Zestaw dla bezmyślnych dzieciaków
#1
Witam,

Sąsiedzi mają dwóch chłopaków w wieku 14 i 16 lat.
Problem jest taki, że ów chłopcy nawet pod groźbą kary podczas przeglądania internetu czasami klikną na co popadnie.
Efekt jest taki, że muszę do nich przychodzić przynajmniej raz w miesiącu, aby odsyfić system, bo "nie mogę wchodzić na strony, bo mi reklamy wyskakują".

Czy jest jakaś rada na to, abym nie musiał chodzić do nich i przeprowadzać kilku godzinnego skanowania kilkoma programami, tylko zrobić ciach mach i komp czysty?
Najlepiej zaś w ogóle nie chciałbym ich odwiedzać.

Jest na to jakaś rada? Jakich programów użyć? Co zablokować?

Chłopaki korzystają z Firefoxa i Adblock Plusa. Żadnego antywirusa tam nie zainstalowałem, bo komp nie jest najmocniejszy.
To laptop z Windowsem 8.1, 4GB RAM, zintegrowana grafika i Procesor Intel Core i3 3217U.


Z góry dzięki za pomoc.
Odpowiedz
#2
Ograniczyć Konto na gościa lub zwykłe na hasło
Wirtualizacja i piaskownica systemu dzięki czemu po zamknięciu programu, wróci do poprzedniego stanu, program ustawić na hasło aby nie można było wyłączyć lub też zmienić opcje

Sandboxie

[Aby zobaczyć linki, zarejestruj się tutaj]

Shadow Defender

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Odnośnie mniej inwazyjnego rozwiązania:
-zmiecnić Adblock na Ublock
-dodatek blokujący flash Flashblock i ewentualnie Noscript
-Unchecky (narzędzie, mające na celu ochronę komputera przed zbędnymi komponentami instalowanymi z różnego rodzaju oprogramowaniem)
Antywirus:
-webroot (płatny, bardzo lekki, skuteczny w 70%,) lub Panda Free Antivirus (lekki, skuteczny, darmowy)
Firewall
-Privatefirewall

Czasem i tak coś się w systemie zagnieździ.

Shadow Defender jest bardzo dobrym rozwiązaniem. Niestety spowalnia start systemu oraz zwiększa zużycie ramu. (sam używam)
Odpowiedz
#4

[Aby zobaczyć linki, zarejestruj się tutaj]

(drugi zaproponowany sposób konfiguracji)

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Nie zapomnij o Unchecky dobrze blokuje nie chciane programy przy instalacji różnego softu.
Odpowiedz
#6
Autorze, z tego ci piszesz, tamci państwo za dobrze się nie znają na komputerku, młodzi tak samo.

Zaproponuje tak samo jak kolega @Quassar, zrobić osobne konto użytkownika albo gościa, a Admina zabezpieczyć hasłem, w tedy nic nie po instalują bo potrzebne będzie hasło administratora.

Można wsadzić przeglądarkę jak wspomniano w Sandbox dobre rozwiązanie. No nie jest to może procesor o pełnej wydajności lecz okrojony ale z lekkim antywirusem sobie poradzi, wiec poszedł bym tu np w darmową Pandę, lub jakieś chińczyki.
W przeglądarce jak wspomniano wrzucił bym uBlocka, i dorzucił jednak Trafficlight.

Ale tak naprawdę Gość albo konto użytkownika i sandbox, by załatwiło sprawę, od czasu do czasu tylko CCleaner, by posprzątać resztki inne i jakoś by to było.
Odpowiedz
#7
dolar444 a co jeżeli chłopacy chcieli sobie zainstalować jakąś grę ?
Odpowiedz
#8
W tedy rodzic może wpisać hasło nie ujawniając go chłopakom ?

Jest to najbezpieczniejszy sposób, i w tedy rodzic ma kontrole nad komputerem i instalacją programów.
Odpowiedz
#9
A co jeżeli stary powie chłopakom ?
To bajtelo będzie miał duuużo roboty Smile
Odpowiedz
#10
Dolar ma rację, konto gościa najlepsze. Jak mają w dupsq zachowanie jakichkolwiek zasad bezpieczeństwa, to ograniczenie dostępu typu konto gościa może mieć też walory edukacyjne. Posiedzi tydzień, a potem można im oddać admina z dopiskiem, ze kolejny śmietnik w systemie to powrót do ograniczeń.
Jeśli użytkownicy są mega nieogarnięci, a rodzice rozpieszczają i nie chcą konta gościa, to tylko unchecky + ew jakiś skaner rezydentny z dobrą wykrywalnością PUP. Nawet zasobożerny nie wyrządzi większych szkód (tj. spowolnienie komputera) niż tydzień pracy takich geniuszy. Do przeglądarki co przedmówcy radzą. Wszelakie hipsy skończą się mozolną klikaniną "zezwól, zezwól, zezwól", wirtualizacja pewnie skończyła by się "gdzie zniknęły mi pliki" itp.
Odpowiedz
#11
(29.06.2015, 18:14)Mcin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dolar ma rację, konto gościa najlepsze. Jak mają w dupsq zachowanie jakichkolwiek zasad bezpieczeństwa, to ograniczenie dostępu typu konto gościa może mieć też walory edukacyjne. Posiedzi tydzień, a potem można im oddać admina z dopiskiem, ze kolejny śmietnik w systemie to powrót do ograniczeń.
Jeśli użytkownicy są mega nieogarnięci, a rodzice rozpieszczają i nie chcą konta gościa, to tylko unchecky + ew jakiś skaner rezydentny z dobrą wykrywalnością PUP. Nawet zasobożerny nie wyrządzi większych szkód (tj. spowolnienie komputera) niż tydzień pracy takich geniuszy. Do przeglądarki co przedmówcy radzą. Wszelakie hipsy skończą się mozolną klikaniną "zezwól, zezwól, zezwól", wirtualizacja pewnie skończyła by się "gdzie zniknęły mi pliki" itp.

Z tym się zgodzę Smile
Odpowiedz
#12
Racja, ale jak się da odpowiednie foldery do wykluczeń, czyli domyślny plik do pobierania oraz pozostałe foldery na pozostałych partycjach, to nie powinno być najmniejszego kłopotu.

A jak taki gówniarz ominie hasło systemowe, bo to byle dzieciak pewnie potrafi, to też z tym należy się liczyć, a takiego Shadow Defender hop siup nie złamie..

Gówniarz zadowolony, bo wyłączył ochronę, wgrywa zawirusowaną grę z crackiem, reset PC, a tu siup wszystko po staremu Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#13
Żeby ominąć hasło administratora to trzeba pobawić się z pod DOS. A myślę ze żaden "Gówniarz" nie będzie się w to bawił.
Odpowiedz
#14
Dlatego hasło gościa jest najlepszym wyjściem Suspicious IMO "gówniarz" jak się uprze kupi cukierki łebskiemu koledze i dadzą radę, ale może nie będę się w to zagłębiał, bo wyjdzie, że w ogóle bez sensu coś robić Smile
@Quassar A weź zapamiętaj wszystkich programach, które zapisują zmiany opcji w jakichś podfolderach w systemie, odznacz wszystkie foldery z sejwami w grach itp. Zaraz czegoś zapomną i się okaże, że to na pewno praca domowa zniknęła Tongue I na pewno liczba rzeczy do pamiętania nie będzie stała, a pytający chciał mniej siedzieć przy grzebaniu w tamtym kompie.
Odpowiedz
#15
Dokładnie, a do tego jak będą na koncie Admina, to co przeszkadza mu program, bach odinstaluje i jest po staremu, a na Gosciu, hehe już nie.
A autor, nawet jak wpadnie raz na miecha czy 2 miechy prosty zabieg ma, usuwa konto Goscia, kasują się wszystkie pliki i co tam było, nada od nowa i tyle, a tak czy siak gry pozostaną bo będą na Adminie.
Odpowiedz
#16
No to pozostają restrykcje i sandboxie + jakiś av / Mbam na żądanie z ustawionym harmonogramem.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#17
A jak w tej rodzinie jest z edukacją? Może daliby się namówić na małe szkolenie w zakresie korzystania z komputera i rozwiązań zabezpieczających?

Pamiętajcie, że edukacja zawsze będzie dużo lepszym, długoterminowym rozwiązaniem, niż tylko instalacja narzędzi i kilka słów wyjaśnienia.
...
Odpowiedz
#18
Najprostsze rozwiązania są najlepsze...mowa o wspominanym koncie zwykłego użytkownika oraz administratora z hasłem. To od razu ograniczy możliwość "radosnej twórczości" młodzieży Smile Do tego zapora...wedle upodobania, ale TinyWall może być przydatny, ponieważ w tej zaporze jest blokowane z góry wszystko, co nie ma ustalonej reguły zezwolenia na połączenia. Podobnie odnośnie programów działa NVT ExeRadar, który w trybie "lock down" zablokuje każdy proces, który nie będzie na białej liście. NVT ERP ma jeszcze możliwość trybu cichego i do tego możliwość ochrony hasłem...więc zablokuje bez informowania o tym, że w ogóle działa, a na dodatek nie da się bez hasła czegokolwiek w nim zmienić...aha..i ochrona przed aplikacjami uruchamianymi z napędów zewnętrznych (CD, USB).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości