ホームユーザー向けにWindows PCを防弾にする方法は？[閉まっている]

私は、Windows PCでのウイルス対策は非常に手間がかかることを認識していますが、「家族の技術サポート」として費やす時間を最小限に抑えるために、コンピュータをそれまでにロックするためのアイデアを探しています。アドウェア/スパイウェア、マルウェア、またはウイルスを収集するのは非常に困難です。

ユーザーは私の母親であり、管理者アクセスを必要とすることはめったにありません。ほとんどの場合、MS OfficeとWebブラウジングにコンピューターを使用します。

おそらく私がこれまでにこのトピックについて聞いた中で最高のアドバイスは、管理者として実行を停止することです。

これらの質問を見ると、私は非常に不機嫌になります。なぜなら、あまりにも多くの人がユーザーではなくコンピューターを変更したいだけだからです（常に問題を引き起こすのはユーザーです）。

考慮：ほとんどすべてのネットワークには、LANとインターネットの間にNATデバイスがあります。これは、ランダムながらくたがたださまようことを防ぐので、圧倒的多数のマシンは問題なく動作します。

ユーザーが適切な場所にいる場合にのみ問題になります。私の解決策：ユーザーを修正します。

お母さんのPCを安全に保つための私のリスト：

1. コンピューターのセキュリティとコンピューターの使用法について彼女を教育します。

   • 特定のタスクを実行する方法を彼女に教えないでください（「ここをクリック」など）。彼女に何を、なぜ教える。新しいプログラムを初めて開くときを考えてください。ほとんどのコンピューターの知識を持つ人は、それをまっすぐに使用する方法について良い考えを持っているでしょう。これは、達成したいこと、そして達成したい理由を理解しているためです。HOWは他のプログラムのHOWに精通しているため、その後すぐに続きます。メールクライアントを交換したことがありますか？意味がわかります。
   • 黄金律：あなたが知らないなら、それをしないでください。
   • 黄金律の二次的なもの：エラーメッセージがあなたに告げていることを読んで、それを引き起こすためにあなたが何をしたかを考えてください-腕を投げて誓うだけではありません
   • 何かが無料であるという理由だけで、彼女はサインアップしていない、または試してインストールするように彼女を教育します。

2. Google Chromeのインストール-高速で無駄のないブラウジングマシン。

3. 選択した無料のアンチウイルスをインストールします。嫌がらせの量が少ないものは良いことです。

4. 自動更新が有効になっており、母親がそれらに対処する方法を知っていることを確認します。それらを受け入れ、インストールし、コンピューターを再起動します。

私の両親は、FirefoxとAVGだけを実行して、ソフトウェアファイアウォールなしで4年間Windows XPマシンを実行しました。彼らはメールをチェックし、オンラインバンキングを行い、ギルドウォーズをオンラインでプレイしていましたが、ウイルスはありませんでした。私のコンピューターでウィルスを見つけようとしたランダムな人々からの挑戦はたく​​さんありましたが、彼らはいつも時間を無駄にしています。

答えとしてリンクを提供するのは好きではありませんが、この包括的なロックダウンガイドをご覧ください。

Windows XP Professional構成チェックリストの詳細

• すべてのディスクパーティションがNTFSでフォーマットされていることを確認します
• ファイル共有を保護する
• 共有インターネット接続にインターネット接続の共有を使用する
• インターネット接続ファイアウォールを有効にする
• Windowsの更新が定期的に実行されるようにします
• ソフトウェア制限ポリシーを使用する
• アカウントパスワードを使用する
• 不要なサービスを無効にする
• 不要なアカウントを無効化または削除する
• Guestアカウントが無効になっていることを確認してください
• より強力なパスワードポリシーを設定する
• アカウントロックアウトポリシーを設定する
• ウイルス対策ソフトウェアとアップデートをインストールする
• 最新のセキュリティ更新プログラムを最新の状態に保つ
• デフォルトでは管理者権限で実行しないでください
• ワイヤレスネットワークにWEPを使用しないでください

馬鹿げたものをインストールしないように彼女に教える以外に、私は本当に方法を知りません。

もちろん、システムを更新し、ウイルス対策（最終的にはファイアウォール）を適用してください。

しかし、一般的に、「family-tech-support」を避けたい場合、本当の方法はありません。コンテンツをブロックするものを追加し始めて、彼女ができることをブロックすると、「技術サポート」ではなく「なぜそれができないのか」と呼ばれるからです。

彼女にMacを買って、真剣に私の家族全員がApple Macに引っ越してきたので、それは修正するのがずっと簡単だ（何かがうまくいかない場合、それは頻繁に起こらない）。

あるいは、彼女/あなたがUbuntuをインストールする余裕がない場合。

この答えを「役に立たない」とマークすることはできますが、結局のところ、Windowsはお母さんやコンピューターに無能な人向けではありません。

一般に、

• 標準ユーザーとして実行（管理者ではない）
• Vista以降を実行する
• UACをオンのままにします
• 64ビットを実行します（64ビットでさらに保護されます）
• 自動更新を設定する
• サンドボックスをサポートするWebブラウザー（現在はIE7 / 8またはChrome）を実行します。

まあ私はノートンから遠ざかります-私の経験では、これはPCを停止させるだけです（マカフィーもそれほど良くありません！）

私は自分で使用している家に4台のコンピューターがあり、「子供」（14、18、20）と次のものをインストールしました。

• アンチウイルス：アバストホームエディション（無料で、多数の疑わしいファイルをトラップしました）
• スパイウェア：SpyBot Search and Destroyの使用を開始しましたが、これはうまく機能しているようです（これも無料です）
• AntiPorn：ルーターで設定され、ポルノ、アドウェア、ギャンブルなどをブロックするように設定されているOpenDNSを使用しています。
• ファイアウォール：ルーターを実行している場合は、これを処理する必要がありますが、そうでない場合は、ZoneAlarmがBuiltin Windowsオファリングの代替として適しています。そうは言っても、ASDLモデム経由でダイヤルアップした場合、Windowsファイアウォールに問題はありませんでした。
• 権限：最新バージョンのWindowsを実行していると仮定すると、管理者以外のユーザーとして構成できます。管理者以外のユーザーは、必要のない場所を突くのを停止できます。

結局のところ、私はこれに100％絶対確実な解決策があるとは思わない。私の子供たちはまだツールバーなどをインストールできます。システムをロックダウンしすぎると、使用できなくなります。

Ubuntuをインストールすると、問題がすべて治ります！

私はかなり長い間ネットブックにUbuntuがあり、両親にXPを再インストールしました。

彼らはそれを使用してわずか1週間でウイルスに感染しました。

ユーザーを教育する！

1. 彼女のパスワードを変更し、それが何であるかを彼女に教えない
2. インターネットからマシンを取り外します
3. 壁からマシンを取り外します
4. 電話番号をリストにない番号に変更します
5. GeekSquadステッカーをモ​​ニターに貼る

真剣に、保護のためにマシンをロックダウンする場合、あなたができる主なことは、Internet Explorer（または何でも）を高いセキュリティで実行するように設定することです。つまり、彼女のお気に入りのWebサイトはどれも機能せず、以前よりもさらに多くのファミリーテックサポートコールを入手できます（「TexasHoldem.comがこれ以上機能しないのはなぜですか？」）。

両方にとって最適なソリューションは、ファミリーテクノロジーサポートビジネスから脱却することです。無知を訴え、あなたの時間を彼らに請求し、忙しすぎて、GeekSquadがより良い仕事をすることを伝え、このトラップから抜け出すために必要なものは何でもDellサポートに紹介してください。

そして、それはtrapです。確かに、あなたはあなたのお母さんを助けたいのですが、あなたの妹はどうですか？いとこ？お母さんの友達は、あなたがどれだけ素晴らしいと言ったのですか？あなたがこれを副業にするつもりでない限り、それを芽に挟むのが最善です。

スパイウェアなどを片付けるためにコンピュータをくれた人にコンピュータを戻す前に、私が通常行うことは次のとおりです。

• アカウントの種類を制限付きに変更します。必要に応じて新しい管理者アカウントを作成します
• Firefox + Adblock Plusをインストールします。デフォルトのブラウザにする
• スケジュールとリアルタイム保護を備えたSpybot Search＆Destroyをインストールする
• Windowsを完全に更新する
• Windowsアップデートの自動ダウンロードとインストールを設定する

一方、DeepFreezeのようなものをインストールするだけで、OSを再起動のたびにインストールしたときの状態に戻すことができます（ただし、無料ではありません）。

編集：ケックが彼の答えで指摘したように、MicrosoftにはWindows SteadyStateと呼ばれるDeepFreezeの無料の代替手段があります。

ここに別のものがあります。たぶんそれはあなたが望むものではないかもしれませんが、より少ない時間と労力で済みます。

仮想化を検討しましたか？そのシステムをゴミ箱に捨て、使用できなくなったスナップショットから復元するだけです。早くてきれい。

そして、彼女が最終的に学ぶことを願っています。または、学習しようとするのをやめる、「簡単だから...それは人に依存する、と思う:)

わいせつなオンライン資料をブロックします（インターネットがポルノ向けであることを知りません）。

あなたの最善の策は、Net Nannyまたは同様のものです。 ここにトップのインターネットフィルターのレビューがあります

アプリケーションの不正なインストールを防ぎます。知らないうちにセキュリティ設定を変更したり、アプリケーションをアンインストールしたりしないようにします。

これら2つの場合、自分自身をコンピューターの管理者にして、ゲスト（または管理者以外のログイン）としてログインさせるのが最良の方法かもしれません。管理者設定を使用して、アプリケーションのインストールまたはシステム設定の変更を禁止します。

コンピューター/ウイルス対策ソフトウェアを最新の状態に保ちます。

AVGウイルス対策とゾーンアラームファイアウォールをインストールし、AVGの自動スキャンとともに自動更新機能を有効にします。

GPの場合、Flashブロッカーまたは広告ブロッカーを実行できます。どちらもFirefox用の簡単なプラグインです。

Deep FreezeやWindows SteadyStateなどの再起動して復元するソフトウェアを検討し、データのみを保存する別のパーティションを作成することをお勧めし ます。したがって、問題が発生した場合は、PCを再起動するだけです。

Windowsを制限付きユーザーとして実行することは、間違いなくマルウェアを排除するための最良の方法です。アンチウイルスソフトウェアよりもリミテッドユーザーの方が好ましく、リミテッドユーザーモードで悪用される可能性のある単一のブラウザの脆弱性は聞いたことがありません。

Windowsの制限されたユーザー特権の問題は、runasがまったく異なるユーザーコンテキスト（runasに資格情報を提供するために使用されるユーザーコンテキスト）で機能することです。これは、お母さんがただ見苦しくないさまざまな方法で分解します。cmd.exeでrunasコマンドを入力する方法を母親に理解させることでさえ、彼女のニッカーズをひねります。

Linuxには正しい答えがあり、2つの部分があります。1つ目はソフトウェアリポジトリで、2つ目は「スーパーユーザーdo」を表す「sudo」（ここにxkcdコミックを挿入）と呼ばれます。sudoは現在のユーザーコンテキストで実行されるため、正常に機能する傾向があります。http://kay-bruns.de/download/surun.zipから入手できるsurun.exeと呼ばれるWindows用のsudoがありますが、お母さんのために調整しない限り、お勧めしません。ただし、Windows UpdateまたはMicrosoft Updateを制限付きユーザーモードで実行できる優れた機能があり、制限付きユーザーが電源オプションを変更してクロックを設定できるようにします。

Momを制限ユーザーモードで設定する場合、インストールと調整に使用する管理者アカウントを作成する必要があります。リモートログオンし、Momの面倒な作業を行うことをお勧めしますが、制限付きユーザー向けに既定で含まれるAUおよびその他の機能のみを許可する場合は、surun.exeをチェックしてください。

もう1つのオプションは、sandboxie.exeなどのサンドボックスでブラウザを実行することです。お母さんが写真やチェーンレターのジョークなどの個人的なものをダウンロードしたりアップロードしたりしないようにする場合を除き、お勧めできません。しかし、ママがダウンロードとアップロードを行わない場合、サンドボックスは、ママのマシンで最も脆弱なアプリケーションに適用するための限られた特権を得るための最良の方法です。

1. ハードディスクをパーティション分割します。

2. Windowsおよび必要なすべてのプログラムをインストールします。

3. ユーザーフォルダー（デスクトップ、ドキュメント、お気に入り、電子メールなど）を別のパーティションにポイントします。

4. システムドライブのイメージを作成します（通常はC :)

何らかの問題が発生した場合、最小限の労力でコンピューターを元の状態に復元できます。

次のレベルに上げたい場合は、これを試してください：

6. RAMディスクをインストールします（要件と使用可能なシステムメモリに応じたサイズ）。

7. Sandboxieをインストールし、コンテナーフォルダーをRAMディスクにポイントし（管理者アカウントの場合はドロップ権）、目的のダウンロードフォルダーを「クイックリカバリ」に追加します。

Sandboxieの登録料を少し支払うと、さらに良くなります（これにより、ソフトウェアを自分のコンピューターにインストールできます）。

8. Sandboxieが登録されたので、Webブラウザーを常にSandbox内で実行するようにします（更新に夢中なWebブラウザーを使用している場合は、自動更新を無効にしてください！）

または、DeepFreezeを検討することもできますが、これはさらに効率的ですが、Mumの好みには少し制限が強すぎる可能性があります。幸運を祈り、社内の技術サポートから節約した時間をお楽しみください！:)

彼女のプロファイルを読み取り専用にします。

昔のUsenetハッカー（ホワイトハット、ソフトウェアハッカーなど）としての私の選択...

Windows XP：

最初のドライブまたはパーティション：Windowsと必要なものをすべてインストールします（後で触れることはできません。実際の管理者のみがそれを行うことができます）セキュリティソフトウェアはあまり必要ありません。OpenDNSを忘れないでください！

2番目のドライブまたはパーティション：ドキュメントと2番目のプログラムファイルフォルダー、ポータブルアプリケーション、および音楽、写真などの保持したいすべてのファイルを配置します（保存する必要があるすべてのファイルをそこに保存してインストールする必要があるため、完了していない場合はすべて実行します）>インストールは簡単です。CをD（2番目のドライブ）、C：/ Program Files /に変更します。また、My Documentsフォルダーを2番目のドライブのフォルダーにリンクします。

すべての設定でWindowsを定常状態にすると、再起動のたびに最初のドライブにインストールしたようにコンピューターがリセットされます。

Linuxの場合：また、Linuxのアイデアは完全ではないことに注意してください。Ubuntu（Edubuntuのビッグアップ-あまり裕福でない国の教育のためのUbuntuプロジェクト）はシンプルですが、彼女はコンピューターをあまり使用しませんが、SliTaz 2を少し改造しました（助けを借りて、または学習すること-それだけの価値があります！） Moは、どのWindowsバージョンよりも高速なLinuxデスクトップ専用ですが、欠点もあり、OpenDNSも動作します。

本当の取引：お金、学習、優れたプロジェクトの支援、本当に彼らのために働く本当のチームの一員であること、奴隷となる人々の必要性を理解していないマイクロソフトに追いつくこと、本当の価値があるなら家族は準備ができている彼らは彼らの本当の考えをブロックし、それはいつか勝つ以上のことを逃す製品を作る...私にとって、それは私がLinuxにチャンスを与えた理由です。それは完璧ではありませんが、今ではなくても、主に人間でなくても生きられる部分を見つけました。

私のLinuxへの情熱は、フランスのUbuntuチームのライター兼秘書であるDidier Rocheやknopmyth開発者のような知識の自由のために働く人々からもたらされたものです。 Linuxの生活は、Linuxのスターでさえ普通の人々のようであり、以前に誰かに助けられたように、あなたを助けます。このチェーンの一員になりたい、それだけです！世界の真の美しさは共有しています！

Operaおよび/またはFireFoxをインストールします。FireFoxにNoScriptをインストールします。

Opera / FireFoxの方がInternet Explorerよりも簡単に起動/検索できることを（ショートカットなどで）確認してください。存在しないプロキシサーバーなどにInternet Explorerを向けるなど、Internet Explorerを使用できないようにします。

Opera / FireFoxをデフォルトのブラウザにします。

以下は不便ですが、セキュリティに関する質問でした。

明示的に許可するサイトを除き、すべてのサイトのJavaScriptをブロックします（たとえば、Operaの環境設定で設定し、FireFoxでNoScriptを使用します）。これらのほとんどは、後で（経験の浅い）ユーザーが設定する必要があります。これは不便になるところです。

YouTubeやGmailなどの一般的なサイトでJavaScriptを許可します。実際に動作することをテストします。

Ubuntuをインストールします:)それは静かにそれ自体を更新します、それは壊れません、FirefoxはWindowsと同じです、MS OfficeはWineの下で動作します。同じ状況でWindows XPを使用した場合、非常に良い経験があり、非常に悪い経験がありました。

A-SquaredAntiMalware（有料）をインストールし、それが自動的に更新およびスキャンされることを確認します。また、すべての「サーフ保護」設定を「サイレントにブロックします。MVPホストファイル、OpenDNS、およびWinPatrolを追加します。スコッティが鳴く場合は重要であることを説明し、注意深く読んでください。また、彼女の保護は彼女のために働くので、彼女は多くの404を見ると説明します-そしてそれは良いことです。

これは、私が83歳の母親のWindows XPシステムを保護する方法であり、マルウェアの問題はまったくありませんでした。

1. コンピューターのセキュリティブックについては、地元の図書館（または書店）を確認してください（Dewey-Decimalセクション005.8）。「Windowsとネットワークの強化」に関する本を特に探してください。
2. 彼女のシステムをインターネットに直接接続せず、ルーターを介して接続します。デフォルト設定であっても、インターネットに直接接続するよりもはるかに安全です。
3. 彼女に、システムとインターネットの使用に関する簡単なクラッシュコースを教えてください。

試してみてくださいSandboxieをを

Sandboxieは隔離されたスペースでプログラムを実行するため、コンピューター内の他のプログラムやデータに永続的な変更を加えることはできません。

隔離されたサンドボックスの利点

• セキュアWebブラウジング：Sandboxieの保護下でWebブラウザーを実行すると、ブラウザーによってダウンロードされたすべての悪意のあるソフトウェアがサンドボックスに閉じ込められ、簡単に破棄されます。

• 強化されたプライバシー：閲覧履歴、Cookie、およびキャッシュされた一時ファイルは、Web閲覧がサンドボックスにとどまり、Windowsに漏れることなく収集されます。

• セキュリティで保護された電子メール：電子メールに隠れている可能性のあるウイルスやその他の悪意のあるソフトウェアは、サンドボックスから抜け出せず、実際のシステムに感染することはできません。

• Windowsは無駄を省きます：ソフトウェアを分離されたサンドボックスにインストールすることにより、Windowsの摩耗を防ぎます。