¿Cómo puedo hacer una PC con Windows a prueba de balas para usuarios domésticos?

Me siento muy malhumorado cuando veo estas preguntas, porque demasiadas personas solo quieren cambiar la computadora, y no el usuario (cuando el usuario es quien causa los problemas, invariablemente).

Considere: Casi todas las redes tienen un NAT dispositivo colocado entre la LAN e Internet. Esto evita que la basura sea aleatoria, por lo que la gran mayoría de las máquinas estarán bien.

Sólo cuando el usuario está en su lugar es un problema. Mi solución: arreglar el usuario.

Mi lista para mantener la PC de tu madre a prueba de balas:

1. Educarla sobre seguridad informática y uso de la computadora:

   • No le enseñe a realizar ciertas tareas ('haga clic aquí, etc.'). Enséñale qué y por qué. Piensa cuando abres un nuevo programa por primera vez. La mayoría de las personas con conocimientos de computación tendrán una buena idea sobre cómo usarla directamente. Esto se debe a que entiende LO QUE quiere lograr y POR QUÉ quiere lograrlo. El CÓMO sigue muy rápidamente después, porque está familiarizado con el CÓMO de otros programas. ¿Alguna vez has cambiado clientes de correo? Sabrás a lo que me refiero.
   • La regla de oro: Si no lo sabes, no lo hagas.
   • Secundaria a la regla de oro: Lea lo que el mensaje de error le está diciendo y piense en lo que ha hecho para causarlo, no solo levante los brazos y jure.
   • Infórmele que solo porque algo es gratis, no tiene que registrarse, o intente instalarlo.

2. Instalar Google Chrome - Máquina de navegación rápida y magra.

3. Instala tu elección de antivirus gratis. Algo con una baja cantidad de hostigamiento es bueno.

4. Asegúrese de que las actualizaciones automáticas estén activadas y que su madre sepa cómo tratarlas. Acéptalos, instálalos, reinicia la computadora.

Mis padres ejecutaron una máquina Windows XP durante 4 años sin software de firewall, ejecutando solo Firefox y AVG. Estaban revisando su correo electrónico, haciendo banca en línea, jugando a Guild Wars en línea y no tenían virus. He tenido muchos desafíos de personas aleatorias que intentaron encontrar virus en mis computadoras, pero siempre terminan perdiendo el tiempo.

No me gusta simplemente proporcionar enlaces como respuestas, pero eche un vistazo a esta guía de bloqueo integral .

Windows XP Detalles de la lista de verificación de configuración profesional

• Verifique que todas las particiones de disco estén formateadas con NTFS
• Proteger archivos compartidos
• Utilice la Conexión compartida a Internet para las conexiones compartidas de Internet
• Habilitar Firewall de conexión a Internet
• Asegúrate de que la actualización de Windows se ejecute regularmente
• Usar políticas de restricción de software.
• Usar contraseñas de cuenta
• Deshabilitar servicios innecesarios
• Deshabilitar o borrar cuentas innecesarias
• Asegúrate de que la cuenta de invitado esté deshabilitada
• Establecer políticas de contraseña más fuertes
• Establecer política de bloqueo de cuenta
• Instalar software antivirus y actualizaciones
• Manténgase actualizado sobre las últimas actualizaciones de seguridad.
• No ejecutar con privilegios de administrador de forma predeterminada
• No use WEP para redes inalámbricas

Compre una Mac, en serio, toda mi familia se ha mudado a Apple Mac y es mucho más fácil de arreglar (si algo sale mal, lo que no sucede a menudo).

Alternativamente, si ella/no puede permitirse el lujo de instalar Ubuntu.

Puede marcar esta respuesta como "no útil", pero cuando se trata de eso, Windows no está pensado para las mamás o cualquiera que sea incompetente con las computadoras.

Además de enseñarle a evitar la instalación de cosas tontas, realmente no veo una manera.

Por supuesto, tenga el sistema actualizado y con un antivirus (eventualmente un firewall).

Pero en general, si quiere evitar el "soporte familiar de tecnología", no hay una manera real. Porque si empiezas a agregar cosas para bloquear el contenido, bloquea lo que ella puede hacer, no te llamarán para el "soporte técnico", sino para el "¿por qué no puedo hacer eso?".

Bueno, me gustaría alejarme de Norton. En mi experiencia, esto solo hace que la PC se detenga (¡McAfee tampoco es mucho mejor!)

Tengo 4 computadoras en la casa que utilizo yo mismo y los "niños" (14, 18 y 20) y he instalado los siguientes;

• Antivirus: Avast Home Edtion (es gratis y ha atrapado varios archivos sospechosos)
• Spyware: comencé a usar SpyBot Search and Destroy que parece funcionar bien (de nuevo, es gratis)
• AntiPorn: Estoy usando OpenDNS que está configurado en el enrutador y configurado para bloquear pornografía, adware, juegos de azar, etc.
• Cortafuegos: si está ejecutando un enrutador, debería manejarlo por usted, pero si no es así, ZoneAlarm es una buena alternativa a la oferta de Windows integrada. Dicho esto, no he tenido ningún problema con el Firewall de Windows cuando se marcó a través de un módem ASDL.
• Permisos: Suponiendo que esté ejecutando una versión reciente de Windows, entonces puede configurarlos como usuarios que no sean administradores, lo que les impedirá buscar en lugares donde no deberían hacerlo.

Al final del día, no creo que haya una solución 100% infalible para esta. Mis hijos aún logran instalar barras de herramientas y similares. Si bloquea el sistema demasiado lejos, simplemente se vuelve inutilizable.

En general,

• Ejecutar como usuario estándar (no administrador)
• Ejecutar Vista o superior
• Dejar UAC en
• Ejecutar 64bit (más protecciones en 64 bit)
• Establecer actualización automática
• Ejecute un navegador web que admita sandboxing (actualmente IE7/8 o Chrome).

¡Instala Ubuntu y todos tus problemas serán curados!

He tenido Ubuntu en mi netbook durante bastante tiempo y solo lo reinstalé XP en mis padres.

Tienen un virus solo una semana para usarlo.

Educar a los usuarios!

Esto es lo que normalmente hago antes de devolver una computadora a alguien que me la dio para eliminar el software espía, etc.

• Cambiar el tipo de cuenta a Limitado; Crear nueva cuenta de administrador si es necesario
• Instalar Firefox + Adblock Plus ; Hacer navegador por defecto
• Instale Spybot Search & Destroy con programas y protección en tiempo real
• Actualizar Windows completamente
• Configurar descarga automática e instalar para actualizaciones de Windows

Por otro lado, puede instalar algo como DeepFreeze que revertirá el sistema operativo al estado en que se encontraba cuando lo instaló en cada reinicio (no es gratis) , aunque).

Edición: Como señaló Keck en su respuesta, Microsoft tiene una alternativa gratuita a DeepFreeze llamada Windows SteadyState .

1. cambia su contraseña, y no le digas lo que es
2. desenchufe la máquina de internet
3. desenchufe la máquina de la pared
4. cambiar su número de teléfono a un número no listado
5. poner una etiqueta GeekSquad en su monitor

En serio, si bloquea la máquina para su protección, lo más importante que puede hacer es configurar Internet Explorer (o lo que sea) para que se ejecute con alta seguridad, lo que significa que ninguno de sus sitios web favoritos funcionará, lo que significa que usted está yendo. para recibir aún más llamadas de soporte técnico familiar que antes ("¿por qué TexasHoldem.com ya no funciona?").

La mejor solución para ambos es salir del negocio de soporte técnico familiar. Pida ignorancia, cárguelos por su tiempo, manténgase demasiado ocupado, dígales que GeekSquad hará un mejor trabajo, refiéralos al Soporte de Dell, lo que sea necesario para salir de esta trampa.

Y es una trampa. Claro, quieres ayudar a tu madre, pero ¿y tu hermana? ¿primos? ¿Las amigas de tu madre a las que dijo cuan genial estabas? A menos que tenga la intención de que esto se convierta en un negocio paralelo, lo mejor es cortarlo de raíz.

Bloquee material obsceno en línea (no saben que internet es para pornografía).

Su mejor apuesta puede ser Net Nanny o algo similar. Aquí hay reseñas de los principales filtros de Internet

Evitar las instalaciones fraudulentas de aplicaciones. Evite que, sin saberlo, cambien la configuración de seguridad o desinstalen aplicaciones.

Para estos dos, lo mejor podría ser hacerse administrador de la computadora y hacer que inicien sesión como invitados (o cualquier inicio de sesión que no sea de administrador). Use la configuración de administrador para no permitir la instalación de aplicaciones o cambiar la configuración del sistema.

Mantener la computadora/software antivirus actualizado.

Instalaría AVG antivirus y firewall de Zone Alarm y activaría sus funciones de actualización automática, junto con el escaneo automático de AVG.

Para GP es posible que desee ejecutar un bloqueador de Flash o un bloqueador de anuncios, ambos son complementos fáciles para Firefox.

Ejecutar Windows como usuario limitado es definitivamente la mejor manera de evitar el malware. El usuario limitado es preferible al software antivirus y no he oído hablar de una única vulnerabilidad del navegador que se pudiera explotar en el modo de usuario limitado.

El problema con el privilegio de usuario limitado de Windows es que las runas funcionan en un contexto de usuario completamente diferente, el que se utiliza para proporcionar las credenciales a las runas. Esto se descompone en todo tipo de formas que mamá simplemente no va a gruñir. Incluso hacer que mamá entienda cómo ingresar los comandos de runas en cmd.exe va a torcer sus bragas.

Linux tiene la respuesta correcta y viene en dos partes: primero son los repositorios de software y el segundo se llama "Sudo" (inserte xkcd comic aquí) que se encuentra para "superusuario hacer". Sudo se ejecuta en el contexto del usuario actual, lo que tiende a hacer que las cosas funcionen bien. Hay un Sudo para Windows que me gusta llamado surun.exe disponible en http://kay-bruns.de/download/surun.Zip , pero No estoy seguro de recomendarlo para mamá a menos que lo modifiques por ella. Pero tiene la capacidad de Niza de permitir que Windows Update o Microsoft Update se ejecute en modo de usuario limitado y les permite a los usuarios limitados cambiar las opciones de energía y configurar el reloj.

Si configura a mamá en modo de usuario limitado, debe crear una cuenta de administrador para usar para la instalación y los ajustes. Le sugiero que inicie sesión de forma remota y haga el trabajo pesado para mamá, pero eche un vistazo a surun.exe solo para permitir AU y las otras características que incluye de forma predeterminada para usuarios limitados.

Otra opción es hacer que mamá ejecute su navegador en un arenero, como sandboxie.exe. No lo puedo recomendar, a menos que quieras evitar que mamá descargue y cargue cosas personales como fotos y chistes de cadena. Pero si mamá no realiza la descarga y la carga, una caja de arena es la mejor manera de obtener un privilegio limitado para aplicar a la aplicación más vulnerable en la máquina de mamá.

Aquí hay otro. Tal vez no sea exactamente lo que quieres, pero toma menos tiempo y esfuerzo.

¿Has considerado la virtualización? Simplemente deje que destruya el sistema y restaure desde una instantánea cuando ya no se pueda utilizar. Rápido y limpio.

Y espero que eventualmente aprenda. O deja de tratar de aprender, porque es más fácil ... Depende de la persona, supongo :)

1. partición el disco duro.

2. instala Windows y todos los programas necesarios.

3. apuntar carpetas de usuario (escritorio, documentos, favoritos, correos electrónicos, etc.) a otra partición.

4. crear una imagen de la unidad del sistema (normalmente C :)

algo sale mal, puede restaurar la computadora con un esfuerzo mínimo en el estado en el que debe estar.

si quieres llevarlo al siguiente nivel, prueba esto:

6. instale un disco RAM (tamaño según los requisitos y la memoria del sistema disponible).

7. instale Sandboxie y apunte la carpeta del contenedor al RAM disco (descarte los derechos si está en una cuenta de administrador) y agregue las carpetas de descarga deseadas a 'recuperación rápida'

se está poniendo aún mejor si desea pagar la pequeña tarifa de registro para Sandboxie (que le permite instalar el software en cualquier computadora).

8. ahora que tienes Sandboxie registrado, fuerza el navegador web para que se ejecute dentro de un Sandbox todo el tiempo (si estás usando un navegador que está loco por las actualizaciones, desactiva la actualización automática)

alternativamente, puedes considerar DeepFreeze , incluso más eficiente pero posiblemente un poco demasiado restrictivo para el gusto de mamá. ¡Buena suerte y disfrute el tiempo que acaba de ahorrar de ser el soporte técnico interno! :)

Mi elección como un antiguo hacker de Usenet (sombrero blanco, hacker de software, etc.) ...

Windows XP:

1ª unidad o partición: instale Windows y todo lo necesario (no podrá tocarlo después, solo el administrador real puede hacerlo) El software de seguridad es menos necesario . ¡Recuerda OpenDNS!

2da unidad o partición: coloque mis documentos y una segunda carpeta de archivos de programa, aplicaciones portátiles y todos los archivos que desee conservar, como música, imágenes, etc. (dígales a todos que deben guardar e instalar sus archivos allí porque pierde todo lo que han hecho si no se hace)> una instalación es simple, cambias la C por una D (la segunda unidad), C:/Archivos de programa /. También enlace la carpeta My Documents a la que está en la segunda unidad.

Ahora coloque Windows en estado estable en todas las configuraciones, se reiniciará la computadora cuando la instaló para la primera unidad solo en cada reinicio.

Para Linux: también tenga en cuenta que la idea de Linux no es totalmente errónea, ¡también es a prueba de balas! Ubuntu (grande para Edubuntu - Proyecto de Ubuntu para educación para naciones no muy ricas) es simple pero usa su computadora muy poco pero SliTaz 2 un poco modded (con ayuda o aprendiendo, ¡vale la pena!) Debería ser más que suficiente 30 Mo solo para un escritorio Linux que será más rápido que cualquier versión de Windows pero tiene un inconveniente y OpenDNS también funciona con él.

El negocio real: la familia está lista si tiene un valor real: dinero, aprendizaje, ayuda para buenos proyectos, ser parte de un equipo real que realmente trabaja para ellos o mantenerse al día con Microsoft que no entiende la necesidad de los pueblos que los esclavizan bloqueando sus pensamientos reales, que hacen que un producto que a veces se pierde más que ganar ... Para mí, es por eso que le di una oportunidad a Linux. No es perfecto, pero he encontrado algunas partes sin las que puedo vivir ahora, en su mayoría humanas.

Mi pasión por Linux provino de personas que trabajan por la libertad del conocimiento como Didier Roche , un escritor y secretario del equipo francés de Ubuntu y el desarrollador de knopmyth. Les deseo suerte a los dos, si me leen ... Esa es la verdadera vida de Linux, incluso las estrellas de Linux son como las personas normales y le ayudarán, como lo ha ayudado alguien antes. ¡Quiero ser parte de esta cadena, eso es todo! ¡La verdadera belleza del mundo es compartir!

Haga que su perfil sea de solo lectura .

Prueba Sandboxie

Sandboxie ejecuta sus programas en un espacio aislado que les impide realizar cambios permanentes en otros programas y datos en su computadora.

Beneficios de la caja de arena aislada

• Navegación web segura: ejecutar su navegador web bajo la protección de Sandboxie significa que todo el software malicioso descargado por el navegador está atrapado en la caja de arena y se puede desechar de forma trivial.

• Privacidad mejorada: el historial de navegación, las cookies y los archivos temporales en caché recopilados durante la navegación web permanecen en la zona de pruebas y no se filtran en Windows.

• Correo electrónico seguro: los virus y otros programas maliciosos que pueden estar ocultos en su correo electrónico no pueden salir de la caja de arena y no pueden infectar su sistema real.

• Windows Stays Lean: Evite el desgaste en Windows al instalar el software en un recinto aislado.

Instale Ubuntu :) Se actualizará en silencio, nunca se romperá, Firefox es el mismo que en Windows, MS Office funcionará bajo Wine. Tuve una experiencia muy positiva con él y una muy negativa con Windows XP en la misma situación.

Instale Opera y/o FireFox. Instale NoScript en FireFox.

Asegúrese de (con accesos directos, etc.) que Opera/FireFox sea más fácil de iniciar/encontrar que Internet Explorer. Intente hacer que Internet Explorer sea inutilizable, como dirigirlo a un servidor proxy no existente, etc.

Haga de Opera/FireFox el navegador predeterminado.

Lo siguiente hace el uso inconveniente, pero la pregunta era sobre seguridad:

Bloquee JavaScript para todos los sitios (por ejemplo, establecido en Preferencias en Opera y usando NoScript en Firefox), excepto los que usted explícitamente permite. La mayoría de estos deberán ser configurados más tarde por el usuario (sin experiencia). Aquí es donde se vuelve inconveniente.

Permitir JavaScript para algunos sitios comunes, por ejemplo, YouTube y Gmail. Prueba de que realmente funciona.

Instale A-SquaredAntiMalware (pagado) y asegúrese de que se actualice y escanee automáticamente. También configure todas las configuraciones de "Protección de surf" en "Bloquear silenciosamente. Agregue el archivo MVP Hosts, OpenDNS y WinPatrol. Explique que si Scotty ladra es importante y léalo detenidamente. Las advertencias de WinPatrol son las únicas que obtendrá, y muy pocas veces También explique que verá muchos 404 como su protección funciona para ella, y eso es algo bueno.

Esta es la forma en que protejo el sistema Windows XP de mi madre de 83 años, y ella no ha tenido absolutamente ningún problema de malware.

1. Consulte en su biblioteca local (o librería) los libros de seguridad informática (sección Dewey-Decimal 005.8 ). Busque específicamente libros sobre " endurecimiento Windows y redes".
2. No conecte su sistema directamente a Internet, conéctelo a través de un enrutador. Incluso con la configuración predeterminada, será mucho más seguro que conectarlo directamente a Internet.
3. Déle un breve curso intensivo sobre el uso del sistema e Internet.