Comment créer un PC Windows à l'épreuve des balles pour les particuliers? [fermé]

Je me rends compte que la preuve des virus sur un PC Windows est exagérée, mais dans le souci de réduire au minimum le temps consacré au "support technique familial", je recherche des idées pour verrouiller un ordinateur au point Il est très difficile de collecter des logiciels publicitaires / espions, des logiciels malveillants ou des virus.

Supposons que l'utilisateur est ma mère, qui a rarement, voire jamais, besoin d'un accès administrateur et utilise principalement l'ordinateur pour MS Office et la navigation Web.

Le meilleur conseil que j'ai jamais entendu à ce sujet est le suivant: arrêtez de courir en tant qu'administrateur .

Je suis très grincheux quand je vois ces questions, parce que trop de gens veulent juste changer d'ordinateur, et non l'utilisateur (quand c'est l'utilisateur qui cause les problèmes, invariablement).

Tenez compte des points suivants: Presque tous les réseaux disposent d’un périphérique NAT entre le réseau local et Internet. Cela empêche la merde aléatoire d'errer, donc l'écrasante majorité des machines ira bien.

Ce n'est que lorsque l'utilisateur est en place que c'est un problème. Ma solution: réparer l'utilisateur.

Ma liste pour garder le PC à l'épreuve des balles de votre mère:

1. Éduquez-la sur la sécurité informatique et l'utilisation de l'ordinateur:

   • Ne lui apprenez pas comment accomplir certaines tâches (cliquez ici, etc.). Apprenez-lui QUOI et POURQUOI. Pensez-y lorsque vous ouvrez un nouveau programme pour la première fois. La plupart des personnes ayant des connaissances en informatique auront une bonne idée de la façon de l'utiliser directement. C’est parce que vous comprenez CE QUE vous voulez réaliser et POURQUOI vous voulez le réaliser. Le HOW suit très rapidement après, parce que vous connaissez le HOW des autres programmes. Vous avez déjà échangé des clients de messagerie? Vous saurez ce que je veux dire.
   • La règle d'or: si vous ne savez pas, ne le faites pas.
   • Secondaire à la règle d'or: lisez ce que le message d'erreur vous dit et réfléchissez à ce que vous avez fait pour le provoquer - ne vous contentez pas de lever les bras en l'air et de jurer
   • Éduquez-la simplement parce que quelque chose est gratuit, elle ne doit pas s'inscrire ou essayez de l'installer.

2. Installez Google Chrome - rapide, machine de navigation maigre.

3. Installez votre choix d'anti-virus gratuit. Quelque chose avec peu de harcèlement, c'est bien.

4. Assurez-vous que les mises à jour automatiques sont activées et que votre mère sait comment les gérer. Acceptez-les, installez-les, redémarrez l'ordinateur.

Mes parents ont exploité une machine Windows XP pendant 4 ans sans pare-feu logiciel - fonctionnant uniquement avec Firefox et AVG. Ils vérifiaient leurs e-mails, effectuaient des transactions bancaires en ligne, jouaient à Guild Wars en ligne et ils ne possédaient aucun virus. De nombreuses personnes au hasard ont tenté de détecter des virus sur mes ordinateurs, mais elles finissent toujours par perdre leur temps.

Je n'aime pas simplement fournir des liens comme réponses, mais jetez un coup d'œil à ce guide complet de verrouillage .

Liste de contrôle de la configuration de Windows XP Professionnel

• Vérifiez que toutes les partitions de disque sont formatées avec NTFS
• Protéger les partages de fichiers
• Utiliser le partage de connexion Internet pour les connexions Internet partagées
• Activer le pare-feu de connexion Internet
• Assurez-vous que la mise à jour de Windows s'exécute régulièrement
• Utiliser les stratégies de restriction logicielle
• Utilisez des mots de passe de compte
• Désactiver les services inutiles
• Désactiver ou supprimer les comptes inutiles
• Assurez-vous que le compte invité est désactivé
• Définir des stratégies de mot de passe plus fortes
• Définir la politique de verrouillage de compte
• Installer un logiciel anti-virus et des mises à jour
• Restez à jour sur les dernières mises à jour de sécurité
• Ne pas exécuter avec les privilèges d'administrateur par défaut
• N'utilisez pas le WEP pour les réseaux sans fil

En plus de lui apprendre à ne pas installer de bêtises, je ne vois pas vraiment comment.

Bien sûr, faites mettre le système à jour et avec un antivirus (éventuellement un pare-feu).

Mais en général, si vous voulez éviter le "support technique familial", il n'y a pas de véritable moyen. Parce que si vous commencez à ajouter des éléments pour bloquer le contenu, bloquez ce qu'elle peut faire, vous ne serez pas appelé pour le "support technique", mais pour le "pourquoi ne puis-je pas faire cela?".

Lui acheter un Mac, sérieusement toute ma famille est passée à Apple Mac et c'est tellement plus facile à réparer (si quelque chose ne va pas, ce qui n'arrive pas souvent).

Sinon, si elle / vous ne pouvez pas vous le permettre, installez Ubuntu.

Vous pouvez marquer cette réponse comme "inutile", mais en définitive, Windows n'est pas destiné aux mamans ni aux personnes incompétentes avec les ordinateurs.

En général,

• Exécuter en tant qu'utilisateur standard (pas administrateur)
• Run Vista ou supérieur
• Laisser UAC sur
• Exécuter 64 bits (plus de protections en 64 bits)
• Définir la mise à jour automatique
• Exécutez un navigateur Web prenant en charge le sandboxing (actuellement IE7 / 8 ou Chrome).

Eh bien, je craindrais Norton - D'après mon expérience, cela arrête tout simplement le PC (McAfee n'est pas mieux non plus!)

J'ai 4 ordinateurs à la maison que je utilise moi-même et les "enfants" (14, 18 et 20 ans) et j'ai installé les éléments suivants;

• AntiVirus: Avast Home Edtion (c'est gratuit et a piégé un certain nombre de fichiers suspects)
• Logiciels espions: j'ai commencé à utiliser SpyBot Search and Destroy, qui semble bien fonctionner (encore une fois, c'est gratuit)
• AntiPorn: J'utilise OpenDNS qui est configuré sur le routeur et configuré pour bloquer le porno, les logiciels publicitaires, les jeux de hasard, etc.
• Pare-feu: Si vous utilisez un routeur, celui-ci devrait le gérer pour vous, mais sinon, ZoneAlarm est une bonne alternative à l'offre Windows intégrée. Cela dit, je n’ai eu aucun problème avec le pare-feu Windows lorsqu’il a été composé via un modem ASDL.
• Autorisations: En supposant que vous utilisiez une version récente de Windows, vous pouvez les configurer en tant qu'utilisateurs non administrateurs, ce qui les empêchera de fouiller où ils ne devraient pas.

À la fin de la journée, je ne pense pas qu'il existe une solution 100% infaillible à celle-ci. Mes enfants parviennent toujours à installer des barres d’outils, etc. Si vous verrouillez trop le système, il devient simplement inutilisable.

Installez Ubuntu et tous vos problèmes seront résolus!

Ubuntu est installé sur mon netbook depuis un certain temps et je viens de réinstaller XP sur mes parents.

Ils ont attrapé un virus juste une semaine après l'avoir utilisé.

Éduquer les utilisateurs!

1. changez son mot de passe et ne lui dites pas ce que c'est
2. débranchez la machine de l'internet
3. débranchez la machine du mur
4. changer votre numéro de téléphone en un numéro non répertorié
5. mettre un autocollant GeekSquad sur son moniteur

Sérieusement, si vous verrouillez la machine pour la protéger, la principale chose à faire est de configurer Internet Explorer (ou autre) pour s'exécuter avec une sécurité élevée, ce qui signifie qu'aucun de ses sites Web préférés ne fonctionnera, ce qui signifie que vous allez pour obtenir encore plus d'appels d'assistance technique familiale qu'auparavant ("pourquoi TexasHoldem.com ne fonctionne-t-il plus?").

La meilleure solution pour vous deux est de vous retirer du secteur de l'assistance technique familiale. Plaidez l'ignorance, chargez-les pour votre temps, soyez trop occupé, dites-leur que GeekSquad fera un meilleur travail, dirigez-les vers le support Dell, peu importe ce qu'il faut pour sortir de ce piège.

Et c'est un piège. Bien sûr, vous voulez aider votre mère, mais qu'en est-il de votre soeur? les cousins? Les amis de ta mère à qui elle a dit à quel point tu étais formidable? À moins que vous ne souhaitiez que cela devienne une activité secondaire, il vaut mieux l'étouffer dans l'œuf.

Voici ce que je fais habituellement avant de remettre un ordinateur à quelqu'un qui me l'a donné pour éliminer les logiciels espions, etc.:

• Changer le type de compte en Limité; Créer un nouveau compte administrateur si nécessaire
• Installez Firefox + Adblock Plus ; Faire le navigateur par défaut
• Installez Spybot Search & Destroy avec des horaires et une protection en temps réel
• Mettre à jour complètement Windows
• Définir le téléchargement et l'installation automatiques pour les mises à jour Windows

D'autre part, vous pouvez simplement installer quelque chose comme DeepFreeze, qui rétablira le système d'exploitation tel qu'il était lors de son installation à chaque redémarrage (non libre, cependant).

Edit: Comme Keck l’a souligné dans sa réponse, Microsoft propose une alternative gratuite à DeepFreeze appelée Windows SteadyState .

En voici un autre. Peut-être que ce n'est pas exactement ce que vous voulez, mais cela prend moins de temps et d'effort.

Avez-vous envisagé la virtualisation? Laissez-la simplement supprimer ce système et restaurer à partir d'un instantané lorsqu'il ne sera plus utilisable. Rapide et propre.

Et j'espère qu'elle finira par apprendre. Ou arrêtez d'essayer d'apprendre, parce que c'est plus facile ... Cela dépend de la personne, je suppose :)

Bloquez les contenus en ligne obscènes (ils ne savent pas qu'Internet est destiné au porno).

Votre meilleur pari peut être Net Nanny ou quelque chose de similaire. Voici les critiques des meilleurs filtres Internet

Empêcher les installations non autorisées d'applications. Empêchez-les de modifier sans le savoir les paramètres de sécurité ou de désinstaller des applications.

Pour ces deux-là, la meilleure chose à faire serait peut-être de devenir administrateur de l'ordinateur et de le laisser se connecter en tant qu'invité (ou tout autre identifiant non-admin). Utilisez les paramètres d’administrateur pour interdire l’installation d’applications ou la modification des paramètres du système.

Mise à jour du logiciel informatique / anti-virus.

J'installais l'antivirus AVG et le pare-feu Zone Alarm, puis activais leurs fonctions de mise à jour automatique, ainsi que l'analyse automatique d'AVG.

Pour GP, vous voudrez peut-être exécuter un bloqueur de Flash ou un bloqueur de publicités, ce sont deux plug-ins faciles pour Firefox.

Vous voudrez peut-être envisager des logiciels de redémarrage pour restaurer tels que Deep Freeze ou Windows SteadyState et créer une autre partition pour stocker des données uniquement. Donc, lorsque des problèmes surgissent, redémarrez simplement le PC.

L'exécution de Windows en tant qu'utilisateur limité est sans aucun doute le meilleur moyen d'éviter les programmes malveillants. Les utilisateurs limités sont préférables aux logiciels anti-virus et je n'ai jamais entendu parler d'une vulnérabilité de navigateur unique exploitable en mode utilisateur limité.

Le problème avec les privilèges utilisateur limités de Windows est que les runas fonctionnent dans un contexte d'utilisateur complètement différent, celui utilisé pour fournir les informations d'identification aux runas. Cela se décompose de toutes sortes de façons dont maman ne veut tout simplement pas parler. Même en faisant comprendre à maman comment entrer des commandes runas dans cmd.exe, elle va tordre sa culotte.

Linux a la bonne réponse et se compose de deux parties: d’une part, les dépôts de logiciels et, d’autre part, de "sudo" (insérer la bande dessinée xkcd ici), qui signifie "super user do". sudo fonctionne dans le contexte utilisateur actuel, ce qui a tendance à rendre les choses plus simples. Il existe un sudo pour Windows que j'aime appelé surun.exe, disponible à l' adresse http://kay-bruns.de/download/surun.zip , mais je ne suis pas sûr de le recommander à maman à moins que vous ne le corrigiez. Mais il a la possibilité de laisser Windows Update ou Microsoft Update s'exécuter en mode utilisateur limité et permet aux utilisateurs limités de modifier les options d'alimentation et de régler l'horloge.

Si vous définissez Mom up en mode utilisateur limité, vous devez créer un compte administrateur à utiliser pour l'installation et les modifications. Je vous suggère de vous connecter à distance et de faire le gros du travail pour maman, mais vérifiez surun.exe si vous voulez uniquement autoriser AU et les autres fonctionnalités incluses par défaut pour les utilisateurs limités.

Une autre option est de laisser maman exécuter son navigateur dans un bac à sable, comme sandboxie.exe. Je ne peux pas le recommander, à moins que vous ne vouliez empêcher maman de télécharger et de télécharger des éléments personnels tels que des photos et des blagues à la chaîne. Mais si maman ne télécharge et ne télécharge pas, un bac à sable est le meilleur moyen d'obtenir un privilège limité à appliquer aux applications les plus vulnérables de la machine de maman.

1. partitionner le disque dur.

2. Installez Windows et tous les programmes nécessaires.

3. pointer les dossiers d'utilisateurs (bureau, documents, favoris, courriels, etc.) vers une autre partition.

4. créer une image du lecteur système (généralement C :)

quelque chose ne va pas, vous pouvez restaurer l'ordinateur avec un minimum d'effort à l'état où il devrait être.

Si vous voulez passer au niveau suivant, essayez ceci:

6. installez un disque RAM (taille en fonction des besoins et de la mémoire système disponible).

7. installez Sandboxie et pointez le dossier du conteneur sur le disque RAM (droits de suppression si vous êtes sur un compte administrateur) et ajoutez les dossiers de téléchargement souhaités à la fonction 'Récupération rapide'

cela va encore mieux si vous voulez payer les frais d'enregistrement minimes pour Sandboxie (qui vous permet d'installer le logiciel sur n'importe quel ordinateur).

8. Maintenant que vous avez enregistré Sandboxie, forcez le navigateur Web à s'exécuter constamment dans un Sandbox (si vous utilisez un navigateur Web qui aime les mises à jour, désactivez la mise à jour automatique!)

sinon , vous pouvez envisager DeepFreeze , encore plus efficace mais peut-être un peu trop restrictif pour le goût de maman. Bonne chance et profitez du temps que vous venez d'économiser du support technique interne! :)

Rendre son profil en lecture seule .

Mon choix en tant que vieux hacker Usenet (chapeau blanc, hacker logiciel, etc.) ...

Windows XP:

1er lecteur ou partition: installez Windows et tous les éléments nécessaires (vous ne pourrez plus y toucher, seul l'administrateur réel peut le faire). Les logiciels de sécurité sont moins nécessaires . Rappelez-vous OpenDNS!

2ème lecteur ou partition: placez mes documents et un second dossier de fichiers programme dans celui-ci, les applications portables et tous les fichiers que vous souhaitez conserver, tels que la musique, les photos, etc. perdre tout ce qu’ils ont fait s’ils ne l’ont pas fait)> une installation est simple, vous changez le C pour un D (le deuxième lecteur), C: / Program Files /. Liez également le My Documentsdossier à celui du deuxième lecteur.

Maintenant, placez Windows à l'état stable dans tous les paramètres, l'ordinateur sera réinitialisé puisque vous ne l'avez installé pour le 1er disque qu'à chaque redémarrage.

Pour Linux: Notez également que l'idée de Linux n'est pas totalement fausse, elle est également à l'épreuve des balles! Ubuntu (Big Up for Edubuntu - Le projet Ubuntu pour l’éducation des pays peu riches) est simple, mais elle utilise si peu son ordinateur, mais SliTaz 2 un peu modifié (avec de l’aide ou par l’apprentissage - ça vaut la peine!) 30 Mo uniquement pour un poste de travail Linux qui sera plus rapide que n'importe quelle version de Windows, mais vous avez un inconvénient et OpenDNS fonctionne également avec elle.

La vraie affaire: la famille est prête si elle a une vraie valeur: argent, apprendre, aider de bons projets, faire partie d'une vraie équipe qui travaille vraiment pour eux ou suivre Microsoft qui ne comprend pas le besoin des peuples esclaves ils bloquent leurs pensées, ce qui en fait un produit qui manque parfois de gagner… Pour moi, c’est la raison pour laquelle j’ai donné une chance à Linux. Ce n'est pas parfait, mais j'ai trouvé certaines parties sans lesquelles je peux vivre maintenant, principalement humaines.

Ma passion pour Linux venait de personnes qui travaillaient pour la liberté des connaissances, comme Didier Roche , écrivain et secrétaire de l'équipe française d'Ubuntu et développeur Knopmyth. Je vous souhaite bonne chance à tous les deux, si vous me lisez ... C'est le vrai La vie Linux, même les stars de Linux sont comme les gens normaux et ils vous aideront, comme si quelqu'un les avait aidés auparavant. Je veux faire partie de cette chaîne, c'est tout! La vraie beauté du monde est le partage!

Installez Opera et / ou FireFox. Installez NoScript dans FireFox.

Assurez-vous (avec les raccourcis, etc.) qu'Opera / FireFox est plus facile à démarrer / à trouver qu'Internet Explorer. Essayez de rendre Internet Explorer inutilisable, par exemple en le dirigeant vers un serveur proxy non existant, etc.

Définissez Opera / FireFox comme navigateur par défaut.

Ce qui suit rend l’utilisation peu pratique, mais la question portait sur la sécurité:

Bloquer le code JavaScript pour tous les sites (par exemple, défini dans Préférences dans Opera et en utilisant NoScript dans FireFox), à l’exception de ceux que vous autorisez explicitement. La plupart d'entre elles devront être définies ultérieurement par l'utilisateur (inexpérimenté). C'est là que ça devient gênant.

Autoriser JavaScript pour certains sites courants, tels que YouTube et Gmail. Vérifiez que cela fonctionne réellement.

Installez Ubuntu :) Il se mettra à jour silencieusement, il ne casse jamais, Firefox est identique à Windows, MS Office fonctionnera sous Wine. J'ai eu une expérience très positive avec elle et une expérience très négative avec Windows XP dans la même situation.

Installez A-SquaredAntiMalware (payant) et assurez-vous qu'il est mis à jour et analysé automatiquement. Définissez également tous les paramètres de "Protection contre le surf" sur "Bloquer silencieusement. Ajouter un fichier d'hôtes MVP, OpenDNS et WinPatrol. Expliquez que si Scotty aboie c'est important et le lisez attentivement. Les avertissements WinPatrol sont les seuls dont il disposera, et très rarement Expliquez également qu’elle verra beaucoup de 404 car sa protection lui convient et c’est une bonne chose.

C’est ainsi que je protège le système Windows XP de ma mère, âgée de 83 ans, et qu’elle n’a eu absolument aucun problème de malware.

1. Consultez votre bibliothèque (ou librairie) locale pour vous procurer des livres sur la sécurité informatique (section Dewey-Decimal 005.8 ). Recherchez en particulier des livres sur le « renforcement de Windows et des réseaux».
2. Ne connectez pas son système directement à Internet, connectez-le via un routeur. Même avec les paramètres par défaut, il sera beaucoup plus sécurisé que de le connecter directement à Internet.
3. Donnez-lui un bref cours intensif sur l'utilisation du système et d'Internet.

Essayez Sandboxie

Sandboxie exécute vos programmes dans un espace isolé, ce qui leur évite d'apporter des modifications permanentes aux autres programmes et données de votre ordinateur.

Avantages du bac à sable isolé

• Navigation Web sécurisée: L'exécution de votre navigateur Web sous la protection de Sandboxie signifie que tous les logiciels malveillants téléchargés par le navigateur sont bloqués dans le bac à sable et peuvent être éliminés de manière triviale.

• Confidentialité améliorée: l'historique de navigation, les cookies et les fichiers temporaires en cache collectés lors de la navigation Web restent dans le bac à sable et ne s'infiltrent pas dans Windows.

• Courrier électronique sécurisé: les virus et autres logiciels malveillants susceptibles de se cacher dans votre courrier électronique ne peuvent pas sortir du bac à sable et ne peuvent pas infecter votre système réel.

• Windows Stays Lean: Prévenez l'usure de Windows en installant le logiciel dans un bac à sable isolé.