Quali sono alcune cose da evitare se si desidera mantenere liberi adware / spyware del computer?

Recentemente ho reinstallato il sistema operativo (Windows XP Home) sulla macchina infetta da spyware / adware di un amico. Sembra che i suoi figli (credo 7 e 11 anni) stessero visitando siti che offrivano download per barre di ricerca, salvaschermi e animazioni "carine" di cartoni animati che chiunque avesse in mente la sicurezza non avrebbe mai scaricato.

Alcune delle preoccupazioni che ho notato sulla macchina erano:

• L'account principale era Amministratore
• Software antivirus scaduto
• Mancanza di aggiornamenti di Windows
• Più firewall installati

Fondamentalmente, sto cercando una guida per utenti non esperti di tecnologia che li aiuterebbe a evitare di essere nuovamente infettati.

• Gli account degli utenti non tecnici devono essere non amministratori
• Insegna abitudini di navigazione sicure
• Non scaricare mai nulla che non provenga da una fonte "ufficiale"
• Usa Firefox / Chrome / Safari / Opera invece di Internet Explorer
• Esegui scansioni malware regolarmente
• Imposta Windows per l'aggiornamento automatico
• Installa la protezione antivirus e scansiona automaticamente / regolarmente
• Installa un firewall
• E ancora, abitudini di navigazione intelligenti.

Per il firewall, non utilizzarne uno (e utilizzare invece Windows Firewall) o installarne uno libero, come ZoneAlarm.

Modifica: vedo nella tua domanda che hai citato l'antivirus scaduto. Utilizzare invece AVG. È gratuito e non scadrà mai e si aggiorna automaticamente.

Edit2: Come altri hanno già detto, è possibile installare software che sostanzialmente blocca il computer. Non sono d'accordo con questo. Preferirei di gran lunga prendermi il tempo e insegnare agli utenti (in particolare ai bambini) su come utilizzare correttamente il computer al massimo, piuttosto che bloccarli.

La migliore soluzione che ho trovato: ha dato ai miei figli un Mac mini con il controllo genitori su ... Nessun problema di virus, non possono davvero installare alcun crapware anche se i loro amici li indicano alcuni. Inoltre, la scelta del gioco è limitata, il che è un grande vantaggio. Detto questo, trascorrono molto più tempo a esplorare il Web, a sperimentare con la musica o i video che a giocare.

Inoltre, il mini fa rumore 0 e si adatta ovunque, è perfetto per una camera da letto. Anche i bambini lo adorano, non perdete molto i giochi, preferiscono comunque giocare su Wii ...

Quindi, il mio consiglio: dimentica XP, è una causa persa. Ci sono cose molto migliori là fuori. Se vuoi riutilizzare la tua macchina e non vuoi comprarne una nuova, installa Linux su di essa. Gli effetti desktop sul nuovo Ubuntu sono sorprendenti (vedi http://www.youtube.com/watch?v=dlhD_4pK4MM per esempio), i bambini si entusiasmano sempre. Inoltre avranno un sacco di cose da esplorare con Linux, molto più interessanti del vecchio clunker di Windows XP del nonno :) Con Linux, in pratica sei anche praticamente garantito che rimanga privo di crapware.

Mi sto allontanando lentamente da Windows (iniziato alla fine dell'anno scorso) e sono molto contento di averlo fatto finora, mi rifiuto di perdere altro tempo a riparare le installazioni di Windows.

Se la domanda è davvero quella di aiutarli a evitare di essere nuovamente infettati, ed è un computer per i bambini, ti consiglio di fare alcune ricerche sulla distribuzione di Windows SteadyState per quel particolare computer.

Esegui il browser Web in un ambiente isolato (ad esempio con Sandboxie ) e esegui attacchi malware, installazioni di barre degli strumenti 'accidentali' e simili.

PS: nella versione registrata è possibile forzare l'esecuzione di un programma sempre all'interno del sandbox. Se la memoria di sistema non è una merce scarsa, è possibile utilizzare un disco RAM come "contenitore".

Chiedi al tuo amico di sfogliare / svolgere il suo lavoro in una macchina virtuale (VM) e preparare un'immagine di backup in modo che ogni volta che quella VM sia infetta, puoi sempre eliminarla e ripristinarla dall'immagine di backup.

Oppure, forse puoi usare Sanboxie per isolare la navigazione e il software BitTorrent .

Ecco una semplice risposta:

Evita di usare Internet.

E un'altra semplice risposta:

Non installare nulla .

I consigli più votati qui sono tutti buoni, ma non esiste una soluzione perfetta. Non ancora coperto:

Vorrei sottolineare la formazione soprattutto. La maggior parte degli spyware / adware è invitata al computer. Qualunque sia il tuo computer / sistema operativo e le tue convinzioni religiose su di loro, il tuo browser web è il punto più debole del sistema. Navigare sul web è analogo a guidare a casaccio in città chiedendo agli estranei se vogliono un passaggio. Tieni presente che la maggior parte delle persone che utilizzano Outlook hanno la posta HTML abilitata per impostazione predefinita, trasformando efficacemente il loro client di posta elettronica in un browser web.

Prendi in considerazione l'utilizzo di Firefox e l'installazione di NoScript . È un plugin solido che per impostazione predefinita impedisce l'esecuzione di tutti gli script. È facile aggiungere eccezioni per i siti di cui ti fidi.

Tutte le macchine di casa mia erano Windows NT / XP / Vista per anni. Alla fine sono passato a Ubuntu per semplificarmi la vita. Ero stanco di essere l'amministratore dei sistemi familiari. Ho scelto Ubuntu in gran parte per questi motivi:

1. Nessun account root per impostazione predefinita
2. Nessuna porta aperta per impostazione predefinita
3. Enorme repository di software
4. Aggiornamenti facili con un lungo ciclo di supporto
5. Il mio prezzo preferito Gratuito.

Per cosa usano il computer il tuo amico e la sua famiglia? Potrebbe essere che possano fare benissimo con Ubuntu o qualche altra distribuzione Linux user-friendly, e ciò ridurrebbe drasticamente questi problemi.

Ci sono client di posta, browser Web e suite per ufficio adatti all'uso domestico inclusi in Ubuntu. Molto probabilmente darebbe fastidio ai bambini non eseguendo giochi, ma il tuo amico potrebbe considerarlo una buona idea.

È molto probabile che il tuo amico stia usando qualcosa che non funzionerà su Ubuntu e che non c'è un buon sostituto per, ovviamente, e in quel caso non dovresti cambiare il sistema operativo. Tuttavia, conosco gli utenti di computer che sarebbero altrettanto contenti e il tuo amico potrebbe esserlo.

Una delle mie risposte standard a questo tipo di domanda è quella di utilizzare OpenDNS , perché consente agli utenti di bloccare siti noti per ospitare software dannoso dal router in modo da mantenere puliti tutti i PC collegati.

Se sono il tipo di utenti che non rinnoveranno il software AV per motivi di spesa, stanno meglio con una soluzione AV gratuita attuale rispetto a una commerciale obsoleta.

In particolare se il sistema operativo principale è Windows XP, consiglierei di configurare una macchina virtuale ( VirtualBox è gratuita e buona) e di inserire una distribuzione Linux all'interno della VM. Naviga sul Web da Linux ed esegui altri programmi da Windows.

Potresti anche impostare un doppio avvio: Wubi è un modo semplice e semplice per installare una "partizione virtuale" Linux, ma la VM semplifica il passaggio da un sistema operativo all'altro.

Mentre Windows Vista e Windows 7 possono essere sistemi operativi molto sicuri, Windows XP ha abbastanza buchi che cercare di renderlo sicuro è molto difficile.

Il mio problema è far crescere i bambini imparando. Le soluzioni in stile SteadyState, che finora sembrano le più attraenti, saranno o A) una limitazione di ciò che i bambini possono imparare, oppure B) saranno aggirate a un certo punto dai bambini. Ad ogni modo, stai limitando la capacità dei bambini di diventare buoni utenti di computer.

Consiglierei di fondamentalmente impostare un rollback di stato volontario, non so se SteadyState offre questa scelta. Questo è qualcosa che faresti da un inizio sicuro. Quindi insegnate ai bambini a farlo e spiegate loro perché devono farlo, cosa perdono quando lo fanno e come evitare di farlo. Inoltre, se dovesse mai succedere che il tuo amico scelga di eseguire il rollback, dovrebbe sfruttare l'opportunità per mostrare ai bambini cosa c'è che non va nella macchina, teorizzare sul perché è successo e fare in modo che uno di loro prema il grilletto sul rollback, lasciandolo eventualmente tenere alcuni dei file fuori posto e tali che invariabilmente avranno e vorranno conservare.