Quelles sont les choses à éviter si vous voulez garder votre adware / spyware gratuit?

19

J'ai récemment réinstallé le système d'exploitation (Windows XP Home) sur la machine fortement infectée par un spyware / adware d'un ami. Il semble que ses enfants (7 et 11 ans, je crois) visitent des sites proposant des téléchargements de barres de recherche, d'économiseurs d'écran et d'animations de dessins animés "mignons" que quiconque soucieux de la sécurité ne téléchargerait jamais.

Certaines des préoccupations que j'ai notées sur la machine étaient:

  • Le compte principal était Administrateur
  • Logiciel antivirus expiré
  • Manque de mises à jour Windows
  • Plusieurs pare-feu installés

Fondamentalement, je recherche un guide pour les utilisateurs non avertis en technologie qui les aiderait à éviter d'être infecté à nouveau.

John Rasch
la source
2
Question similaire: superuser.com/questions/14424/…
Doug Harris
3
Peut-être que cela devrait être un wiki communautaire. Je ne suis pas sûr qu'il y ait une réponse parfaite à cette question.
alex
Évitez Internet; Évitez d'insérer un support amovible dans votre ordinateur; et, surtout; évitez d'installer un système d'exploitation. Cela, mon ami, est un moyen 100% garanti de garder votre adware / spyware gratuit.
jay_t55

Réponses:

20
  • Demandez aux comptes d'utilisateurs non techniques de ne pas être administrateurs
  • Enseignez des habitudes de navigation sécuritaires
  • Ne téléchargez jamais rien qui ne provient pas d'une source «officielle»
  • Utilisez Firefox / Chrome / Safari / Opera au lieu d'Internet Explorer
  • Exécutez des analyses de logiciels malveillants régulièrement
  • Configurer Windows pour qu'il se mette à jour automatiquement
  • Installez une protection antivirus et scannez automatiquement / régulièrement
  • Installer un pare-feu
  • Et encore une fois, des habitudes de navigation intelligentes.

Pour le pare-feu, ne pas en utiliser un (et utiliser le pare-feu Windows à la place) ou en installer un gratuit, comme ZoneAlarm.

Edit: Je vois dans votre question que vous avez mentionné un antivirus expiré. Utilisez plutôt AVG. C'est gratuit et n'expirera jamais et se met à jour automatiquement.

Edit2: Comme d'autres l'ont mentionné, vous pouvez installer un logiciel qui verrouille essentiellement l'ordinateur. Je dois être en désaccord avec cela. Je préfère de loin prendre le temps et enseigner aux utilisateurs (en particulier aux enfants) comment utiliser correctement l'ordinateur au maximum, plutôt que de les bloquer.

th3dude
la source
Après la réinstallation, j'ai configuré un compte non administrateur pour eux, configuré la mise à jour automatique, installé Firefox, acheté McAfee AV et utilisé actuellement le pare-feu Windows. J'ai expliqué que les enfants ne devraient rien télécharger du tout. Rétrospectivement, AVG est probablement tout ce dont ils avaient besoin de toute façon ...
John Rasch
Si vous utilisez Firefox, certains des compléments comme aucun script peuvent aider à bloquer certains types d'attaques (scripts intersites en particulier)
Col
En théorie oui, mais en pratique, vous découvrirez que rien de tout cela ne vous aidera vraiment à long terme. J'ai eu une configuration comme ça, mais j'ai fini par être infecté par un fichier vidéo! Un enfant a téléchargé un film, ce film nécessitait un nouveau code, que Media Player a automatiquement téléchargé et installé. Ce codec s'est avéré être un exploit ... Je sais que c'est corrigé maintenant, mais il y a d'innombrables choses comme ça dans Windows. Je viens d'abandonner tout espoir en matière de sécurité sous Windows.
Zoran
Je ne recommanderais pas ZoneAlarm, c'est bien plus compliqué que la sécurité. Cela a toujours été problématique selon mon expérience. Nous avions l'habitude de l'utiliser au travail, mais venons de laisser tomber la chose après avoir perdu des heures sur des problèmes aléatoires induits par elle ...
Zoran
12

Meilleure solution que j'ai trouvée: a donné à mes enfants un Mac mini avec contrôle parental activé ... Pas de problème de virus, ils ne peuvent pas vraiment installer de crapware même si leurs amis les en indiquent. De plus, le choix du jeu est limité, ce qui est un gros plus. Avec cela, ils passent beaucoup plus de temps à explorer le Web, à expérimenter la création de musique ou de vidéos qu'à jouer à des jeux.

De plus, le mini fait 0 bruit et s'adapte partout, il est parfait pour une chambre à coucher. Les enfants adorent aussi, ne manquez pas beaucoup les jeux, ils préfèrent quand même jouer sur Wii ...

Donc, mon conseil: oubliez XP, c'est une cause perdue. Il y a de bien meilleures choses. Si vous voulez réutiliser votre machine et ne voulez pas en acheter une nouvelle, installez Linux dessus. Les effets de bureau sur le nouvel Ubuntu sont incroyables (voir http://www.youtube.com/watch?v=dlhD_4pK4MM par exemple), les enfants sont toujours excités avec ça. De plus, ils auront des tonnes de choses à explorer avec Linux, beaucoup plus intéressant que l'ancien clunker Windows XP de l'ancien grand-père :) Avec Linux, vous êtes pratiquement aussi pratiquement garanti de rester sans crapware.

Je m'éloigne lentement de Windows (commencé à la fin de l'année dernière), et je suis très content de l'avoir fait jusqu'à présent, je refuse de perdre plus de temps à réparer les installations de Windows.

Zoran
la source
1
J'aimerais pouvoir donner plus de 100 votes. J'ai 2 Mac Minis sur Internet, sans logiciel antivirus. La seule règle que je donne à mes 2 adolescents (autre que la parentalité raisonnable du contenu) est que si on leur demande de taper leur mot de passe, voyez-moi. Nous n'avons jamais eu d'infection d'aucune sorte. J'aimerais pouvoir dire cela pour notre ordinateur portable WinXP. Un mois après l'expiration de notre abonnement Norton, la chose était inutilisable et je dois réinstaller le système d'exploitation et payer une autre année d'extorsion de l'industrie du virus. Linux vous offrirait la même protection, mais Mac OSX est plus "convivial".
dacracot le
1
Si vous achetez un Mac Mini, gardez-le pour vous, ne le donnez pas aux enfants (du moins, c'est ce que je ferais). Pour les enfants, donnez-leur simplement votre ancienne machine Windows et installez Linux Mint dessus. Donnez à chaque enfant son propre compte utilisateur et conservez le compte root pour vous-même. Et placez l'ordinateur dans la salle familiale avec l'écran face à tout le monde, afin que vous puissiez garder un œil sur ce qu'ils font.
Stephan Branczyk
9

Si la question est vraiment de les aider à éviter d'être infecté à nouveau, et c'est un ordinateur pour les enfants, je vous recommande de faire des recherches sur le déploiement de Windows SteadyState pour cet ordinateur particulier.

caliban
la source
À mon avis, l'état stable est la voie à suivre. Il est simple à configurer et assez facile à désactiver si vous souhaitez apporter des modifications permanentes. Les kiddies remontent la machine, redémarrent et elle est de retour en parfait état.
Daddy Su
La meilleure chose à propos de la solution décrite par caliban est que l'utilisateur final peut faire presque tout ce qu'il veut, sans aucune conséquence. Cela élimine également la nécessité d'enseigner aux gens ce qu'il faut faire et ce qu'il ne faut pas faire.
alex
7

Exécutez le navigateur Web dans un environnement isolé (par exemple avec Sandboxie ) et éliminez les attaques de logiciels malveillants, les installations de barres d'outils «accidentelles», etc.

PS: Dans la version enregistrée, vous pouvez forcer un programme à s'exécuter toujours à l'intérieur du bac à sable. Si la mémoire système n'est pas une denrée rare, vous pouvez tout aussi bien utiliser un disque RAM comme «conteneur».

Peter Mortensen
la source
Neat, je vais certainement examiner cela - sons similaires à SteadyState
John Rasch
Sandboxie est différent, mais si vous cherchez un porgramme comme 'SteadyState' qui en vaut vraiment la peine (et l'argent), alors procurez-vous 'DeepFreeze' de Faronic.
1
Sandboxie n'est pas seulement bon pour les navigateurs Web, mais aussi pour essayer les logiciels recommandés par d'autres personnes, surtout si vous ne voulez pas qu'ils laissent des traces sur votre système ou si vous avez peur qu'ils contiennent des adwares / spywares.
Isxek
1
oui, Sandboxie est une véritable application de tueur et vaut bien les quelques contreparties pour l'enregistrement, étant donné que vous pouvez l'utiliser sur n'importe quel ordinateur que vous possédez.
5

Demandez à votre ami de parcourir / faire son travail dans une machine virtuelle (VM) et de préparer une image de sauvegarde de sorte que chaque fois que cette VM est infectée, vous pouvez toujours la supprimer et restaurer à partir de l'image de sauvegarde.

Ou, vous pouvez peut-être utiliser Sanboxie pour isoler la navigation et le logiciel BitTorrent .

Graviton
la source
5

Voici une réponse simple:

Évitez d'utiliser Internet.

Et une autre réponse simple:

N'installez rien .

Percée
la source
2
lol - bien que très vrai, cela rendrait leur ordinateur pratiquement sans valeur
John Rasch
1
Le second serait bien si vous pré-installiez tous les logiciels dont ils avaient besoin.
Percée le
4

Les conseils les mieux notés ici sont tous bons, mais il n'y a pas de solution parfaite. Pas encore couvert:

J'insisterais sur la formation avant tout. La plupart des logiciels espions / publicitaires sont invités dans l'ordinateur. Quels que soient votre ordinateur / système d'exploitation et vos convictions religieuses à leur sujet, votre navigateur Web est votre point faible dans le système. Surfer sur le Web est analogue à conduire au hasard dans la ville pour demander à des étrangers s'ils veulent faire un tour. Gardez à l'esprit que la plupart des utilisateurs d'Outlook ont ​​activé la messagerie HTML par défaut, transformant efficacement leur client de messagerie en navigateur Web.

Pensez à utiliser Firefox et à installer NoScript . C'est un plugin solide qui empêche par défaut l'exécution de tous les scripts. Il est facile d'ajouter des exceptions pour les sites auxquels vous faites confiance.

Toutes les machines de ma maison étaient Windows NT / XP / Vista depuis des années. J'ai finalement opté pour Ubuntu pour simplifier ma vie. J'étais fatigué d'être l'administrateur des systèmes familiaux. J'ai choisi Ubuntu en grande partie pour ces raisons:

  1. Pas de compte root par défaut
  2. Pas de ports ouverts par défaut
  3. Un énorme référentiel de logiciels
  4. Mises à jour faciles avec un long cycle de support
  5. Mon prix préféré. Gratuit.
DaveParillo
la source
3

Pour quoi exactement votre ami et sa famille utilisent-ils l'ordinateur? Il se pourrait qu'ils puissent très bien faire avec Ubuntu ou une autre distribution Linux conviviale, et cela réduirait considérablement ces problèmes.

Il existe des clients de messagerie, des navigateurs Web et des suites bureautiques adaptés à un usage domestique inclus dans Ubuntu. Cela gênerait très probablement les enfants en ne jouant pas de jeux, mais votre ami pourrait considérer que c'est une bonne idée.

Il est très possible que votre ami utilise quelque chose qui ne fonctionnera pas sur Ubuntu, et qu'il n'y ait pas de bon remplacement, bien sûr, et dans ce cas, vous ne devriez pas changer le système d'exploitation. Cependant, je connais des utilisateurs d'ordinateurs qui en seraient tout aussi satisfaits, et votre ami pourrait en être un.

David Thornley
la source
1
Bonne suggestion, mais j'ai déjà essayé de le faire passer, pas de dés :)
John Rasch
3

L'une de mes réponses standard à ce type de question est d'utiliser OpenDNS , car il permet aux utilisateurs de bloquer les sites connus pour héberger des logiciels malveillants depuis le routeur afin de garder propres tous les PC connectés.

S'ils sont le genre d'utilisateurs qui ne renouvelleront pas un logiciel AV pour des raisons de dépenses, ils sont mieux lotis avec une solution AV gratuite actuelle qu'une solution commerciale obsolète.

Col
la source
3

En particulier, si le système d'exploitation principal est Windows XP, je recommanderais de configurer une machine virtuelle ( VirtualBox est gratuite et bonne) et de mettre une distribution Linux à l'intérieur de la machine virtuelle. Naviguez sur le Web à partir de Linux et exécutez d'autres programmes à partir de Windows.

Vous pouvez également configurer un double démarrage - Wubi est un moyen simple et simple d'installer une "partition virtuelle" Linux, mais la machine virtuelle simplifie le basculement entre les systèmes d'exploitation.

Alors que Windows Vista et Windows 7 peuvent être des systèmes d'exploitation très sécurisés, Windows XP a suffisamment de trous pour qu'il soit très difficile de le sécuriser.

Bob D
la source
2

Mon problème, c'est que les enfants grandissent en apprenant. Les solutions de style SteadyState, qui jusqu'à présent semblent être les plus attrayantes, seront soit A) une limitation de ce que les enfants peuvent apprendre, soit B) seront travaillées à un moment donné par les enfants. Dans tous les cas, vous limitez la capacité des enfants à devenir de bons utilisateurs d'ordinateurs.

Je recommanderais que vous configuriez essentiellement une restauration d'état volontaire, je ne sais pas si SteadyState propose ce choix. C'est quelque chose que vous feriez d'un bon départ. Vous apprenez ensuite aux enfants à faire cela et leur expliquez pourquoi ils en ont besoin, ce qu'ils perdent lorsqu'ils le font et comment éviter d'avoir à le faire. De plus, s'il arrive que votre ami choisisse de revenir en arrière, il devrait en profiter pour montrer aux enfants ce qui ne va pas avec la machine, théoriser pourquoi cela s'est produit et demander à l'un d'eux d'appuyer sur la détente lors de la restauration, tout en les laissant éventuellement continuer. certains des fichiers mal placés et tels qu'ils auront et voudront toujours les conserver.

dlamblin
la source
Je pense que la responsabilité est du côté de la conception du système d'exploitation. Parfois, il est logique "d'enseigner à un homme à pêcher", mais c'est une course aux armements qui doit être menée entre le système d'exploitation et les fabricants de logiciels espions (spyware vs anti-spyware vs better-spyware vs better-anti-spyware). Les règles de bonnes habitudes de navigation évoluent trop rapidement pour qu'une leçon soit efficace longtemps. Et il suffit d'un faux pas pour ouvrir les vannes. Peut-être donner aux enfants leur propre machine et dire "papa ne reformate qu'une fois par an". S'ils doivent faire face à un système paralysé et pollué pendant plusieurs mois, ils apprendront à ne pas être aussi cliquetis.
hyperslug
Bien que je convienne généralement qu'une meilleure conception du système d'exploitation serait pour que la majorité des publicités / logiciels espions pénètrent directement en raison des actions d'un utilisateur. La course n'est pas avec l'OS mais avec des utilisateurs crédules, c'est pourquoi les utilisateurs doivent en apprendre un peu plus à ce sujet. Ce serait certainement bien si vous pouviez faire confiance à tout le monde.
dlamblin le