Windows PCをホームユーザー向けに完全に保護する方法を教えてください。
Windows PCでのウイルス対策は十分に取られていると思いますが、「ファミリーテクニカルサポート」として費やす時間を最小限に抑えるために、コンピューターをロックするというアイデアを探しています。アドウェア/スパイウェア、マルウェア、またはウイルスを収集することは非常に困難です。
ユーザーが私の母であり、管理者アクセスが必要になることはめったになく、ほとんどがコンピューターをMS OfficeとWebの閲覧に使用していると仮定します。
おそらく私がこれまでこのトピックについて聞いた中で最高のアドバイスは次のとおりです 管理者としての実行を停止する 。
これらの質問を見ると非常に不機嫌になります。なぜなら、あまりにも多くの人がユーザーではなくコンピューターを変更したいだけだからです(問題を引き起こすのは常にユーザーです)。
考えてみてください。ほぼすべてのネットワークにNATデバイスがLANとインターネットの間に配置されています。これにより、ランダムにがらくたになるのを防ぐことができるため、圧倒的多数のマシンが問題なく動作します。
ユーザーがいるときにだけ問題になります。私の解決策:ユーザーを修正します。
お母さんのPCを防弾に保つための私のリスト:
コンピューターのセキュリティとコンピューターの使用法について説明します。
- 特定のタスク(「ここをクリック」など)を実行する方法を彼女に教えないでください。彼女に何を、そしてなぜ教えるのか。初めて新しいプログラムを開くときを考えてください。ほとんどのコンピュータに習熟している人は、まっすぐにそれを使用する方法について良い考えを持っています。これは、何を達成したいのか、なぜ達成したいのかを理解しているためです。あなたは他のプログラムのHOWをよく知っているので、HOWはその後すぐに続きます。メールクライアントを交換したことがありますか?私の言っていることがわかるでしょう。
- 黄金律: わからない場合は、しないでください。
- 黄金律の二次: エラーメッセージがあなたに伝えていることを読み、それを引き起こすために何をしたかを考えてください-腕を投げて誓うだけではありません
- 何かが無料だからといって、サインアップしたりインストールしたりしていないことを伝えます。
GoogleをインストールChrome-高速で無駄のないブラウジングマシン。
選択した無料のアンチウイルスをインストールします。嫌がらせの少ないものが良いです。
自動更新がオンになっていること、およびあなたの母親がそれらに対処する方法を知っていることを確認してください。それらを受け入れ、インストールし、コンピュータを再起動します。
私の両親は、Windows XPマシンを4年間ソフトウェアファイアウォールなしで実行し、FirefoxとAVGのみを実行していました。彼らはメールをチェックし、オンラインバンキングを行い、ギルドウォーズをオンラインでプレイしていました。私のコンピューターでウイルスを見つけようとしたランダムな人たちからの挑戦はたくさんありましたが、彼らはいつも時間を無駄にしています。
回答としてリンクを提供するだけではなく、これをご覧ください 包括的なロックダウンガイド 。
Windows XP Professional構成チェックリストの詳細
- すべてのディスクパーティションがNTFSでフォーマットされていることを確認する
- ファイル共有を保護する
- 共有インターネット接続にインターネット接続共有を使用する
- インターネット接続ファイアウォールを有効にする
- Windowsの更新が定期的に実行されることを確認する
- ソフトウェア制限ポリシーを使用する
- アカウントのパスワードを使用する
- 不要なサービスを無効にする
- 不要なアカウントを無効化または削除する
- Guestアカウントが無効になっていることを確認します
- より強力なパスワードポリシーを設定する
- アカウントロックアウトポリシーを設定する
- ウイルス対策ソフトウェアとアップデートをインストールする
- 最新のセキュリティ更新を最新に保つ
- デフォルトでは管理者権限で実行しないでください
- ワイヤレスネットワークにWEPを使用しない
ばかげたものをインストールするのを避けるように彼女に教える以外に、私は本当に方法がわかりません。
もちろん、システムを更新し、ウイルス対策(最終的にはファイアウォール)を使用します。
しかし、一般的に、「ファミリーテックサポート」を避けたいのであれば、現実的な方法はありません。コンテンツをブロックするために何かを追加し始めると、彼女ができることをブロックするので、「技術サポート」ではなく、「なぜ私はそれができないのですか?」.
彼女をMacで購入すると、私の家族全員が真剣にApple MacのMacに移行しました。何かがうまくいかなくても、頻繁に起こることはないので)修正するのはとても簡単です。
あるいは、彼女/あなたがそれを買う余裕がないなら、Ubuntuをインストールしてください。
この回答を「役に立たない」とマークすることはできますが、Windowsはお母さんやコンピューターに不慣れな人向けではありません。
まあ私はノートンから遠ざかるでしょう-私の経験では、これはPCを停止するだけです(McAfeeもそれほど良くありません!)
私は家で4台のコンピューターを自分で使用していて、「子供」(14、18、20)と次のものをインストールしました。
- アンチウイルス: Avast Home Edtion (無料で、多くの疑わしいファイルをトラップしました)
- スパイウェア:私は SpyBot Search and Destroy を使い始めました。これはうまく機能しているようです(これも無料です)。
- AntiPorn:私は OpenDNS を使用しています。これはルーターで構成され、ポルノ、アドウェア、ギャンブルなどをブロックするように設定されています。
- ファイアウォール:ルーターを実行している場合はこれを処理しますが、そうでない場合は ZoneAlarm が組み込みのWindowsオファリングの優れた代替手段になります。そうは言っても、ASDLモデム経由でダイヤルアップしたとき、Windowsファイアウォールに問題はありませんでした。
- 権限:最近のバージョンのWindowsを実行していると想定して、管理者以外のユーザーとして構成すると、必要のない場所に侵入するのを防ぐことができます。
結局のところ、これに対する完全な間違いのないソリューションはないと思います。私の子供たちはまだツールバーなどをインストールしています。システムをロックしすぎると、使用できなくなります。
一般に、
- 標準ユーザーとして実行(管理者ではない)
- Vista以降を実行する
- UACをオンのままにする
- 64ビットを実行(64ビットでより多くの保護)
- 自動更新を設定する
- サンドボックスをサポートするWebブラウザー(現在はIE7/8またはChrome)を実行します。
Ubuntuをインストールすると、すべての問題が修復されます!
私のネットブックにはかなり長い間Ubuntuがあり、両親にXPを再インストールしました。
彼らはそれを使用してわずか1週間でウイルスに感染しました。
ユーザーを教育しましょう!
スパイウェアを片付けるためにコンピュータをくれた人に戻す前に、私が通常行うことは次のとおりです。
- アカウントの種類を制限付きに変更します。必要に応じて新しい管理者アカウントを作成します
- インストール Firefox + Adblock Plus ;デフォルトのブラウザにする
- インストール Spybot Search&Destroy スケジュールとリアルタイム保護
- Windowsを完全に更新する
- Windows更新の自動ダウンロードとインストールを設定する
一方、 DeepFreeze のようなものをインストールするだけで、OSを再起動するたびにインストールしたときの状態に戻すことができます(ただし、無料ではありません)。
編集:Keckが彼の回答で指摘したように、Microsoftには Windows SteadyState と呼ばれるDeepFreezeの無料の代替手段があります。
- 彼女のパスワードを変更し、それが何であるかを彼女に言わないでください
- マシンをインターネットから取り外します
- 壁からマシンのプラグを抜く
- 電話番号をリストにない番号に変更する
- モニターにGeekSquadステッカーを貼る
真剣に、保護のためにマシンをロックダウンした場合、あなたができる主なことは、Internet Explorer(または何でも)を高セキュリティで実行するように設定することです。つまり、彼女のお気に入りのWebサイトはどれも機能しません。つまり、以前よりもさらに多くのファミリーテクニカルサポートの電話を受ける(「TexasHoldem.comが機能しなくなるのはなぜですか?」)。
両方にとって最善の解決策は、家族向け技術サポートビジネスから抜け出すことです。無知を認め、あなたの時間を彼らに請求し、忙しすぎて、GeekSquadがより良い仕事をすることを伝え、この罠から抜け出すために必要なことは何でも、デルのサポートに紹介してください。
そしてそれは罠です。確かに、あなたはあなたのお母さんを助けたいですが、あなたの妹はどうですか?いとこ?彼女があなたがそれでどれほど素晴らしかったと彼女が言ったあなたのお母さんの友達?これが副業になることを意図しない限り、芽でそれを挟むのが最善です。
わいせつなオンラインコンテンツをブロックする(インターネットがポルノのためであることを知らない)。
あなたの最善の策は、ネット乳母または同様の何かかもしれません。 ここにトップのインターネットフィルターのレビューがあります
アプリケーションの不正なインストールを防止します。知らずにセキュリティ設定を変更したり、アプリケーションをアンインストールしたりしないでください。
これらの2つの場合の最善の方法は、自分をコンピュータの管理者にして、ゲスト(または管理者以外のログイン)としてログインさせることです。管理設定を使用して、アプリケーションのインストールまたはシステム設定の変更を禁止します。
コンピュータ/ウイルス対策ソフトウェアを最新の状態に保つ。
AVGウイルス対策およびゾーンアラームファイアウォールをインストールし、AVGの自動スキャンとともに自動更新機能をアクティブにします。
GPの場合、Flashブロッカーまたは広告ブロッカーを実行することができます。どちらもFirefoxの簡単なプラグインです。
制限付きユーザーとしてWindowsを実行することは、マルウェアを防ぐための最善の方法です。制限付きユーザーの方がウイルス対策ソフトウェアよりも優先され、制限付きユーザーモードで悪用される可能性のある単一のブラウザーの脆弱性については聞いたことがありません。
Windowsの制限付きユーザー特権の問題は、runasが完全に異なるユーザーコンテキストで動作することです。runasに資格情報を提供するために使用されるコンテキストです。これは、お母さんが不機嫌にしないあらゆる種類の方法で壊れます。ママにcmd.exeにrunasコマンドを入力する方法を理解させることでさえ、彼女のニッカーをひねります。
Linuxには正しい答えがあり、2つの部分があります。1つ目はソフトウェアリポジトリで、2つ目は「Sudo」(挿入 xkcdコミック ここ)と呼ばれ、「スーパーユーザーが行う」の略です。 Sudoは現在のユーザーコンテキストで実行され、物事を正しく機能させる傾向があります。 http://kay-bruns.de/download/surun.Zip から入手できる、surun.exeと呼ばれるWindows用のSudoがありますが、次の場合を除いて、Momに推奨します。あなたは彼女のためにそれを微調整します。ただし、Windows UpdateまたはMicrosoft Updateを制限付きユーザーモードで実行できるNice機能があり、制限付きユーザーが電源オプションを変更して時計を設定することができます。
制限付きユーザーモードでMomを設定する場合、インストールと調整に使用する管理者アカウントを作成する必要があります。リモートログオンしてお母さんに負担をかけることをお勧めしますが、制限されたユーザーに対してデフォルトで含まれるAUおよびその他の機能のみを許可する場合は、surun.exeを確認してください。
もう1つのオプションは、momにsandboxie.exeのようなサンドボックスでブラウザを実行させることです。ママが写真やチェーンレターのジョークなどの個人的なものをダウンロードしたりアップロードしたりしないようにしたいのでなければ、私はそれをお勧めすることはできません。しかし、ママがダウンロードとアップロードを行わない場合、サンドボックスは、ママのマシンで最も脆弱なアプリケーションに適用するための制限付き特権を取得するための最良の方法です。
これは別のものです。多分それはあなたが望むものではないかもしれませんが、それはより少ない時間と努力を必要とします。
仮想化を検討しましたか?そのシステムをゴミ箱に捨て、使用できなくなったときにスナップショットから復元します。早くてきれい。
そして、彼女が最終的に学ぶことを願っています。または、学習をやめるのはやめましょう。なぜなら、それが簡単だからです...それは人次第だと思います:)
ハードディスクをパーティション分割します。
windowsと必要なすべてのプログラムをインストールします。
ポイントユーザーフォルダー (デスクトップ、ドキュメント、お気に入り、電子メールなど)を別のパーティションに移動します。
システムドライブのイメージを作成する(通常はC :)
何か問題が発生した場合、最小限の労力でコンピューターを本来の状態に復元できます。
それを次のレベルにしたい場合は、これを試してください:
RAM disk をインストールします(サイズは、要件と使用可能なシステムメモリによって異なります)。
インストール Sandboxie とコンテナーフォルダーをRAMディスク(管理者アカウントの場合は権限を削除))にポイントし、目的のダウンロードフォルダーを[クイックリカバリ]に追加します
sandboxieのわずかな登録料(自分のコンピューターにソフトウェアをインストールできるようにする)を少しでも支払う場合は、さらに良くなります。
- sandboxieが登録されたので、Webブラウザーを常にSandbox内で実行します(更新に狂っているWebブラウザーを使用している場合は、自動更新を無効にしてください!)
あるいは、 DeepFreeze を検討することもできますが、さらに効率的ですが、Mumの好みに対して制限が多すぎる可能性があります。幸運を祈って、社内のテクニカルサポートから解放された時間をお楽しみください。 :)
昔のUsenetハッカー(ホワイトハット、ソフトウェアハッカーなど)としての私の選択...
Windows XP:
1番目のドライブまたはパーティション:Windowsと必要なものすべてをインストールします(後で触れることはできません。実際の管理者だけがそれを行うことができます)セキュリティソフトウェアはそれほど必要ではありません。 OpenDNSを覚えておいてください!
2番目のドライブまたはパーティション:私のドキュメントと2番目のプログラムファイルフォルダー、ポータブルアプリケーション、および音楽や画像などの保持したいすべてのファイルをその中に置きます(保存したり、インストールしたりする必要があることを全員に伝えます)行われなかった場合、行ったすべてを失います)>インストールは簡単です。CをD(2番目のドライブ)、C:/ Program Files /に変更します。また、リンクMy Documentsフォルダを2番目のドライブのフォルダに。
これで、すべての設定でWindowsが定常状態になり、再起動するたびに最初のドライブにインストールしたときにコンピューターがリセットされます。
Linuxの場合:Linuxの考えがすべて間違っているわけではないことにも注意してください。 Ubuntu(Big-up for Edubunt -Ubuntu Project for Education for Non Rich裕国)はシンプルですが、彼女は自分のコンピューターをほとんど使用していませんが、 SliTaz 2少し変更されています(ヘルプまたは学ぶことによって-それは価値があります!)どのWindowsバージョンよりも高速ですがマイナス面があり、 OpenDNS でも動作するLinuxデスクトップの場合のみ、30 Moを十分に超える必要があります。
本当の取引:家族は、それが本当の価値を持っている場合、準備ができています:お金、学習、優れたプロジェクトの支援、彼らのために実際に働く、または従う人々の必要性を理解していないMicrosoftに追いつく実際のチームの一員であること彼らは彼らの本当の考えをブロックし、それが勝つだけでなく見落とす製品を時々作ります...私にとって、それが私がLinuxにチャンスを与えた理由です。完璧ではありませんが、今はなくても生きていけるいくつかの部分を見つけました。
私のLinuxへの情熱は、フランスのUbuntuチームの作家であり秘書であり、knopmyth開発者でもある Didier Roche のような知識の自由のために働く人々からのものでした。私...それは本当のLinuxライフです。Linuxスターでさえ普通の人々と同じように、彼らは以前に誰かから助けられたように、あなたを助けてくれます。私はこのチェーンの一部になりたい、それだけです!世界の本当の美しさを共有しています!
彼女のプロフィールを作成読み取り専用。
試してみてください サンドボックス
Sandboxieは、プログラムを隔離されたスペースで実行し、コンピューター内の他のプログラムやデータに永続的な変更を加えることを防ぎます。
分離されたサンドボックスの利点
安全なWebブラウジング:Sandboxieの保護下でWebブラウザーを実行すると、ブラウザーによってダウンロードされたすべての悪意のあるソフトウェアがサンドボックスにトラップされ、簡単に破棄できます。
強化されたプライバシー:Webの閲覧中に収集された閲覧履歴、Cookie、およびキャッシュされた一時ファイルがサンドボックスにとどまり、Windowsに漏洩しません。
安全な電子メール:電子メールに隠れている可能性のあるウイルスやその他の悪意のあるソフトウェアは、サンドボックスから抜け出して、実際のシステムに感染することはありません。
Windowsは無駄のないものです:分離されたサンドボックスにソフトウェアをインストールすることで、Windowsの摩耗を防ぎます。
Ubuntuをインストールします:)サイレントに更新され、壊れることはありません。FirefoxはWindowsと同じで、MS OfficeはWineで動作します。私はそれで本当に良い経験をし、同じ状況でWindowsで本当に悪い経験をしたXP.
インストールOperaおよび/またはFireFox。FireFoxにNoScriptをインストールします。
Opera/FireFoxはInternet Explorerよりも起動/検索が簡単であることを(ショートカットなどで)確認してください。存在しないプロキシサーバーに誘導するなど、Internet Explorerを使用できないようにしてください。
Opera/FireFoxをデフォルトのブラウザにします。
以下は不便ですが、問題はセキュリティに関するものでした。
明示的に許可するサイトを除いて、すべてのサイトのJavaScriptをブロックします(たとえば、Operaの設定で、FireFoxでNoScriptを使用して設定)。これらのほとんどは、(経験の浅い人)が後で設定する必要がありますこれは不便になるところです。
一部の一般的なサイト(例: YouTubeとGmail。実際に機能することをテストします。
A-SquaredAntiMalware(有料)をインストールし、自動的に更新およびスキャンされることを確認します。また、すべての「Surf Protection」設定を「Block Silently。MVP Hosts file、OpenDNS、and WinPatrol」に設定します。Scottyが吠える場合は重要であることを説明し、注意して読んでください。WinPatrolの警告は彼女が受け取る唯一の警告であり、まれにしか表示されません。また、保護が機能するため、404がたくさん表示されることを説明します。これは良いことです。
これは私が私の83歳の母親のWindowsを保護する方法ですXPシステムであり、彼女はまったくマルウェアの問題をまったく抱えていません。
- ローカルライブラリ(または書店)でコンピューターのセキュリティに関する書籍を確認してください(デューイ-10進数のセクション5.8)。 「強化 Windowsとネットワーク」に関する本を特に探してください。
- 彼女のシステムを直接インターネットに接続するのではなく、ルーターを介して接続してください。デフォルトの設定でも、インターネットに直接接続するよりもはるかより安全です。
- システムとインターネットの使用方法について簡単に説明します。
