Evitar que el usuario instale software

26

Mi abuelo es bastante experto en tecnología para su edad y le encanta enviar correos electrónicos, usar Photoshop y navegar por la web. He hecho que su computadora sea bastante segura instalando AdBlock y enseñándole cómo no descargar virus, pero de vez en cuando recibe un folleto por correo con una versión de prueba gratuita para 'Avast antivirus'. Es el tipo de persona que no puede resistirse gratis y lo instala rápidamente. Esto es bastante molesto porque ralentiza mucho la computadora, evita que Firefox se abra y hace todo tipo de otras cosas que son básicamente un virus. También es un verdadero dolor desinstalar.

Mi pregunta: ¿Puedo configurar algo que le impida descargar, instalar o ejecutar un instalador Avast?

Tengo Windows 7

windows installation anti-virus Dragongeek
fuente
Primer nivel de defensa: instale el filtro de correo no deseado :-)
Bergi
12
@Bergi, jajaja, no es un correo electrónico, ¡es un verdadero correo físico!
Dragongeek
44
Esto no está resolviendo el problema ... Educarlo es la mejor solución ...
Dave
66
@ Džuris No soy fanático del software antivirus en general. Básicamente, puede bloquear todo el malware utilizando AdBlock y el defensor incorporado de Windows. Específicamente, Avast se metió con la configuración de Firefox (página de inicio), instaló todo tipo de complementos del navegador y deshabilitó el bloqueador de anuncios (?!). Además, ralentiza la computadora más antigua de mi abuelo, especialmente durante el inicio de sesión.
Dragongeek
8
¿Has intentado decirle que instalar software gratuito por correo y anuncios por correo electrónico es el equivalente a que ingiera un frasco de mayonesa gratis que ha estado sentado al sol durante 6 días? Además, visite thewindowsclub.com/…
MonkeyZeus

Respuestas:

29

Si desea evitar que se instale un software específico, puede intentar importar su certificado (firma digital) a "Certificados no confiables". Luego, cuando intente instalarlo, el cuadro de diálogo UAC mostrará "Este software no es de confianza" en lugar de solicitarle que otorgue acceso de administrador al programa instalador.

Hay una forma más segura de usar el certificado del instalador, pero puede ralentizar un poco todo el sistema. Puede importar el certificado de Avast en la Política de grupo, por lo que incluso si no requiere privilegios de administrador, no se ejecutará.

Si desea bloquear toda la instalación del software, dele una cuenta de usuario (sin privilegios de administrador). Sin embargo, podría ser la única solución para bloquear todo. Debe asegurarse de que su abuelo no necesite privilegios de administrador con frecuencia.

Si lo permite, puede configurar su software AV actual para que desconfíe del certificado de Avast, y puede eliminar el instalador inmediatamente cuando lo descargue. Esta también es una buena opción.

De todos modos, personalmente creo que educar a su abuelo para que aprenda a resistir a los anuncios y a aquellos que sean pruebas gratuitas es la solución definitiva. Entonces no tendrá que molestarse con esto y aquello para evitar que los instale.

iBug
fuente
"De todos modos, personalmente creo que educar a tu abuelo para que aprenda a resistir a los anuncios y a aquellos que sean pruebas gratuitas es la solución definitiva". <- tal vez instalar un bloqueador de anuncios puede ayudar un poco?
Ismael Miguel
44
@IsmaelMiguel No bloqueará los anuncios físicos .
iBug
¿Pero puede ayudar a reducir otro vector de ataque?
Ismael Miguel
@IsmaelMiguel Improbable. El OP ya ha dicho que el correo electrónico no es el caso.
iBug
2
@IsmaelMiguel Question indica que adblocker ya está en su lugar.
15

Evitar la ejecución de programas descargados

Además de la buena sugerencia de @ iBug para eliminar los derechos administrativos de la cuenta de su abuelo (¡después de hacer otra cuenta con derechos de administrador primero!), Debe evitar la ejecución de archivos (es decir, instaladores de software) guardados en el directorio de Descargas.

Haga esto editando los permisos NTFS en la carpeta Descargas y borre la carpeta Traverse / ejecutar el permiso de archivo .

Esto evitará que se inicie cualquier ejecutable guardado en esta carpeta. Es posible que también desee hacer esto en la carpeta Escritorio.

La ventaja de este método en combinación con la eliminación de los derechos de administrador de la cuenta es que impide ejecutar cualquier instalador, no solo aquellos que requieren derechos de administrador. Muchos programas no deseados se instalarán si el usuario no tiene derechos de administrador, pero si el programa no se puede ejecutar en primer lugar, no importa.

Imitador Twisty
fuente
¿Esto afectará a los instaladores .msi?
Ismael Miguel
@IsmaelMiguel No estoy seguro, pero según mi experiencia, los .msiinstaladores probablemente no se vean afectados.
iBug
Desafortunadamente, los instaladores .MSI no se ven afectados al eliminar el permiso Ejecutar.
Twisty Impersonator
2
@TwistyImpersonator ¿Es porque .msilos archivos son leídos por msiexec.exe, en lugar de que ellas mismas sean ejecutadas, por lo que requiere el permiso de sólo lectura?
iBug
1
@iBug Sí. Para el sistema operativo, los archivos .MSI no son ejecutables; son solo otro archivo que debe abrirse con otra aplicación. Pero en este caso es una aplicación que instala software.
Twisty Impersonator
4

He hecho esto tanto para un amigo de la familia analfabeto tecnológico (que piensa que " hot_nympho_girls_movie.exe " es legítimo, incluso después de una docena de recordatorios) como en computadoras portátiles en el trabajo que se prestan a los estudiantes a diario (queremos que lo hagan ). instalar los controladores y el software que necesitan, pero no quieren volver a crear la imagen de la máquina al final de cada día)

Utilizamos Toolwiz Time Freeze, que es un producto gratuito. Lo instala, configura la máquina como lo desea y luego habilita el software. Cuando se reinicia la computadora, vuelve al punto en el que activó el software. Puede "descongelar" archivos y carpetas específicos (por ejemplo, desbloqueé las carpetas de configuración de Thunderbird para que los correos electrónicos persistieran entre reinicios) para que pueda dar o tomar el control que sea necesario.

Probablemente sea un poco exagerado, pero nos funciona muy bien, porque cada máquina que prestamos está "lista para funcionar" en el momento en que se apaga al final del día. Y nuestro amigo de la familia no se ha quejado de las ventanas emergentes y las barras de herramientas que aparecen misteriosamente.

Grayda
fuente
¿Se comporta esto de manera similar a una cuenta de invitado?
Wes Toleman
" incluso después de una docena de recordatorios " Llega un punto en el que dejas de habilitar lo estúpido.
RonJohn
@WesToleman Más como una computadora invitada . La máquina completa, todas las cuentas de invitados, todo menos las carpetas que descongelas, se reinician cuando reinicias.
Grayda