионским / рекламным ПО друга. Похоже, что его дети (я полагаю, 7 и 11 лет) посещали сайты, которые предлагали загрузки для панелей поиска, заставок и «симпатичных» мультипликационных анимаций, которые никогда не загружал бы любой, кто задумывался о безопасности.

Некоторые из проблем, которые я отметил на машине, были:

• Основным аккаунтом был Администратор
• Истек срок действия антивирусного программного обеспечения
• Отсутствие обновлений Windows
• Установлено несколько брандмауэров

По сути, я ищу руководство для не технически подкованных пользователей, которое помогло бы им избежать заражения снова.

• Учетные записи нетехнических пользователей должны быть не админскими
• Научите безопасных привычек просмотра
• Никогда не загружайте ничего, что не из «официального» источника
• Используйте Firefox / Chrome / Safari / Opera вместо Internet Explorer
• Регулярно запускайте сканирование на наличие вредоносных программ
• Настройте Windows на автоматическое обновление
• Установите антивирусную защиту и сканируйте автоматически / регулярно
• Установите брандмауэр
• И снова умные привычки просмотра.

Для брандмауэра либо не используйте один (и используйте вместо него брандмауэр Windows), либо установите один бесплатный, например ZoneAlarm.

Изменить: я вижу в вашем вопросе вы упомянули истек антивирус. Вместо этого используйте AVG. Это бесплатно и никогда не истекает и обновляется автоматически.

Edit2: как уже упоминалось, вы можете установить программное обеспечение, которое в основном блокирует компьютер. Я должен не согласиться с этим. Я бы предпочел потратить время и научить пользователей (особенно детей) тому, как правильно использовать компьютер в полной мере, а не блокировать их.

Лучшее решение, которое я нашел: подарил моим детям Mac mini с родительским контролем ... Никаких вирусных проблем, они не могут установить какое-либо программное обеспечение, даже если их друзья указывают на них. Также выбор игры ограничен, что является большим плюсом. При этом они тратят гораздо больше времени на изучение Интернета, экспериментирование с музыкой или видео, чем на игры.

Плюс, мини издает 0 шума и подходит где угодно, он идеально подходит для спальни. Детям тоже нравится, не пропускайте игры, они все равно предпочитают играть на Wii ...

Итак, мой совет: забудьте XP, это безнадежное дело. Есть намного лучшие вещи там. Если вы хотите повторно использовать свою машину и не хотите покупать новую, установите на нее Linux. Эффекты рабочего стола в новой Ubuntu удивительны (см., Например, http://www.youtube.com/watch?v=dlhD_4pK4MM ), дети всегда в восторге от этого. Кроме того, у них будет масса возможностей для изучения в Linux, что гораздо интереснее, чем у старого дедушки в Windows XP clunker :) В случае с Linux вы практически гарантированно останетесь без программного обеспечения.

Я медленно отхожу от Windows (начался в конце прошлого года), и я очень рад, что до сих пор сделал это, я отказываюсь тратить впустую больше времени на установку Windows.

Если вопрос действительно в том, чтобы помочь им избежать заражения снова, и это компьютер для детей, я рекомендую вам провести некоторое исследование по развертыванию Windows SteadyState для этого конкретного компьютера.

Запустите веб-браузер в изолированной среде (например, с помощью Sandboxie ) и выполняйте атаки вредоносных программ, «случайные» установки панели инструментов и тому подобное.

PS: в зарегистрированной версии вы можете заставить программу работать всегда внутри песочницы. Если системная память не является дефицитным товаром, вы также можете использовать RAM-диск в качестве «контейнера».

Попросите вашего друга просмотреть / выполнить свою работу на виртуальной машине (ВМ) и подготовить образ резервной копии, чтобы при каждом заражении этой ВМ вы всегда могли удалить ее и восстановить из образа резервной копии.

Или, может быть, вы можете использовать Sanboxie, чтобы изолировать браузер и программное обеспечение BitTorrent .

Вот простой ответ:

Избегайте использования Интернета.

И еще один простой ответ:

Не устанавливайте ничего .

Лучшие рекомендации здесь все хорошо, но нет идеального решения. Еще не охвачено:

Я бы выделил тренировки превыше всего. Большинство шпионских / рекламных программ приглашаются на компьютер. Каким бы ни был ваш компьютер / операционная система и ваши религиозные убеждения о них, ваш веб-браузер является вашим самым слабым местом в системе. Интернет-серфинг похож на случайную поездку по городу, спрашивая незнакомцев, хотят ли они прокатиться. Помните, что большинство людей, использующих Outlook, по умолчанию включают HTML-почту, что превращает их почтовый клиент в веб-браузер.

Подумайте об использовании Firefox и установке NoScript . Это надежный плагин, который по умолчанию запрещает запуск всех скриптов. Легко добавлять исключения для сайтов, которым вы доверяете.

Все машины в моем доме были Windows NT / XP / Vista в течение многих лет. Я наконец перешел на Ubuntu, чтобы упростить свою жизнь. Я устал быть системным администратором семьи. Я выбрал Ubuntu в основном по этим причинам:

1. Нет учетной записи root по умолчанию
2. По умолчанию нет открытых портов
3. Огромный репозиторий программного обеспечения
4. Простые обновления с длительным циклом поддержки
5. Моя любимая цена. Свободно.

Для чего именно ваш друг и его семья используют компьютер? Может случиться так, что они отлично справятся с Ubuntu или другим удобным для пользователя дистрибутивом Linux, и это решительно уменьшит эти проблемы.

В Ubuntu включены почтовые клиенты, веб-браузеры и офисные пакеты, подходящие для домашнего использования. Скорее всего, это будет раздражать детей отсутствием игр, но ваш друг может посчитать это хорошей идеей.

Вполне возможно, что ваш друг использует что-то, что не будет работать в Ubuntu, и что, конечно, нет хорошей замены, и в этом случае вам не следует менять ОС. Тем не менее, я знаю пользователей компьютеров, которые были бы так же довольны этим, и ваш друг мог бы быть одним из них.

Один из моих стандартных ответов на этот вопрос - использовать OpenDNS , потому что он позволяет пользователям блокировать сайты, на которых, как известно, размещено вредоносное программное обеспечение, с маршрутизатора, чтобы поддерживать чистоту всех подключенных компьютеров.

Если они из тех пользователей, которые не будут обновлять программное обеспечение AV по причинам, связанным с затратами, то им лучше использовать бесплатное решение AV, чем устаревшее коммерческое решение.

В частности, если основной ОС является Windows XP, я бы порекомендовал настроить виртуальную машину ( VirtualBox бесплатен и хорош) и разместить дистрибутив Linux внутри виртуальной машины. Работайте в Интернете из Linux и запускайте другие программы из Windows.

Вы также можете настроить двойную загрузку - Wubi - это очень простой способ установить «виртуальный раздел» Linux, но виртуальная машина упрощает переключение между операционными системами.

В то время как Windows Vista и Windows 7 могут быть очень безопасными операционными системами, Windows XP имеет достаточно дыр, поэтому попытаться сделать их безопасными очень сложно.

Моя проблема в том, чтобы дети росли, учась. Решения в стиле SteadyState, которые пока звучат как наиболее привлекательные, будут либо A) ограничивать то, что дети могут выучить, либо B) когда-нибудь их обойдут дети. В любом случае, вы ограничиваете способность детей становиться хорошими пользователями компьютера.

Я бы порекомендовал вам установить добровольный откат состояния, я не знаю, предлагает ли SteadyState этот выбор. Это то, что вы бы сделали с безопасного начала. Затем вы учите детей делать это и объясняете им, зачем им это нужно, что они теряют, когда делают это, и как избежать необходимости делать это. Кроме того, если случится, что ваш друг выберет откат, он должен использовать возможность показать детям, что не так с машиной, выдвинуть теорию о том, почему это произошло, и попросить одного из них нажать на спусковой крючок, оставив при этом возможность некоторые из неуместных файлов и такие, которые неизменно они будут иметь и хотят сохранить.