Jak mogę zrobić kuloodporny komputer z systemem Windows dla użytkowników domowych? [Zamknięte]

103

Zdaję sobie sprawę, że ochrona przed wirusami na komputerze z systemem Windows jest zbyt długa, ale w celu utrzymania czasu spędzonego jako „wsparcie techniczne dla rodziny” szukam pomysłów na zablokowanie komputera do tego stopnia, że bardzo trudno jest gromadzić adware / spyware, złośliwe oprogramowanie lub wirusy.

Załóżmy, że użytkownikiem jest moja mama, która rzadko, jeśli w ogóle, potrzebuje dostępu administratora i najczęściej używa komputera do MS Office i przeglądania stron internetowych.

windows security virus malware Andrew Garrison
źródło
35
Otocz go ołowiem;)
DisgruntledGoat
23
Myślałem o Kevlarze!
Pauk
36
Odłącz połączenie internetowe.
Scott
31
Odłącz kabel zasilający.
zildjohn01
7
Przejdź na Ubuntu
Aki

Odpowiedzi:

84

Prawdopodobnie najlepsza rada, jaką kiedykolwiek słyszałem na ten temat to: Przestań działać jako administrator .

Slink84
źródło
1
To najłatwiejszy i najszybszy sposób. RANU.
Czy
27
Najłatwiejszy? W systemie Windows XP? Musisz żartować. (Kiedyś tego próbowałem.)
grawity
1
@grawity: umm, spróbuj bardziej? :] Ok przepraszam. Kiepski żart, po prostu nie mógł się oprzeć;) Tak, to nie jest tak proste jak się wydaje, i wymaga trochę szczypanie. Ale, imho, ma największy wpływ, że może tylko chowanie się za NAT i zaporą ogniową może się zbliżyć.
Kirill Strizhak
5
Nie zgadzam się. Próbowałem, ale wiele programów systemu Windows jest źle zakodowanych i załóżmy, że masz domyślne okna z domyślnym wszystkim. Próbowałem także przenieść foldery „moich dokumentów” na inny dysk, a niektóre programy właśnie napisały w C: ...
Manu,
5
Kiedyś uruchamianie bez uprawnień administratora było prawdziwym problemem, jednak odkąd irytujące polecenia UAC w vista wiele dużych firm przeprojektowało swoje oprogramowanie, aby nie potrzebowało tak często uprawnień administratora. Jeśli nie wypróbowałeś tego przez kilka lat, być może czas spróbować ponownie.
Kol.
50

Robię się zrzędliwy, gdy widzę te pytania, ponieważ zbyt wiele osób chce po prostu zmienić komputer, a nie użytkownika (gdy to użytkownik zawsze powoduje problemy).

Zastanów się: prawie każda sieć ma urządzenie NAT między siecią LAN a Internetem. Zapobiega to przypadkowym bzdurom, więc przeważająca większość maszyn będzie w porządku.

Problem pojawia się tylko wtedy, gdy użytkownik jest na miejscu. Moje rozwiązanie: napraw użytkownika.

Moja lista, aby zachować kuloodporność komputera twojej mamy:

  1. Naucz ją na temat bezpieczeństwa komputera i korzystania z komputera:

    • Nie ucz jej, jak wykonywać określone zadania („kliknij tutaj itp.”). Naucz ją CO i DLACZEGO. Zastanów się, kiedy otworzysz nowy program po raz pierwszy. Większość osób znających się na komputerze będzie miała dobry pomysł, jak z niego korzystać od razu. Wynika to z tego, że rozumiesz CO CHCESZ osiągnąć i DLACZEGO chcesz to osiągnąć. Po tym następuje HOW, ponieważ znasz HOW z innych programów. Czy kiedykolwiek zamieniłeś klientów e-mail? Będziesz wiedział, co mam na myśli.
    • Złota zasada: jeśli nie wiesz, nie rób tego.
    • Wtórnie do złotej zasady: przeczytaj, co mówi ci komunikat o błędzie, i pomyśl o tym, co zrobiłeś, aby go spowodować - nie rzucaj tylko ramionami i przysięgaj
    • Naucz ją, że tylko dlatego, że coś jest za darmo, nie musi się na to zapisywać lub spróbować go zainstalować.

  2. Zainstaluj Google Chrome - Szybka, oszczędna maszyna do przeglądania.

  3. Zainstaluj wybrany program antywirusowy. Coś z małą ilością molestowania jest dobre.

  4. Upewnij się, że automatyczne aktualizacje są włączone i że twoja matka wie, jak sobie z nimi poradzić. Zaakceptuj je, zainstaluj je, uruchom ponownie komputer.

Moi rodzice prowadzili maszynę z systemem Windows XP przez 4 lata bez zapory programowej - tylko Firefox i AVG. Sprawdzali pocztę, robili bankowość online, grali w Guild Wars online i nie mieli wirusów. Miałem wiele wyzwań od przypadkowych osób, które próbowały znaleźć wirusy na moich komputerach, ale zawsze marnowały czas.

EvilChookie
źródło
17
Zgadzam się, że edukacja użytkownika jest ostatecznie najlepszą rzeczą, niestety nie jest to wykonalne we wszystkich sytuacjach.
Andrew Garrison
5
Nie zgodziłbym się - jedynym wykształceniem kogoś jest niewykonalne, gdy ktoś nie chce się uczyć.
EvilChookie
4
wiedza> automatyzacja
Paul Nathan
1
Jako odpowiednik edukacji użytkownika, być może jeśli użytkownik odmówi edukacji, powinieneś po prostu zabrać komputer. Nie pozwalamy po prostu przypadkowemu yahoo wskoczyć do samochodu i jeździć nim, prawda? ...zaczekaj.
Jay R.
5
Z mojego doświadczenia wynika, że ​​wszystko, co pojawia się z komunikatem o błędzie, wywołuje reakcję „kliknij, aby odejść”. W oczekiwaniu na naukę nadal
szukałbym
30

Nie lubię podawać linków jako odpowiedzi, ale zapoznaj się z tym obszernym przewodnikiem blokowania .

Szczegóły listy kontrolnej konfiguracji systemu Windows XP Professional

  • Sprawdź, czy wszystkie partycje dysku są sformatowane w systemie plików NTFS
  • Chroń udziały plików
  • Użyj Udostępniania połączenia internetowego dla współdzielonych połączeń internetowych
  • Włącz zaporę połączenia internetowego
  • Upewnij się, że aktualizacja systemu Windows działa regularnie
  • Stosuj zasady ograniczeń oprogramowania
  • Użyj haseł do kont
  • Wyłącz niepotrzebne usługi
  • Wyłącz lub usuń niepotrzebne konta
  • Upewnij się, że konto Gość jest wyłączone
  • Ustaw silniejsze zasady haseł
  • Ustaw zasady blokady konta
  • Zainstaluj oprogramowanie antywirusowe i aktualizacje
  • Bądź na bieżąco z najnowszymi aktualizacjami bezpieczeństwa
  • Nie uruchamiaj domyślnie uprawnień administratora
  • Nie używaj WEP dla sieci bezprzewodowych
Ivo Flipse
źródło
9
nsa.gov/ia/guidance/security_configuration_guides/... Zawiera wiele wskazówek na temat blokowania różnych systemów operacyjnych.
Kenneth Cochran
Ładna lista kontrolna!
Ivo Flipse
2
Musisz dodać „uruchom jako użytkownik standardowy” lub „domyślnie nie uruchamiaj z uprawnieniami administratora”
Joel Coehoorn
1
Ta lista ma problemy dla użytkowników domowych ... ICS za większością routerów domowych prowadzi do podwójnego NAT. SRP jest dość ciężki w administracji (wierzę, że lepiej w win7). Ponadto brak hasła do konta uniemożliwia zdalny dostęp do konta.
Ari Pernick
@Doubt - Twój komentarz powinien być odpowiedzią.
Andrew Garrison
14

Poza tym, że uczę ją unikać instalowania głupich rzeczy, tak naprawdę nie widzę sposobu.

Oczywiście należy zaktualizować system za pomocą antywirusa (ewentualnie zapory ogniowej).

Ale ogólnie rzecz biorąc, jeśli chcesz uniknąć „wsparcia technicznego dla rodziny”, nie ma realnego sposobu. Ponieważ jeśli zaczniesz dodawać rzeczy do blokowania treści, zablokuj to, co może zrobić, nie zostaniesz wezwany do „wsparcia technicznego”, ale do „dlaczego nie mogę tego zrobić?”.

Gnoupi
źródło
Tak, prawdopodobnie twoja odpowiedź jest lepsza:] Jeśli użytkownik chce coś zainstalować, zrobi to ... Najbardziej skutecznym sposobem jest edukacja użytkownika. Niestety jest to również najbardziej czasochłonny i pracochłonny sposób. Po prostu czasami brakuje mi cierpliwości :(
Kirill Strizhak
14

Kup jej komputer Mac, poważnie, cała moja rodzina przeprowadziła się do Apple Mac i jest to o wiele łatwiejsze do naprawienia (jeśli coś pójdzie nie tak, co nie zdarza się często).

Alternatywnie, jeśli nie możesz sobie pozwolić na instalację Ubuntu.

Możesz oznaczyć tę odpowiedź jako „nieprzydatną”, ale jeśli chodzi o nią, system Windows nie jest przeznaczony dla mamy ani innych osób niekompetentnych w korzystaniu z komputerów.

cust0s
źródło
3
+1 Zrobiłem to również kilka lat temu. Nie tylko porzuciło moje zgłoszenia pomocy technicznej do ZERO (poważnie!), Moja mama absolutnie uwielbia jej iMaca w / iTunes, FireFox i Mail.
Matt Rogish,
3
Mówię moim przyjaciołom i rodzinie, że odmawiam pomocy przy problemach z komputerem, chyba że używają Maca lub Linuksa. Skarżą się, że komputery Mac są drogie, ale wyjaśniam, że to iluzja, ponieważ jest to prawdą tylko wtedy, gdy uznają mój czas za bezwartościowy. Teraz prawie wszyscy korzystają z komputerów Mac, z wyjątkiem mojej jedynej siostrzyczki, która używa Ubuntu. A ja mam o wiele więcej wolnego czasu :-)
KaptajnKold
1
Zgodziłbym się, gdyby ktoś powiedział, że to nie odpowiada na rzeczywiste pytanie, ale myślę, że zasługuje na to, aby znaleźć się na liście rozwiązań. Zmieniłem 4 rodziny (plus moją rodzinę 7 na Ubuntu). Zmieniłem ich nie dlatego, że są maniakami komputerowymi, ale dlatego, że są całkowicie nietechniczni i mam już dość niekończących się wezwań wsparcia. Gdy znajdę uaktualnienie dystrybucji, które jest tego warte, aktualizuję je, w przeciwnym razie pozwalam im działać dzień po dniu, miesiąc po miesiącu. Zazwyczaj 1) Przeglądaj, 2) Muzyka + Wideo, 3) Praca typu Office.
Dennis
12

Ogólnie,

  • Uruchom jako standardowy użytkownik (bez uprawnień administratora)
  • Uruchom system Vista lub nowszy
  • Pozostaw UAC włączony
  • Uruchom 64-bitowy (więcej zabezpieczeń w 64-bitowych)
  • Ustaw automatyczną aktualizację
  • Uruchom przeglądarkę internetową obsługującą piaskownicę (obecnie IE7 / 8 lub Chrome).
Ari Pernick
źródło
z ciekawości .. w jaki sposób x64 jest już bardziej bezpieczny niż 32-bitowy?
NoCarrier
4
@ NoCarrier, przychodzą mi na myśl dwa powody. Po pierwsze, 64-bitowe jądro wymaga podpisania wszystkich sterowników urządzeń, więc znacznie trudniej jest wstrzyknąć wrogie kody do samego jądra. Po drugie, w tej chwili jest mniej maszyn x64, więc jest mniej ataków na nie na wolności. W miarę jak 64-bitowe systemy będą coraz bardziej dynamiczne, zmieni się dynamika ...
RBerteig,
Kolejnym czynnikiem jest ochrona poprawek jądra, która utrudnia złośliwemu oprogramowaniu wiązanie się z losowymi punktami w jądrze.
Ari Pernick,
12

Cóż, wolałbym unikać Nortona - z mojego doświadczenia wynika, że ​​to po prostu zatrzymuje komputer (McAfee też nie jest o wiele lepszy!)

Mam w domu 4 komputery, z których korzystam sam, oraz „dzieci” (14, 18 i 20) i zainstalowałem następujące;

  • AntiVirus: Avast Home Edtion (jest bezpłatny i uwięził wiele podejrzanych plików)
  • Spyware: Zacząłem używać SpyBot Search and Destroy, który wydaje się działać dobrze (znowu jest bezpłatny)
  • AntiPorn: Używam OpenDNS, który jest skonfigurowany na routerze i skonfigurowany do blokowania pornografii, oprogramowania reklamowego, hazardu itp.
  • Firewall: Jeśli korzystasz z routera, powinien on obsłużyć to za Ciebie, ale jeśli nie, to ZoneAlarm jest dobrą alternatywą dla wbudowanego systemu Windows. Powiedziawszy to, nie miałem żadnych problemów z Zaporą systemu Windows, gdy telefonowałem się przez modem ASDL.
  • Uprawnienia: Zakładając, że będziesz korzystać z najnowszej wersji systemu Windows, możesz skonfigurować ich jako użytkowników niebędących administratorami, co powstrzyma ich przed szukaniem informacji w innym miejscu.

Pod koniec dnia nie sądzę, aby istniało w 100% niezawodne rozwiązanie tego problemu. Moje dzieci nadal potrafią instalować paski narzędzi i tym podobne. Jeśli zablokujesz system zbyt daleko, po prostu stanie się on bezużyteczny.

DilbertDave
źródło
Huh! Jak to się tutaj skończyło - odpowiadałem na inne (powiązane) pytanie ;-)
DilbertDave,
@DilbertDave: Oflagowałem go jako „uwagę moderatora” za bycie dupkiem i najwyraźniej mod połączył dwa pytania.
fretje
To wtedy to wyjaśni - mam nadzieję, że moja odpowiedź wciąż ma sens ;-)
DilbertDave
11

Zainstaluj Ubuntu, a wszystkie twoje problemy zostaną uleczone!

Już od dłuższego czasu mam Ubuntu na moim netbooku i właśnie ponownie zainstalowałem XP na moich rodzicach.

Dostali wirusa zaledwie przez tydzień, aby go użyć.

Pyzaty93
źródło
8

Edukuj użytkowników!

żółtodziób
źródło
2
Powiedziałem już kilka razy, ale myślę, że zawsze miło to powtarzać.
Gnoupi,
7
  1. zmień jej hasło i nie mów jej, co to jest
  2. odłącz urządzenie od Internetu
  3. odłączyć urządzenie od ściany
  4. zmień swój numer telefonu na numer niepubliczny
  5. umieść naklejkę GeekSquad na swoim monitorze

Poważnie, jeśli zablokujesz maszynę w celu ochrony, najważniejsze, co możesz zrobić, to ustawić Internet Explorer (lub cokolwiek innego) na działanie z wysokim poziomem bezpieczeństwa, co oznacza, że ​​żadna z jej ulubionych stron internetowych nie będzie działać, co oznacza, że ​​idziesz aby uzyskać jeszcze więcej połączeń z pomocą techniczną dla rodziny niż wcześniej („dlaczego TexasHoldem.com już nie działa?”).

Najlepszym rozwiązaniem dla was obu jest wyjście z branży wsparcia technicznego dla rodzin. Powołuj się na ignorancję, obciążaj ich za czas, bądź zbyt zajęty, powiedz im, że GeekSquad wykona lepszą robotę, skieruj ich do pomocy technicznej Dell, cokolwiek będzie trzeba, aby wydostać się z tej pułapki.

I to jest pułapka. Jasne, chcesz pomóc mamie, ale co powiesz na swoją siostrę? kuzyni? przyjaciele twojej mamy, którym powiedziała, jak wspaniale jesteś w tym? Jeśli nie zamierzasz, aby to stało się ubocznym biznesem, najlepiej zepsuć to w zarodku.

Steven A. Lowe
źródło
4
Znajomi nie pozwalają znajomym korzystać z GeekSquad. Zaczekaj. To, co robisz, sprawia, że ​​nie jest przyjaciółką.
Kevin M
1
@ [Kevin]: GeekSquad jest o wiele tańszy ode mnie
Steven A. Lowe
7

Oto, co zwykle robię przed oddaniem komputera komuś, kto mi go dał w celu wyczyszczenia oprogramowania szpiegującego itp .:

  • Zmień typ konta na Ograniczony; W razie potrzeby utwórz nowe konto administratora
  • Zainstaluj Firefox + Adblock Plus ; Ustaw domyślną przeglądarkę
  • Zainstaluj Spybot Search & Destroy z harmonogramami i ochroną w czasie rzeczywistym
  • Zaktualizuj system Windows całkowicie
  • Ustaw automatyczne pobieranie i instalację aktualizacji Windows

Z drugiej strony, możesz po prostu zainstalować coś takiego jak DeepFreeze, który przywróci system operacyjny z powrotem do stanu, w jakim był instalowany przy każdym ponownym uruchomieniu (choć nie za darmo).

Edycja: Jak zauważył Keck w swojej odpowiedzi, Microsoft ma darmową alternatywę dla DeepFreeze o nazwie Windows SteadyState .

Travis
źródło
+1 dla Deepfreeze. Działa naprawdę dobrze, jeśli skonfigurujesz drugą rozmrożoną partycję i przekierujesz foldery na pulpicie / dokumenty / dane do rozmrożonej partycji.
Zoredache
4

Oto kolejny. Może nie jest to dokładnie to, czego chcesz, ale zajmuje mniej czasu i wysiłku.

Czy zastanawiałeś się nad wirtualizacją? Po prostu pozwól jej wyrzucić ten system i przywrócić go z migawki, gdy nie jest już użyteczna. Szybko i czysto.

I mam nadzieję, że w końcu się nauczy. Albo przestań się uczyć, bo to jest łatwiejsze ... To chyba zależy od osoby :)

Kirill Strizhak
źródło
14
Gdzie się podziały wszystkie zdjęcia moich wnuków?
Czy
Ta metoda jest idealna dla niektórych osób. Spotkałem ludzi, którzy wydają się zapominać o wszystkim, czego ich uczysz. Jest za każdym razem nowy. Ci ludzie mogą kręcić twoimi kołami przez wiele godzin, jeśli im na to pozwolisz. Wirtualizacja i obrazowanie to dobry sposób na zwiększenie wysiłku w zakresie wspierania kogoś takiego.
Axxmasterr
1
@Will: Yessss, zdjęcia wnuków ...:] Cóż, mogę powiedzieć o VMWare: możesz skonfigurować folder współdzielony z hostującym systemem operacyjnym, w którym możesz usunąć wszystkie pliki użytkownika. Możesz to zrobić po tym, jak zostanie spieprzone, aby wykonać kopię zapasową wszystkich danych użytkownika lub wcześniej, aby pozwolić użytkownikowi zapisać tam swoje dane. Dodatkowo możesz często robić migawki. Tak więc zawsze będzie jakiś stan zapisany z nienaruszonymi wszystkimi plikami.
Kirill Strizhak
4

Blokuj obsceniczne materiały online (nie wiedzą, że Internet jest przeznaczony do pornografii).

Twój najlepszy zakład to Net Nanny lub coś podobnego. Oto recenzje najlepszych filtrów internetowych

Zapobiegaj nieuczciwej instalacji aplikacji. Zapobiegaj nieświadomej zmianie ustawień zabezpieczeń lub odinstalowywaniu aplikacji.

W przypadku tych dwóch rzeczy najlepszą rzeczą może być uczynienie siebie administratorem komputera i zalogowanie go jako gościa (lub dowolnego logowania innego niż administrator). Użyj ustawień administratora, aby zabronić instalowania aplikacji lub zmiany ustawień systemu.

Aktualizowanie komputera / oprogramowania antywirusowego.

Zainstalowałem program antywirusowy AVG i zaporę strefową Alarm i aktywowałem ich funkcje automatycznej aktualizacji wraz z automatycznym skanowaniem AVG.

W przypadku GP możesz chcieć uruchomić Flash-Blocker lub Ad-Blocker, oba są łatwymi wtyczkami do przeglądarki Firefox.

Graphics Noob
źródło
Co to jest GP? Ogólna ochrona?
Peter Mortensen,
4

Może warto rozważyć ponowne uruchomienie oprogramowania w celu przywrócenia oprogramowania takiego jak Deep Freeze lub Windows SteadyState i utworzenie innej partycji do przechowywania danych. Więc gdy pojawią się problemy, po prostu uruchom ponownie komputer.

Peter Mortensen
źródło
4

Uruchamianie systemu Windows jako ograniczonego użytkownika jest zdecydowanie najlepszym sposobem na uniknięcie złośliwego oprogramowania. Ograniczony użytkownik jest lepszy od oprogramowania antywirusowego i nie słyszałem o żadnej usterce przeglądarki, którą można wykorzystać w trybie ograniczonego użytkownika.

Problem z ograniczonymi uprawnieniami użytkownika systemu Windows polega na tym, że runy działają w zupełnie innym kontekście użytkownika - tym, który służy do dostarczania poświadczeń do run. To rozkłada się na wiele sposobów, że mama po prostu nie będzie się drażnić. Nawet jeśli mama zrozumie, jak wprowadzać polecenia runas w cmd.exe, przekręci jej majtki.

Linux ma poprawną odpowiedź i składa się z dwóch części: pierwsza to repozytoria oprogramowania, a druga to „sudo” (wstaw tutaj komiks xkcd ), co oznacza „super user do”. sudo działa w bieżącym kontekście użytkownika, co zwykle poprawia działanie. Istnieje sudo na Windows, które lubię, o nazwie surun.exe, dostępne pod adresem http://kay-bruns.de/download/surun.zip , ale nie jestem pewien, czy polecam je mamie, chyba że poprawisz je dla niej. Ale ma tę fajną możliwość, aby Windows Update lub Microsoft Update działały w trybie ograniczonego użytkownika i pozwala ograniczonym użytkownikom zmieniać opcje zasilania i ustawiać zegar.

Jeśli ustawisz Mamę w trybie ograniczonego użytkownika, musisz utworzyć konto administratora, które będzie używane do instalowania i poprawiania. Sugeruję, abyś zdalnie zalogował się i wykonał ciężkie podnoszenie dla mamy, ale sprawdź surun.exe, jeśli tylko zezwala na AU i inne funkcje, które domyślnie udostępnia ograniczonym użytkownikom.

Inną opcją jest uruchomienie przez Mamę przeglądarki w piaskownicy, takiej jak sandboxie.exe. Nie mogę tego polecić, chyba że chcesz uniemożliwić mamie pobieranie i przesyłanie rzeczy osobistych, takich jak zdjęcia i żarty z łańcuszka. Ale jeśli mama nie pobiera i nie przesyła plików, piaskownica jest najlepszym sposobem na uzyskanie ograniczonego uprawnienia do stosowania w najbardziej wrażliwej aplikacji na komputerze mamy.

kwe
źródło
3

  1. podziel dysk twardy na partycje.

  2. zainstaluj system Windows i wszystkie niezbędne programy.

  3. wskaż foldery użytkownika (pulpit, dokumenty, ulubione, e-maile itp.) na innej partycji.

  4. utwórz obraz dysku systemowego (zwykle C :)

coś poszło nie tak, możesz przywrócić komputer przy minimalnym wysiłku do stanu, w którym powinien być.

jeśli chcesz przenieść go na wyższy poziom, spróbuj tego:

  1. zainstaluj dysk RAM (rozmiar w zależności od wymagań i dostępnej pamięci systemowej).

  2. zainstaluj Sandboxie i skieruj folder kontenera na dysk RAM (upuść prawa, jeśli masz konto administratora) i dodaj żądane foldery pobierania do „Szybkiego odzyskiwania”

jest jeszcze lepiej, jeśli chcesz zapłacić niewielką opłatę rejestracyjną za Sandboxie (która pozwala zainstalować oprogramowanie na dowolnym komputerze własnym).

  1. teraz, kiedy masz już Sandboxie, zmuś przeglądarkę internetową do ciągłego działania w piaskownicy (jeśli używasz przeglądarki, która jest wściekła na aktualizacje, wyłącz automatyczną aktualizację!)

alternatywnie możesz rozważyć DeepFreeze , jeszcze bardziej wydajny, ale być może nieco zbyt restrykcyjny dla gustu mamy. powodzenia i ciesz się czasem, który właśnie zaoszczędziłeś, będąc wewnętrznym wsparciem technicznym! :)

Molly7244
źródło
2

Ustaw jej profil tylko do odczytu .

greuze
źródło
2

Mój wybór jako starego hakera Usenetu (biały kapelusz, haker oprogramowania itp.) ...

Windows XP:

Pierwszy dysk lub partycja: zainstaluj system Windows i wszystkie potrzebne rzeczy (nie będziesz mógł go później dotknąć, tylko prawdziwy administrator może to zrobić) Oprogramowanie zabezpieczające jest mniej potrzebne . Pamiętaj OpenDNS!

Drugi dysk lub partycja: umieść w nim moje dokumenty i folder plików drugiego programu, aplikacje przenośne i wszystkie pliki, które chcesz przechowywać, takie jak muzyka, zdjęcia itp. (Powiedz wszystkim, że muszą tam zapisać i zainstalować swoje rzeczy, ponieważ stracić wszystko, co zrobili, jeśli nie zrobiono)> instalacja jest prosta, zmieniasz C na D (2. dysk), C: / Program Files /. Połącz także My Documentsfolder z folderem na 2. dysku.

Teraz ustaw Windows na stan stacjonarny przy wszystkich ustawieniach, spowoduje to zresetowanie komputera podczas instalacji pierwszego dysku tylko przy każdym ponownym uruchomieniu.

W przypadku systemu Linux: Zauważ też, że pomysł na Linuksa nie jest całkowicie zły, jest również kuloodporny! Ubuntu (Big up for Edubuntu - projekt Ubuntu dla edukacji dla niezbyt bogatych narodów) jest prosty, ale tak mało używa swojego komputera, ale SliTaz 2 trochę zmodyfikowany (z pomocą lub przez naukę - warto!) Powinien być więcej niż wystarczający 30 Mo tylko na pulpicie Linux, który będzie szybszy niż jakakolwiek wersja systemu Windows, ale masz wadę i OpenDNS również z nim współpracuje.

Prawdziwa okazja: rodzina jest gotowa, jeśli ma prawdziwą wartość: pieniądze, nauka, pomoc w dobrych projektach, bycie częścią prawdziwego zespołu, który naprawdę dla nich pracuje lub nadąża za Microsoftem, który nie rozumie potrzeby ludzi niewolników blokują ich rzeczywiste myśli, co sprawia, że ​​produkt, który czasami traci coś więcej niż wygraną ... Dla mnie to dlatego dałem Linuksowi szansę. To nie jest idealne, ale znalazłem pewne części, bez których mogę teraz żyć, głównie ludzkie.

Moja pasja do Linuksa pochodzi od ludzi, którzy pracują na rzecz wolności wiedzy, takich jak Didier Roche , pisarz i sekretarka z francuskiego zespołu Ubuntu i twórca knopmyth, więc życzę wam obojgu, jeśli mnie przeczytacie ... To prawda Życie w Linuksie, nawet gwiazdy Linuksa są jak zwykli ludzie i będą ci pomagać, jakby ktoś już wcześniej im pomógł. Chcę być częścią tego łańcucha, to wszystko! Prawdziwym pięknem świata jest dzielenie się!

zillion
źródło
0

Zainstaluj Opera i / lub FireFox. Zainstaluj NoScript w FireFox.

Upewnij się (za pomocą skrótów itp.), Że Opera / FireFox jest łatwiejszy do uruchomienia / wyszukiwania niż Internet Explorer. Spróbuj uniemożliwić korzystanie z Internet Explorera, na przykład skieruj go do nieistniejącego serwera proxy itp.

Ustaw Opera / FireFox jako domyślną przeglądarkę.

Poniższe sprawia, że ​​korzystanie jest niewygodne, ale pytanie dotyczyło bezpieczeństwa:

Blokuj JavaScript dla wszystkich stron (np. Ustawionych w Preferencjach w Operze i używając NoScript w FireFox), z wyjątkiem tych, na które wyraźnie zezwalasz. Większość z nich będzie musiała zostać ustawiona później przez (niedoświadczonego) użytkownika. To staje się niewygodne.

Zezwól na JavaScript w niektórych popularnych witrynach, np. YouTube i Gmail. Sprawdź, czy to naprawdę działa.

Peter Mortensen
źródło
2
Prawdopodobnie będziesz otrzymywać więcej połączeń z NoScript niż co 3-6 miesięcy, gdy dzieje się coś złego. „Dlaczego [każda strona internetowa] nie działa?”
DavidWhitney
0

Zainstaluj Ubuntu :) To się po cichu zaktualizuje, nigdy się nie psuje, Firefox jest taki sam jak w Windows, MS Office będzie działał pod Wine. Miałem z tym bardzo pozytywne doświadczenia i bardzo negatywne z Windows XP w tej samej sytuacji.

Peter Mortensen
źródło
-1 - brak odpowiedzi na to pytanie.
DavidWhitney
Zmiana systemu operacyjnego nie zminimalizuje wymaganego wsparcia technicznego rodziny, wręcz przeciwnie.
Dave Webb,
5
Nie jestem tego taki pewien. Gdybym konfigurował komputer dla starszego członka rodziny z niewielkimi umiejętnościami komputerowymi lub nie posiadał go wcale, zdecydowanie rozważyłbym minimalną instalację systemu Ubuntu lub innego systemu Linux z OpenOffice i jedną przeglądarką (lub po prostu nauczę ich obsługi Dokumentów Google). Dla wielu, wielu osób komputer to 99,9% czasu na maszynę do uruchamiania przeglądarki (i 0,1% na maszynę do gry w pasjansa - z którą można grać w przeglądarce). Albo każ jej kupić Maca.
CMPalmer,
1
tak, Firefox jest wszędzie taki sam. Ludziom spoza branży nie obchodzi tak bardzo, jak muszą kliknąć przycisk, aby zacząć wyglądać. Naprawdę nie widzą różnicy. A prosty fakt, że nie ma wirusów i nic nie może się nie udać, z wyjątkiem awarii sprzętu, znacznie ułatwia pracę.
vava
0

Zainstaluj A-SquaredAntiMalware (płatny) i upewnij się, że aktualizuje się i skanuje automatycznie. Ustaw także wszystkie ustawienia „Ochrona surfowania” na „Blokuj cicho. Dodaj plik MVP Hosts, OpenDNS i WinPatrol. Wyjaśnij, że jeśli Scotty szczeka to ważne i przeczytaj je uważnie. Ostrzeżenia WinPatrol są jedynymi, które dostanie, i te bardzo rzadko Wyjaśnij również, że będzie widziała 404, ponieważ jej ochrona działa na nią - i to dobrze.

W ten sposób chronię system Windows XP mojej 83-letniej matki, a ona nie ma absolutnie żadnych problemów ze złośliwym oprogramowaniem.

1101doc
źródło
0
  1. Sprawdź lokalną bibliotekę (lub księgarnię) pod kątem książek o bezpieczeństwie komputerowym (sekcja Dewey-dziesiętna 005.8 ). Poszukaj w szczególności książek o „ hartowaniu systemu Windows i sieci”.
  2. Nie podłączaj jej systemu bezpośrednio do Internetu, podłącz go przez router. Nawet przy ustawieniach domyślnych będzie znacznie bezpieczniejsze niż podłączenie go bezpośrednio do Internetu.
  3. Daj jej krótki kurs awaryjny na temat korzystania z systemu i Internetu.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Synetech
źródło
0

Wypróbuj Sandboxie

Sandboxie uruchamia twoje programy w odizolowanej przestrzeni, co uniemożliwia im stałe wprowadzanie zmian w innych programach i danych na twoim komputerze.

wprowadź opis zdjęcia tutaj

Korzyści z izolowanej piaskownicy

  • Bezpieczne przeglądanie Internetu: Uruchamianie przeglądarki internetowej pod ochroną Sandboxie oznacza, że ​​całe złośliwe oprogramowanie pobrane przez przeglądarkę jest uwięzione w piaskownicy i może zostać odrzucone w trywialny sposób.

  • Zwiększona prywatność: historia przeglądania, pliki cookie i buforowane pliki tymczasowe gromadzone podczas przeglądania stron internetowych pozostają w piaskownicy i nie przeciekają do systemu Windows.

  • Bezpieczna poczta e-mail: wirusy i inne złośliwe oprogramowanie, które mogą ukrywać się w wiadomości e-mail, nie mogą wydostać się z piaskownicy i nie mogą zainfekować Twojego prawdziwego systemu.

  • System Windows pozostaje chudy: Zapobiegaj zużyciu w systemie Windows, instalując oprogramowanie w izolowanym obszarze izolowanym.

Mokubai
źródło