Question Comment puis-je créer un pare-balles Windows PC pour les utilisateurs à domicile? [fermé]


Je me rends compte que la protection contre les virus sur un PC Windows est exagérée, mais dans l’intérêt de réduire au minimum le temps consacré à la «technologie familiale», je cherche des idées pour verrouiller un ordinateur au point Il est très difficile de collecter des logiciels publicitaires, des logiciels espions, des logiciels malveillants ou des virus.

Supposons que l'utilisateur soit ma mère, qui a rarement, voire jamais, besoin d'un accès administrateur et utilise principalement l'ordinateur pour MS Office et la navigation Web.


101


origine


Encase-le en plomb;) - DisgruntledGoat
Je pensais à Kevlar! - Pauk
Débranchez la connexion Internet. - Scott
Débranchez le câble d'alimentation. - zildjohn01
Passer à Ubuntu - Aki


Réponses:


Le meilleur conseil que j'ai jamais entendu sur le sujet est probablement le suivant: Arrêtez de courir en tant qu'administrateur.


83



C'est le moyen le plus simple et le plus rapide. RANU. - Will
Le plus facile? Sur Windows XP? Vous devez plaisanter. (J'ai déjà essayé ça.) - grawity
@grawity: umm, essayez plus fort? :] D'accord désolé. Mauvaise blague, ne pouvait tout simplement pas résister;) Oui, ce n’est pas aussi simple que cela certains peaufiner. Mais, à mon humble avis, il a le plus grand impact que peut-être se cacher derrière NAT et pare-feu peut se rapprocher. - Kirill Strizhak
Je ne suis pas d'accord. Je l'ai essayé, mais beaucoup de programmes Windows sont mal codés, et comme vous avez les fenêtres par défaut avec tout par défaut. J'ai aussi essayé de déplacer les dossiers "mes documents" sur un autre lecteur, et certains programmes ont simplement écrit sur C: ... - Manu
C'était un véritable problème de fonctionner sans droits d’administrateur, mais depuis l’invitation UAC ennuyante en vista, beaucoup de grandes entreprises ont réorganisé leur logiciel pour ne pas avoir si souvent besoin de droits d’administrateur. Si vous ne l'avez pas essayé pendant quelques années, il serait peut-être temps d'essayer à nouveau. - Col


Je suis très grincheux quand je vois ces questions, parce que trop de gens veulent simplement changer l'ordinateur, et pas l'utilisateur (quand c'est l'utilisateur qui cause les problèmes, invariablement).

Considérez: Presque tous les réseaux ont un périphérique NAT entre le réseau local et Internet. Cela évite que la merde ne vienne d'errer, de sorte que la grande majorité des machines vont bien se passer.

C'est seulement lorsque l'utilisateur est en place que c'est un problème. Ma solution: réparer l'utilisateur.

Ma liste pour garder le PC de votre mère à l'épreuve des balles:

  1. Renseignez-la sur la sécurité informatique et l'utilisation de l'ordinateur:

    • Ne lui apprenez pas comment accomplir certaines tâches (cliquez ici, etc.). Lui apprendre quoi et pourquoi. Pensez quand vous ouvrez un nouveau programme pour la première fois. La plupart des spécialistes de l'informatique auront une bonne idée de la façon de l'utiliser. C'est parce que vous comprenez ce que vous voulez réaliser et POURQUOI vous voulez y parvenir. Le COMMENT suit très vite après, car vous connaissez les COMMENT des autres programmes. Avez-vous déjà échangé des clients de messagerie? Vous saurez ce que je veux dire.
    • La règle d'or: Si vous ne le savez pas, ne le faites pas.
    • Secondaire à la règle d'or: Lisez ce que le message d'erreur vous dit et réfléchissez à ce que vous avez fait pour le provoquer - ne vous contentez pas de lever les bras et de jurer
    • Informez-la que, simplement parce que quelque chose est gratuit, elle ne s’y inscrit pas ou n’essaye pas de l’installer.
  2. Installez Google Chrome - Machine de navigation rapide et simple.

  3. Installez votre choix d'antivirus gratuit. Quelque chose avec un faible harcèlement est bon.

  4. Assurez-vous que les mises à jour automatiques sont activées et que votre mère sait comment les gérer. Acceptez-les, installez-les, redémarrez l'ordinateur.

Mes parents ont exécuté une machine Windows XP pendant 4 ans sans pare-feu logiciel - exécutant uniquement Firefox et AVG. Ils vérifiaient leur courrier électronique, effectuaient des opérations bancaires en ligne, jouaient en ligne à Guild Wars et ne contenaient aucun virus. J'ai eu beaucoup de défis de personnes au hasard qui ont essayé de trouver des virus sur mes ordinateurs, mais ils finissent toujours par perdre leur temps.


50



Je suis d'accord que l'éducation de l'utilisateur est finalement la meilleure chose à faire, malheureusement ce n'est pas possible dans toutes les situations. - Andrew Garrison
Je ne suis pas d'accord - le seul moment où il est impossible d'éduquer quelqu'un, c'est quand il ne veut pas apprendre. - EvilChookie
connaissances> automatisation - Paul Nathan
En contrepartie de l’éducation de l’utilisateur, si l’utilisateur refuse l’éducation, vous devez simplement retirer l’ordinateur. Nous ne laissons pas simplement un yahoo aléatoire sauter dans une voiture et le conduire, n'est-ce pas? ...Oh, attendez. - Jay R.
D'après mon expérience, tout ce qui apparaît avec un message d'erreur provoque la réaction «cliquez pour le faire disparaître». En attendant d’être éduqué, je chercherais encore d’autres solutions… - Benjol


Je n'aime pas simplement fournir des liens en tant que réponses, mais regardez-les guide de verrouillage complet.

Détails de la liste de vérification de la configuration de Windows XP Professionnel

  • Vérifiez que toutes les partitions de disque sont formatées avec NTFS
  • Protéger les partages de fichiers
  • Utiliser le partage de connexion Internet pour les connexions Internet partagées
  • Activer le pare-feu de connexion Internet
  • Assurez-vous que Windows Update est exécuté régulièrement
  • Utiliser des stratégies de restriction logicielle
  • Utiliser des mots de passe de compte
  • Désactiver les services inutiles
  • Désactiver ou supprimer des comptes inutiles
  • Assurez-vous que le compte Invité est désactivé
  • Définir des politiques de mot de passe plus fortes
  • Définir une politique de verrouillage de compte
  • Installer un logiciel anti-virus et des mises à jour
  • Restez à jour sur les dernières mises à jour de sécurité
  • Ne pas exécuter avec les privilèges d'administrateur par défaut
  • N'utilisez pas WEP pour les réseaux sans fil

30



nsa.gov/ia/guidance/security_configuration_guides/... Possède une foule de guides sur le verrouillage des différents systèmes d'exploitation. - Kenneth Cochran
Belle liste de contrôle! - Ivo Flipse♦
Besoin d'ajouter "exécuter en tant qu'utilisateur standard" ou "ne pas exécuter avec les privilèges d'administrateur par défaut" - Joel Coehoorn
Cette liste a des problèmes pour les utilisateurs à domicile ... ICS derrière la plupart des routeurs à domicile conduit à double NATing. SRP est une administration plutôt lourde (je crois que c'est mieux dans win7). De plus, ne pas avoir de mot de passe de compte permet au compte de ne pas être accessible à distance. - Ari Pernick
@Doubt - votre commentaire devrait être une réponse. - Andrew Garrison


En plus de lui apprendre à ne pas installer de bêtises, je ne vois pas vraiment comment.

Bien sûr, le système doit être mis à jour et avec un anti-virus (éventuellement un pare-feu).

Mais en général, si vous voulez éviter le "support technique familial", il n'y a pas de véritable moyen. Parce que si vous commencez à ajouter des éléments pour bloquer le contenu, bloquez ce qu'elle peut faire, vous ne serez pas appelé pour le "support technique", mais pour le "pourquoi je ne peux pas le faire?".


14



Oui, votre réponse est probablement meilleure:] Si l'utilisateur veut installer quelque chose, il le fera ... Le moyen le plus efficace est d'éduquer un utilisateur. Malheureusement, c'est aussi le moyen le plus fastidieux. Je suis juste à bout de patience :( - Kirill Strizhak


Achetez-lui un Mac, sérieusement toute ma famille a migré vers Apple Mac et c'est tellement plus facile à corriger (si quelque chose ne va pas, ce qui n'arrive pas souvent).

Sinon, si vous ne pouvez pas vous permettre d'installer Ubuntu.

Vous pouvez marquer cette réponse comme "non utile" mais quand il s’agit de cela, Windows n’est pas destiné aux mères ou à quiconque est incompétent avec les ordinateurs.


14



+1 Je l'ai fait aussi il y a quelques années. Non seulement mon appel technique à ZERO a été abandonné (sérieusement!), Mais ma mère adore son iMac avec iTunes, FireFox et Mail. - Matt Rogish
Je dis à mes amis et à ma famille que je refuse de les aider avec leurs problèmes informatiques à moins qu'ils utilisent Mac ou Linux. Ils se plaignent que les Mac sont chers, mais j'explique alors que c'est une illusion parce que c'est seulement vrai s'ils considèrent mon temps sans valeur. Maintenant, presque tous utilisent des Mac sauf pour ma petite soeur qui utilise Ubuntu. Et j'ai beaucoup plus de temps libre :-) - KaptajnKold
Je serais d'accord si quelqu'un disait que cela ne répond pas à la question, mais je pense que cela mérite d'être dans la liste des solutions. J'ai changé 4 familles (plus ma famille de 7 à Ubuntu). Je les ai changés non pas parce que ce sont des geeks informatiques, mais parce qu'ils sont totalement non techniques et que j'en ai eu assez des appels de support sans fin. Une fois que j'ai trouvé une mise à niveau de distro qui en vaut la peine, je les mets à jour, sinon je les laisse courir jour après jour, mois après mois. Ils généralement 1) Parcourir, 2) Musique + Vidéos, 3) Travail de type Office. - Dennis


En général,

  • Exécuter en tant qu'utilisateur standard (pas administrateur)
  • Exécuter Vista ou supérieur
  • Laissez UAC sur
  • Exécuter 64 bits (plus de protections en 64 bits)
  • Mettre à jour automatiquement
  • Exécutez un navigateur Web qui prend en charge le sandboxing (actuellement IE7 / 8 ou Chrome).

12



par curiosité .. comment x64 est-il plus sécurisé que 32 bits? - NoCarrier
@NoCarrier, deux raisons à l’esprit: Tout d'abord, le noyau 64 bits exige que tous les pilotes de périphériques soient signés, il est donc beaucoup plus difficile d'injecter du code hostile dans le noyau lui-même. Deuxièmement, il y a actuellement moins de machines x64, donc moins d'attaques contre elles dans la nature. Au fur et à mesure que plus de systèmes passent en 64 bits, la dynamique changera ... - RBerteig
Kernel Patch Protection est un autre facteur qui empêche les logiciels malveillants de se connecter à des points aléatoires du noyau. - Ari Pernick


Eh bien, je me méfierais de Norton - D'après mon expérience, cela ne fait que ralentir le PC (McAfee n'est pas bien meilleur non plus!)

J'ai 4 ordinateurs dans la maison utilisés par moi-même, et les "enfants" (14, 18 et 20 ans) et j'ai installé les éléments suivants:

  • AntiVirus: Avast Home Edtion (il est gratuit et a piégé un certain nombre de fichiers suspects)
  • Spyware: J'ai commencé à utiliser SpyBot Search and Destroy qui semble bien fonctionner (encore une fois, c'est gratuit)
  • AntiPorn: J'utilise OpenDNS qui est configuré sur le routeur et configuré pour bloquer la pornographie, l'adware, le jeu, etc.
  • Pare-feu: Si vous utilisez un routeur, il devrait le gérer pour vous, mais sinon Alarme de zone est une bonne alternative à l'offre Windows intégrée. Cela dit, je n'ai eu aucun problème avec le pare-feu Windows lors de la connexion via un modem ASDL.
  • Autorisations: En supposant que vous exécutiez une version récente de Windows, vous pouvez les configurer en tant qu'utilisateurs non-administrateurs, ce qui les empêchera de chercher où ils ne devraient pas.

En fin de compte, je ne pense pas qu'il existe une solution 100% infaillible à celle-ci. Mes enfants parviennent toujours à installer des barres d'outils et autres. Si vous verrouillez le système trop loin, il devient simplement inutilisable.


12



Huh! Comment cela s'est-il terminé ici - je répondais à une autre question (liée) ;-) - DilbertDave
@DilbertDave: Je l'ai signalé pour "l'attention du modérateur" d'être un dupe, et apparemment un mod a fusionné les deux questions. - fretje
Cela l'expliquera alors - J'espère que ma réponse a encore du sens ;-) - DilbertDave


Installez Ubuntu et tous vos problèmes seront guéris!

J'ai eu Ubuntu sur mon netbook pendant un certain temps et je viens de réinstaller XP sur mes parents.

Ils ont eu un virus juste une semaine après l'avoir utilisé.


11





Éduquer les utilisateurs!


8



Dit déjà plusieurs fois, mais je pense toujours agréable de répéter. - Gnoupi