Cegah pengguna menginstal perangkat lunak

26

Kakek saya cukup cerdas dalam hal usianya dan suka mengirim email, menggunakan Photoshop, dan menjelajahi web. Saya telah membuat komputernya cukup aman dengan menginstal AdBlock dan mengajarinya cara untuk tidak mengunduh virus tetapi sesekali ia menerima selebaran dalam surat dengan percobaan gratis untuk 'Avast antivirus'. Dia adalah tipe orang yang tidak dapat menolak gratis dan segera menginstalnya. Ini cukup menjengkelkan karena memperlambat komputer banyak, mencegah Firefox dari pembukaan, dan melakukan segala macam hal lain-antivirus-ini-pada dasarnya virus. Ini juga sangat menyakitkan untuk dihapus.

Pertanyaan saya: Dapatkah saya mengatur sesuatu yang mencegahnya mengunduh, menginstal, atau menjalankan installer Avast?

Saya memiliki Windows 7

Dragongeek
sumber
Tingkat pertahanan pertama: pasang filter spam mail :-)
Bergi
12
@Bergi, lol, ini bukan email, itu surat fisik yang sebenarnya!
Dragongeek
4
Ini tidak menyelesaikan masalah ... Mendidiknya adalah solusi terbaik ...
Dave
6
@ Džuris Saya bukan penggemar perangkat lunak antivirus secara umum. Anda pada dasarnya dapat memblokir semua malware dengan menggunakan AdBlock dan windows built-in defender. Secara khusus Avast mengacaukan pengaturan Firefox (beranda), memasang semua jenis plugin browser, dan menonaktifkan adblocker (?!). Juga, ini memperlambat komputer kakek saya yang lebih lama untuk merangkak, terutama saat login.
Dragongeek
8
Sudahkah Anda mencoba memberitahunya bahwa memasang perangkat lunak gratis melalui iklan surat dan email sama dengan dia menelan sebotol mayones gratis yang sudah berjemur selama 6 hari? Selain itu, lihat thewindowsclub.com/...
MonkeyZeus

Jawaban:

29

Jika Anda ingin mencegah pemasangan perangkat lunak tertentu, Anda dapat mencoba mengimpor sertifikatnya (tanda tangan digital) ke "Sertifikat tidak terpercaya". Kemudian setiap kali dia mencoba menginstalnya, dialog UAC akan menunjukkan "Perangkat lunak ini tidak dipercaya" alih-alih meminta Anda untuk memberikan akses Administrator ke program penginstal.

Ada cara yang lebih aman untuk menggunakan sertifikat pemasang, tetapi dapat memperlambat seluruh sistem sedikit. Anda dapat mengimpor sertifikat Avast ke Kebijakan Grup, jadi meskipun tidak memerlukan hak Admin, itu tidak akan berjalan.

Jika Anda ingin memblokir semua instalasi perangkat lunak, maka berikan dia akun Pengguna (tanpa hak Admin). Ini bisa menjadi satu-satunya solusi untuk memblokir semuanya. Anda perlu memastikan bahwa kakek Anda tidak sering membutuhkan hak istimewa Admin.

Jika memungkinkan, Anda dapat mengonfigurasi perangkat lunak AV Anda saat ini sehingga tidak mempercayai sertifikat Avast, dan dapat langsung menghapus penginstal yang ia unduh. Ini juga pilihan yang bagus.


Ngomong-ngomong, saya pribadi percaya bahwa mendidik kakek Anda untuk belajar melawan iklan dan uji coba gratis apa pun adalah solusi terbaik. Maka Anda tidak perlu repot dengan ini dan itu untuk mencegahnya menginstalnya.

iBug
sumber
"Ngomong-ngomong, aku pribadi percaya bahwa mendidik kakekmu untuk belajar melawan iklan dan percobaan apa pun yang gratis adalah solusi akhir." <- mungkin memasang adblocker dapat membantu sedikit?
Ismael Miguel
4
@IsmaelMiguel Ini tidak akan memblokir iklan fisik .
iBug
Tetapi dapat membantu mengurangi vektor serangan lain?
Ismael Miguel
@IsmaelMiguel Tidak mungkin. OP telah mengatakan email bukan itu masalahnya.
iBug
2
@IsmaelMiguel Question menyatakan adblocker sudah ada.
15

Cegah Eksekusi Program yang Diunduh

Selain saran bagus iBug untuk menghapus hak administratif dari akun kakek Anda (setelah membuat akun lain dengan hak admin terlebih dahulu!), Anda harus mencegah eksekusi file (mis. Penginstal perangkat lunak) yang disimpan ke direktori Unduhan.

Lakukan ini dengan mengedit izin NTFS pada folder Unduhan dan menghapus folder Traverse / jalankan izin file .

Ini akan mencegah eksekusi yang disimpan dalam folder ini tidak dimulai. Anda mungkin ingin melakukan ini ke folder Desktop juga.

Keuntungan dari metode ini dalam kombinasi dengan menghapus hak admin dari akun adalah bahwa hal itu mencegah menjalankan installer apa pun , bukan hanya mereka yang memerlukan hak admin. Banyak program yang tidak diinginkan masih akan diinstal jika pengguna tidak memiliki hak admin, tetapi jika program tidak dapat dijalankan sejak awal, itu tidak masalah.

Saya katakan Reinstate Monica
sumber
Apakah ini akan memengaruhi installer .msi?
Ismael Miguel
@IsmaelMiguel Saya tidak yakin tetapi menurut pengalaman saya, .msiinstaller mungkin tidak terpengaruh.
iBug
Pemasang .MSI sayangnya tidak terpengaruh dengan menghapus izin Jalankan.
Saya katakan Reinstate Monica
2
@TwistyImpersonator Apakah karena .msifile dibaca oleh msiexec.exe, alih-alih dieksekusi, sehingga hanya memerlukan izin baca?
iBug
1
@ iBug Ya. Untuk sistem operasi, file .MSI tidak dapat dieksekusi; mereka hanyalah file lain yang perlu dibuka dengan aplikasi lain. Tetapi dalam hal ini adalah aplikasi yang menginstal perangkat lunak.
Saya katakan Reinstate Monica
4

Saya telah melakukan ini untuk teman keluarga yang buta huruf (yang menganggap " hot_nympho_girls_movie.exe " adalah sah, bahkan setelah selusin pengingat) dan pada laptop di tempat kerja yang dipinjamkan kepada siswa setiap hari (kami ingin mereka melakukannya) instal driver dan perangkat lunak yang mereka butuhkan, tetapi tidak ingin reimage mesin pada akhir setiap hari)

Kami menggunakan Toolwiz Time Freeze yang merupakan produk gratis. Anda menginstalnya, mengatur mesin sesuai keinginan Anda, kemudian mengaktifkan perangkat lunak. Ketika komputer dihidupkan ulang, itu dikembalikan ke titik di mana Anda menyalakan perangkat lunak. Anda dapat "mencairkan" file dan folder tertentu (misalnya saya membuka blokir folder konfigurasi Thunderbird sehingga email tetap ada di antara reboot) sehingga Anda dapat memberi atau mengambil sebanyak mungkin kendali yang diperlukan.

Ini mungkin agak berlebihan, tetapi ini bekerja dengan baik untuk kita, karena setiap mesin yang kita pinjam "siap untuk digunakan" saat mesin dimatikan pada akhir hari. Dan teman keluarga kami tidak mengeluh tentang popup dan toolbar yang muncul secara misterius.

Grayda
sumber
Apakah ini berperilaku serupa dengan akun tamu?
Wes Toleman
" Bahkan setelah selusin pengingat " Ada saatnya kau berhenti mengaktifkan yang bodoh.
RonJohn
@WesToleman Lebih mirip komputer tamu . Seluruh mesin, semua akun tamu, semuanya kecuali folder yang Anda batalkan, diatur ulang ketika Anda reboot.
Grayda