Ich habe kürzlich das Betriebssystem (Windows XP Home) auf dem stark mit Spyware / Adware infizierten Computer eines Freundes neu installiert. Es scheint, als ob seine Kinder (7 und 11 Jahre, glaube ich) Websites besuchten, die Downloads für Suchleisten, Bildschirmschoner und "süße" Cartoony-Animationen anboten, die jeder mit Sicherheitsbedenken niemals herunterladen würde.
Einige der Bedenken, die ich an der Maschine feststellte, waren:
- Das Hauptkonto war Administrator
- Abgelaufene Antivirensoftware
- Fehlende Windows-Updates
- Mehrere Firewalls installiert
Grundsätzlich bin ich auf der Suche nach einem Leitfaden für technisch nicht versierte Benutzer, mit dem sie eine erneute Ansteckung vermeiden können.
Antworten:
Verwenden Sie für die Firewall keine (und verwenden Sie stattdessen die Windows-Firewall) oder installieren Sie eine kostenlose, z. B. ZoneAlarm.
Bearbeiten: Ich sehe in Ihrer Frage, die Sie erwähnt haben, abgelaufenes Antivirus. Verwenden Sie stattdessen AVG. Es ist kostenlos und läuft nie ab und wird automatisch aktualisiert.
Edit2: Wie andere bereits erwähnt haben, können Sie Software installieren, die den Computer im Grunde blockiert. Ich muss dem nicht zustimmen. Ich würde mir viel lieber die Zeit nehmen und den Benutzern (insbesondere den Kindern) beibringen, wie sie den Computer richtig nutzen können, anstatt sie auszublenden.
quelle
Die beste Lösung, die ich gefunden habe: Ich habe meinen Kindern einen Mac mini mit aktivierter Kindersicherung gegeben ... Keine Virenprobleme, sie können keine Crapware installieren, selbst wenn ihre Freunde sie auf einige verweisen. Auch die Spielauswahl ist begrenzt, was ein großes Plus ist. Damit verbringen sie viel mehr Zeit damit, das Internet zu erkunden, Musik oder Videos zu machen, als Spiele zu spielen.
Außerdem macht der Mini keine Geräusche und passt überall hin. Er ist perfekt für ein Schlafzimmer. Kinder lieben es auch, verpassen keine Spiele mehr, sie spielen sowieso lieber auf der Wii ...
Also, mein Rat: Vergiss XP, es ist eine verlorene Sache. Es gibt viel bessere Dinge da draußen. Wenn Sie Ihren Computer wiederverwenden und keinen neuen kaufen möchten, installieren Sie Linux darauf. Die Desktop-Effekte auf dem neuen Ubuntu sind erstaunlich (siehe http://www.youtube.com/watch?v=dlhD_4pK4MM zum Beispiel), Kinder sind immer begeistert davon. Außerdem gibt es unter Linux jede Menge zu entdecken, viel interessanter als der Windows XP-Clunker des alten Großvaters :) Unter Linux ist praktisch garantiert, dass Sie Crapware-frei bleiben.
Ich entferne mich langsam von Windows (seit Ende letzten Jahres) und bin sehr froh, dass ich dies bisher getan habe. Ich weigere mich, mehr Zeit für die Reparatur von Windows-Installationen zu verschwenden.
quelle
Wenn es wirklich darum geht, eine erneute Infektion zu vermeiden, und wenn es sich um einen Computer für Kinder handelt, sollten Sie nachforschen, wie Sie Windows SteadyState für diesen bestimmten Computer bereitstellen .
quelle
Führen Sie den Webbrowser in einer isolierten Umgebung aus (z. B. mit Sandboxie ) und führen Sie Malware-Angriffe, "versehentliche" Symbolleisteninstallationen und dergleichen aus.
PS: In der registrierten Version können Sie erzwingen, dass ein Programm immer in der Sandbox ausgeführt wird. Wenn der Systemspeicher kein knappes Gut ist, können Sie auch eine RAM-Disk als 'Container' verwenden.
quelle
Bitten Sie Ihren Freund, seine Arbeit in einer virtuellen Maschine (VM) zu durchsuchen / zu erledigen und ein Backup-Image vorzubereiten, damit Sie es immer dann, wenn diese VM infiziert ist, löschen und aus dem Backup-Image wiederherstellen können.
Oder Sie können Sanboxie verwenden , um die Browsing- und BitTorrent-Software zu isolieren .
quelle
Hier ist eine einfache Antwort:
Und noch eine einfache Antwort:
quelle
Die bestbewerteten Ratschläge hier sind alle gut, aber es gibt keine perfekte Lösung. Noch nicht abgedeckt:
Ich würde vor allem das Training betonen. Die meisten Spyware- / Adware-Programme werden auf den Computer eingeladen. Unabhängig von Ihrem Computer / Betriebssystem und Ihren religiösen Vorstellungen ist Ihr Webbrowser die schwächste Stelle im System. Das Surfen im Internet ist vergleichbar mit dem wahllosen Fahren in der Stadt, bei dem Fremde gefragt werden, ob sie mitfahren möchten. Denken Sie daran, dass die meisten Outlook-Benutzer HTML-Mail standardmäßig aktiviert haben und ihren E-Mail-Client effektiv in einen Webbrowser verwandeln.
Erwägen Sie die Verwendung von Firefox und die Installation von NoScript . Es ist ein solides Plugin, das standardmäßig verhindert, dass alle Skripte ausgeführt werden. Es ist einfach, Ausnahmen für Websites hinzuzufügen, denen Sie vertrauen.
Alle Maschinen in meinem Haus waren jahrelang Windows NT / XP / Vista. Endlich bin ich zu Ubuntu gewechselt, um mein Leben zu vereinfachen. Ich war es leid, der Systemadministrator der Familie zu sein. Ich habe Ubuntu hauptsächlich aus folgenden Gründen ausgewählt:
quelle
Wofür setzen Ihr Freund und seine Familie den Computer ein? Es könnte sein, dass sie mit Ubuntu oder einer anderen benutzerfreundlichen Linux-Distribution gut zurechtkommen, und das würde diese Probleme drastisch reduzieren.
In Ubuntu sind E-Mail-Clients, Webbrowser und Office-Suiten enthalten, die für den Heimgebrauch geeignet sind. Es würde die Kinder sehr wahrscheinlich ärgern, wenn sie keine Spiele spielen, aber Ihr Freund könnte dies für eine gute Idee halten.
Es ist sehr wahrscheinlich, dass Ihr Freund etwas verwendet, das nicht unter Ubuntu läuft, und dass es natürlich keinen guten Ersatz dafür gibt, und in diesem Fall sollten Sie das Betriebssystem nicht ändern. Ich kenne jedoch Computerbenutzer, die genauso glücklich damit wären, und Ihr Freund könnte einer sein.
quelle
Eine meiner Standardantworten auf diese Art von Fragen ist die Verwendung von OpenDNS , da Benutzer damit Websites blockieren können, die bekanntermaßen schädliche Software vom Router hosten, damit alle angeschlossenen PCs sauber bleiben.
Benutzer, die aus Kostengründen keine AV-Software erneuern, sind mit einer aktuellen kostenlosen AV-Lösung besser dran als mit einer veralteten kommerziellen Lösung.
quelle
Insbesondere wenn das Hauptbetriebssystem Windows XP ist, würde ich empfehlen, eine virtuelle Maschine einzurichten ( VirtualBox ist kostenlos und gut) und eine Linux-Distribution in die VM zu integrieren. Führen Sie das Surfen im Internet unter Linux und andere Programme unter Windows aus.
Sie könnten auch einen Dual-Boot einrichten - Wubi ist eine absolut einfache Möglichkeit, eine "virtuelle Linux-Partition" zu installieren, aber die VM vereinfacht das Wechseln zwischen Betriebssystemen.
Während Windows Vista und Windows 7 sehr sichere Betriebssysteme sein können, hat Windows XP genug Lücken, die es sehr schwierig machen, es sicher zu machen.
quelle
Mein Problem ist, dass die Kinder aufwachsen und lernen. Lösungen im SteadyState-Stil, die bislang am attraktivsten klingen, sind entweder A) eine Einschränkung des Lernvermögens der Kinder, oder B) werden irgendwann von den Kindern umgangen. In beiden Fällen schränken Sie die Fähigkeit der Kinder ein, gute Computerbenutzer zu werden.
Ich würde empfehlen, dass Sie grundsätzlich ein freiwilliges Status-Rollback einrichten. Ich weiß nicht, ob SteadyState diese Option anbietet. Dies ist etwas, was Sie von einem sicheren Start aus tun würden. Dann bringen Sie den Kindern das bei und erklären ihnen, warum sie es müssen, was sie verlieren, wenn sie es tun und wie sie es vermeiden müssen. Sollte es einmal vorkommen, dass Ihr Freund ein Rollback ausführt, sollte er die Gelegenheit nutzen, um den Kindern zu zeigen, was mit der Maschine nicht stimmt, zu theoretisieren, warum es passiert ist, und einen von ihnen den Abzug beim Rollback betätigen lassen, während er sie möglicherweise behalten lässt Einige der falsch platzierten Dateien und solche, die sie immer haben und behalten wollen.
quelle