» »

[WinXP] Kako postaviti učinkovit & odporen sistem za 'navadne' uporabnike?

[WinXP] Kako postaviti učinkovit & odporen sistem za 'navadne' uporabnike?

kihc ::

Naslov je čuden; Nekomu že dalj časa "vdržujem" računalnik in ciklično se pojavljajo problemi z virusi, trojanci itd.

Sistem je bolj ali manj vedno posodobljen, uporablja se Firefox, naložen je antivirus AVG Free in iz google packa še Norton security scan & Spydoctor. Firewall je od windowsov, povezava na internet je preko GPRSja.
Od kje pridejo trojanci in podobno sranje nimam pojma, pregledal sem zgodovino obiskanih web strani (tudi v IE), emaile, zgodovino inštaliranih in pognanih programov -- ne opazim nič sumljivega.

Je pa res, da je do sedaj vse skupaj delovalo iz enega (admin) računa.

Zdaj bi rad vseskupaj postavil na novo in bi rad slišal kakšen nasvet od kakega (kvazi) sistemca, ki ima čez kakšno podobno zadevo.

Zanima me predvsem:

limited accout - a se splača nastavljat kakšne posebne omejitve za dostop do map (kot je recimo /windows, ki ke po defaultu zaklenjena)? Nekje sem zasledil, da se uporablja tudi kar guest account, samo jaz bi rad da lahko uporabnik inštalira svoje programe, samo tako da ne more česa zjebat - se to sploh da?

Glede antivirusa in spywera - so kakšni posebno boljši programi od prej naštetih?

Outlook - razmišljam o zamenjavi, je glede varnosti Thunderbird sploh kaj boljši?

System restore - se splača imeti zadevo vklopljeno ali ne? Po mojih dosedanjih izkušnjah ko gre kaj narobe ne pomaga dosti.

Hvala za odgovore.
x

jamiroq ::

> Od kje pridejo trojanci in podobno sranje nimam pojma, pregledal sem zgodovino obiskanih web strani (tudi v IE)

ljudje se presenetljivo hitro naučijo brisat history :).

jaz bi ji/mu nastavil limited account in jo/ga naučil uporabljati run as administrator, če že mora nameščati programe.

> System restore - se splača imeti zadevo vklopljeno ali ne? Po mojih dosedanjih izkušnjah ko gre kaj narobe ne pomaga dosti.

meni je bolj komot ghost image frišno nameščene sistemske particije. lahko jo magari narediš na drugo particijo na disku ali pa jo zapečeš na dvd (ali pa prenosni hdd) in jo imaš ti arhivirano.

sicer pa se takšnim "vzdrževanjem" izogibam v širokem loku, je preveč škoda mojega časa. lastnik "vzdrževanega" računalnika ga tako ali tako ponavadi ne ceni :/.

edit:
> Outlook - razmišljam o zamenjavi, je glede varnosti Thunderbird sploh kaj boljši?

če ravno ni outlook express se mi ne zdi vredno menjavati...

Zgodovina sprememb…

  • spremenilo: jamiroq ()

sloxl8 ::

Od kje pridejo trojanci in podobno sranje nimam pojma, pregledal sem zgodovino obiskanih web strani (tudi v IE), emaile, zgodovino inštaliranih in pognanih programov -- ne opazim nič sumljivega.

Je pa res, da je do sedaj vse skupaj delovalo iz enega (admin) računa.


Tukaj si si že sam odgovoril. Če daš uporabniku vse pravice (admin), potem ti AV in spyware programi bolj malo pomagajo. Namesti lahko prav vse, okužene in neokužene demote, spreminja lahko register, itd.
Idealno je, da imaš NTFS na Windows particiji, uporabniku dodeliš pravice navadnega (limited) uporabnika. Tako res ne bo mogel nameščati programov (kar je prednost pri povečanju varnosti), slabost tega pa je sitnarjenje adminu (verjetno tebi, ki mu računalnik vzdržuješ) za vsak program, ki ga želi uporabljati.

kihc ::

Kul, na norton ghost sem čisto pozabil. Pa Outlook potem ostane.

Zadevo z limited uporabniki in inštaliranjem programov bom pa najbrž rešu tak kot je predlagal jamiroq.
x

jamiroq ::

pa ne pozabi premakniti mape my documents in outlookovih podatkovnih datotek s sistemske particije (če jih že nisi). za backup bookmarkov v firefoxu pa lahko uporabiš foxmarks add-on.

urosh ::

za backup bookmarkov ne rabiš nobenega add-ona - enostavno jih izvoziš - je že all in. Za gesla pa je res firefox passsword exporter...

Lp

krneki0001 ::

No jst uporabljam visto že nekaj časa. Antivirus imam aviro (avira professional - plačljiva zadeva, ampak tistih 30 evrov dam na leto, pa imam mir), za spyware uporabljam search & destroy z teatimerjem, firewall kar original od viste, vendar zaprte vse porte, ki jih ne rabim, ter tisti čudni defender iz viste tudi laufa, pa vklopljen imam UAC, tako da moram vsako dejanje potrdit.
V letu in pol nisem imel nobenega virusa ali spywera.

borsy ::

Obstaja še ena varianta in sicer prvo namestiš in poinštaliraš vse programje kar pač uporabnik rabi.
Potem namestiš program Deep Freeze, nastaviš geslo, zakleneš in imaš mir.
Seveda moraš dokumente in nekatere druge stvari (pošta, priljubljene,...) izločiti iz zaščite.

lp

Infinity ::

To kar je reku borsy drži, in se mi zdi najbolš. lohk pa nardiš sistemsko particijo jo zakleneš z deep freeze in še eno za vse ostalo.

jamiroq ::

> za backup bookmarkov ne rabiš nobenega add-ona - enostavno jih izvoziš - je že all in. Za gesla pa je res firefox passsword exporter...

avtomatski backup :). oz. sinhronizacijo, če smo natančni. cilj je, da ti ni treba za vsak kos dreka razmišljati ali si ga shranil ali ne, preden sistemsko particijo povoziš z ghostom.

dronyx ::

Jaz sem včasih tudi raznim kolegom in sosedom vzdrževal računalnike, samo potem sem pa ugotovil, da računati jim za storitev ne morem, časa gre pa ogromno. Kakšna resna okužba mi je včasih požrla več ur, da sem na koncu ugotovil, da je potrebna ponovna namestitev in da bodo drugače samo težave. Pri čemer jasno tega ne znajo ceniti, ker se jim vse to zdi otročje enostavno. Če pa najamejo recimo polagalca ploščic jim je pa samoumevno, da plačajo 1000 € za dan dela.

Lahko samo rečem, da imaš z nekaj takimi domačimi računalniki, kjer sine downlolda razne torrente, ki so prava zalega škodljivcev, več dela, kot če v neki firmi vzdržuješ 100 računalnikov.

Jaz sem vedno namestil računalnike tako, da sta dve particiji. Na prvi je samo sistem in programi, vse podatke imajo potem na drugi particiji in spremenjeno pot mape "my documents". Ko sem namestil osnovni sistem in programe sem naredil "image" c: particije na d: in če je šlo kaj resno narobe sem samo zagnal računalnik iz CDja in particijo c: povozil. Dela za nekaj minut, namesto da ure študiram, kaj je vse okuženo.

Najboljša zaščita je ta, da je uporabnik samo USER in nič več (plus antivirus, antispyware in firewall). To prepreči veliko težav, ustvari pa novo, da sam ne more nameščati programov in početi še nenkaj drugih reči (upravljanje tiskalnikov recimo). Če gre za lažji primerek uporabnika, se verjetno zadovolji z internetom, elektronsko pošto in nekim urejevalnikom besedil. Težji primerki, ki vsak dan inštalirajo goro programov, ki jih potegnejo iz torrentov, po moje pa niso vredni, da se z njimi ukvarjaš in si morajo znati pomagati sami.

Opcija je sicer, da jih naučiš uporabljati "RUN AS" in potem ko namešča programe vpiše geslo od administratorja. Samo tak uporabnik bo hitro ugotovil, da vse ne deluje pod userjem, tako da si bo hitro spremenil račun v administratorja in potem imaš Windowse 98 oziroma še huje, ker se ti pod XP ali Visto škodljivci lahko naselijo še kot servisi.

Ko bo enkrat zmanjkalo prjatlov, ki ti porihtajo računalnik zastonj, bodo pa hitro ugotovili, da je 500 € za škatlo še majhen strošek v primerjavi koliko stane vzdrževanje.

Zgodovina sprememb…

  • spremenil: dronyx ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izdelava recovery particije

Oddelek: Pomoč in nasveti
81333 (1161) Mr.B
»

odstranjevanje virusov, trojancev? (strani: 1 2 )

Oddelek: Pomoč in nasveti
579985 (8645) solatko
»

Dodatna particija z OSjem za "safe bubble"

Oddelek: Operacijski sistemi
291908 (1267) amigo_no1
»

ne morem PCja ugasnit

Oddelek: Pomoč in nasveti
231821 (1472) k4vz0024
»

Formatiranje ene particije

Oddelek: Operacijski sistemi
81494 (1186) AndrewSmith

Več podobnih tem