Apa sajakah hal yang harus dihindari jika Anda ingin menjaga adware / spyware komputer Anda gratis?

19

Baru-baru ini saya menginstal ulang OS (Windows XP Home) pada mesin teman yang terinfeksi spyware / adware. Tampaknya seolah-olah anak-anaknya (7 dan 11 tahun saya percaya) mengunjungi situs-situs yang menawarkan unduhan untuk bilah pencarian, screensaver, dan animasi kartun "imut" yang tidak akan pernah diunduh oleh siapa pun yang berpikiran aman.

Beberapa masalah yang saya perhatikan pada mesin adalah:

  • Akun utama adalah Administrator
  • Perangkat lunak anti-virus kedaluwarsa
  • Kurangnya pembaruan Windows
  • Beberapa firewall diinstal

Pada dasarnya, saya mencari panduan untuk pengguna yang tidak mengerti teknologi yang akan membantu mereka terhindar dari infeksi lagi.

John Rasch
sumber
2
Pertanyaan serupa: superuser.com/questions/14424/…
Doug Harris
3
Mungkin ini harus menjadi wiki komunitas. Saya tidak yakin ada satu jawaban sempurna untuk pertanyaan ini.
alex
Hindari internet; Hindari memasukkan media yang dapat dihapus ke dalam komputer Anda; dan yang paling penting; hindari memasang sistem operasi. Itu, teman saya, adalah cara dijamin 100% menjaga adware / spyware komputer Anda gratis.
jay_t55

Jawaban:

20
  • Memiliki akun pengguna non-tech menjadi non-admin
  • Ajarkan kebiasaan menjelajah yang aman
  • Jangan pernah mengunduh apa pun yang bukan dari sumber 'resmi'
  • Gunakan Firefox / Chrome / Safari / Opera sebagai ganti Internet Explorer
  • Jalankan pemindaian malware secara teratur
  • Atur Windows untuk memperbarui secara otomatis
  • Instal perlindungan virus dan pindai secara otomatis / teratur
  • Instal firewall
  • Dan lagi, kebiasaan browsing yang pintar.

Untuk firewall, jangan gunakan satu (dan gunakan Windows Firewall) atau instal yang gratis, seperti ZoneAlarm.

Sunting: Saya melihat dalam pertanyaan Anda yang Anda sebutkan anti virus kedaluwarsa. Gunakan AVG sebagai gantinya. Gratis dan tidak akan pernah kedaluwarsa dan diperbarui secara otomatis.

Sunting2: Seperti yang disebutkan orang lain, Anda dapat menginstal perangkat lunak yang pada dasarnya mengunci komputer. Saya harus tidak setuju dengan ini. Saya lebih suka meluangkan waktu dan mengajar para pengguna (terutama anak-anak) tentang cara menggunakan komputer dengan semaksimal mungkin, daripada memblokirnya.

Teman saya
sumber
Setelah menginstal ulang, saya telah mengatur akun non-admin untuk mereka, mengatur pembaruan otomatis, menginstal Firefox, membeli McAfee AV, dan saat ini menggunakan Windows Firewall. Saya menjelaskan bahwa anak-anak tidak boleh mengunduh apa pun. Dalam retrospeksi, AVG mungkin semua yang mereka butuhkan toh ...
John Rasch
Jika menggunakan firefox, beberapa addins seperti tidak ada skrip dapat membantu memblokir jenis serangan tertentu (skrip lintas situs khususnya)
Col
Secara teori ya, tetapi dalam praktiknya Anda akan mengetahui bahwa tidak ada yang benar-benar akan membantu Anda dalam jangka panjang. Saya sudah memiliki pengaturan seperti itu, tetapi akhirnya terinfeksi oleh file film! Seorang anak mengunduh film, film itu memerlukan kode baru, yang Media Player otomatis unduh dan instal. Codec itu ternyata eksploit ... Saya tahu itu sudah diperbaiki sekarang, tetapi ada banyak hal seperti itu di Windows. Saya baru saja meninggalkan semua harapan ketika datang ke keamanan di Windows.
Zoran
Saya tidak akan merekomendasikan ZoneAlarm, itu jauh lebih merepotkan daripada keamanan. Itu selalu bermasalah dalam pengalaman saya. Kami digunakan untuk menggunakannya di tempat kerja, tapi hanya menjatuhkan hal itu setelah membuang-buang jam pada masalah acak yang disebabkan oleh itu ...
Zoran
12

Solusi terbaik yang saya temukan: memberi anak-anak saya mini Mac dengan kontrol orang tua di ... Tidak ada masalah virus, mereka tidak dapat benar-benar menginstal crapware bahkan jika teman-teman mereka mengarahkan mereka ke beberapa. Selain itu, pilihan gim terbatas, yang merupakan nilai tambah besar. Dengan itu, mereka menghabiskan lebih banyak waktu menjelajahi web, bereksperimen dengan membuat musik atau video daripada bermain game.

Plus, mini membuat suara 0 dan cocok di mana saja, sangat cocok untuk kamar tidur. Anak-anak juga menyukainya, jangan ketinggalan banyak permainan, mereka lebih suka bermain di Wii ...

Jadi, saran saya: lupakan XP, itu penyebab yang hilang. Ada banyak hal yang lebih baik di luar sana. Jika Anda ingin menggunakan kembali mesin Anda dan tidak ingin membeli yang baru, instal Linux di atasnya. Efek desktop pada Ubuntu baru luar biasa (lihat http://www.youtube.com/watch?v=dlhD_4pK4MM misalnya), anak-anak selalu bersemangat dengan hal itu. Ditambah lagi, mereka akan memiliki banyak hal untuk dijelajahi dengan Linux, jauh lebih menarik daripada clunker Windows XP kakek lama :) Dengan linux, Anda pada dasarnya juga dijamin untuk tetap bebas dari crapware.

Saya bergerak perlahan dari Windows (mulai akhir tahun lalu), dan saya sangat senang saya melakukannya sejauh ini, saya menolak untuk membuang waktu lagi memperbaiki instalasi Windows.

Zoran
sumber
1
Saya berharap saya bisa memberikan 100+ suara ini. Saya memiliki 2 Mac Minis di internet, tanpa perangkat lunak virus apa pun. Satu-satunya aturan yang saya berikan kepada 2 remaja saya (selain pengasuhan konten yang masuk akal) adalah jika mereka diminta mengetikkan kata sandi mereka, temui saya. Kami belum pernah mengalami infeksi jenis apa pun. Seandainya saya bisa mengatakan itu untuk laptop WinXP kami. Dalam waktu satu bulan langganan Norton kami kedaluwarsa, masalahnya tidak dapat digunakan dan saya harus menginstal ulang OS dan membayar satu tahun lagi pemerasan industri virus. Linux akan memberi Anda perlindungan yang sama, tetapi Mac OSX lebih "ramah konsumen".
dacracot,
1
Jika Anda membeli Mac Mini, simpan untuk diri sendiri, jangan berikan kepada anak-anak (setidaknya, itulah yang akan saya lakukan). Untuk anak-anak, berikan saja mesin windows lama Anda dan instal Linux Mint di atasnya. Berikan masing-masing anak akun pengguna mereka sendiri dan simpan akun root untuk Anda sendiri. Dan letakkan komputer di ruang keluarga dengan layar menghadap semua orang, sehingga Anda dapat mengawasi apa yang mereka lakukan.
Stephan Branczyk
9

Jika pertanyaannya adalah benar-benar untuk membantu mereka agar tidak terinfeksi lagi, dan ini adalah komputer untuk anak-anak, saya sarankan Anda untuk melakukan riset tentang penggunaan Windows SteadyState untuk komputer tersebut.

pemarah
sumber
Kondisi mantap adalah cara menurut saya. Mudah diatur dan cukup mudah dinonaktifkan jika Anda ingin melakukan perubahan permanen. Kiddies membersihkan mesin, reboot dan kembali ke aslinya.
Ayah Su
Hal terbaik tentang solusi yang dijelaskan oleh caliban adalah bahwa pengguna akhir dapat melakukan hampir apa pun yang mereka inginkan, tanpa konsekuensi apa pun. Ini juga menghilangkan kebutuhan untuk mengajar orang tentang apa yang harus dilakukan dan apa yang tidak boleh dilakukan.
alex
7

Jalankan browser web di lingkungan yang terisolasi (misalnya dengan Sandboxie ) dan lakukan serangan malware, instalasi bilah alat 'tidak disengaja', dan sejenisnya.

PS: Dalam versi terdaftar Anda dapat memaksa program untuk selalu berjalan di dalam kotak pasir. Jika memori sistem bukan komoditas langka, Anda sebaiknya menggunakan disk RAM sebagai 'wadah'.

Peter Mortensen
sumber
Rapi, saya pasti akan melihat ini - terdengar mirip dengan SteadyState
John Rasch
Sandboxie berbeda, tetapi jika Anda mencari porgram seperti 'SteadyState' yang sebenarnya bernilai saat Anda (dan uang), maka dapatkan Faronic's 'DeepFreeze'.
1
Sandboxie tidak hanya bagus untuk browser web, tetapi juga untuk mencoba perangkat lunak yang direkomendasikan oleh orang lain, terutama jika Anda tidak ingin mereka meninggalkan jejak pada sistem Anda atau jika Anda takut mereka mungkin mengandung adware / spyware.
Isxek
1
ya, Sandboxie adalah aplikasi pembunuh nyata dan layak beberapa pound untuk pendaftaran, mengingat bahwa Anda dapat menggunakannya di komputer mana pun yang Anda miliki.
5

Minta teman Anda untuk menelusuri / melakukan pekerjaannya di mesin virtual (VM), dan menyiapkan gambar cadangan sehingga setiap kali VM terinfeksi, Anda selalu dapat menghapus dan memulihkan dari gambar cadangan.

Atau, mungkin Anda dapat menggunakan Sanboxie untuk mengisolasi perambanan dan perangkat lunak BitTorrent .

Graviton
sumber
5

Ini jawaban sederhana:

Hindari menggunakan Internet.

Dan jawaban sederhana lainnya:

Jangan pasang apa pun .

Penerobosan
sumber
2
lol - meskipun sangat sangat benar, yang akan membuat komputer mereka pada dasarnya tidak berharga
John Rasch
1
Yang kedua akan baik-baik saja jika Anda menginstal ulang semua perangkat lunak yang mereka butuhkan.
Terobosan
4

Nasihat teratas di sini semuanya baik, tetapi tidak ada solusi yang sempurna. Belum tercakup:

Saya akan menekankan pelatihan di atas segalanya. Sebagian besar spyware / adware diundang ke komputer. Apa pun komputer / OS Anda & kepercayaan agama Anda tentang mereka, browser web Anda adalah titik terlemah Anda dalam sistem. Berselancar di internet seperti mengendarai mobil secara acak di sekitar kota untuk menanyakan orang asing apakah mereka ingin tumpangan. Ingatlah bahwa kebanyakan orang yang menggunakan Outlook mengaktifkan email HTML secara default, secara efektif mengubah klien email mereka menjadi browser web.

Pertimbangkan untuk menggunakan Firefox dan menginstal NoScript . Ini adalah plugin yang solid yang secara default mencegah semua skrip berjalan. Sangat mudah untuk menambahkan pengecualian untuk situs yang Anda percayai.

Semua mesin di rumah saya adalah Windows NT / XP / Vista selama bertahun-tahun. Saya akhirnya beralih ke Ubuntu untuk menyederhanakan hidup saya. Saya lelah menjadi administrator sistem keluarga. Saya memilih Ubuntu sebagian besar karena alasan-alasan berikut:

  1. Tidak ada akun root secara default
  2. Tidak ada port terbuka secara default
  3. Repositori perangkat lunak besar
  4. Pembaruan mudah dengan siklus dukungan yang panjang
  5. Harga favorit saya Bebas.
DaveParillo
sumber
3

Untuk apa teman Anda dan keluarganya menggunakan komputer? Mungkin mereka dapat melakukannya dengan baik dengan Ubuntu atau distro Linux lain yang ramah pengguna, dan itu akan secara drastis mengurangi masalah ini.

Ada klien surat, browser web, dan suite kantor yang cocok untuk digunakan di rumah termasuk dalam Ubuntu. Kemungkinan besar akan mengganggu anak-anak dengan tidak menjalankan permainan, tetapi teman Anda mungkin menganggap itu ide yang bagus.

Sangat mungkin teman Anda menggunakan sesuatu yang tidak dapat berjalan di Ubuntu, dan tentu saja, tidak ada pengganti yang baik untuk itu, dan dalam hal ini Anda tidak boleh mengubah OS. Namun, saya tahu pengguna komputer yang akan senang dengan itu, dan teman Anda mungkin satu.

David Thornley
sumber
1
Saran yang baik, tapi saya sudah mencoba untuk mendapatkan dia untuk beralih, tidak ada dadu :)
John Rasch
3

Salah satu jawaban standar saya untuk pertanyaan semacam ini adalah dengan menggunakan OpenDNS , karena memungkinkan pengguna untuk memblokir situs-situs yang diketahui meng-host perangkat lunak berbahaya dari router sehingga menjaga semua PC yang terhubung bersih.

Jika mereka adalah jenis pengguna yang tidak akan memperbarui perangkat lunak AV karena alasan biaya, mereka lebih baik dengan solusi AV gratis saat ini daripada yang komersial yang sudah ketinggalan zaman.

Kol
sumber
3

Khususnya jika OS utamanya adalah Windows XP, saya akan merekomendasikan pengaturan mesin virtual ( VirtualBox gratis dan bagus) dan meletakkan distribusi Linux di dalam VM. Lakukan penelusuran web dari Linux dan jalankan program lain dari Windows.

Anda juga dapat mengatur dual boot - Wubi adalah cara sederhana mati untuk menginstal "partisi virtual" Linux, tetapi VM membuatnya lebih mudah untuk beralih di antara sistem operasi.

Sementara Windows Vista dan Windows 7 bisa menjadi OS yang sangat aman, Windows XP memiliki cukup banyak lubang yang mencoba membuatnya aman sangat sulit.

Bob D
sumber
2

Masalah saya adalah tentang bagaimana anak-anak tumbuh belajar. Solusi gaya SteadyState, yang sejauh ini terdengar seperti yang paling menarik, akan baik A) menjadi batasan apa yang bisa dipelajari anak-anak, atau B) akan dikerjakan di beberapa titik oleh anak-anak. Apa pun itu, Anda membatasi kemampuan anak-anak untuk menjadi pengguna komputer yang baik.

Saya akan merekomendasikan bahwa Anda pada dasarnya menyiapkan rollback negara yang sukarela, saya tidak tahu apakah SteadyState menawarkan pilihan ini. Ini adalah sesuatu yang akan Anda lakukan sejak awal yang aman. Anda kemudian mengajari anak-anak untuk melakukan itu, dan menjelaskan kepada mereka mengapa mereka perlu, apa yang mereka kehilangan ketika mereka melakukannya, dan bagaimana cara menghindari keharusan melakukannya. Selain itu jika pernah terjadi bahwa teman Anda memilih untuk rollback, ia harus menggunakan kesempatan untuk menunjukkan kepada anak-anak apa yang salah dengan mesin, berteori tentang mengapa hal itu terjadi, dan minta salah satu dari mereka menarik pelatuk pada rollback, sementara mungkin membiarkan mereka tetap beberapa file salah tempat dan sedemikian rupa sehingga selalu mereka miliki dan ingin simpan.

dlamblin
sumber
Saya pikir tanggung jawabnya ada pada ujung desain OS. Terkadang masuk akal untuk "mengajar manusia memancing" tetapi ini adalah perlombaan senjata yang harus diperjuangkan antara OS dan pembuat spyware (spyware vs anti-spyware vs lebih baik-spyware vs lebih baik-anti-spyware). Aturan untuk kebiasaan menjelajah yang baik berkembang terlalu cepat sehingga pelajaran tidak akan efektif untuk waktu yang lama. Dan hanya perlu 1 langkah salah untuk membuka pintu air. Mungkin memberi anak-anak mesin mereka sendiri dan berkata "ayah hanya memformat ulang sekali per tahun". Jika mereka harus berurusan dengan sistem yang lumpuh dan tercemar selama beberapa bulan, mereka akan belajar untuk tidak menjadi sangat klik.
hyperslug
Sementara saya secara umum setuju bahwa desain OS yang lebih baik adalah agar sebagian besar iklan / spyware masuk secara langsung karena tindakan pengguna. Perlombaan tidak dengan OS tetapi dengan pengguna mudah tertipu, itulah sebabnya pengguna perlu belajar sedikit tentang hal itu. Tentu akan lebih baik jika Anda bisa mempercayai semua orang.
dlamblin