Was sollten Sie vermeiden, wenn Sie Ihren Computer frei von Adware / Spyware halten möchten?

19

Ich habe kürzlich das Betriebssystem (Windows XP Home) auf dem stark mit Spyware / Adware infizierten Computer eines Freundes neu installiert. Es scheint, als ob seine Kinder (7 und 11 Jahre, glaube ich) Websites besuchten, die Downloads für Suchleisten, Bildschirmschoner und "süße" Cartoony-Animationen anboten, die jeder mit Sicherheitsbedenken niemals herunterladen würde.

Einige der Bedenken, die ich an der Maschine feststellte, waren:

  • Das Hauptkonto war Administrator
  • Abgelaufene Antivirensoftware
  • Fehlende Windows-Updates
  • Mehrere Firewalls installiert

Grundsätzlich bin ich auf der Suche nach einem Leitfaden für technisch nicht versierte Benutzer, mit dem sie eine erneute Ansteckung vermeiden können.

John Rasch
quelle
2
Ähnliche Frage: superuser.com/questions/14424/…
Doug Harris
3
Vielleicht sollte dies ein Community-Wiki sein. Ich bin nicht sicher, ob es eine perfekte Antwort auf diese Frage gibt.
alex
Vermeiden Sie das Internet; Legen Sie keine Wechselmedien in Ihren Computer ein. und am wichtigsten; Vermeiden Sie die Installation eines Betriebssystems. Mein Freund, dies ist eine 100% ige Garantie dafür, dass Ihr Computer frei von Adware / Spyware ist.
jay_t55

Antworten:

20
  • Nicht-Tech-Benutzer-Accounts dürfen keine Administratoren sein
  • Lehren Sie sichere Surfgewohnheiten
  • Laden Sie niemals etwas herunter, das nicht von einer offiziellen Quelle stammt
  • Verwenden Sie Firefox / Chrome / Safari / Opera anstelle von Internet Explorer
  • Führen Sie regelmäßig Malware-Scans durch
  • Stellen Sie Windows so ein, dass es automatisch aktualisiert wird
  • Installieren Sie den Virenschutz und scannen Sie automatisch / regelmäßig
  • Installieren Sie eine Firewall
  • Und wieder intelligente Surfgewohnheiten.

Verwenden Sie für die Firewall keine (und verwenden Sie stattdessen die Windows-Firewall) oder installieren Sie eine kostenlose, z. B. ZoneAlarm.

Bearbeiten: Ich sehe in Ihrer Frage, die Sie erwähnt haben, abgelaufenes Antivirus. Verwenden Sie stattdessen AVG. Es ist kostenlos und läuft nie ab und wird automatisch aktualisiert.

Edit2: Wie andere bereits erwähnt haben, können Sie Software installieren, die den Computer im Grunde blockiert. Ich muss dem nicht zustimmen. Ich würde mir viel lieber die Zeit nehmen und den Benutzern (insbesondere den Kindern) beibringen, wie sie den Computer richtig nutzen können, anstatt sie auszublenden.

th3dude
quelle
Nach der Neuinstallation habe ich ein Konto eingerichtet, das kein Administrator ist, das automatische Update eingerichtet, Firefox installiert, McAfee AV gekauft und derzeit die Windows-Firewall verwendet. Ich erklärte, dass die Kinder eigentlich gar nichts herunterladen sollten. Rückblickend ist AVG wahrscheinlich alles, was sie sowieso brauchten ...
John Rasch
Bei der Verwendung von Firefox einige der Add - In wie kein Skript kann helfen , blockiert bestimmte Angriffe (Cross - Site - Scripting insbesondere)
Col
Theoretisch ja, aber in der Praxis werden Sie feststellen, dass Ihnen nichts davon auf lange Sicht wirklich helfen wird. Ich hatte ein solches Setup, wurde jedoch von einer Filmdatei infiziert! Ein Kind hat einen Film heruntergeladen. Für diesen Film ist ein neuer Code erforderlich, den der Media Player automatisch heruntergeladen und installiert hat. Dieser Codec hat sich als Exploit herausgestellt ... Ich weiß, dass das jetzt behoben ist, aber es gibt unzählige ähnliche Dinge in Windows. Ich habe alle Hoffnung aufgegeben, wenn es um Sicherheit unter Windows geht.
Zoran,
Ich würde ZoneAlarm nicht empfehlen, das ist viel mühsamer als die Sicherheit. Nach meiner Erfahrung war es immer problematisch. Früher haben wir es bei der Arbeit verwendet, aber wir haben es einfach fallen lassen, nachdem wir Stunden mit zufälligen Problemen verschwendet hatten ...
Zoran
12

Die beste Lösung, die ich gefunden habe: Ich habe meinen Kindern einen Mac mini mit aktivierter Kindersicherung gegeben ... Keine Virenprobleme, sie können keine Crapware installieren, selbst wenn ihre Freunde sie auf einige verweisen. Auch die Spielauswahl ist begrenzt, was ein großes Plus ist. Damit verbringen sie viel mehr Zeit damit, das Internet zu erkunden, Musik oder Videos zu machen, als Spiele zu spielen.

Außerdem macht der Mini keine Geräusche und passt überall hin. Er ist perfekt für ein Schlafzimmer. Kinder lieben es auch, verpassen keine Spiele mehr, sie spielen sowieso lieber auf der Wii ...

Also, mein Rat: Vergiss XP, es ist eine verlorene Sache. Es gibt viel bessere Dinge da draußen. Wenn Sie Ihren Computer wiederverwenden und keinen neuen kaufen möchten, installieren Sie Linux darauf. Die Desktop-Effekte auf dem neuen Ubuntu sind erstaunlich (siehe http://www.youtube.com/watch?v=dlhD_4pK4MM zum Beispiel), Kinder sind immer begeistert davon. Außerdem gibt es unter Linux jede Menge zu entdecken, viel interessanter als der Windows XP-Clunker des alten Großvaters :) Unter Linux ist praktisch garantiert, dass Sie Crapware-frei bleiben.

Ich entferne mich langsam von Windows (seit Ende letzten Jahres) und bin sehr froh, dass ich dies bisher getan habe. Ich weigere mich, mehr Zeit für die Reparatur von Windows-Installationen zu verschwenden.

Zoran
quelle
1
Ich wünschte, ich könnte diese 100+ Stimmen aufgeben. Ich habe 2 Mac Minis im Internet, beide ohne Virensoftware. Die einzige Regel, die ich meinen 2 Teenagern gebe (mit Ausnahme einer angemessenen Erziehung von Inhalten), ist, wenn sie aufgefordert werden, ihr Passwort einzugeben, mich zu sehen. Wir hatten noch nie eine Infektion irgendeiner Art. Wünschte, ich könnte das für unseren WinXP-Laptop sagen. Innerhalb eines Monats nach Ablauf unseres Norton-Abonnements war das Ding unbrauchbar und ich musste das Betriebssystem neu installieren und ein weiteres Jahr für die Erpressung der Virenindustrie bezahlen. Linux würde Ihnen den gleichen Schutz bieten, aber Mac OSX ist "verbraucherfreundlicher".
Dacracot
1
Wenn Sie einen Mac Mini kaufen, behalten Sie ihn für sich und geben Sie ihn nicht an die Kinder weiter (zumindest würde ich das tun). Geben Sie Ihren Kindern einfach Ihren alten Windows-Computer und installieren Sie Linux Mint darauf. Geben Sie jedem Kind ein eigenes Benutzerkonto und behalten Sie das Root-Konto für sich. Und stellen Sie den Computer so in das Familienzimmer, dass der Bildschirm allen Personen zugewandt ist, damit Sie die Aktivitäten im Auge behalten können.
Stephan Branczyk
9

Wenn es wirklich darum geht, eine erneute Infektion zu vermeiden, und wenn es sich um einen Computer für Kinder handelt, sollten Sie nachforschen, wie Sie Windows SteadyState für diesen bestimmten Computer bereitstellen .

Kaliban
quelle
Ein stabiler Zustand ist meiner Meinung nach der richtige Weg. Es ist einfach einzurichten und zu deaktivieren, wenn Sie dauerhafte Änderungen vornehmen möchten. Kiddies drehten die Maschine hoch, starteten neu und es ist wieder makellos.
Daddy Su
Das Beste an der von caliban beschriebenen Lösung ist, dass der Endbenutzer fast alles tun kann, was er will, ohne Konsequenzen zu haben. Es macht es auch überflüssig, den Menschen beizubringen, was zu tun ist und was nicht.
Alex
7

Führen Sie den Webbrowser in einer isolierten Umgebung aus (z. B. mit Sandboxie ) und führen Sie Malware-Angriffe, "versehentliche" Symbolleisteninstallationen und dergleichen aus.

PS: In der registrierten Version können Sie erzwingen, dass ein Programm immer in der Sandbox ausgeführt wird. Wenn der Systemspeicher kein knappes Gut ist, können Sie auch eine RAM-Disk als 'Container' verwenden.

Peter Mortensen
quelle
Ich werde das auf jeden Fall untersuchen - klingt ähnlich wie SteadyState
John Rasch
Sandboxie ist anders, aber wenn Sie nach einem Programm wie 'SteadyState' suchen, das sich wirklich lohnt (und das Geld), dann holen Sie sich Faronics 'DeepFreeze'.
1
Sandboxie eignet sich nicht nur für Webbrowser, sondern auch zum Testen von Software, die von anderen empfohlen wird, insbesondere, wenn Sie nicht möchten, dass sie Spuren auf Ihrem System hinterlassen, oder wenn Sie befürchten, dass sie Adware / Spyware enthalten.
Isxek
1
Ja, Sandboxie ist eine echte Killeranwendung und die wenigen Pfund für die Registrierung wert, wenn man bedenkt, dass Sie sie auf jedem Computer verwenden können, den Sie besitzen.
5

Bitten Sie Ihren Freund, seine Arbeit in einer virtuellen Maschine (VM) zu durchsuchen / zu erledigen und ein Backup-Image vorzubereiten, damit Sie es immer dann, wenn diese VM infiziert ist, löschen und aus dem Backup-Image wiederherstellen können.

Oder Sie können Sanboxie verwenden , um die Browsing- und BitTorrent-Software zu isolieren .

Graviton
quelle
5

Hier ist eine einfache Antwort:

Vermeiden Sie das Internet.

Und noch eine einfache Antwort:

Installiere nichts .

Durchbruch
quelle
2
lol - obwohl so sehr, sehr wahr, das würde ihren Computer im Wesentlichen wertlos machen
John Rasch
1
Die zweite wäre in Ordnung, wenn Sie die gesamte Software, die sie jemals benötigten, vorinstallieren würden.
Durchbruch
4

Die bestbewerteten Ratschläge hier sind alle gut, aber es gibt keine perfekte Lösung. Noch nicht abgedeckt:

Ich würde vor allem das Training betonen. Die meisten Spyware- / Adware-Programme werden auf den Computer eingeladen. Unabhängig von Ihrem Computer / Betriebssystem und Ihren religiösen Vorstellungen ist Ihr Webbrowser die schwächste Stelle im System. Das Surfen im Internet ist vergleichbar mit dem wahllosen Fahren in der Stadt, bei dem Fremde gefragt werden, ob sie mitfahren möchten. Denken Sie daran, dass die meisten Outlook-Benutzer HTML-Mail standardmäßig aktiviert haben und ihren E-Mail-Client effektiv in einen Webbrowser verwandeln.

Erwägen Sie die Verwendung von Firefox und die Installation von NoScript . Es ist ein solides Plugin, das standardmäßig verhindert, dass alle Skripte ausgeführt werden. Es ist einfach, Ausnahmen für Websites hinzuzufügen, denen Sie vertrauen.

Alle Maschinen in meinem Haus waren jahrelang Windows NT / XP / Vista. Endlich bin ich zu Ubuntu gewechselt, um mein Leben zu vereinfachen. Ich war es leid, der Systemadministrator der Familie zu sein. Ich habe Ubuntu hauptsächlich aus folgenden Gründen ausgewählt:

  1. Standardmäßig kein Root-Konto
  2. Standardmäßig keine offenen Ports
  3. Riesiges Software-Repository
  4. Einfache Updates mit einem langen Supportzyklus
  5. Mein Lieblingspreis. Frei.
DaveParillo
quelle
3

Wofür setzen Ihr Freund und seine Familie den Computer ein? Es könnte sein, dass sie mit Ubuntu oder einer anderen benutzerfreundlichen Linux-Distribution gut zurechtkommen, und das würde diese Probleme drastisch reduzieren.

In Ubuntu sind E-Mail-Clients, Webbrowser und Office-Suiten enthalten, die für den Heimgebrauch geeignet sind. Es würde die Kinder sehr wahrscheinlich ärgern, wenn sie keine Spiele spielen, aber Ihr Freund könnte dies für eine gute Idee halten.

Es ist sehr wahrscheinlich, dass Ihr Freund etwas verwendet, das nicht unter Ubuntu läuft, und dass es natürlich keinen guten Ersatz dafür gibt, und in diesem Fall sollten Sie das Betriebssystem nicht ändern. Ich kenne jedoch Computerbenutzer, die genauso glücklich damit wären, und Ihr Freund könnte einer sein.

David Thornley
quelle
1
Guter Vorschlag, aber ich habe bereits versucht, ihn zu wechseln, keine Würfel :)
John Rasch
3

Eine meiner Standardantworten auf diese Art von Fragen ist die Verwendung von OpenDNS , da Benutzer damit Websites blockieren können, die bekanntermaßen schädliche Software vom Router hosten, damit alle angeschlossenen PCs sauber bleiben.

Benutzer, die aus Kostengründen keine AV-Software erneuern, sind mit einer aktuellen kostenlosen AV-Lösung besser dran als mit einer veralteten kommerziellen Lösung.

Col
quelle
3

Insbesondere wenn das Hauptbetriebssystem Windows XP ist, würde ich empfehlen, eine virtuelle Maschine einzurichten ( VirtualBox ist kostenlos und gut) und eine Linux-Distribution in die VM zu integrieren. Führen Sie das Surfen im Internet unter Linux und andere Programme unter Windows aus.

Sie könnten auch einen Dual-Boot einrichten - Wubi ist eine absolut einfache Möglichkeit, eine "virtuelle Linux-Partition" zu installieren, aber die VM vereinfacht das Wechseln zwischen Betriebssystemen.

Während Windows Vista und Windows 7 sehr sichere Betriebssysteme sein können, hat Windows XP genug Lücken, die es sehr schwierig machen, es sicher zu machen.

Bob D
quelle
2

Mein Problem ist, dass die Kinder aufwachsen und lernen. Lösungen im SteadyState-Stil, die bislang am attraktivsten klingen, sind entweder A) eine Einschränkung des Lernvermögens der Kinder, oder B) werden irgendwann von den Kindern umgangen. In beiden Fällen schränken Sie die Fähigkeit der Kinder ein, gute Computerbenutzer zu werden.

Ich würde empfehlen, dass Sie grundsätzlich ein freiwilliges Status-Rollback einrichten. Ich weiß nicht, ob SteadyState diese Option anbietet. Dies ist etwas, was Sie von einem sicheren Start aus tun würden. Dann bringen Sie den Kindern das bei und erklären ihnen, warum sie es müssen, was sie verlieren, wenn sie es tun und wie sie es vermeiden müssen. Sollte es einmal vorkommen, dass Ihr Freund ein Rollback ausführt, sollte er die Gelegenheit nutzen, um den Kindern zu zeigen, was mit der Maschine nicht stimmt, zu theoretisieren, warum es passiert ist, und einen von ihnen den Abzug beim Rollback betätigen lassen, während er sie möglicherweise behalten lässt Einige der falsch platzierten Dateien und solche, die sie immer haben und behalten wollen.

dlamblin
quelle
Ich denke, die Verantwortung liegt beim OS-Design. Manchmal ist es sinnvoll, "einem Mann das Fischen beizubringen", aber dies ist ein Wettrüsten, das zwischen dem Betriebssystem und den Spyware-Herstellern ausgetragen werden sollte (Spyware vs. Anti-Spyware vs. Better-Spyware vs. Better-Anti-Spyware). Die Regeln für gute Surfgewohnheiten entwickeln sich zu schnell, als dass eine Lektion für lange Zeit effektiv sein könnte. Und es dauert nur 1 Fehltritt, um die Schleusentore zu öffnen. Vielleicht geben Sie den Kindern ihre eigene Maschine und sagen "Vater formatiert nur einmal pro Jahr". Wenn sie mehrere Monate mit einem verkrüppelten, verschmutzten System zu kämpfen haben, werden sie lernen, nicht so klickig zu sein.
Hyperslug
Ich stimme zwar im Allgemeinen zu, dass ein besseres Betriebssystemdesign der Grund dafür ist, dass der Großteil der Werbung / Spyware direkt auf die Handlungen eines Benutzers zurückzuführen ist. Das Rennen ist nicht mit dem Betriebssystem, sondern mit leichtgläubigen Benutzern, weshalb Benutzer etwas darüber lernen müssen. Natürlich wäre es schön, wenn Sie allen vertrauen könnten.
Dlamblin