ป้องกันผู้ใช้จากการติดตั้งซอฟต์แวร์

ปู่ของฉันเป็นคนเก่งด้านเทคโนโลยีสำหรับอายุของเขาและรักที่จะส่งอีเมลใช้ Photoshop และท่องเว็บ ฉันทำให้คอมพิวเตอร์ของเขาปลอดภัยโดยติดตั้ง AdBlock และสอนให้เขารู้ว่าจะไม่ดาวน์โหลดไวรัส แต่ทุกครั้งเขาได้รับใบปลิวทางไปรษณีย์พร้อมทดลองใช้ฟรี 'Avast antivirus' เขาเป็นคนประเภทที่ไม่สามารถต้านทานได้ฟรีและติดตั้งได้ทันที นี่เป็นเรื่องที่น่ารำคาญเพราะมันทำให้คอมพิวเตอร์ช้าลงมากป้องกันไม่ให้ Firefox เปิดและทำสิ่งอื่น ๆ ที่เป็นไวรัสนี้โดยทั่วไป มันเป็นความเจ็บปวดที่แท้จริงในการถอนการติดตั้ง

คำถามของฉัน: ฉันสามารถตั้งค่าบางอย่างที่ป้องกันไม่ให้เขาดาวน์โหลดติดตั้งหรือเรียกใช้โปรแกรมติดตั้ง Avast ได้หรือไม่?

ฉันมี Windows 7

windows installation anti-virus

— Dragongeek
แหล่งที่มา

— ด่าน

@Bergi ฮ่า ๆ ๆ มันไม่ใช่อีเมล แต่เป็นจดหมายทางกายภาพจริง ๆ !

— Dragongeek

นี่ไม่ได้เป็นการแก้ปัญหา ... การให้ความรู้แก่เขาเป็นทางออกที่ดีที่สุด ...

— เดฟ

@ Džurisฉันไม่ใช่แฟนของซอฟต์แวร์ป้องกันไวรัสโดยทั่วไป คุณสามารถบล็อกมัลแวร์ทั้งหมดโดยใช้ AdBlock และ windows defender ในตัว Avast เฉพาะเจาะจงกับการตั้งค่า Firefox (โฮมเพจ), ติดตั้งปลั๊กอินเบราว์เซอร์ทุกประเภทและปิดการใช้งาน adblocker (?!) นอกจากนี้มันทำให้คอมพิวเตอร์เก่าของคุณปู่ของฉันช้าลงด้วยการรวบรวมข้อมูลโดยเฉพาะอย่างยิ่งในระหว่างการเข้าสู่ระบบ

— Dragongeek

คุณเคยลองบอกเขาหรือไม่ว่าการติดตั้งซอฟต์แวร์ฟรีผ่านอีเมลและโฆษณาทางอีเมลนั้นเทียบเท่ากับการรับประทานมายองเนสที่บรรจุอยู่ในแสงอาทิตย์เป็นเวลา 6 วันหรือไม่? นอกจากนี้ตรวจสอบthewindowsclub.com/…

— MonkeyZeus

คำตอบ:

หากคุณต้องการป้องกันไม่ให้มีการติดตั้งซอฟต์แวร์เฉพาะคุณสามารถลองนำเข้าใบรับรอง (ลายเซ็นดิจิทัล) ไปที่ "ใบรับรองที่ไม่น่าเชื่อถือ" จากนั้นเมื่อใดก็ตามที่เขาพยายามติดตั้งกล่องโต้ตอบ UAC จะแสดง "ซอฟต์แวร์นี้ไม่น่าเชื่อถือ" แทนที่จะแจ้งให้คุณอนุญาตให้ผู้ดูแลระบบสามารถเข้าถึงโปรแกรมติดตั้งได้

มีวิธีที่ปลอดภัยกว่าในการใช้ใบรับรองของผู้ติดตั้ง แต่อาจทำให้ระบบช้าลงเล็กน้อย คุณสามารถนำเข้าใบรับรองของ Avast ลงในนโยบายกลุ่มได้แม้ว่าจะไม่ต้องการสิทธิ์ผู้ดูแลระบบ แต่ก็จะไม่ทำงาน

หากคุณต้องการปิดกั้นการติดตั้งซอฟต์แวร์ทั้งหมดให้มอบบัญชีผู้ใช้ (โดยไม่มีสิทธิ์ผู้ดูแลระบบ) มันอาจเป็นทางออกเดียวสำหรับการบล็อกทุกอย่าง คุณต้องให้แน่ใจว่าคุณปู่ของคุณไม่ต้องการสิทธิ์ผู้ดูแลระบบบ่อยๆ

หากอนุญาตคุณสามารถกำหนดค่าซอฟต์แวร์ AV ปัจจุบันของคุณเพื่อให้ไม่ไว้วางใจใบรับรองของ Avast และอาจลบตัวติดตั้งทันทีที่เขาดาวน์โหลด นี่ก็เป็นตัวเลือกที่ดี

อย่างไรก็ตามโดยส่วนตัวฉันเชื่อว่าการให้การศึกษาแก่คุณปู่ของคุณเพื่อเรียนรู้ที่จะต่อต้านโฆษณาและสิ่งที่การทดลองฟรีนั้นเป็นทางออกที่ดีที่สุด จากนั้นคุณไม่ต้องกังวลกับสิ่งนี้และเพื่อป้องกันไม่ให้เขาติดตั้ง

— iBug
แหล่งที่มา

"อย่างไรก็ตามฉันเชื่อเป็นการส่วนตัวว่าการให้การศึกษาแก่คุณปู่ของคุณเพื่อเรียนรู้ที่จะต่อต้านโฆษณาและสิ่งที่การทดลองฟรีนั้นเป็นทางออกที่ดีที่สุด" <- การติดตั้ง adblocker อาจช่วยได้บ้าง

— Ismael Miguel

มัน @IsmaelMiguel จะไม่ปิดกั้นโฆษณาทางกายภาพ

— iBug

แต่อาจช่วยลดเวกเตอร์การโจมตีได้อีกหรือไม่

— Ismael Miguel

@IsmaelMiguel ไม่น่าเป็นไปได้ OP ได้กล่าวไปแล้วว่าไม่ใช่อีเมล

— iBug

@IsmaelMiguel คำถามระบุว่า adblocker มีอยู่แล้ว

ป้องกันการดำเนินการของโปรแกรมที่ดาวน์โหลด

นอกจากคำแนะนำที่ดีของ @ iBug ในการลบสิทธิ์การดูแลระบบออกจากบัญชีของคุณปู่ (หลังจากสร้างบัญชีอื่นด้วยสิทธิ์ผู้ดูแลระบบก่อน!) คุณควรป้องกันการดำเนินการของไฟล์ (เช่นตัวติดตั้งซอฟต์แวร์) ที่บันทึกไว้ในไดเรกทอรีดาวน์โหลด

ทำเช่นนี้โดยการแก้ไข NTFS สิทธิ์ในการดาวน์โหลดโฟลเดอร์และล้างโฟลเดอร์ทราเวิร์ / เรียกใช้ไฟล์ได้รับอนุญาต

สิ่งนี้จะป้องกันไม่ให้ไฟล์ที่เรียกใช้งานได้ถูกบันทึกในโฟลเดอร์นี้เริ่มทำงาน คุณอาจต้องการทำเช่นนี้กับโฟลเดอร์ Desktop เช่นกัน

ข้อดีของวิธีนี้เมื่อใช้ร่วมกับการลบสิทธิ์ของผู้ดูแลระบบออกจากบัญชีคือการป้องกันไม่ให้เรียกใช้โปรแกรมติดตั้งใด ๆ โปรแกรมที่ไม่พึงประสงค์จำนวนมากจะยังคงติดตั้งหากผู้ใช้ไม่มีสิทธิ์ของผู้ดูแลระบบ แต่หากโปรแกรมไม่สามารถดำเนินการได้ตั้งแต่แรกโปรแกรมก็ไม่สำคัญ

— ฉันพูดว่า Reinstate Monica
แหล่งที่มา

สิ่งนี้จะมีผลกับตัวติดตั้ง. msi หรือไม่

— Ismael Miguel

@IsmaelMiguel ฉันไม่แน่ใจ แต่จากประสบการณ์ของฉันพบว่าตัว.msiติดตั้งไม่ได้รับผลกระทบ

— iBug

โปรแกรมติดตั้ง. MSI นั้นไม่ได้รับผลกระทบจากการลบการดำเนินการสิทธิ์

— ฉันพูดว่า Reinstate Monica

@TwistyImpersonator มันเป็นเพราะ.msiไฟล์จะถูกอ่านโดยmsiexec.exeแทนตัวเองถูกดำเนินการจึงต้องได้รับอนุญาตอ่านเท่านั้น?

— iBug

@iBug ใช่ สำหรับระบบปฏิบัติการไฟล์. MSI ไม่สามารถเรียกใช้งานได้ เป็นเพียงไฟล์อื่นที่จำเป็นต้องเปิดด้วยแอปพลิเคชันอื่น แต่ในกรณีนี้เป็นแอพพลิเคชั่นที่ติดตั้งซอฟต์แวร์

— ฉันพูดว่า Reinstate Monica

ฉันได้ทำสิ่งนี้กับเพื่อนครอบครัวที่ไม่รู้หนังสือด้วยเทคโนโลยี (ใครคิดว่า " hot_nympho_girls_movie.exe " นั้นถูกต้องตามกฎหมายแม้กระทั่งหลังจากมีการเตือนหลายสิบครั้ง) และในแล็ปท็อปที่ทำงานซึ่งยืมมาให้นักเรียนทุกวัน (เราต้องการให้พวกเขา ติดตั้งไดรเวอร์และซอฟต์แวร์ที่ต้องการ แต่ไม่ต้องการที่จะเปลี่ยนเครื่องเมื่อสิ้นสุดแต่ละวัน)

เราใช้Toolwiz Time Freezeซึ่งเป็นผลิตภัณฑ์ฟรี คุณติดตั้งตั้งค่าเครื่องตามที่คุณต้องการจากนั้นเปิดใช้งานซอฟต์แวร์ เมื่อรีสตาร์ทคอมพิวเตอร์คอมพิวเตอร์จะกลับสู่จุดที่คุณเปิดซอฟต์แวร์ คุณสามารถ "ยกเลิกการตรึง" ไฟล์และโฟลเดอร์เฉพาะ (เช่นฉันยกเลิกการปิดกั้นโฟลเดอร์กำหนดค่าของธันเดอร์เบิร์ดเพื่อให้อีเมลยังคงอยู่ระหว่างการรีบูต) เพื่อให้คุณสามารถให้หรือควบคุมได้มากเท่าที่จำเป็น

นี่อาจจะเกินความจริงเล็กน้อย แต่มันใช้งานได้ดีสำหรับเราเพราะแต่ละเครื่องที่เรายืมคือ "พร้อมที่จะไป" ทันทีที่มันปิดตัวลงในตอนท้ายของวัน และเพื่อนครอบครัวของเราไม่ได้บ่นเกี่ยวกับป๊อปอัปและแถบเครื่องมือปรากฏขึ้นอย่างลึกลับ

— Grayda
แหล่งที่มา

สิ่งนี้ทำงานในลักษณะที่คล้ายคลึงกับบัญชีแขกหรือไม่?

— Wes Toleman

" แม้จะมีการแจ้งเตือนหลายสิบครั้ง " มีจุดที่คุณหยุดเปิดใช้งานคนโง่

— RonJohn

@WesToleman เพิ่มเติมเช่นแขกคอมพิวเตอร์ เครื่องทั้งหมด, บัญชีผู้เยี่ยมชมทั้งหมด, ทุกอย่างยกเว้นโฟลเดอร์ที่คุณคลายออกจะถูกรีเซ็ตเมื่อคุณรีบูท

— Grayda