Windows PCでのウイルス対策は十分に取られていると思いますが、「ファミリーテクニカルサポート」として費やす時間を最小限に抑えるために、コンピューターをロックするというアイデアを探しています。アドウェア/スパイウェア、マルウェア、またはウイルスを収集することは非常に困難です。
ユーザーが私の母であり、管理者アクセスが必要になることはめったになく、ほとんどがコンピューターをMS OfficeとWebの閲覧に使用していると仮定します。
おそらく私がこれまでこのトピックについて聞いた中で最高のアドバイスは次のとおりです 管理者としての実行を停止する 。
これらの質問を見ると非常に不機嫌になります。なぜなら、あまりにも多くの人がユーザーではなくコンピューターを変更したいだけだからです(問題を引き起こすのは常にユーザーです)。
考えてみてください。ほぼすべてのネットワークにNATデバイスがLANとインターネットの間に配置されています。これにより、ランダムにがらくたになるのを防ぐことができるため、圧倒的多数のマシンが問題なく動作します。
ユーザーがいるときにだけ問題になります。私の解決策:ユーザーを修正します。
お母さんのPCを防弾に保つための私のリスト:
コンピューターのセキュリティとコンピューターの使用法について説明します。
GoogleをインストールChrome-高速で無駄のないブラウジングマシン。
選択した無料のアンチウイルスをインストールします。嫌がらせの少ないものが良いです。
自動更新がオンになっていること、およびあなたの母親がそれらに対処する方法を知っていることを確認してください。それらを受け入れ、インストールし、コンピュータを再起動します。
私の両親は、Windows XPマシンを4年間ソフトウェアファイアウォールなしで実行し、FirefoxとAVGのみを実行していました。彼らはメールをチェックし、オンラインバンキングを行い、ギルドウォーズをオンラインでプレイしていました。私のコンピューターでウイルスを見つけようとしたランダムな人たちからの挑戦はたくさんありましたが、彼らはいつも時間を無駄にしています。
回答としてリンクを提供するだけではなく、これをご覧ください 包括的なロックダウンガイド 。
Windows XP Professional構成チェックリストの詳細
ばかげたものをインストールするのを避けるように彼女に教える以外に、私は本当に方法がわかりません。
もちろん、システムを更新し、ウイルス対策(最終的にはファイアウォール)を使用します。
しかし、一般的に、「ファミリーテックサポート」を避けたいのであれば、現実的な方法はありません。コンテンツをブロックするために何かを追加し始めると、彼女ができることをブロックするので、「技術サポート」ではなく、「なぜ私はそれができないのですか?」.
彼女をMacで購入すると、私の家族全員が真剣にApple MacのMacに移行しました。何かがうまくいかなくても、頻繁に起こることはないので)修正するのはとても簡単です。
あるいは、彼女/あなたがそれを買う余裕がないなら、Ubuntuをインストールしてください。
この回答を「役に立たない」とマークすることはできますが、Windowsはお母さんやコンピューターに不慣れな人向けではありません。
まあ私はノートンから遠ざかるでしょう-私の経験では、これはPCを停止するだけです(McAfeeもそれほど良くありません!)
私は家で4台のコンピューターを自分で使用していて、「子供」(14、18、20)と次のものをインストールしました。
結局のところ、これに対する完全な間違いのないソリューションはないと思います。私の子供たちはまだツールバーなどをインストールしています。システムをロックしすぎると、使用できなくなります。
一般に、
Ubuntuをインストールすると、すべての問題が修復されます!
私のネットブックにはかなり長い間Ubuntuがあり、両親にXPを再インストールしました。
彼らはそれを使用してわずか1週間でウイルスに感染しました。
ユーザーを教育しましょう!
スパイウェアを片付けるためにコンピュータをくれた人に戻す前に、私が通常行うことは次のとおりです。
一方、 DeepFreeze のようなものをインストールするだけで、OSを再起動するたびにインストールしたときの状態に戻すことができます(ただし、無料ではありません)。
編集:Keckが彼の回答で指摘したように、Microsoftには Windows SteadyState と呼ばれるDeepFreezeの無料の代替手段があります。
真剣に、保護のためにマシンをロックダウンした場合、あなたができる主なことは、Internet Explorer(または何でも)を高セキュリティで実行するように設定することです。つまり、彼女のお気に入りのWebサイトはどれも機能しません。つまり、以前よりもさらに多くのファミリーテクニカルサポートの電話を受ける(「TexasHoldem.comが機能しなくなるのはなぜですか?」)。
両方にとって最善の解決策は、家族向け技術サポートビジネスから抜け出すことです。無知を認め、あなたの時間を彼らに請求し、忙しすぎて、GeekSquadがより良い仕事をすることを伝え、この罠から抜け出すために必要なことは何でも、デルのサポートに紹介してください。
そしてそれは罠です。確かに、あなたはあなたのお母さんを助けたいですが、あなたの妹はどうですか?いとこ?彼女があなたがそれでどれほど素晴らしかったと彼女が言ったあなたのお母さんの友達?これが副業になることを意図しない限り、芽でそれを挟むのが最善です。
わいせつなオンラインコンテンツをブロックする(インターネットがポルノのためであることを知らない)。
あなたの最善の策は、ネット乳母または同様の何かかもしれません。 ここにトップのインターネットフィルターのレビューがあります
アプリケーションの不正なインストールを防止します。知らずにセキュリティ設定を変更したり、アプリケーションをアンインストールしたりしないでください。
これらの2つの場合の最善の方法は、自分をコンピュータの管理者にして、ゲスト(または管理者以外のログイン)としてログインさせることです。管理設定を使用して、アプリケーションのインストールまたはシステム設定の変更を禁止します。
コンピュータ/ウイルス対策ソフトウェアを最新の状態に保つ。
AVGウイルス対策およびゾーンアラームファイアウォールをインストールし、AVGの自動スキャンとともに自動更新機能をアクティブにします。
GPの場合、Flashブロッカーまたは広告ブロッカーを実行することができます。どちらもFirefoxの簡単なプラグインです。
制限付きユーザーとしてWindowsを実行することは、マルウェアを防ぐための最善の方法です。制限付きユーザーの方がウイルス対策ソフトウェアよりも優先され、制限付きユーザーモードで悪用される可能性のある単一のブラウザーの脆弱性については聞いたことがありません。
Windowsの制限付きユーザー特権の問題は、runasが完全に異なるユーザーコンテキストで動作することです。runasに資格情報を提供するために使用されるコンテキストです。これは、お母さんが不機嫌にしないあらゆる種類の方法で壊れます。ママにcmd.exeにrunasコマンドを入力する方法を理解させることでさえ、彼女のニッカーをひねります。
Linuxには正しい答えがあり、2つの部分があります。1つ目はソフトウェアリポジトリで、2つ目は「Sudo」(挿入 xkcdコミック ここ)と呼ばれ、「スーパーユーザーが行う」の略です。 Sudoは現在のユーザーコンテキストで実行され、物事を正しく機能させる傾向があります。 http://kay-bruns.de/download/surun.Zip から入手できる、surun.exeと呼ばれるWindows用のSudoがありますが、次の場合を除いて、Momに推奨します。あなたは彼女のためにそれを微調整します。ただし、Windows UpdateまたはMicrosoft Updateを制限付きユーザーモードで実行できるNice機能があり、制限付きユーザーが電源オプションを変更して時計を設定することができます。
制限付きユーザーモードでMomを設定する場合、インストールと調整に使用する管理者アカウントを作成する必要があります。リモートログオンしてお母さんに負担をかけることをお勧めしますが、制限されたユーザーに対してデフォルトで含まれるAUおよびその他の機能のみを許可する場合は、surun.exeを確認してください。
もう1つのオプションは、momにsandboxie.exeのようなサンドボックスでブラウザを実行させることです。ママが写真やチェーンレターのジョークなどの個人的なものをダウンロードしたりアップロードしたりしないようにしたいのでなければ、私はそれをお勧めすることはできません。しかし、ママがダウンロードとアップロードを行わない場合、サンドボックスは、ママのマシンで最も脆弱なアプリケーションに適用するための制限付き特権を取得するための最良の方法です。
これは別のものです。多分それはあなたが望むものではないかもしれませんが、それはより少ない時間と努力を必要とします。
仮想化を検討しましたか?そのシステムをゴミ箱に捨て、使用できなくなったときにスナップショットから復元します。早くてきれい。
そして、彼女が最終的に学ぶことを願っています。または、学習をやめるのはやめましょう。なぜなら、それが簡単だからです...それは人次第だと思います:)
ハードディスクをパーティション分割します。
windowsと必要なすべてのプログラムをインストールします。
ポイントユーザーフォルダー (デスクトップ、ドキュメント、お気に入り、電子メールなど)を別のパーティションに移動します。
システムドライブのイメージを作成する(通常はC :)
何か問題が発生した場合、最小限の労力でコンピューターを本来の状態に復元できます。
それを次のレベルにしたい場合は、これを試してください:
RAM disk をインストールします(サイズは、要件と使用可能なシステムメモリによって異なります)。
インストール Sandboxie とコンテナーフォルダーをRAMディスク(管理者アカウントの場合は権限を削除))にポイントし、目的のダウンロードフォルダーを[クイックリカバリ]に追加します
sandboxieのわずかな登録料(自分のコンピューターにソフトウェアをインストールできるようにする)を少しでも支払う場合は、さらに良くなります。
あるいは、 DeepFreeze を検討することもできますが、さらに効率的ですが、Mumの好みに対して制限が多すぎる可能性があります。幸運を祈って、社内のテクニカルサポートから解放された時間をお楽しみください。 :)
昔のUsenetハッカー(ホワイトハット、ソフトウェアハッカーなど)としての私の選択...
Windows XP:
1番目のドライブまたはパーティション:Windowsと必要なものすべてをインストールします(後で触れることはできません。実際の管理者だけがそれを行うことができます)セキュリティソフトウェアはそれほど必要ではありません。 OpenDNSを覚えておいてください!
2番目のドライブまたはパーティション:私のドキュメントと2番目のプログラムファイルフォルダー、ポータブルアプリケーション、および音楽や画像などの保持したいすべてのファイルをその中に置きます(保存したり、インストールしたりする必要があることを全員に伝えます)行われなかった場合、行ったすべてを失います)>インストールは簡単です。CをD(2番目のドライブ)、C:/ Program Files /に変更します。また、リンクMy Documents
フォルダを2番目のドライブのフォルダに。
これで、すべての設定でWindowsが定常状態になり、再起動するたびに最初のドライブにインストールしたときにコンピューターがリセットされます。
Linuxの場合:Linuxの考えがすべて間違っているわけではないことにも注意してください。 Ubuntu(Big-up for Edubunt -Ubuntu Project for Education for Non Rich裕国)はシンプルですが、彼女は自分のコンピューターをほとんど使用していませんが、 SliTaz 2少し変更されています(ヘルプまたは学ぶことによって-それは価値があります!)どのWindowsバージョンよりも高速ですがマイナス面があり、 OpenDNS でも動作するLinuxデスクトップの場合のみ、30 Moを十分に超える必要があります。
本当の取引:家族は、それが本当の価値を持っている場合、準備ができています:お金、学習、優れたプロジェクトの支援、彼らのために実際に働く、または従う人々の必要性を理解していないMicrosoftに追いつく実際のチームの一員であること彼らは彼らの本当の考えをブロックし、それが勝つだけでなく見落とす製品を時々作ります...私にとって、それが私がLinuxにチャンスを与えた理由です。完璧ではありませんが、今はなくても生きていけるいくつかの部分を見つけました。
私のLinuxへの情熱は、フランスのUbuntuチームの作家であり秘書であり、knopmyth開発者でもある Didier Roche のような知識の自由のために働く人々からのものでした。私...それは本当のLinuxライフです。Linuxスターでさえ普通の人々と同じように、彼らは以前に誰かから助けられたように、あなたを助けてくれます。私はこのチェーンの一部になりたい、それだけです!世界の本当の美しさを共有しています!
彼女のプロフィールを作成読み取り専用。
試してみてください サンドボックス
Sandboxieは、プログラムを隔離されたスペースで実行し、コンピューター内の他のプログラムやデータに永続的な変更を加えることを防ぎます。
分離されたサンドボックスの利点
安全なWebブラウジング:Sandboxieの保護下でWebブラウザーを実行すると、ブラウザーによってダウンロードされたすべての悪意のあるソフトウェアがサンドボックスにトラップされ、簡単に破棄できます。
強化されたプライバシー:Webの閲覧中に収集された閲覧履歴、Cookie、およびキャッシュされた一時ファイルがサンドボックスにとどまり、Windowsに漏洩しません。
安全な電子メール:電子メールに隠れている可能性のあるウイルスやその他の悪意のあるソフトウェアは、サンドボックスから抜け出して、実際のシステムに感染することはありません。
Windowsは無駄のないものです:分離されたサンドボックスにソフトウェアをインストールすることで、Windowsの摩耗を防ぎます。
Ubuntuをインストールします:)サイレントに更新され、壊れることはありません。FirefoxはWindowsと同じで、MS OfficeはWineで動作します。私はそれで本当に良い経験をし、同じ状況でWindowsで本当に悪い経験をしたXP.
インストールOperaおよび/またはFireFox。FireFoxにNoScriptをインストールします。
Opera/FireFoxはInternet Explorerよりも起動/検索が簡単であることを(ショートカットなどで)確認してください。存在しないプロキシサーバーに誘導するなど、Internet Explorerを使用できないようにしてください。
Opera/FireFoxをデフォルトのブラウザにします。
以下は不便ですが、問題はセキュリティに関するものでした。
明示的に許可するサイトを除いて、すべてのサイトのJavaScriptをブロックします(たとえば、Operaの設定で、FireFoxでNoScriptを使用して設定)。これらのほとんどは、(経験の浅い人)が後で設定する必要がありますこれは不便になるところです。
一部の一般的なサイト(例: YouTubeとGmail。実際に機能することをテストします。
A-SquaredAntiMalware(有料)をインストールし、自動的に更新およびスキャンされることを確認します。また、すべての「Surf Protection」設定を「Block Silently。MVP Hosts file、OpenDNS、and WinPatrol」に設定します。Scottyが吠える場合は重要であることを説明し、注意して読んでください。WinPatrolの警告は彼女が受け取る唯一の警告であり、まれにしか表示されません。また、保護が機能するため、404がたくさん表示されることを説明します。これは良いことです。
これは私が私の83歳の母親のWindowsを保護する方法ですXPシステムであり、彼女はまったくマルウェアの問題をまったく抱えていません。