Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Witam,
Sąsiedzi mają dwóch chłopaków w wieku 14 i 16 lat.
Problem jest taki, że ów chłopcy nawet pod groźbą kary podczas przeglądania internetu czasami klikną na co popadnie.
Efekt jest taki, że muszę do nich przychodzić przynajmniej raz w miesiącu, aby odsyfić system, bo "nie mogę wchodzić na strony, bo mi reklamy wyskakują".
Czy jest jakaś rada na to, abym nie musiał chodzić do nich i przeprowadzać kilku godzinnego skanowania kilkoma programami, tylko zrobić ciach mach i komp czysty?
Najlepiej zaś w ogóle nie chciałbym ich odwiedzać.
Jest na to jakaś rada? Jakich programów użyć? Co zablokować?
Chłopaki korzystają z Firefoxa i Adblock Plusa. Żadnego antywirusa tam nie zainstalowałem, bo komp nie jest najmocniejszy.
To laptop z Windowsem 8.1, 4GB RAM, zintegrowana grafika i Procesor Intel Core i3 3217U.
Z góry dzięki za pomoc.
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Ograniczyć Konto na gościa lub zwykłe na hasło
Wirtualizacja i piaskownica systemu dzięki czemu po zamknięciu programu, wróci do poprzedniego stanu, program ustawić na hasło aby nie można było wyłączyć lub też zmienić opcje
Sandboxie [Aby zobaczyć linki, zarejestruj się tutaj]
Shadow Defender [Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odnośnie mniej inwazyjnego rozwiązania:
-zmiecnić Adblock na Ublock
-dodatek blokujący flash Flashblock i ewentualnie Noscript
-Unchecky (narzędzie, mające na celu ochronę komputera przed zbędnymi komponentami instalowanymi z różnego rodzaju oprogramowaniem)
Antywirus:
-webroot (płatny, bardzo lekki, skuteczny w 70%,) lub Panda Free Antivirus (lekki, skuteczny, darmowy)
Firewall
-Privatefirewall
Czasem i tak coś się w systemie zagnieździ.
Shadow Defender jest bardzo dobrym rozwiązaniem. Niestety spowalnia start systemu oraz zwiększa zużycie ramu. (sam używam)
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
[Aby zobaczyć linki, zarejestruj się tutaj] (drugi zaproponowany sposób konfiguracji)
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie zapomnij o Unchecky dobrze blokuje nie chciane programy przy instalacji różnego softu.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Autorze, z tego ci piszesz, tamci państwo za dobrze się nie znają na komputerku, młodzi tak samo.
Zaproponuje tak samo jak kolega @ Quassar, zrobić osobne konto użytkownika albo gościa, a Admina zabezpieczyć hasłem, w tedy nic nie po instalują bo potrzebne będzie hasło administratora.
Można wsadzić przeglądarkę jak wspomniano w Sandbox dobre rozwiązanie. No nie jest to może procesor o pełnej wydajności lecz okrojony ale z lekkim antywirusem sobie poradzi, wiec poszedł bym tu np w darmową Pandę, lub jakieś chińczyki.
W przeglądarce jak wspomniano wrzucił bym uBlocka, i dorzucił jednak Trafficlight.
Ale tak naprawdę Gość albo konto użytkownika i sandbox, by załatwiło sprawę, od czasu do czasu tylko CCleaner, by posprzątać resztki inne i jakoś by to było.
dolar444 a co jeżeli chłopacy chcieli sobie zainstalować jakąś grę ?
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
W tedy rodzic może wpisać hasło nie ujawniając go chłopakom ?
Jest to najbezpieczniejszy sposób, i w tedy rodzic ma kontrole nad komputerem i instalacją programów.
A co jeżeli stary powie chłopakom ?
To bajtelo będzie miał duuużo roboty
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Dolar ma rację, konto gościa najlepsze. Jak mają w dupsq zachowanie jakichkolwiek zasad bezpieczeństwa, to ograniczenie dostępu typu konto gościa może mieć też walory edukacyjne. Posiedzi tydzień, a potem można im oddać admina z dopiskiem, ze kolejny śmietnik w systemie to powrót do ograniczeń.
Jeśli użytkownicy są mega nieogarnięci, a rodzice rozpieszczają i nie chcą konta gościa, to tylko unchecky + ew jakiś skaner rezydentny z dobrą wykrywalnością PUP. Nawet zasobożerny nie wyrządzi większych szkód (tj. spowolnienie komputera) niż tydzień pracy takich geniuszy. Do przeglądarki co przedmówcy radzą. Wszelakie hipsy skończą się mozolną klikaniną "zezwól, zezwól, zezwól", wirtualizacja pewnie skończyła by się "gdzie zniknęły mi pliki" itp.
(29.06.2015, 18:14)Mcin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Dolar ma rację, konto gościa najlepsze. Jak mają w dupsq zachowanie jakichkolwiek zasad bezpieczeństwa, to ograniczenie dostępu typu konto gościa może mieć też walory edukacyjne. Posiedzi tydzień, a potem można im oddać admina z dopiskiem, ze kolejny śmietnik w systemie to powrót do ograniczeń.
Jeśli użytkownicy są mega nieogarnięci, a rodzice rozpieszczają i nie chcą konta gościa, to tylko unchecky + ew jakiś skaner rezydentny z dobrą wykrywalnością PUP. Nawet zasobożerny nie wyrządzi większych szkód (tj. spowolnienie komputera) niż tydzień pracy takich geniuszy. Do przeglądarki co przedmówcy radzą. Wszelakie hipsy skończą się mozolną klikaniną "zezwól, zezwól, zezwól", wirtualizacja pewnie skończyła by się "gdzie zniknęły mi pliki" itp.
Z tym się zgodzę
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
29.06.2015, 19:14
(Ten post był ostatnio modyfikowany: 29.06.2015, 20:21 przez nikita.)
Racja, ale jak się da odpowiednie foldery do wykluczeń, czyli domyślny plik do pobierania oraz pozostałe foldery na pozostałych partycjach, to nie powinno być najmniejszego kłopotu.
A jak taki gówniarz ominie hasło systemowe, bo to byle dzieciak pewnie potrafi, to też z tym należy się liczyć, a takiego Shadow Defender hop siup nie złamie..
Gówniarz zadowolony, bo wyłączył ochronę, wgrywa zawirusowaną grę z crackiem, reset PC, a tu siup wszystko po staremu
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Żeby ominąć hasło administratora to trzeba pobawić się z pod DOS. A myślę ze żaden "Gówniarz" nie będzie się w to bawił.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Dlatego hasło gościa jest najlepszym wyjściem IMO "gówniarz" jak się uprze kupi cukierki łebskiemu koledze i dadzą radę, ale może nie będę się w to zagłębiał, bo wyjdzie, że w ogóle bez sensu coś robić
@ Quassar A weź zapamiętaj wszystkich programach, które zapisują zmiany opcji w jakichś podfolderach w systemie, odznacz wszystkie foldery z sejwami w grach itp. Zaraz czegoś zapomną i się okaże, że to na pewno praca domowa zniknęła I na pewno liczba rzeczy do pamiętania nie będzie stała, a pytający chciał mniej siedzieć przy grzebaniu w tamtym kompie.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Dokładnie, a do tego jak będą na koncie Admina, to co przeszkadza mu program, bach odinstaluje i jest po staremu, a na Gosciu, hehe już nie.
A autor, nawet jak wpadnie raz na miecha czy 2 miechy prosty zabieg ma, usuwa konto Goscia, kasują się wszystkie pliki i co tam było, nada od nowa i tyle, a tak czy siak gry pozostaną bo będą na Adminie.
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
29.06.2015, 23:14
(Ten post był ostatnio modyfikowany: 29.06.2015, 23:15 przez Quassar.)
No to pozostają restrykcje i sandboxie + jakiś av / Mbam na żądanie z ustawionym harmonogramem.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
A jak w tej rodzinie jest z edukacją? Może daliby się namówić na małe szkolenie w zakresie korzystania z komputera i rozwiązań zabezpieczających?
Pamiętajcie, że edukacja zawsze będzie dużo lepszym, długoterminowym rozwiązaniem, niż tylko instalacja narzędzi i kilka słów wyjaśnienia.
...
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Najprostsze rozwiązania są najlepsze...mowa o wspominanym koncie zwykłego użytkownika oraz administratora z hasłem. To od razu ograniczy możliwość "radosnej twórczości" młodzieży Do tego zapora...wedle upodobania, ale TinyWall może być przydatny, ponieważ w tej zaporze jest blokowane z góry wszystko, co nie ma ustalonej reguły zezwolenia na połączenia. Podobnie odnośnie programów działa NVT ExeRadar, który w trybie "lock down" zablokuje każdy proces, który nie będzie na białej liście. NVT ERP ma jeszcze możliwość trybu cichego i do tego możliwość ochrony hasłem...więc zablokuje bez informowania o tym, że w ogóle działa, a na dodatek nie da się bez hasła czegokolwiek w nim zmienić...aha..i ochrona przed aplikacjami uruchamianymi z napędów zewnętrznych (CD, USB).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|