Чего следует избегать, если вы хотите, чтобы рекламное / шпионское ПО компьютера оставалось бесплатным?


19

Недавно я переустановил ОС (Windows XP Home) на компьютере, зараженном шпионским / рекламным ПО друга. Похоже, что его дети (я полагаю, 7 и 11 лет) посещали сайты, которые предлагали загрузки для панелей поиска, заставок и «симпатичных» мультипликационных анимаций, которые никогда не загружал бы любой, кто задумывался о безопасности.

Некоторые из проблем, которые я отметил на машине, были:

  • Основным аккаунтом был Администратор
  • Истек срок действия антивирусного программного обеспечения
  • Отсутствие обновлений Windows
  • Установлено несколько брандмауэров

По сути, я ищу руководство для не технически подкованных пользователей, которое помогло бы им избежать заражения снова.


2
Аналогичный вопрос: superuser.com/questions/14424/…
Дуг Харрис,

3
Может быть, это должно быть сообщество вики. Я не уверен, что есть один идеальный ответ на этот вопрос.
Alex

Избегайте интернета; Старайтесь не вставлять сменные носители в компьютер; и, самое главное; Избегайте установки операционной системы. Это, мой друг, 100% -ный гарантированный способ сохранения рекламы и шпионских программ на вашем компьютере свободными.
jay_t55

Ответы:


20
  • Учетные записи нетехнических пользователей должны быть не админскими
  • Научите безопасных привычек просмотра
  • Никогда не загружайте ничего, что не из «официального» источника
  • Используйте Firefox / Chrome / Safari / Opera вместо Internet Explorer
  • Регулярно запускайте сканирование на наличие вредоносных программ
  • Настройте Windows на автоматическое обновление
  • Установите антивирусную защиту и сканируйте автоматически / регулярно
  • Установите брандмауэр
  • И снова умные привычки просмотра.

Для брандмауэра либо не используйте один (и используйте вместо него брандмауэр Windows), либо установите один бесплатный, например ZoneAlarm.

Изменить: я вижу в вашем вопросе вы упомянули истек антивирус. Вместо этого используйте AVG. Это бесплатно и никогда не истекает и обновляется автоматически.

Edit2: как уже упоминалось, вы можете установить программное обеспечение, которое в основном блокирует компьютер. Я должен не согласиться с этим. Я бы предпочел потратить время и научить пользователей (особенно детей) тому, как правильно использовать компьютер в полной мере, а не блокировать их.


После переустановки я настроил для них учетную запись без прав администратора, настроил автообновление, установил Firefox, купил McAfee AV и в настоящее время использую брандмауэр Windows. Я объяснил, что дети вообще не должны ничего скачивать. Оглядываясь назад, AVG, вероятно, все, что им было нужно в любом случае ...
Джон Раш

Если вы используете Firefox, некоторые надстройки, такие как никакой скрипт, не могут блокировать определенные типы атак (в частности, межсайтовый скриптинг)
Col

В теории да, но на практике вы обнаружите, что ничего из этого не поможет вам в долгосрочной перспективе. У меня была такая настройка, но в итоге я заразился файлом фильма! Ребёнок скачал фильм, этот фильм требовал нового кода, который Media Player автоматически загружал и устанавливал. Этот кодек оказался эксплойтом ... Я знаю, что это исправлено, но в Windows существует множество подобных вещей. Я просто оставил все надежды, когда речь заходит о безопасности в Windows.
Зоран

Я бы не рекомендовал ZoneAlarm, это намного сложнее, чем безопасность. Это всегда было проблематично в моем опыте. Мы использовали его на работе, но просто бросили его, потратив часы на случайные проблемы, вызванные им ...
Зоран

12

Лучшее решение, которое я нашел: подарил моим детям Mac mini с родительским контролем ... Никаких вирусных проблем, они не могут установить какое-либо программное обеспечение, даже если их друзья указывают на них. Также выбор игры ограничен, что является большим плюсом. При этом они тратят гораздо больше времени на изучение Интернета, экспериментирование с музыкой или видео, чем на игры.

Плюс, мини издает 0 шума и подходит где угодно, он идеально подходит для спальни. Детям тоже нравится, не пропускайте игры, они все равно предпочитают играть на Wii ...

Итак, мой совет: забудьте XP, это безнадежное дело. Есть намного лучшие вещи там. Если вы хотите повторно использовать свою машину и не хотите покупать новую, установите на нее Linux. Эффекты рабочего стола в новой Ubuntu удивительны (см., Например, http://www.youtube.com/watch?v=dlhD_4pK4MM ), дети всегда в восторге от этого. Кроме того, у них будет масса возможностей для изучения в Linux, что гораздо интереснее, чем у старого дедушки в Windows XP clunker :) В случае с Linux вы практически гарантированно останетесь без программного обеспечения.

Я медленно отхожу от Windows (начался в конце прошлого года), и я очень рад, что до сих пор сделал это, я отказываюсь тратить впустую больше времени на установку Windows.


1
Я хотел бы отдать это более 100 голосов. У меня есть 2 Mac Minis, оба в интернете, без какого-либо вирусного программного обеспечения. Единственное правило, которое я даю моим двум подросткам (кроме разумного воспитания контента), - если меня попросят ввести свой пароль, посмотрите меня. У нас никогда не было какой-либо инфекции. Хотел бы я сказать это для нашего ноутбука WinXP. В течение месяца после истечения срока действия нашей подписки на Norton эта штука стала непригодной для использования, и мне пришлось переустановить ОС и заплатить еще один год за вымогательство в вирусной индустрии. Linux обеспечит вам такую ​​же защиту, но Mac OSX более «удобен для потребителей».
дакракот

1
Если вы покупаете Mac Mini, оставьте его себе, не дайте его детям (по крайней мере, так я бы и сделал). Для детей, просто дайте им свою старую машину с Windows и установите на нее Linux Mint. Предоставьте каждому ребенку собственную учетную запись и сохраните для себя корневую учетную запись. И поместите компьютер в семейную комнату экраном, обращенным ко всем, чтобы вы могли следить за тем, что они делают.
Стефан Бранчик

9

Если вопрос действительно в том, чтобы помочь им избежать заражения снова, и это компьютер для детей, я рекомендую вам провести некоторое исследование по развертыванию Windows SteadyState для этого конкретного компьютера.


Стабильное состояние - это путь, по моему мнению. Его легко настроить и достаточно просто отключить, если вы хотите внести постоянные изменения. Детишки загоняют в машину, перезагружаются, и она возвращается в первозданное состояние.
Папа Су

Лучшее в решении, описанном caliban, заключается в том, что конечный пользователь может делать практически все, что хочет, без каких-либо последствий. Это также устраняет необходимость учить людей тому, что делать, а что не делать.
Alex

7

Запустите веб-браузер в изолированной среде (например, с помощью Sandboxie ) и выполняйте атаки вредоносных программ, «случайные» установки панели инструментов и тому подобное.

PS: в зарегистрированной версии вы можете заставить программу работать всегда внутри песочницы. Если системная память не является дефицитным товаром, вы также можете использовать RAM-диск в качестве «контейнера».


Аккуратно, я определенно посмотрю на это - звучит похоже на SteadyState
John Rasch

Песочница отличается, но если вы ищете программу типа «SteadyState», которая действительно стоит вашего времени (и денег), то приобретите «DeepFreeze» от Faronic.

1
Sandboxie хорош не только для веб-браузеров, но и для тестирования программного обеспечения, рекомендованного другими людьми, особенно если вы не хотите, чтобы они оставляли следы в вашей системе, или если вы боитесь, что они могут содержать рекламное или шпионское ПО.
Isxek

1
да, Sandboxie - это настоящее приложение-убийца, которое стоит нескольких фунтов для регистрации, учитывая, что вы можете использовать его на любом своем компьютере.

5

Попросите вашего друга просмотреть / выполнить свою работу на виртуальной машине (ВМ) и подготовить образ резервной копии, чтобы при каждом заражении этой ВМ вы всегда могли удалить ее и восстановить из образа резервной копии.

Или, может быть, вы можете использовать Sanboxie, чтобы изолировать браузер и программное обеспечение BitTorrent .


5

Вот простой ответ:

Избегайте использования Интернета.

И еще один простой ответ:

Не устанавливайте ничего .


2
LOL - хотя это очень и очень верно, что сделало бы их компьютер по существу бесполезным
Джон Раш

1
Второй будет хорошо, если вы предварительно установили все программное обеспечение, которое им когда-либо было нужно.
Прорыв

4

Лучшие рекомендации здесь все хорошо, но нет идеального решения. Еще не охвачено:

Я бы выделил тренировки превыше всего. Большинство шпионских / рекламных программ приглашаются на компьютер. Каким бы ни был ваш компьютер / операционная система и ваши религиозные убеждения о них, ваш веб-браузер является вашим самым слабым местом в системе. Интернет-серфинг похож на случайную поездку по городу, спрашивая незнакомцев, хотят ли они прокатиться. Помните, что большинство людей, использующих Outlook, по умолчанию включают HTML-почту, что превращает их почтовый клиент в веб-браузер.

Подумайте об использовании Firefox и установке NoScript . Это надежный плагин, который по умолчанию запрещает запуск всех скриптов. Легко добавлять исключения для сайтов, которым вы доверяете.

Все машины в моем доме были Windows NT / XP / Vista в течение многих лет. Я наконец перешел на Ubuntu, чтобы упростить свою жизнь. Я устал быть системным администратором семьи. Я выбрал Ubuntu в основном по этим причинам:

  1. Нет учетной записи root по умолчанию
  2. По умолчанию нет открытых портов
  3. Огромный репозиторий программного обеспечения
  4. Простые обновления с длительным циклом поддержки
  5. Моя любимая цена. Свободно.

3

Для чего именно ваш друг и его семья используют компьютер? Может случиться так, что они отлично справятся с Ubuntu или другим удобным для пользователя дистрибутивом Linux, и это решительно уменьшит эти проблемы.

В Ubuntu включены почтовые клиенты, веб-браузеры и офисные пакеты, подходящие для домашнего использования. Скорее всего, это будет раздражать детей отсутствием игр, но ваш друг может посчитать это хорошей идеей.

Вполне возможно, что ваш друг использует что-то, что не будет работать в Ubuntu, и что, конечно, нет хорошей замены, и в этом случае вам не следует менять ОС. Тем не менее, я знаю пользователей компьютеров, которые были бы так же довольны этим, и ваш друг мог бы быть одним из них.


1
Хорошее предложение, но я уже пытался заставить его переключиться, без игры в кости :)
Джон Раш

3

Один из моих стандартных ответов на этот вопрос - использовать OpenDNS , потому что он позволяет пользователям блокировать сайты, на которых, как известно, размещено вредоносное программное обеспечение, с маршрутизатора, чтобы поддерживать чистоту всех подключенных компьютеров.

Если они из тех пользователей, которые не будут обновлять программное обеспечение AV по причинам, связанным с затратами, то им лучше использовать бесплатное решение AV, чем устаревшее коммерческое решение.


3

В частности, если основной ОС является Windows XP, я бы порекомендовал настроить виртуальную машину ( VirtualBox бесплатен и хорош) и разместить дистрибутив Linux внутри виртуальной машины. Работайте в Интернете из Linux и запускайте другие программы из Windows.

Вы также можете настроить двойную загрузку - Wubi - это очень простой способ установить «виртуальный раздел» Linux, но виртуальная машина упрощает переключение между операционными системами.

В то время как Windows Vista и Windows 7 могут быть очень безопасными операционными системами, Windows XP имеет достаточно дыр, поэтому попытаться сделать их безопасными очень сложно.


2

Моя проблема в том, чтобы дети росли, учась. Решения в стиле SteadyState, которые пока звучат как наиболее привлекательные, будут либо A) ограничивать то, что дети могут выучить, либо B) когда-нибудь их обойдут дети. В любом случае, вы ограничиваете способность детей становиться хорошими пользователями компьютера.

Я бы порекомендовал вам установить добровольный откат состояния, я не знаю, предлагает ли SteadyState этот выбор. Это то, что вы бы сделали с безопасного начала. Затем вы учите детей делать это и объясняете им, зачем им это нужно, что они теряют, когда делают это, и как избежать необходимости делать это. Кроме того, если случится, что ваш друг выберет откат, он должен использовать возможность показать детям, что не так с машиной, выдвинуть теорию о том, почему это произошло, и попросить одного из них нажать на спусковой крючок, оставив при этом возможность некоторые из неуместных файлов и такие, которые неизменно они будут иметь и хотят сохранить.


Я думаю, что ответственность лежит на дизайне ОС. Иногда имеет смысл «научить человека ловить рыбу», но это гонка вооружений, которая должна вестись между ОС и производителями шпионских программ (шпионское ПО против антишпионского ПО против лучшего шпионского ПО против лучшего антишпионского ПО). Правила хороших привычек просмотра развиваются слишком быстро, чтобы любой урок был долгим. И для открытия шлюза требуется всего 1 неверный шаг. Может быть, дать детям свою машину и сказать: «Папа переформатирует только один раз в год». Если им придется иметь дело с искалеченной, загрязненной системой в течение нескольких месяцев, они научатся не быть такими настойчивыми.
Гиперслуг

Хотя я в целом согласен с тем, что лучший дизайн ОС был бы в порядке, если бы большинство рекламных / шпионских программ входило непосредственно из-за действий пользователя. Гонка не с ОС, а с доверчивыми пользователями, поэтому пользователям нужно немного узнать об этом. Конечно, было бы хорошо, если бы вы могли доверять всем.
Дламблин
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.