Wie kann ich einen Windows-PC für Privatanwender kugelsicher machen?

17375
Andrew Garrison

Mir ist klar, dass der Virenschutz auf einem Windows-PC weit hergeholt ist, aber um die als "Family-Tech-Support" aufgewendete Zeit möglichst gering zu halten, suche ich nach Ideen, um einen Computer auf den Punkt zu bringen Es ist sehr schwer, Adware / Spyware, Malware oder Viren zu sammeln.

Angenommen, der Benutzer ist meine Mutter, die selten, wenn überhaupt, Administratorzugriff benötigt und den Computer hauptsächlich für MS Office und das Surfen im Internet verwendet.

102
Legen Sie es in Blei ein;) DisgruntledGoat vor 15 Jahren 35
Ich dachte an Kevlar! Pauk vor 15 Jahren 23
Trennen Sie die Internetverbindung. Scott vor 15 Jahren 36
Nicht wirklich, die Diskussion dort dringt nicht in Software vor, meistens über das Konfigurieren von Fenstern für die Sicherheit Jake McGraw vor 15 Jahren 0
Woah, wurde meine Frage gerade zusammengeführt? Jake McGraw vor 15 Jahren 0
Trennen Sie das Netzkabel. zildjohn01 vor 15 Jahren 31
Macht es mit Kryptonit! Moab vor 14 Jahren 2
Wirf es aus dem Fenster! studiohack vor 14 Jahren 2
Wechseln Sie zu Ubuntu Aki vor 14 Jahren 7
Der Computer einer Mutter wird wahrscheinlich nichts bekommen. Nur ihre Standard-Websites. Viele von ihnen surfen kaum im Internet. Oder sehr konservativ. barlop vor 13 Jahren 0
Wie Aki sagte, hol sie aus dem verletzlichen Betriebssystem. Ubuntu wird es ihr erlauben, Open Office, Firefox und eine Vielzahl von Media-Playern zu verwenden. dotancohen vor 11 Jahren 0

23 Antworten auf die Frage

84
Kirill Strizhak

Der beste Rat, den ich je zu diesem Thema gehört habe, ist wahrscheinlich: Stoppen Sie als Administrator .

Dies ist der einfachste und schnellste Weg. RANU. Will vor 15 Jahren 1
Am einfachsten Unter Windows XP? Du machst Witze. (Ich habe das einmal versucht.) grawity vor 15 Jahren 27
@grawity: ähm, versuche es härter? :] Ok, tut mir Leid. Schlechter Witz, konnte einfach nicht widerstehen;) Ja, es ist nicht so einfach, wie es sich anhört, und erfordert _some_-Feinabstimmung. Aber imho hat es den größten Einfluss, dass sich nur vielleicht hinter NAT und Firewall verstecken könnte. Kirill Strizhak vor 15 Jahren 1
Ja, einfach. Sogar meine Eltern können es schaffen. Treb vor 15 Jahren 0
Ich stimme dir nicht zu. Ich habe es ausprobiert, aber viele Windows-Programme sind schlecht codiert. Vorausgesetzt, Sie haben die Standardfenster mit den Standardeinstellungen. Ich habe auch versucht, die Ordner "Meine Dokumente" auf ein anderes Laufwerk zu verschieben, und einige Programme haben gerade auf C geschrieben: ... Manu vor 15 Jahren 5
Ja, das ist nicht * NIX:] Ich hatte selbst bei diesem neuen und glänzenden Win7 viele Probleme. Deshalb mag ich Gnoupies Antwort mehr. Ich kann es nicht allein dem Betriebssystem schuld sein. Software-Entwickler gehen davon aus, dass das Ausführen als Administrator der einzige Weg ist, auf dem Windows zum Problem beiträgt. Nun, ich denke, es muss irgendwann aufhören - vielleicht sollten mehr Leute als Benutzer laufen und anfangen, darüber nachzudenken, wie es in manchen Fällen nicht funktioniert. Ich bezweifle, dass dadurch ein spürbarer Teil der vorhandenen Software behoben wird, aber vielleicht wird dies zumindest von Leuten, die neue Software schreiben, berücksichtigt? Kirill Strizhak vor 15 Jahren 0
Ich mache das, aber ich vermisse "sudo" wirklich. mmyers vor 15 Jahren 0
Ich ersetze die beschissene Software immer durch eine bessere Software, die meine Wahl der Kontoberechtigungen und der bekannten Ordner berücksichtigt. Die UAC von Vista veranlasste viele Softwareautoren, ihre Anwendungen zu verbessern. macbirdie vor 15 Jahren 0
mmyers - sudowin verwenden;) macbirdie vor 15 Jahren 0
Bisher war es ein echtes Problem, ohne Administratorrechte zu laufen. Seit der lästigen UAC-Aufforderung in Vista haben viele große Unternehmen ihre Software überarbeitet, sodass sie nicht so oft Administratorrechte benötigen. Wenn Sie es einige Jahre nicht ausprobiert haben, könnte es Zeit sein, es erneut zu versuchen. Col vor 15 Jahren 5
50
EvilChookie

Ich werde sehr mürrisch, wenn ich diese Fragen sehe, weil zu viele Leute nur den Computer wechseln wollen und nicht den Benutzer (wenn der Benutzer die Probleme auslöst).

Bedenken Sie: Fast jedes Netzwerk verfügt über ein NAT-Gerät zwischen LAN und Internet. Dies verhindert, dass zufälliger Mist einfach nur hineingeht, so dass die überwiegende Mehrheit der Maschinen in Ordnung sein wird.

Nur wenn der Benutzer vorhanden ist, ist dies ein Problem. Meine Lösung: Fixiere den Benutzer.

Meine Liste, um den PC Ihrer Mutter kugelsicher zu halten:

  1. Informieren Sie sie über Computersicherheit und Computernutzung:

    • Bringe ihr nicht bei, wie man bestimmte Aufgaben erledigt ("hier klicken, etc"). Lehre ihr, WAS und WARUM. Denken Sie daran, wenn Sie zum ersten Mal ein neues Programm öffnen. Die meisten Leute, die sich mit Computern auskennen, werden eine gute Vorstellung davon haben, wie man sie direkt verwenden kann. Dies liegt daran, dass Sie verstehen, WAS Sie erreichen wollen und warum Sie es erreichen wollen. Das HOW folgt sehr schnell nach, da Sie das How von anderen Programmen kennen. Immer E-Mail-Clients ausgetauscht? Du wirst wissen, was ich meine.
    • Die goldene Regel: Wenn Sie es nicht wissen, tun Sie es nicht.
    • Neben der Goldenen Regel: Lesen Sie, was die Fehlermeldung Ihnen sagt, und überlegen Sie, was Sie getan haben, um sie zu verursachen - werfen Sie nicht einfach Ihre Arme hoch und schwören Sie
    • Erklären Sie ihr, dass etwas nicht der Fall ist, wenn etwas kostenlos ist, oder versuchen Sie es zu installieren.

  2. Google Chrome installieren - Schnelle, schlanke Browser-Maschine.

  3. Installieren Sie Ihre Wahl des kostenlosen Antivirus. Etwas mit geringer Belästigung ist gut.

  4. Stellen Sie sicher, dass automatische Updates aktiviert sind und dass Ihre Mutter weiß, wie sie damit umgehen soll. Akzeptieren Sie sie, installieren Sie sie, und starten Sie den Computer neu.

Meine Eltern liefen 4 Jahre lang einen Windows XP-Computer ohne Software-Firewall - nur Firefox und AVG. Sie checkten ihre E-Mails, machten Online-Banking, spielten online Guild Wars und hatten keine Viren. Ich hatte viele Herausforderungen von zufälligen Leuten, die versuchten, Viren auf meinen Computern zu finden, aber sie verschwenden immer nur ihre Zeit.

Ich bin damit einverstanden, dass die Aufklärung des Benutzers letztendlich das Beste ist, was leider nicht in allen Situationen möglich ist. Andrew Garrison vor 15 Jahren 17
Ich stimme dem nicht zu - das einzige Mal, wenn jemand nicht erzogen werden kann, ist, wenn er nicht lernen will. EvilChookie vor 15 Jahren 5
Wissen> Automatisierung Paul Nathan vor 15 Jahren 4
Als Gegenstück zur Aufklärung des Benutzers sollten Sie den Computer vielleicht wegnehmen, wenn der Benutzer die Ausbildung ablehnt. Wir lassen nicht irgendwelche zufälligen Yahoo in ein Auto springen und fahren, oder? ...Oh, Moment mal. Jay R. vor 15 Jahren 1
@ Jay: Normalerweise müssen die meisten Leute, die fahren, eine Lizenz besitzen, um fahren zu können. Schlechte Treiber sind normalerweise das Ergebnis eines schlechten Unterrichts. Meiner Meinung nach sind schlechte Fahrer = schlechte Anweisungen (oder deren Fehlen). Probleme mit Computern = schlechte Anweisung (oder deren Fehlen). EvilChookie vor 15 Jahren 1
Msgstr "Lesen Sie, was die Fehlermeldung Ihnen sagt." Techies kann empfohlen werden, die Bedeutung der Fehlermeldung nicht zu ernst zu nehmen, sondern die Fehlermeldung zu google. Endbenutzer nehmen es manchmal zu ernst. Oder sie sagen "Computer sagt, ich kann das nicht tun". barlop vor 13 Jahren 0
Nach meiner Erfahrung provoziert alles, was mit einer Fehlermeldung angezeigt wird, die Reaktion "Klicken, damit es weggeht". In Erwartung der Ausbildung würde ich immer noch nach anderen Lösungen suchen ... Benjol vor 13 Jahren 5
Ich muss sagen, ich stimme dem * zu einem gewissen Grad * zu. Sie sollten sich nicht mit Sicherheitseinstellungen und erweiterten Einstellungen vertraut machen, um einen Computer verwenden zu können. Kein anderer Haushaltstechniker benötigt ein solches Wissen, und in Wirklichkeit geht es darum, wie Computer aufgeholt werden. Das heißt, Ihre Liste der Dinge, die Sie lernen müssen, klingt sehr vernünftig, IMO. Django Reinhardt vor 13 Jahren 1
Kann der Chromempfehlung nicht zustimmen. Chrome ist weder schnell noch sauber. Versuchen Sie es mit einem unbelasteten Browser wie Firefox. Darth Egregious vor 11 Jahren 0
30
Bruce McLeod

Ich möchte nicht nur Links als Antworten bereitstellen, sondern schaue mir diesen umfassenden Lockdown-Leitfaden an .

Details zur Konfiguration der Windows XP Professional-Konfiguration

  • Stellen Sie sicher, dass alle Festplattenpartitionen mit NTFS formatiert sind
  • Schützen Sie Dateifreigaben
  • Verwenden Sie die gemeinsame Nutzung der Internetverbindung für gemeinsam genutzte Internetverbindungen
  • Aktivieren Sie die Internetverbindungsfirewall
  • Stellen Sie sicher, dass das Windows-Update regelmäßig ausgeführt wird
  • Verwenden Sie Softwareeinschränkungsrichtlinien
  • Verwenden Sie Kontokennwörter
  • Deaktivieren Sie nicht benötigte Dienste
  • Deaktivieren oder löschen Sie nicht benötigte Konten
  • Stellen Sie sicher, dass das Gastkonto deaktiviert ist
  • Richten Sie strengere Kennwortrichtlinien ein
  • Legen Sie eine Kontosperrungsrichtlinie fest
  • Installieren Sie Antivirensoftware und Updates
  • Bleiben Sie über die neuesten Sicherheitsupdates auf dem Laufenden
  • Nicht standardmäßig mit Administratorrechten ausführen
  • Verwenden Sie WEP nicht für drahtlose Netzwerke
http://www.nsa.gov/ia/guidance/security_configuration_guides/current_guides.shtml Enthält zahlreiche Anleitungen zum Sperren verschiedener Betriebssysteme. Kenneth Cochran vor 15 Jahren 9
Schöne Checkliste! Ivo Flipse vor 15 Jahren 0
Sie müssen "als Standardbenutzer ausführen" oder "standardmäßig nicht mit Administratorrechten ausführen" hinzufügen. Joel Coehoorn vor 15 Jahren 2
Diese Liste hat Probleme für Heimanwender ... ICS hinter den meisten Heimroutern führt zu doppeltem NATing. SRP ist ziemlich verwaltungsintensiv (ich glaube, es ist besser in win7). Wenn Sie kein Kontokennwort besitzen, kann der Zugriff auf das Konto nicht remote erfolgen. Ari Pernick vor 15 Jahren 1
@ Zweifel - Ihr Kommentar sollte eine Antwort sein. Andrew Garrison vor 15 Jahren 0
Nach meiner Erfahrung werden die Benutzer auf sehr kreative Art und Weise aufkommen, um alle Sicherheitsvorkehrungen zu umgehen und Spyware / Viren zu installieren. Travis vor 15 Jahren 0
Zum Thema Sperren - [TrustNoExe] (http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm) implementiert eine Whitelist mit ausführbaren Dateien Caspar vor 13 Jahren 0
Ich würde es lieben, wenn eine ähnliche Richtlinie für Win 7, 8.1 und 10 veröffentlicht würde Alex S vor 8 Jahren 0
14
Gnoupi

Ich lehre sie nicht nur dumme Sachen zu installieren, sondern sehe auch keinen Weg.

Habe das System natürlich aktualisiert und mit einem Antivirus (eventuell auch einer Firewall).

Wenn Sie jedoch "Family-Tech-Support" vermeiden möchten, gibt es keinen wirklichen Weg. Denn wenn Sie Dinge hinzufügen, um Inhalte zu blockieren, zu blockieren, was sie tun kann, werden Sie nicht zum "technischen Support" gerufen, sondern zum "Warum kann ich das nicht?".

Ja, wahrscheinlich ist Ihre Antwort besser:] Wenn der Benutzer etwas installieren möchte, wird er es tun ... Der effektivste Weg ist, den Benutzer zu erziehen. Leider ist dies auch der zeit- und arbeitsaufwendigste Weg. Mir ist gerade mal die Geduld ausgegangen :( Kirill Strizhak vor 15 Jahren 0
14
cust0s

Kaufen Sie ihr einen Mac, ernsthaft ist meine ganze Familie zu Apple Macs übergegangen und es ist so viel einfacher zu reparieren (falls irgendetwas schief geht, was nicht oft vorkommt).

Alternativ, wenn sie sich das nicht leisten kann, installieren Sie Ubuntu.

Sie können diese Antwort als "nicht nützlich" kennzeichnen, aber wenn es darauf ankommt, ist Windows nicht für Mamas oder jeden gedacht, der mit Computern nicht inkompetent ist.

+1 Ich habe das auch vor einigen Jahren gemacht. Nicht nur, dass meine technischen Supportanrufe auf ZERO (ernsthaft!) Fielen, meine Mutter liebt ihren iMac mit iTunes, FireFox und Mail. Matt Rogish vor 15 Jahren 3
Ich sage meinen Freunden und meiner Familie, dass ich ihnen nicht bei ihren Computerproblemen helfen möchte, es sei denn, sie verwenden Mac oder Linux. Sie beklagen sich, dass Macs teuer sind, aber dann erkläre ich, dass dies eine Illusion ist, weil sie nur dann wahr ist, wenn sie * meine * Zeit für wertlos halten. Jetzt verwenden fast alle Macs, außer meiner einzigen Schwester, die Ubuntu verwendet. Und ich habe viel mehr Freizeit :-) KaptajnKold vor 13 Jahren 3
Ich würde zustimmen, wenn jemand sagte, dass dies die eigentliche Frage nicht beantwortet, aber ich denke, es verdient, in die Liste der Lösungen aufgenommen zu werden. Ich habe 4 Familien gewechselt (plus 7 von meiner Familie zu Ubuntu). Ich habe sie nicht gewechselt, nicht weil sie Computerfreaks sind, sondern weil sie völlig technisch sind und endlose Supportanfragen satt haben. Sobald ich ein Upgrade gefunden habe, das sich lohnt, bringe ich sie auf den neuesten Stand, ansonsten lasse ich sie Tag für Tag, Monat für Monat laufen. Sie normalerweise 1) Durchsuchen, 2) Musik + Videos, 3) Büroarbeit. Dennis vor 13 Jahren 1
12
Ari Pernick

Im Algemeinen,

  • Als Standardbenutzer ausführen (nicht Admin)
  • Führen Sie Vista oder höher aus
  • Belassen Sie die UAC
  • 64bit ausführen (mehr Schutz in 64bit)
  • Automatische Aktualisierung einstellen
  • Führen Sie einen Webbrowser aus, der Sandboxing unterstützt (derzeit IE7 / 8 oder Chrome).
aus neugier .. wie ist x64 sicherer als 32bit? NoCarrier vor 15 Jahren 0
@NoCarrier, zwei Gründe, die Ihnen einfallen. Erstens erfordert der 64-Bit-Kernel, dass alle Gerätetreiber signiert sind, so dass es sehr viel schwieriger ist, feindseligen Code in den Kernel selbst einzufügen. Zweitens gibt es momentan weniger x64-Computer, daher gibt es weniger Angriffe gegen sie in freier Wildbahn. Je mehr Systeme 64-Bit verwenden, ändert sich auch die Dynamik ... RBerteig vor 15 Jahren 4
Ein weiterer Faktor ist der Kernel Patch Protection, der es für Malware schwieriger macht, an zufällige Punkte im Kernel zu binden. Ari Pernick vor 15 Jahren 0
12
DilbertDave

Nun, ich würde Norton scheuen - meiner Erfahrung nach ist der PC nur zum Stillstand gekommen (McAfee ist auch nicht viel besser!)

Ich habe 4 Computer im Haus, die von mir selbst benutzt werden, und die "Kinder" (14, 18 und 20) und ich habe Folgendes installiert;

  • AntiVirus: Avast Home Edtion (es ist kostenlos und hat eine Reihe verdächtiger Dateien eingeschlossen)
  • Spyware: Ich habe begonnen, SpyBot Search and Destroy zu verwenden, was anscheinend gut funktioniert (wieder kostenlos)
  • AntiPorn: Ich verwende OpenDNS, das auf dem Router konfiguriert und so eingerichtet ist, dass es Pornos, Adware, Glücksspiele usw. blockiert.
  • Firewall: Wenn Sie einen Router betreiben, sollte dies für Sie erledigt werden. Wenn dies nicht der Fall ist, ist ZoneAlarm eine gute Alternative zum Builtin Windows-Angebot. Ich hatte jedoch keine Probleme mit der Windows-Firewall, wenn ich mich über ein ASDL-Modem einwählte.
  • Berechtigungen: Wenn Sie eine neuere Version von Windows verwenden, können Sie sie als Benutzer ohne Administratorberechtigung konfigurieren. Dadurch werden sie daran gehindert, sich an den Stellen zu bewegen, an denen sie nicht sollten.

Am Ende des Tages glaube ich nicht, dass es eine 100% narrensichere Lösung für diese gibt. Meine Kinder schaffen es immer noch, Toolbars und ähnliches zu installieren. Wenn Sie das System zu weit sperren, wird es unbrauchbar.

Huh! Wie kam es dazu - ich beantwortete eine weitere (verwandte) Frage ;-) DilbertDave vor 15 Jahren 0
@DilbertDave: Ich habe es als "Dupe" für "Moderatorenaufmerksamkeit" markiert und anscheinend hat ein Mod die beiden Fragen zusammengeführt. fretje vor 15 Jahren 0
Das wird es dann erklären - Hoffe meine Antwort macht trotzdem Sinn ;-) DilbertDave vor 15 Jahren 0
11

Installiere Ubuntu und alle deine Probleme werden geheilt!

Ich hatte Ubuntu schon einige Zeit auf meinem Netbook und habe XP auf meinen Eltern neu installiert.

Sie haben einen Virus in nur einer Woche bekommen.

8
rookieb

Bilden Sie die Benutzer!

Sagte schon mehrmals, aber ich denke immer schön zu wiederholen. Gnoupi vor 15 Jahren 2
7
Travis

Folgendes mache ich normalerweise, bevor ich einen Computer wieder jemandem übergebe, der mir das Entfernen von Spyware usw. gegeben hat:

  • Ändern Sie den Kontotyp in Limited. Erstellen Sie bei Bedarf ein neues Administratorkonto
  • Installieren Sie Firefox + Adblock Plus . Erstellen Sie einen Standardbrowser
  • Installieren Sie Spybot Search & Destroy mit Zeitplänen und Echtzeitschutz
  • Aktualisieren Sie Windows vollständig
  • Legen Sie den automatischen Download fest und installieren Sie ihn für Windows-Updates

Auf der anderen Seite könnten Sie einfach so etwas wie DeepFreeze installieren, wodurch das Betriebssystem auf den Zustand zurückgesetzt wird, in dem Sie es bei jedem Neustart installiert haben (allerdings nicht frei).

Bearbeiten: Wie Keck in seiner Antwort darauf hinwies, hat Microsoft eine kostenlose Alternative zu DeepFreeze namens Windows SteadyState .

+1 für Tiefkühlung. Funktioniert wirklich gut, wenn Sie eine zweite aufgetaute Partition einrichten und die Ordner "Desktop / Dokumente / Daten" auf die aufgetaute Partition umleiten. Zoredache vor 14 Jahren 0

Verwandte Probleme