¿Cuáles son algunas cosas que debe evitar si desea mantener su computadora libre de adware / spyware?

19

Recientemente reinstalé el sistema operativo (Windows XP Home) en la máquina infectada con spyware / adware de un amigo. Parece que sus hijos (creo que de 7 y 11 años) estaban visitando sitios que ofrecían descargas para barras de búsqueda, protectores de pantalla y animaciones de dibujos animados "lindos" que cualquier persona con la seguridad en mente nunca descargaría.

Algunas de las preocupaciones que noté en la máquina fueron:

  • La cuenta principal era Administrador
  • Software antivirus caducado
  • Falta de actualizaciones de Windows
  • Múltiples firewalls instalados

Básicamente, estoy buscando una guía para usuarios no expertos en tecnología que les ayude a evitar volver a infectarse.

windows security spyware adware John Rasch
fuente
2
Pregunta similar: superuser.com/questions/14424/…
Doug Harris
3
Tal vez esto debería ser un wiki comunitario. No estoy seguro de que haya una respuesta perfecta para esta pregunta.
alex
Evita el internet; Evite insertar medios extraíbles en su computadora; y más importante; Evite instalar un sistema operativo. Eso, mi amigo, es una forma 100% garantizada de mantener su computadora libre de adware / spyware.
jay_t55
Posible duplicado de ¿Cómo puedo hacer una PC con Windows a prueba de balas para usuarios domésticos?
Fixer1234

Respuestas:

20
  • Tener cuentas de usuarios no tecnológicos que no sean administradores
  • Enseñar hábitos de navegación segura
  • Nunca descargue nada que no sea de una fuente 'oficial'
  • Use Firefox / Chrome / Safari / Opera en lugar de Internet Explorer
  • Ejecute análisis de malware regularmente
  • Configurar Windows para actualizar automáticamente
  • Instale protección antivirus y escanee automáticamente / regularmente
  • Instalar un firewall
  • Y de nuevo, hábitos de navegación inteligentes.

Para el firewall, no use uno (y use Firewall de Windows en su lugar) o instale uno gratuito, como ZoneAlarm.

Editar: veo en su pregunta que mencionó el antivirus caducado. Use AVG en su lugar. Es gratis y nunca caducará y se actualizará automáticamente.

Edit2: Como otros han mencionado, podrías instalar un software que básicamente bloquea la computadora. Tengo que estar en desacuerdo con esto. Preferiría tomarme el tiempo y enseñar a los usuarios (especialmente a los niños) sobre cómo usar la computadora al máximo, en lugar de bloquearlos.

th3dude
fuente
Después de la reinstalación, configuré una cuenta no administrativa para ellos, configuré la actualización automática, instalé Firefox, compré McAfee AV y actualmente utilizo Windows Firewall. Le expliqué que los niños realmente no deberían descargar nada en absoluto. En retrospectiva, AVG es probablemente todo lo que necesitaban de todos modos ...
John Rasch
Si se utiliza Firefox algunos de los complementos como ninguna secuencia de comandos pueden ayudar a bloquear ciertos tipos de ataque (este tipo de ataque en particular)
Col
En teoría sí, pero en la práctica descubrirá que nada de eso realmente lo ayudará a largo plazo. ¡He tenido una configuración así, pero terminé siendo infectado por un archivo de película! Un niño descargó una película, esa película requirió un nuevo código, que Media Player descargó e instaló automáticamente. Ese códec resultó ser un exploit ... Sé que ahora está arreglado, pero hay innumerables cosas así en Windows. Acabo de abandonar toda esperanza cuando se trata de seguridad en Windows.
Zoran
No recomendaría ZoneAlarm, eso es mucho más complicado que la seguridad. Siempre fue problemático en mi experiencia. Solíamos usarlo en el trabajo, pero simplemente dejamos caer la cosa después de perder horas en problemas aleatorios inducidos por él ...
Zoran
12

La mejor solución que encontré: les di a mis hijos una Mac mini con controles parentales ... Sin problemas de virus, realmente no pueden instalar ningún crapware incluso si sus amigos los señalan. Además, la elección del juego es limitada, lo cual es una gran ventaja. Con eso, pasan mucho más tiempo explorando la web, experimentando haciendo música o videos que jugando juegos.

Además, el mini hace 0 ruidos y cabe en cualquier lugar, es perfecto para un dormitorio. A los niños también les encanta, no se pierden mucho los juegos, prefieren jugar en la Wii de todos modos ...

Entonces, mi consejo: olvida XP, es una causa perdida. Hay cosas mucho mejores por ahí. Si desea reutilizar su máquina y no quiere comprar una nueva, instale Linux en ella. Los efectos de escritorio en el nuevo Ubuntu son increíbles (ver http://www.youtube.com/watch?v=dlhD_4pK4MM por ejemplo), los niños siempre se entusiasman con eso. Además, tendrán toneladas de cosas para explorar con Linux, mucho más interesante que el clunker de Windows XP del viejo abuelo :) Con Linux, básicamente también está prácticamente garantizado que permanecerá libre de crapware.

Me estoy alejando lentamente de Windows (comenzó a fines del año pasado), y estoy muy contento de haberlo hecho hasta ahora, me niego a perder más tiempo arreglando las instalaciones de Windows.

Zoran
fuente
1
Desearía poder dar más de 100 votos. Tengo 2 Mac Minis en Internet, sin ningún software de virus. La única regla que les doy a mis 2 adolescentes (aparte de la paternidad razonable del contenido) es si se les pide que escriban su contraseña, visítenme. Nunca hemos tenido una infección de ningún tipo. Ojalá pudiera decir eso para nuestra computadora portátil WinXP. Un mes después de que expirara nuestra suscripción a Norton, la cosa no se podía usar y tengo que reinstalar el sistema operativo y pagar otro año más de la extorsión de la industria del virus. Linux le brindaría la misma protección, pero Mac OSX es más "amigable para el consumidor".
dacracot
1
Si compra una Mac Mini, consérvela para usted, no se la dé a los niños (al menos, eso es lo que haría). Para los niños, solo deles su vieja máquina de Windows e instale Linux Mint en ella. Dé a cada niño su propia cuenta de usuario y conserve la cuenta raíz para usted. Y coloque la computadora en la sala familiar con la pantalla frente a todos, para que pueda vigilar lo que están haciendo.
Stephan Branczyk
9

Si la pregunta es realmente para ayudarlos a evitar infectarse nuevamente, y es una computadora para los niños, le recomiendo que investigue un poco sobre la implementación de Windows SteadyState para esa computadora en particular.

monstruo
fuente
El estado estable es el camino a seguir en mi opinión. Es simple de configurar y fácil de deshabilitar si desea realizar cambios permanentes. Kiddies enciende la máquina, reinicia y vuelve a estar impecable.
Daddy Su
Lo mejor de la solución descrita por caliban es que el usuario final puede hacer casi lo que quiera, sin ninguna consecuencia. También elimina la necesidad de enseñar a las personas sobre qué hacer y qué no hacer.
alex
7

Ejecute el navegador web en un entorno aislado (por ejemplo, con Sandboxie ) y termine con ataques de malware, instalaciones de barra de herramientas 'accidentales' y similares.

PD: En la versión registrada, puede forzar que un programa se ejecute siempre dentro del entorno limitado. Si la memoria del sistema no es un bien escaso, también podría usar un disco RAM como 'contenedor'.

Peter Mortensen
fuente
Genial, definitivamente voy a investigar esto - suena similar a SteadyState
John Rasch
Sandboxie es diferente, pero si estás buscando un programa como 'SteadyState' que realmente valga la pena (y el dinero), entonces obtén 'DeepFreeze' de Faronic.
1
Sandboxie no solo es bueno para los navegadores web, sino también para probar el software recomendado por otras personas, especialmente si no quieres que dejen rastros en tu sistema o si temes que puedan contener adware / spyware.
Isxek
1
Sí, Sandboxie es una verdadera aplicación asesina y vale la pena pagar unos pocos por el registro, considerando que puedes usarla en cualquier computadora que tengas.
5

Pídale a su amigo que explore / haga su trabajo en una máquina virtual (VM) y prepare una imagen de respaldo para que siempre que esa VM esté infectada, siempre pueda eliminarla y restaurarla desde la imagen de respaldo.

O, tal vez pueda usar Sanboxie para aislar el software de navegación y BitTorrent .

Graviton
fuente
5

Aquí hay una respuesta simple:

Evita usar Internet.

Y otra respuesta simple:

No instales nada .

Penetración
fuente
2
lol - aunque de manera muy muy cierto, que haría que su ordenador esencialmente sin valor
John Rasch
1
El segundo estaría bien si preinstalaste todo el software que alguna vez necesitaron.
Avance el
4

El consejo mejor calificado aquí es todo bueno, pero no hay una solución perfecta. Aún no cubierto:

Destacaría el entrenamiento por encima de todo. La mayoría del spyware / adware está invitado a la computadora. Cualquiera que sea su computadora / sistema operativo y sus creencias religiosas sobre ellos, su navegador web es su punto más débil en el sistema. Navegar por la web es análogo a conducir al azar por la ciudad y preguntar a extraños si quieren un aventón. Tenga en cuenta que la mayoría de las personas que usan Outlook tienen el correo HTML habilitado de forma predeterminada, convirtiendo efectivamente su cliente de correo electrónico en un navegador web.

Considere usar Firefox e instalar NoScript . Es un complemento sólido que, de forma predeterminada, impide que se ejecuten todos los scripts. Es fácil agregar excepciones para los sitios en los que confía.

Todas las máquinas en mi casa fueron Windows NT / XP / Vista durante años. Finalmente me cambié a Ubuntu para simplificar mi vida. Estaba cansado de ser el administrador de sistemas familiares. Elegí Ubuntu en gran medida por estos motivos:

  1. Sin cuenta raíz por defecto
  2. No hay puertos abiertos por defecto
  3. Enorme repositorio de software
  4. Actualizaciones fáciles con un largo ciclo de soporte
  5. Mi precio favorito Gratis.
DaveParillo
fuente
3

¿Para qué usan su computadora exactamente su amigo y su familia? Puede ser que puedan funcionar bien con Ubuntu o alguna otra distribución de Linux fácil de usar, y eso reduciría drásticamente estos problemas.

Hay clientes de correo, navegadores web y suites de oficina adecuados para uso doméstico incluidos en Ubuntu. Es muy probable que moleste a los niños al no ejecutar juegos, pero su amigo podría considerar que es una buena idea.

Es muy posible que su amigo esté usando algo que no se ejecutará en Ubuntu, y que no hay un buen reemplazo para, por supuesto, y en ese caso no debe cambiar el sistema operativo. Sin embargo, conozco usuarios de computadoras que estarían tan contentos con él, y tu amigo podría ser uno.

David Thornley
fuente
1
Buena sugerencia, pero ya he tratado de hacer que cambie, sin dados :)
John Rasch
3

Una de mis respuestas estándar a este tipo de preguntas es usar OpenDNS , porque permite a los usuarios bloquear sitios que se sabe que alojan software malicioso desde el enrutador para mantener limpias todas las PC conectadas.

Si son el tipo de usuarios que no renovarán el software AV por razones de gastos, están mejor con una solución AV gratuita actual que una comercial desactualizada.

Columna
fuente
3

Particularmente si el sistema operativo principal es Windows XP, recomendaría configurar una máquina virtual ( VirtualBox es gratuito y bueno) y colocar una distribución de Linux dentro de la VM. Navegue por la web desde Linux y ejecute otros programas desde Windows.

También podría configurar un arranque dual: Wubi es una forma muy simple de instalar una "partición virtual" de Linux, pero la VM facilita el cambio entre sistemas operativos.

Si bien Windows Vista y Windows 7 pueden ser sistemas operativos muy seguros, Windows XP tiene suficientes agujeros para que tratar de hacerlo sea muy difícil.

Bob D
fuente
2

Mi problema es que los niños crezcan aprendiendo. Las soluciones de estilo SteadyState, que hasta ahora suenan como las más atractivas, serán A) una limitación a lo que los niños pueden aprender, o B) serán resueltas en algún momento por los niños. De cualquier manera, estás limitando la capacidad de los niños para convertirse en buenos usuarios de computadoras.

Recomiendo que básicamente configure una reversión de estado que sea voluntaria, no sé si SteadyState ofrece esta opción. Esto es algo que harías desde un comienzo seguro. Luego les enseña a los niños a hacer eso y les explica por qué lo necesitan, qué pierden cuando lo hacen y cómo evitar tener que hacerlo. Además, si alguna vez sucede que su amigo elige retroceder, debería aprovechar la oportunidad para mostrarles a los niños lo que está mal con la máquina, teorizar por qué sucedió y hacer que uno de ellos apriete el gatillo en la reversión, mientras posiblemente les permita seguir algunos de los archivos extraviados y de tal forma que invariablemente los tendrán y quieran conservar.

dlamblin
fuente
Creo que la responsabilidad recae en el diseño del sistema operativo. A veces tiene sentido "enseñar a un hombre a pescar", pero esta es una carrera armamentista que se debe librar entre el sistema operativo y los fabricantes de spyware (spyware vs anti-spyware vs better-spyware vs better-anti-spyware). Las reglas para buenos hábitos de navegación evolucionan demasiado rápido para que cualquier lección sea efectiva por mucho tiempo. Y solo se necesita 1 paso en falso para abrir las compuertas. Tal vez dé a los niños su propia máquina y diga "papá solo reformatea una vez al año". Si tienen que lidiar con un sistema paralizado y contaminado durante varios meses, aprenderán a no ser tan agresivos.
hiperslug
Si bien en general estoy de acuerdo en que un mejor diseño del sistema operativo sería para que la mayoría de los anuncios / spyware ingresen directamente debido a las acciones de un usuario. La carrera no es con el sistema operativo, sino con usuarios crédulos, por lo que los usuarios necesitan aprender un poco al respecto. Ciertamente, sería bueno si pudieras confiar en todos.
dlamblin