सवाल मैं घर उपयोगकर्ताओं के लिए विंडोज पीसी बुलेट प्रूफ कैसे बना सकता हूं? [बन्द है]


मुझे एहसास है कि विंडोज पीसी पर वायरस-सबूत बहुत दूर है, लेकिन कम से कम "पारिवारिक तकनीक-समर्थन" के रूप में बिताए गए समय को बनाए रखने के हित में, मैं कंप्यूटर को इस बिंदु पर लॉक करने के लिए विचारों की तलाश में हूं कि यह विज्ञापन-सामान / स्पाइवेयर, मैलवेयर, या वायरस एकत्र करना बहुत मुश्किल है।

मान लें कि उपयोगकर्ता मेरी माँ है, जो शायद ही कभी, प्रशासक पहुंच की आवश्यकता होती है और ज्यादातर एमएस ऑफिस और वेब ब्राउजिंग के लिए कंप्यूटर का उपयोग करती है।


101


मूल


इसे लीड में संलग्न करें;) - DisgruntledGoat
मैं केवलर सोच रहा था! - Pauk
इंटरनेट कनेक्शन अनप्लग करें। - Scott
पावर केबल अनप्लग करें। - zildjohn01
उबंटू पर स्विच करें - Aki


जवाब:


शायद इस विषय पर मैंने कभी भी सबसे अच्छी सलाह सुनाई है: व्यवस्थापक के रूप में चलना बंद करो


83



यह सबसे आसान और सबसे तेज़ तरीका है। RANU। - Will
सबसे आसान? विंडोज एक्सपी पर? आप मजाक कर रहे है। (मैंने एक बार कोशिश की।) - grawity
@ ग्रंथ: उम, कड़ी मेहनत करें? :] ठीक है माफ़ कर दो। खराब मजाक, बस विरोध नहीं कर सका;) हां यह उतना आसान नहीं है जितना लगता है, और इसकी आवश्यकता है कुछ फेरबदल। लेकिन, इमो, इसका सबसे बड़ा प्रभाव है जो केवल एनएटी और फ़ायरवॉल के पीछे छिप सकता है। - Kirill Strizhak
मैं असहमत हूं। मैंने कोशिश की है, लेकिन बहुत से विंडोज प्रोग्राम खराब कोड किए गए हैं, और आपके पास डिफ़ॉल्ट सब कुछ डिफ़ॉल्ट विंडो के साथ है। मैंने "मेरे दस्तावेज़" फ़ोल्डर को दूसरे ड्राइव पर ले जाने का भी प्रयास किया, और कुछ कार्यक्रमों ने अभी सी पर लिखा: ... - Manu
यह प्रशासन अधिकारों के बिना चलाने के लिए एक वास्तविक समस्या थी, हालांकि विस्टा में कष्टप्रद यूएसी प्रॉम्प्ट के बाद से बड़ी कंपनियों ने अपने सॉफ़्टवेयर को फिर से प्रशासित किया है ताकि प्रशासन अधिकारों की आवश्यकता न हो। यदि आपने इसे दो वर्षों तक नहीं किया है तो यह फिर से प्रयास करने का समय हो सकता है। - Col


जब मैं इन प्रश्नों को देखता हूं तो मुझे बहुत गड़बड़ हो जाती है, क्योंकि बहुत से लोग सिर्फ कंप्यूटर को बदलना चाहते हैं, न कि उपयोगकर्ता (जब यह उपयोगकर्ता है जो मुद्दों का कारण बनता है)।

विचार करें: लैन और इंटरनेट के बीच लगभग हर नेटवर्क में एक एनएटी डिवाइस होता है। यह यादृच्छिक बकवास बस घूमने से रोकता है, इसलिए मशीनों की भारी बहुमत ठीक होने जा रही है।

केवल जब उपयोगकर्ता जगह पर है तो यह एक मुद्दा है। मेरा समाधान: उपयोगकर्ता को ठीक करें।

अपनी माँ के पीसी बुलेटप्रूफ रखने के लिए मेरी सूची:

  1. उसे कंप्यूटर सुरक्षा, और कंप्यूटर उपयोग पर शिक्षित करें:

    • उसे कुछ कार्यों को पूरा करने के लिए सिखाएं ('यहां क्लिक करें, आदि')। उसे क्या सिखाओ और क्यों। इस बारे में सोचें कि जब आप पहली बार एक नया कार्यक्रम खोलते हैं। अधिकतर कंप्यूटर साक्षर लोगों को इसका उपयोग करने के बारे में एक अच्छा विचार होगा। ऐसा इसलिए है क्योंकि आप समझते हैं कि आप क्या हासिल करना चाहते हैं, और आप इसे क्यों प्राप्त करना चाहते हैं। कैसे बाद में बहुत जल्दी चलता है, क्योंकि आप अन्य कार्यक्रमों से कैसे परिचित हैं। कभी ईमेल क्लाइंट swapped? आपको पता चलेगा कि मेरा क्या मतलब है।
    • सुनहरा नियम: यदि आप नहीं जानते हैं, तो ऐसा मत करो।
    • सुनहरे नियम के माध्यमिक माध्यमिक: पढ़ें कि त्रुटि संदेश आपको क्या बता रहा है, और इसके बारे में सोचें कि आपने इसका कारण क्या किया है - केवल अपनी बाहों को फेंक दो और कसम खाता हूँ
    • उसे शिक्षित करें कि सिर्फ इसलिए कि कुछ मुफ्त है, उसने इसके लिए साइन अप नहीं किया है, या इसे आजमाएं और इंस्टॉल करें।
  2. Google क्रोम इंस्टॉल करें - तेज़, दुबला ब्राउज़िंग मशीन।

  3. मुफ्त एंटी-वायरस की अपनी पसंद स्थापित करें। उत्पीड़न की कम मात्रा के साथ कुछ अच्छा है।

  4. सुनिश्चित करें कि स्वचालित अपडेट चालू हैं, और आपकी मां जानता है कि उनके साथ कैसे निपटें। उन्हें स्वीकार करें, उन्हें स्थापित करें, कंप्यूटर को रीबूट करें।

मेरे माता-पिता ने विंडोज़ XP मशीन को 4 साल तक नहीं चलाया, जिसमें कोई फ़ायरवॉल नहीं है - केवल फ़ायरफ़ॉक्स और एवीजी चल रहा है। वे ऑनलाइन ईमेलिंग कर रहे थे, ऑनलाइन बैंकिंग कर रहे थे, कुछ गिल्ड युद्ध ऑनलाइन खेल रहे थे, और उनके पास कोई वायरस नहीं था। मुझे यादृच्छिक लोगों से बहुत सारी चुनौतियां मिली हैं जिन्होंने मेरे कंप्यूटर पर वायरस खोजने की कोशिश की, लेकिन वे हमेशा अपना समय बर्बाद कर देते हैं।


50



मैं मानता हूं कि उपयोगकर्ता को शिक्षित करना अंततः सबसे अच्छी बात है, दुर्भाग्य से यह सभी स्थितियों में व्यवहार्य नहीं है। - Andrew Garrison
मैं असहमत हूं - एकमात्र समय किसी को शिक्षित करने के लिए संभव नहीं है जब वे सीखना नहीं चाहते हैं। - EvilChookie
ज्ञान> स्वचालन - Paul Nathan
उपयोगकर्ता को शिक्षित करने के समकक्ष के रूप में, यदि उपयोगकर्ता शिक्षा से इंकार कर देता है, तो आपको कंप्यूटर को दूर ले जाना चाहिए। हम किसी भी यादृच्छिक याहू को एक कार में कूदने और इसे चलाने की अनुमति नहीं देते हैं, क्या हम? ...अरे रुको। - Jay R.
मेरे अनुभव में, जो भी त्रुटि संदेश के साथ पॉप अप करता है, वह सिर्फ "इसे दूर करने के लिए क्लिक करें" प्रतिक्रिया को उत्तेजित करता है। लंबित शिक्षा, मैं अभी भी अन्य समाधानों को देख रहा हूं ... - Benjol


मुझे सिर्फ उत्तर के रूप में लिंक प्रदान करना पसंद नहीं है लेकिन इसे देखें व्यापक लॉक डाउन गाइड

विंडोज एक्सपी पेशेवर विन्यास चेकलिस्ट विवरण

  • सत्यापित करें कि सभी डिस्क विभाजन NTFS के साथ स्वरूपित हैं
  • फ़ाइल शेयरों को सुरक्षित रखें
  • साझा इंटरनेट कनेक्शन के लिए इंटरनेट कनेक्शन शेयरिंग का उपयोग करें
  • इंटरनेट कनेक्शन फ़ायरवॉल सक्षम करें
  • सुनिश्चित करें कि विंडोज अपडेट नियमित रूप से चलता है
  • सॉफ्टवेयर प्रतिबंध नीतियों का प्रयोग करें
  • खाता पासवर्ड का प्रयोग करें
  • अनावश्यक सेवाओं को अक्षम करें
  • अनावश्यक खातों को अक्षम या हटाएं
  • सुनिश्चित करें कि अतिथि खाता अक्षम है
  • मजबूत पासवर्ड नीतियां सेट करें
  • खाता लॉकआउट नीति सेट करें
  • एंटी-वायरस सॉफ़्टवेयर और अद्यतन स्थापित करें
  • नवीनतम सुरक्षा अद्यतनों पर अद्यतित रहें
  • डिफ़ॉल्ट रूप से व्यवस्थापक विशेषाधिकारों के साथ न चलाएं
  • वायरलेस नेटवर्क के लिए WEP का उपयोग न करें

30



nsa.gov/ia/guidance/security_configuration_guides/... विभिन्न ऑपरेटिंग सिस्टम लॉक करने पर कई गाइड हैं। - Kenneth Cochran
अच्छी चेकलिस्ट! - Ivo Flipse♦
"मानक उपयोगकर्ता के रूप में चलाने" या "डिफ़ॉल्ट रूप से व्यवस्थापक विशेषाधिकारों के साथ न चलाएं" जोड़ने की आवश्यकता है - Joel Coehoorn
उस सूची में घरेलू उपयोगकर्ताओं के लिए समस्याएं हैं ... अधिकांश घर रूटर के पीछे आईसीएस डबल नेटिंग की ओर जाता है। एसआरपी बहुत प्रशासन भारी है (मुझे विश्वास है कि यह Win7 में बेहतर है)। साथ ही, खाता पासवर्ड नहीं होने से खाते को दूरस्थ रूप से पहुंच योग्य नहीं किया जा सकता है। - Ari Pernick
@ संदेह - आपकी टिप्पणी एक जवाब होना चाहिए। - Andrew Garrison


बेवकूफ चीजों को स्थापित करने से बचने के लिए उसे सिखाए जाने के अलावा, मुझे वास्तव में कोई रास्ता नहीं दिखता है।

बेशक, सिस्टम को अद्यतन किया गया है और एंटी-वायरस (अंत में फ़ायरवॉल) के साथ।

लेकिन सामान्य रूप से, यदि आप "पारिवारिक तकनीक-समर्थन" से बचना चाहते हैं, तो कोई वास्तविक तरीका नहीं है। क्योंकि यदि आप सामग्री को अवरुद्ध करने के लिए चीजों को जोड़ना शुरू करते हैं, तो वह जो भी कर सकती है उसे अवरुद्ध करें, आपको "तकनीकी सहायता" के लिए बुलाया नहीं जाएगा, लेकिन "मैं ऐसा क्यों नहीं कर सकता?"।


14



हां, शायद आपका उत्तर बेहतर है:] यदि उपयोगकर्ता कुछ स्थापित करना चाहता है, तो वह ऐसा करेगा ... उपयोगकर्ता को शिक्षित करने का सबसे प्रभावी तरीका है। दुर्भाग्यवश, यह भी सबसे अधिक समय और प्रयास उपभोग करने वाला तरीका है। मैं बस कुछ बार धैर्य से बाहर चला जाता हूं :( - Kirill Strizhak


उसे एक मैक खरीदें, गंभीरता से मेरा पूरा परिवार ऐप्पल मैक पर चले गए हैं और इसे ठीक करना बहुत आसान है (अगर कुछ भी गलत हो जाता है, जो अक्सर नहीं होता है)।

वैकल्पिक रूप से अगर वह उबंटू स्थापित करने का जोखिम नहीं उठा सकती है।

आप इस उत्तर को "उपयोगी नहीं" के रूप में चिह्नित कर सकते हैं, लेकिन जब यह नीचे आता है तो विंडोज माँ या किसी भी व्यक्ति के लिए अक्षम नहीं है जो कंप्यूटर के साथ अक्षम है।


14



+1 मैंने कुछ साल पहले भी ऐसा किया था। न केवल यह मेरी तकनीक समर्थन कॉल को शून्य (गंभीरता से!) में छोड़ देता है, मेरी माँ पूरी तरह से उसे आईमैक डब्ल्यू / आईट्यून्स, फ़ायरफ़ॉक्स और मेल से प्यार करती है। - Matt Rogish
मैं अपने दोस्तों और परिवार को बताता हूं कि जब तक वे मैक या लिनक्स का उपयोग नहीं करते हैं, तब तक मैं उन्हें अपने कंप्यूटर परेशानियों में मदद करने से इनकार करता हूं। वे शिकायत करते हैं कि मैक महंगी हैं, लेकिन फिर मैं समझाता हूं कि यह एक भ्रम है क्योंकि यह केवल तभी सच है जब वे विचार करते हैं मेरेसमय बेकार है। अब लगभग सभी मैक का उपयोग करते हैं, मेरी एक बच्ची बहन को छोड़कर जो उबंटू का उपयोग करता है। और मेरे पास बहुत अधिक खाली समय है :-) - KaptajnKold
मैं सहमत होगा अगर किसी ने कहा कि यह वास्तविक प्रश्न का उत्तर नहीं देता है, लेकिन मुझे लगता है कि समाधान की सूची में होना चाहिए। मैंने 4 परिवारों को बदल दिया है (साथ ही 7 का मेरा परिवार उबंटू तक)। मैंने उन्हें स्विच नहीं किया क्योंकि वे कंप्यूटर geeks हैं, लेकिन क्योंकि वे पूरी तरह से गैर तकनीकी हैं और मैं अंतहीन समर्थन कॉल से थक गया। एक बार मुझे एक डिस्ट्रो अपग्रेड मिल जाए जो इसके लायक है, मैं उन्हें अद्यतित करता हूं, अन्यथा मैं उन्हें दिन के बाद, महीने के महीने के बाद दिन चलाने देता हूं। वे आम तौर पर 1) ब्राउज़ करें, 2) संगीत + वीडियो, 3) कार्यालय प्रकार का काम। - Dennis


सामान्य रूप में,

  • एक मानक उपयोगकर्ता के रूप में चलाएं (व्यवस्थापक नहीं)
  • Vista या उच्चतर चलाएं
  • यूएसी छोड़ो
  • 64 बिट चलाएं (64 बिट में अधिक सुरक्षा)
  • स्वचालित अपडेट सेट करें
  • सैंडबॉक्सिंग (वर्तमान में आई 7/8 या क्रोम) का समर्थन करने वाला एक वेब ब्राउज़र चलाएं।

12



जिज्ञासा से बाहर .. x64 अब 32 बिट से सुरक्षित कैसे है? - NoCarrier
@NoCarrier, दिमाग में दो कारण छलांग लगाओ। सबसे पहले, 64-बिट कर्नेल के लिए आवश्यक है कि सभी डिवाइस ड्राइवरों पर हस्ताक्षर किए जाएं ताकि कर्नेल में शत्रुतापूर्ण कोड इंजेक्ट करना बहुत मुश्किल हो। दूसरा, फिलहाल, वहां कम x64 मशीनें हैं, इसलिए जंगली में उनके खिलाफ कम हमले हुए हैं। जैसे ही सिस्टम 64-बिट जाते हैं, गतिशीलता बदल जाएगी ... - RBerteig
कर्नेल पैच प्रोटेक्शन का एक अन्य कारक है, जो मैलवेयर को कर्नेल में यादृच्छिक बिंदुओं से बांधना मुश्किल बनाता है। - Ari Pernick


खैर मैं नॉर्टन से दूर भाग जाऊंगा - मेरे अनुभव में यह सिर्फ पीसी को रोक देता है (मैकफी भी बेहतर नहीं है!)

मेरे घर में 4 कंप्यूटर हैं, और "बच्चों" (14, 18 और 20) और मैंने निम्नलिखित स्थापित किया है;

  • एंटीवायरस: अवास्ट होम एडशन (यह मुफ़्त है और कई संदिग्ध फाइलों को फंस गया है)
  • स्पाइवेयर: मैंने उपयोग करना शुरू कर दिया है SpyBot खोज और नष्ट करें जो अच्छी तरह से काम करता प्रतीत होता है (फिर से, यह मुफ़्त है)
  • AntiPorn: मैं उपयोग कर रहा हूँ OpenDNS जो राउटर पर कॉन्फ़िगर किया गया है और पोर्न, एडवेयर, जुआ इत्यादि को अवरुद्ध करने के लिए सेट अप किया गया है।
  • फ़ायरवॉल: यदि आप राउटर चला रहे हैं तो इसे आपके लिए संभालना चाहिए, लेकिन यदि नहीं तो क्षेत्र चेतावनी बिल्टिन विंडोज की पेशकश के लिए एक अच्छा विकल्प है। ऐसा कहकर, एएसडीएल मॉडेम के माध्यम से डायल किए जाने पर मुझे विंडोज फ़ायरवॉल के साथ कोई समस्या नहीं आई है।
  • अनुमतियां: मान लें कि आप विंडोज के हालिया संस्करण को चलाएंगे, फिर आप उन्हें गैर-व्यवस्थापक उपयोगकर्ताओं के रूप में कॉन्फ़िगर कर सकते हैं जो उन्हें उन जगहों पर पोकिंग रोक देंगे जहां उन्हें नहीं करना चाहिए।

दिन के अंत में मुझे नहीं लगता कि इस के लिए 100% मूर्खतापूर्ण समाधान है। मेरे बच्चे अभी भी टूलबार और जैसे स्थापित करने का प्रबंधन करते हैं। यदि आप सिस्टम को बहुत दूर लॉक करते हैं तो यह सिर्फ अनुपयोगी हो जाता है।


12



हुह! यह कैसे समाप्त हुआ - मैं एक और (संबंधित) प्रश्न का उत्तर दे रहा था ;-) - DilbertDave
@ डिल्बर्ट डेव: मैंने इसे डुप्ली होने के लिए "मॉडरेटर ध्यान" के लिए ध्वजांकित किया है, और स्पष्ट रूप से एक मोड ने दो प्रश्नों को विलय कर दिया है। - fretje
यह तब समझाएगा - उम्मीद है कि मेरी प्रतिक्रिया अभी भी समझ में आता है ;-) - DilbertDave