Czego należy unikać, jeśli chcesz zachować wolne oprogramowanie adware / spyware?

19

Niedawno ponownie zainstalowałem system operacyjny (Windows XP Home) na silnie zainfekowanym komputerze znajomego. Wygląda na to, że jego dzieci (w wieku 7 i 11 lat) odwiedzały witryny, które oferowały pobieranie pasków wyszukiwania, wygaszaczy ekranu i „uroczych” kreskówkowych animacji, których nikt z myślą o bezpieczeństwie nigdy by nie pobrał.

Niektóre z problemów, które zauważyłem na maszynie, to:

  • Głównym kontem był Administrator
  • Wygasło oprogramowanie antywirusowe
  • Brak aktualizacji systemu Windows
  • Zainstalowano wiele zapór ogniowych

Zasadniczo szukam przewodnika dla użytkowników nie znających się na technologii, które pomogłyby im uniknąć ponownego zarażenia.

John Rasch
źródło
2
Podobne pytanie: superuser.com/questions/14424/...
Doug Harris
3
Może powinna to być wiki społeczności. Nie jestem pewien, czy istnieje jedna idealna odpowiedź na to pytanie.
alex
Unikaj internetu; Unikaj wkładania nośników wymiennych do komputera; i co najważniejsze; unikać instalowania systemu operacyjnego. To, mój przyjacielu, jest w 100% gwarantowanym sposobem na utrzymanie darmowego oprogramowania adware / spyware.
jay_t55

Odpowiedzi:

20
  • Konta użytkowników niebędących specjalistami ds. Technologii muszą mieć uprawnienia administratora
  • Naucz bezpiecznych nawyków przeglądania
  • Nigdy nie pobieraj niczego, co nie pochodzi z „oficjalnego” źródła
  • Użyj przeglądarki Firefox / Chrome / Safari / Opera zamiast Internet Explorera
  • Regularnie skanuj złośliwe oprogramowanie
  • Ustaw system Windows, aby aktualizował się automatycznie
  • Zainstaluj ochronę antywirusową i skanuj automatycznie / regularnie
  • Zainstaluj zaporę ogniową
  • I znowu, inteligentne nawyki przeglądania.

W przypadku zapory nie używaj jednego (i zamiast tego używaj Zapory systemu Windows) lub zainstaluj bezpłatny, np. ZoneAlarm.

Edycja: Widzę w twoim pytaniu, że wspominałeś o wygasłym programie antywirusowym. Zamiast tego użyj AVG. Jest bezpłatny i nigdy nie wygasa, a aktualizacje są automatycznie.

Edycja2: Jak wspomnieli inni, możesz zainstalować oprogramowanie, które zasadniczo blokuje komputer. Muszę się z tym nie zgodzić. Wolałbym poświęcić trochę czasu i nauczyć użytkowników (zwłaszcza dzieci), jak prawidłowo korzystać z komputera w pełni, zamiast je blokować.

th3dude
źródło
Po ponownej instalacji skonfigurowałem dla nich konto inne niż admin, skonfigurowałem automatyczną aktualizację, zainstalowałem Firefoksa, kupiłem McAfee AV i aktualnie korzystam z Zapory systemu Windows. Wyjaśniłem, że dzieci tak naprawdę nie powinny niczego pobierać. Z perspektywy czasu AVG jest prawdopodobnie wszystkim, czego potrzebowali ...
John Rasch
Jeśli używasz Firefoxa, niektóre dodatki, takie jak żaden skrypt, mogą pomóc w blokowaniu niektórych rodzajów ataku (w szczególności skryptów między witrynami)
Col
Teoretycznie tak, ale w praktyce przekonasz się, że na dłuższą metę nic tak naprawdę nie pomoże. Miałem taką konfigurację, ale ostatecznie zostałem zainfekowany przez plik filmowy! Dziecko pobrało film, który wymagał nowego kodu, który Media Player automatycznie pobierał i instalował. Ten kodek okazał się być exploitem ... Wiem, że jest to teraz naprawione, ale w Windowsie jest wiele takich rzeczy. Po prostu porzuciłem wszelką nadzieję, jeśli chodzi o bezpieczeństwo w systemie Windows.
Zoran,
Nie poleciłbym ZoneAlarm, to znacznie więcej kłopotów niż bezpieczeństwa. Z mojego doświadczenia zawsze było problematyczne. Kiedyś używaliśmy go w pracy, ale porzuciliśmy go po marnowaniu godzin na przypadkowe problemy wywołane przez to ...
Zoran
12

Najlepsze rozwiązanie, jakie znalazłem: dałem moim dzieciom komputer Mac mini z kontrolą rodzicielską na ... żadnych problemach z wirusami, nie mogą tak naprawdę instalować żadnego oprogramowania crapware, nawet jeśli znajomi wskazują je na niektóre. Ponadto wybór gry jest ograniczony, co jest dużym plusem. Dzięki temu spędzają znacznie więcej czasu na przeglądaniu Internetu, eksperymentując z tworzeniem muzyki lub filmów niż grając w gry.

Ponadto mini emituje 0 szumów i pasuje wszędzie, jest idealny do sypialni. Dzieci też to uwielbiają, nie tęsknią za grami, i tak wolą grać na Wii ...

Moja rada: zapomnij o XP, to przegrana sprawa. Tam są znacznie lepsze rzeczy. Jeśli chcesz ponownie użyć swojego komputera i nie chcesz kupować nowego, zainstaluj na nim Linuksa. Efekty pulpitu w nowym Ubuntu są niesamowite (patrz np. Http://www.youtube.com/watch?v=dlhD_4pK4MM ), dzieci zawsze się tym ekscytują. Dodatkowo będą mieli mnóstwo rzeczy do odkrycia w Linuksie, o wiele bardziej interesujących niż klaun Windows XP starego dziadka :) W przypadku Linuksa praktycznie nie ma również crapware.

Powoli odchodzę od systemu Windows (zacząłem pod koniec zeszłego roku) i cieszę się, że do tej pory tak zrobiłem, nie marnuję więcej czasu na naprawianie instalacji systemu Windows.

Zoran
źródło
1
Chciałbym móc oddać ponad 100 głosów. Mam 2 Maca Mini zarówno w Internecie, bez żadnego oprogramowania antywirusowego. Jedyną zasadą, którą podaję dwóm nastolatkom (innym niż rozsądne rodzicielstwo treści), jest to, że jeśli zostaną poproszeni o wpisanie hasła, zobacz mnie. Nigdy nie mieliśmy żadnego rodzaju infekcji. Chciałbym móc to powiedzieć o naszym laptopie WinXP. W ciągu miesiąca od wygaśnięcia subskrypcji Norton sprawa była bezużyteczna i muszę ponownie zainstalować system operacyjny i zapłacić kolejny rok wymuszenia branży wirusowej. Linux zapewni ci taką samą ochronę, ale Mac OSX jest bardziej „przyjazny dla konsumenta”.
dacracot
1
Jeśli kupisz Maca Mini, zachowaj go dla siebie, nie dawaj go dzieciom (przynajmniej tak bym zrobił). Dla dzieci po prostu daj im swoją starą maszynę z systemem Windows i zainstaluj na niej Linux Mint. Daj każdemu dziecku własne konto użytkownika i zachowaj konto root dla siebie. Umieść komputer w pokoju rodzinnym ekranem skierowanym do wszystkich, abyś miał oko na to, co robią.
Stephan Branczyk
9

Jeśli pytanie naprawdę ma pomóc im uniknąć ponownego zarażenia, a jest to komputer dla dzieci, polecam przeprowadzić badania dotyczące wdrażania systemu Windows SteadyState na tym konkretnym komputerze.

kaliban
źródło
Moim zdaniem, stan ustalony to droga. Jest prosty w konfiguracji i wystarczająco łatwy do wyłączenia, jeśli chcesz wprowadzić trwałe zmiany. Dzieciaki podkręcą maszynę, uruchomią się ponownie i wróci do nieskazitelności.
Daddy Su,
Najlepszą rzeczą w rozwiązaniu opisanym przez caliban jest to, że użytkownik końcowy może robić prawie wszystko, co chce, bez żadnych konsekwencji. Eliminuje to także potrzebę uczenia ludzi, co robić, a czego nie robić.
alex
7

Uruchom przeglądarkę internetową w izolowanym środowisku (np. Z Sandboxie ) i wykonaj ataki złośliwego oprogramowania, „przypadkowe” instalacje paska narzędzi i tym podobne.

PS: W zarejestrowanej wersji możesz zmusić program do działania zawsze w piaskownicy. Jeśli pamięć systemowa nie jest towarem rzadkim, równie dobrze możesz użyć dysku RAM jako „kontenera”.

Peter Mortensen
źródło
Zgrabnie, na pewno przyjrzę się temu - brzmi podobnie do SteadyState
John Rasch
Piaskownica jest inna, ale jeśli szukasz porgramu takiego jak „SteadyState”, który jest naprawdę wart twojego czasu (i pieniędzy), skorzystaj z „DeepFreeze” Faronic.
1
Sandboxie nadaje się nie tylko do przeglądarek internetowych, ale także do wypróbowywania oprogramowania zalecanego przez inne osoby, szczególnie jeśli nie chcesz, aby zostawiały ślady w systemie lub obawiasz się, że mogą zawierać oprogramowanie reklamowe / szpiegujące.
Isxek
1
tak, Sandboxie to prawdziwa zabójcza aplikacja i warta kilku ciekawostek do rejestracji, biorąc pod uwagę, że możesz jej używać na dowolnym komputerze, który posiadasz.
5

Poproś znajomego, aby przejrzał / wykonał swoją pracę na maszynie wirtualnej (VM) i przygotował obraz kopii zapasowej, aby za każdym razem, gdy ta maszyna wirtualna została zainfekowana, zawsze można go usunąć i przywrócić z obrazu kopii zapasowej.

A może możesz użyć Sanboxie do izolacji oprogramowania do przeglądania i BitTorrent .

Grawiton
źródło
5

Oto prosta odpowiedź:

Unikaj korzystania z Internetu.

I kolejna prosta odpowiedź:

Nie należy instalować niczego .

Przełom
źródło
2
lol - choć tak bardzo bardzo prawdziwe, że ich komputer byłby w zasadzie bezwartościowy
John Rasch
1
Drugi byłby w porządku, gdybyś wstępnie zainstalował całe potrzebne oprogramowanie.
Przełom
4

Najwyżej oceniane porady tutaj są dobre, ale nie ma idealnego rozwiązania. Jeszcze nieobjęte:

Chciałbym przede wszystkim podkreślić trening. Większość programów szpiegujących / reklamowych jest zaproszonych do komputera. Niezależnie od komputera / systemu operacyjnego i przekonań religijnych na ich temat przeglądarka internetowa jest najsłabszym punktem w systemie. Surfowanie po sieci jest analogiczne do losowej jazdy po mieście z pytaniem nieznajomych, czy chcą się przejechać. Pamiętaj, że większość osób korzystających z programu Outlook ma domyślnie włączoną pocztę HTML, skutecznie zmieniając swojego klienta poczty e-mail w przeglądarkę internetową.

Rozważ skorzystanie z Firefoxa i zainstalowanie NoScript . Jest to solidna wtyczka, która domyślnie zapobiega uruchamianiu wszystkich skryptów. Łatwo jest dodawać wyjątki dla witryn, którym ufasz.

Wszystkie maszyny w moim domu to Windows NT / XP / Vista od lat. W końcu przeniosłem się na Ubuntu, aby uprościć moje życie. Byłem zmęczony byciem administratorem systemów rodzinnych. Wybrałem Ubuntu głównie z następujących powodów:

  1. Domyślnie brak konta root
  2. Domyślnie brak otwartych portów
  3. Ogromne repozytorium oprogramowania
  4. Łatwe aktualizacje z długim cyklem wsparcia
  5. Moja ulubiona cena. Darmowy.
DaveParillo
źródło
3

Dokładnie do czego twój przyjaciel i jego rodzina używają komputera? Możliwe, że poradzą sobie z Ubuntu lub inną przyjazną dla użytkownika dystrybucją Linuksa, co drastycznie ograniczy te problemy.

W Ubuntu znajdują się klienci pocztowi, przeglądarki internetowe i pakiety biurowe odpowiednie do użytku domowego. Prawdopodobnie zirytowałoby to dzieci nie uruchamianiem gier, ale twój przyjaciel może uznać to za dobry pomysł.

Bardzo możliwe, że twój przyjaciel używa czegoś, co nie będzie działało na Ubuntu, i że nie ma dobrego zamiennika, oczywiście, w takim przypadku nie powinieneś zmieniać systemu operacyjnego. Wiem jednak, że użytkownicy komputerów byliby z niego równie zadowoleni, a twój przyjaciel może być jednym z nich.

David Thornley
źródło
1
Dobra sugestia, ale już próbowałem go zmusić do zamiany, bez kości :)
John Rasch
3

Jedną ze moich standardowych odpowiedzi na tego rodzaju pytanie jest użycie OpenDNS , ponieważ pozwala użytkownikom blokować witryny, o których wiadomo, że przechowują złośliwe oprogramowanie z routera, dzięki czemu wszystkie podłączone komputery są czyste.

Jeśli są to użytkownicy, którzy nie odnawiają oprogramowania AV z powodów kosztowych, lepiej skorzystać z obecnego bezpłatnego rozwiązania AV niż przestarzałe komercyjne.

Przełęcz
źródło
3

Szczególnie, jeśli głównym systemem operacyjnym jest Windows XP, zaleciłbym skonfigurowanie maszyny wirtualnej ( VirtualBox jest darmowy i dobry) i umieszczenie dystrybucji Linux wewnątrz maszyny wirtualnej. Przeglądaj Internet z Linuksa i uruchamiaj inne programy z Windows.

Możesz także skonfigurować podwójny rozruch - Wubi jest bardzo prostym sposobem na zainstalowanie „wirtualnej partycji” Linuksa, ale maszyna wirtualna ułatwia przełączanie między systemami operacyjnymi.

Podczas gdy Windows Vista i Windows 7 mogą być bardzo bezpiecznymi systemami operacyjnymi, Windows XP ma wystarczająco dużo dziur, że próba zapewnienia bezpieczeństwa jest bardzo trudna.

Bob D.
źródło
2

Mój problem dotyczy tego, żeby dzieci dorastały w nauce. Rozwiązania w stylu SteadyState, które do tej pory wydają się najbardziej atrakcyjne, będą albo A) ograniczały to, czego dzieci mogą się nauczyć, albo B) będą w pewnym momencie opracowywane przez dzieci. Tak czy inaczej, ograniczasz zdolność dzieci do zostania dobrymi użytkownikami komputerów.

Zalecam, aby w zasadzie ustawić wycofanie stanu, które jest dobrowolne, nie wiem, czy SteadyState oferuje ten wybór. Jest to coś, co można zrobić od początku. Następnie uczysz dzieci, jak to robić, i wyjaśniasz im, dlaczego muszą, co tracą, kiedy to robią, i jak tego uniknąć. Dodatkowo, jeśli kiedykolwiek zdarzy się, że twój przyjaciel zdecyduje się wycofać, powinien skorzystać z okazji, aby pokazać dzieciom, co jest nie tak z maszyną, podać teorię, dlaczego tak się stało, i pozwolić, aby jedno z nich pociągnęło za spust przy cofaniu, jednocześnie umożliwiając im zachowanie niektóre z niewłaściwie umieszczonych plików i takie, które niezmiennie będą miały i chcą zachować.

dlamblin
źródło
Myślę, że odpowiedzialność spoczywa na końcu projektowania systemu operacyjnego. Czasami sensowne jest „nauczenie człowieka łowienia ryb”, ale jest to wyścig zbrojeń, który powinien odbyć się między systemem operacyjnym a twórcami oprogramowania szpiegującego (oprogramowanie szpiegujące kontra oprogramowanie antyszpiegowskie vs. Zasady dobrych nawyków przeglądania zmieniają się zbyt szybko, aby jakakolwiek lekcja była skuteczna na długo. I wystarczy tylko 1 błąd, aby otworzyć wrota. Może daj dzieciom własną maszynę i powiedz „tata formatuje tylko raz w roku”. Jeśli będą musieli poradzić sobie z kalekim, zanieczyszczonym systemem przez kilka miesięcy, nauczą się nie być tak klikalni.
hyperslug
Chociaż ogólnie zgadzam się, że lepszy projekt systemu operacyjnego byłby taki, aby większość reklam / programów szpiegujących wchodziła bezpośrednio z powodu działań użytkownika. Wyścig nie jest związany z systemem operacyjnym, ale z łatwowiernymi użytkownikami, dlatego użytkownicy muszą się trochę o tym dowiedzieć. Z pewnością byłoby miło, gdybyś mógł zaufać wszystkim.
dlamblin