Quali sono alcune cose da evitare se si desidera mantenere liberi adware / spyware del computer?


19

Recentemente ho reinstallato il sistema operativo (Windows XP Home) sulla macchina infetta da spyware / adware di un amico. Sembra che i suoi figli (credo 7 e 11 anni) stessero visitando siti che offrivano download per barre di ricerca, salvaschermi e animazioni "carine" di cartoni animati che chiunque avesse in mente la sicurezza non avrebbe mai scaricato.

Alcune delle preoccupazioni che ho notato sulla macchina erano:

  • L'account principale era Amministratore
  • Software antivirus scaduto
  • Mancanza di aggiornamenti di Windows
  • Più firewall installati

Fondamentalmente, sto cercando una guida per utenti non esperti di tecnologia che li aiuterebbe a evitare di essere nuovamente infettati.



3
Forse questo dovrebbe essere un wiki della comunità. Non sono sicuro che ci sia una risposta perfetta a questa domanda.
alex,

Evitare Internet; Evitare di inserire supporti rimovibili nel computer; e, soprattutto; evitare l'installazione di un sistema operativo. Questo, amico mio, è un modo garantito al 100% di mantenere liberi gli adware / spyware del tuo computer.
jay_t55

Risposte:


20
  • Gli account degli utenti non tecnici devono essere non amministratori
  • Insegna abitudini di navigazione sicure
  • Non scaricare mai nulla che non provenga da una fonte "ufficiale"
  • Usa Firefox / Chrome / Safari / Opera invece di Internet Explorer
  • Esegui scansioni malware regolarmente
  • Imposta Windows per l'aggiornamento automatico
  • Installa la protezione antivirus e scansiona automaticamente / regolarmente
  • Installa un firewall
  • E ancora, abitudini di navigazione intelligenti.

Per il firewall, non utilizzarne uno (e utilizzare invece Windows Firewall) o installarne uno libero, come ZoneAlarm.

Modifica: vedo nella tua domanda che hai citato l'antivirus scaduto. Utilizzare invece AVG. È gratuito e non scadrà mai e si aggiorna automaticamente.

Edit2: Come altri hanno già detto, è possibile installare software che sostanzialmente blocca il computer. Non sono d'accordo con questo. Preferirei di gran lunga prendermi il tempo e insegnare agli utenti (in particolare ai bambini) su come utilizzare correttamente il computer al massimo, piuttosto che bloccarli.


Dopo la reinstallazione ho installato un account non amministratore per loro, ho installato l'aggiornamento automatico, installato Firefox, acquistato McAfee AV e attualmente utilizzo Windows Firewall. Ho spiegato che i bambini non dovrebbero scaricare nulla. Con il senno di poi, AVG è probabilmente tutto ciò di cui avevano bisogno ...
John Rasch,

Se si utilizza firefox alcuni dei componenti aggiuntivi come nessuno script possono aiutare a bloccare alcuni tipi di attacchi (in particolare lo scripting cross site)
Col

In teoria sì, ma in pratica scoprirai che nulla di tutto ciò ti aiuterà davvero a lungo termine. Ho avuto un setup proprio così, ma ho finito per essere infettato da un file di film! Un bambino ha scaricato un film, quel film ha richiesto un nuovo codice, che Media Player ha scaricato e installato automaticamente. Quel codec si è rivelato essere un exploit ... So che ora è stato risolto, ma ci sono innumerevoli cose del genere in Windows. Ho appena abbandonato ogni speranza quando si tratta di sicurezza su Windows.
Zoran,

Non consiglierei ZoneAlarm, è molto più seccante della sicurezza. È sempre stato problematico nella mia esperienza. Lo usavamo al lavoro, ma abbiamo lasciato cadere la cosa dopo aver sprecato ore per problemi casuali indotti da esso ...
Zoran,

12

La migliore soluzione che ho trovato: ha dato ai miei figli un Mac mini con il controllo genitori su ... Nessun problema di virus, non possono davvero installare alcun crapware anche se i loro amici li indicano alcuni. Inoltre, la scelta del gioco è limitata, il che è un grande vantaggio. Detto questo, trascorrono molto più tempo a esplorare il Web, a sperimentare con la musica o i video che a giocare.

Inoltre, il mini fa rumore 0 e si adatta ovunque, è perfetto per una camera da letto. Anche i bambini lo adorano, non perdete molto i giochi, preferiscono comunque giocare su Wii ...

Quindi, il mio consiglio: dimentica XP, è una causa persa. Ci sono cose molto migliori là fuori. Se vuoi riutilizzare la tua macchina e non vuoi comprarne una nuova, installa Linux su di essa. Gli effetti desktop sul nuovo Ubuntu sono sorprendenti (vedi http://www.youtube.com/watch?v=dlhD_4pK4MM per esempio), i bambini si entusiasmano sempre. Inoltre avranno un sacco di cose da esplorare con Linux, molto più interessanti del vecchio clunker di Windows XP del nonno :) Con Linux, in pratica sei anche praticamente garantito che rimanga privo di crapware.

Mi sto allontanando lentamente da Windows (iniziato alla fine dell'anno scorso) e sono molto contento di averlo fatto finora, mi rifiuto di perdere altro tempo a riparare le installazioni di Windows.


1
Vorrei poter dare questo 100+ voti. Ho 2 Mac Mini sia su Internet, senza alcun software antivirus. L'unica regola che do ai miei 2 adolescenti (oltre alla ragionevole genitorialità dei contenuti) è se mi viene chiesto di digitare la loro password, guardami. Non abbiamo mai avuto un'infezione di alcun tipo. Vorrei poterlo dire per il nostro laptop WinXP. Entro un mese dalla scadenza del nostro abbonamento Norton, la cosa era inutilizzabile e devo reinstallare il sistema operativo e pagare un altro anno di estorsione del settore dei virus. Linux ti offrirebbe la stessa protezione, ma Mac OSX è più "user friendly".
dacracot,

1
Se acquisti un Mac Mini, tienilo per te, non darlo ai bambini (almeno, è quello che farei). Per i bambini, dai loro il tuo vecchio computer Windows e installa Linux Mint su di esso. Dai a ogni bambino il proprio account utente e tieni l'account root per te stesso. E posiziona il computer nella stanza della famiglia con lo schermo rivolto verso tutti, in modo da poter tenere d'occhio quello che stanno facendo.
Stephan Branczyk,

9

Se la domanda è davvero quella di aiutarli a evitare di essere nuovamente infettati, ed è un computer per i bambini, ti consiglio di fare alcune ricerche sulla distribuzione di Windows SteadyState per quel particolare computer.


Secondo me, lo stato stazionario è la strada da percorrere. È semplice da configurare e abbastanza facile da disabilitare se si desidera apportare modifiche permanenti. I bambini accendono la macchina, si riavvia ed è tornato allo stato originale.
Daddy Su,

La cosa migliore della soluzione descritta da Caliban è che l'utente finale può fare quasi tutto ciò che vuole, senza conseguenze. Elimina anche la necessità di insegnare alla gente cosa fare e cosa non fare.
alex,

7

Esegui il browser Web in un ambiente isolato (ad esempio con Sandboxie ) e esegui attacchi malware, installazioni di barre degli strumenti 'accidentali' e simili.

PS: nella versione registrata è possibile forzare l'esecuzione di un programma sempre all'interno del sandbox. Se la memoria di sistema non è una merce scarsa, è possibile utilizzare un disco RAM come "contenitore".


Bene, lo esaminerò sicuramente - sembra simile a SteadyState
John Rasch,

Sandboxie è diverso, ma se stai cercando un diagramma come "SteadyState" che vale davvero la pena (e il denaro), allora ottieni "DeepFreeze" di Faronic.

1
Sandboxie non è utile solo per i browser Web, ma anche per provare il software consigliato da altre persone, soprattutto se non si desidera che lascino tracce sul sistema o se si teme che possano contenere adware / spyware.
Isxek,

1
sì, Sandboxie è una vera e propria applicazione killer e vale la pena fare i pochi soldi per la registrazione, considerando che puoi usarla su qualsiasi computer che possiedi.


5

Ecco una semplice risposta:

Evita di usare Internet.

E un'altra semplice risposta:

Non installare nulla .


2
lol - sebbene così molto vero, ciò renderebbe il loro computer essenzialmente inutile
John Rasch,

1
Il secondo andrebbe bene se hai preinstallato tutto il software di cui hanno mai avuto bisogno.
Breakthrough

4

I consigli più votati qui sono tutti buoni, ma non esiste una soluzione perfetta. Non ancora coperto:

Vorrei sottolineare la formazione soprattutto. La maggior parte degli spyware / adware è invitata al computer. Qualunque sia il tuo computer / sistema operativo e le tue convinzioni religiose su di loro, il tuo browser web è il punto più debole del sistema. Navigare sul web è analogo a guidare a casaccio in città chiedendo agli estranei se vogliono un passaggio. Tieni presente che la maggior parte delle persone che utilizzano Outlook hanno la posta HTML abilitata per impostazione predefinita, trasformando efficacemente il loro client di posta elettronica in un browser web.

Prendi in considerazione l'utilizzo di Firefox e l'installazione di NoScript . È un plugin solido che per impostazione predefinita impedisce l'esecuzione di tutti gli script. È facile aggiungere eccezioni per i siti di cui ti fidi.

Tutte le macchine di casa mia erano Windows NT / XP / Vista per anni. Alla fine sono passato a Ubuntu per semplificarmi la vita. Ero stanco di essere l'amministratore dei sistemi familiari. Ho scelto Ubuntu in gran parte per questi motivi:

  1. Nessun account root per impostazione predefinita
  2. Nessuna porta aperta per impostazione predefinita
  3. Enorme repository di software
  4. Aggiornamenti facili con un lungo ciclo di supporto
  5. Il mio prezzo preferito Gratuito.

3

Per cosa usano il computer il tuo amico e la sua famiglia? Potrebbe essere che possano fare benissimo con Ubuntu o qualche altra distribuzione Linux user-friendly, e ciò ridurrebbe drasticamente questi problemi.

Ci sono client di posta, browser Web e suite per ufficio adatti all'uso domestico inclusi in Ubuntu. Molto probabilmente darebbe fastidio ai bambini non eseguendo giochi, ma il tuo amico potrebbe considerarlo una buona idea.

È molto probabile che il tuo amico stia usando qualcosa che non funzionerà su Ubuntu e che non c'è un buon sostituto per, ovviamente, e in quel caso non dovresti cambiare il sistema operativo. Tuttavia, conosco gli utenti di computer che sarebbero altrettanto contenti e il tuo amico potrebbe esserlo.


1
Un buon consiglio, ma ho già provato a farlo cambiare, niente dadi :)
John Rasch,

3

Una delle mie risposte standard a questo tipo di domanda è quella di utilizzare OpenDNS , perché consente agli utenti di bloccare siti noti per ospitare software dannoso dal router in modo da mantenere puliti tutti i PC collegati.

Se sono il tipo di utenti che non rinnoveranno il software AV per motivi di spesa, stanno meglio con una soluzione AV gratuita attuale rispetto a una commerciale obsoleta.


3

In particolare se il sistema operativo principale è Windows XP, consiglierei di configurare una macchina virtuale ( VirtualBox è gratuita e buona) e di inserire una distribuzione Linux all'interno della VM. Naviga sul Web da Linux ed esegui altri programmi da Windows.

Potresti anche impostare un doppio avvio: Wubi è un modo semplice e semplice per installare una "partizione virtuale" Linux, ma la VM semplifica il passaggio da un sistema operativo all'altro.

Mentre Windows Vista e Windows 7 possono essere sistemi operativi molto sicuri, Windows XP ha abbastanza buchi che cercare di renderlo sicuro è molto difficile.


2

Il mio problema è far crescere i bambini imparando. Le soluzioni in stile SteadyState, che finora sembrano le più attraenti, saranno o A) una limitazione di ciò che i bambini possono imparare, oppure B) saranno aggirate a un certo punto dai bambini. Ad ogni modo, stai limitando la capacità dei bambini di diventare buoni utenti di computer.

Consiglierei di fondamentalmente impostare un rollback di stato volontario, non so se SteadyState offre questa scelta. Questo è qualcosa che faresti da un inizio sicuro. Quindi insegnate ai bambini a farlo e spiegate loro perché devono farlo, cosa perdono quando lo fanno e come evitare di farlo. Inoltre, se dovesse mai succedere che il tuo amico scelga di eseguire il rollback, dovrebbe sfruttare l'opportunità per mostrare ai bambini cosa c'è che non va nella macchina, teorizzare sul perché è successo e fare in modo che uno di loro prema il grilletto sul rollback, lasciandolo eventualmente tenere alcuni dei file fuori posto e tali che invariabilmente avranno e vorranno conservare.


Penso che la responsabilità sia alla fine della progettazione del sistema operativo. A volte ha senso "insegnare a un uomo a pescare", ma questa è una corsa agli armamenti che dovrebbe essere combattuta tra i produttori di SO e spyware (spyware vs anti-spyware vs best-spyware vs better-anti-spyware). Le regole per le buone abitudini di navigazione si evolvono troppo rapidamente affinché qualsiasi lezione sia efficace a lungo. E ci vuole solo 1 passo falso per aprire le porte. Forse dai ai bambini la loro macchina e dì "papà riformatta solo una volta all'anno". Se hanno a che fare con un sistema paralizzato e inquinato per diversi mesi, impareranno a non essere così scattanti.
hyperslug,

Mentre in genere concordo sul fatto che una migliore progettazione del sistema operativo sarebbe in ordine, la maggior parte degli annunci / spyware entra direttamente a causa delle azioni dell'utente. La gara non è con il sistema operativo ma con utenti creduloni, motivo per cui gli utenti devono imparare un po 'su di esso. Certamente sarebbe bello se potessi fidarti di tutti.
dlamblin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.