Empêcher l'utilisateur d'installer un logiciel

Mon grand-père est assez technophile pour son âge et aime envoyer des e-mails, utiliser Photoshop et naviguer sur le Web. J'ai sécurisé son ordinateur en installant AdBlock et en lui apprenant comment ne pas télécharger de virus, mais de temps en temps, il reçoit un dépliant par courrier avec un essai gratuit pour 'Avast antivirus'. C'est le type de personne qui ne résiste pas gratuitement et l'installe rapidement. C'est assez ennuyeux car cela ralentit beaucoup l'ordinateur, empêche Firefox de s'ouvrir et fait toutes sortes d'autres choses comme ceci: antivirus est fondamentalement un virus. C'est aussi une vraie douleur à désinstaller.

Ma question: puis-je configurer quelque chose qui l'empêche de télécharger, d'installer ou d'exécuter un programme d'installation Avast?

J'ai Windows 7

windows installation anti-virus Dragongeek
la source

Premier niveau de défense: installer le filtre anti-spam :-)

Bergi

@Bergi, lol, ce n'est pas du courrier électronique, c'est de la vraie lettre aux lettres physique!

Dragongeek

Cela ne résout pas le problème ... L'éduquer est la meilleure solution ...

Dave

@ Džuris Je ne suis pas un fan des logiciels antivirus en général. Vous pouvez bloquer pratiquement tous les logiciels malveillants en utilisant AdBlock et le défenseur intégré de Windows. Plus précisément, Avast a sali les paramètres de Firefox (page d'accueil), installé toutes sortes de plug-ins de navigateur et désactivé adblocker (?!). En outre, cela ralentit l'ancien ordinateur de mon grand-père à une analyse, en particulier lors de la connexion.

Dragongeek

Avez-vous essayé de lui dire que l'installation de logiciels gratuits via des publicités par courrier et par e-mail équivaut à ingérer un pot de mayonnaise gratuit qui est assis au soleil depuis 6 jours? De plus, consultez thewindowsclub.com/…

MonkeyZeus

Réponses:

Si vous souhaitez empêcher l'installation d'un logiciel spécifique, vous pouvez essayer d'importer son certificat (signature numérique) dans "Certificats non approuvés". Puis, chaque fois qu'il essaie de l'installer, la boîte de dialogue UAC affichera «Ce logiciel n'est pas approuvé» au lieu de vous inviter à accorder à l'administrateur l'accès au programme d'installation.

Il existe un moyen plus sûr d'utiliser le certificat de l'installateur, mais cela peut ralentir un peu l'ensemble du système. Vous pouvez importer le certificat Avast dans la stratégie de groupe, donc même s'il ne nécessite pas de privilèges d'administrateur, il ne s'exécutera pas.

Si vous souhaitez bloquer toute installation logicielle, donnez-lui un compte utilisateur (sans privilèges d'administrateur). Cela pourrait être la seule solution pour tout bloquer, cependant. Vous devez vous assurer que votre grand-père n'a pas souvent besoin des privilèges d'administrateur.

S'il le permet, vous pouvez configurer votre logiciel AV actuel de manière à ce qu'il se méfie du certificat d'Avast et peut supprimer le programme d'installation immédiatement après son téléchargement. C'est aussi une bonne option.

Quoi qu'il en soit, je crois personnellement qu'éduquer votre grand-père à apprendre à résister aux publicités et à tous les essais gratuits est la solution ultime. Ensuite, vous n'aurez pas à vous soucier de ceci et cela pour l'empêcher de les installer.

iBug
la source

"Quoi qu'il en soit, je crois personnellement qu'éduquer votre grand-père à apprendre à résister aux publicités et à tous les essais gratuits est la solution ultime." <- peut-être que l'installation d'un adblocker peut aider un peu?

Ismael Miguel

@IsmaelMiguel Il ne bloquera pas les publicités physiques .

iBug

Mais peut aider à réduire un autre vecteur d'attaque?

Ismael Miguel

@IsmaelMiguel Peu probable. L'OP a déjà dit que le courrier électronique n'était pas le cas.

iBug

@IsmaelMiguel La question indique que adblocker est déjà en place.

Empêcher l'exécution des programmes téléchargés

En plus de la bonne suggestion de @ iBug de supprimer les droits d'administration du compte de votre grand-père (après avoir créé un autre compte avec des droits d'administrateur en premier!), Vous devez empêcher l'exécution des fichiers (c'est-à-dire les installateurs de logiciels) enregistrés dans le répertoire Téléchargements.

Pour ce faire, modifiez les autorisations NTFS sur le dossier Téléchargements et désactivez l' autorisation Dossier / Exécuter le fichier .

Cela empêchera le démarrage de tout exécutable enregistré dans ce dossier. Vous pouvez également le faire dans le dossier Desktop.

L'avantage de cette méthode en combinaison avec la suppression des droits d'administrateur du compte est qu'elle empêche l'exécution de tout programme d' installation, pas seulement ceux qui nécessitent des droits d'administrateur. De nombreux programmes indésirables seront toujours installés si l'utilisateur n'a pas de droits d'administrateur, mais si le programme ne peut pas être exécuté en premier lieu, cela n'a pas d'importance.

Je dis Rétablir Monica
la source

Cela affectera-t-il les installateurs .msi?

Ismael Miguel

@IsmaelMiguel Je ne suis pas sûr mais selon mon expérience, les .msiinstallateurs ne sont probablement pas affectés.

iBug

Les installateurs .MSI ne sont malheureusement pas affectés par la suppression de l'autorisation Exécuter.

Je dis Réintégrer Monica

@TwistyImpersonator Est-ce parce que les .msifichiers sont lus par msiexec.exe, au lieu d'être eux-mêmes exécutés, ne nécessitant ainsi qu'une autorisation de lecture?

iBug

@iBug Oui. Pour le système d'exploitation, les fichiers .MSI ne sont pas exécutables; ce n'est qu'un autre fichier qui doit être ouvert avec une autre application. Mais dans ce cas, il s'agit d'une application qui installe un logiciel.

Je dis Rétablir Monica

Je l'ai fait à la fois pour un ami de la famille analphabète (qui pense que " hot_nympho_girls_movie.exe " est légitime, même après une douzaine de rappels) et sur les ordinateurs portables au travail qui sont prêtés quotidiennement aux étudiants (nous voulons qu'ils installez les pilotes et les logiciels dont ils ont besoin, mais ne voulez pas réimaginer la machine à la fin de chaque journée)

Nous avons utilisé Toolwiz Time Freeze qui est un produit gratuit. Vous l'installez, configurez la machine comme vous le souhaitez, puis activez le logiciel. Lorsque l'ordinateur est redémarré, il revient au point où vous avez activé le logiciel. Vous pouvez "dégeler" des fichiers et des dossiers spécifiques (par exemple, j'ai débloqué les dossiers de configuration de Thunderbird pour que les e-mails persistent entre les redémarrages) afin que vous puissiez donner ou prendre autant de contrôle que nécessaire.

C'est probablement un peu exagéré, mais cela fonctionne très bien pour nous, car chaque machine que nous prêtons est "prête à fonctionner" au moment où elle s'arrête à la fin de la journée. Et notre ami de la famille ne s'est pas plaint que des fenêtres contextuelles et des barres d'outils apparaissent mystérieusement.

Grayda
la source

Cela se comporte-t-il de manière similaire à un compte invité?

Wes Toleman

" même après une douzaine de rappels " Il arrive un moment où vous arrêtez d'activer le stupide.

RonJohn

@WesToleman Plus comme un ordinateur invité . La machine entière, tous les comptes invités, tout sauf les dossiers que vous débloquez, sont réinitialisés au redémarrage.

Grayda