如果要保持计算机广告软件/间谍软件免费，应避免哪些事情？

我最近在一个朋友的间谍软件/广告软件感染严重的计算机上重新安装了OS（Windows XP Home）。看来他的孩子（我相信是7岁和11岁）正在访问提供搜索栏，屏保和“可爱”卡通动画下载的网站，任何有安全意识的人都不会下载。

我在机器上注意到的一些问题是：

• 主要帐户是管理员
• 过期的防病毒软件
• 缺少Windows更新
• 已安装多个防火墙

基本上，我正在寻找非技术用户的指南，以帮助他们避免再次受到感染。

• 让非技术用户帐户成为非管理员帐户
• 教导安全的浏览习惯
• 切勿下载非官方来源的任何内容
• 使用Firefox / Chrome / Safari / Opera代替Internet Explorer
• 定期运行恶意软件扫描
• 将Windows设置为自动更新
• 安装病毒防护并自动/定期扫描
• 安装防火墙
• 再次，聪明的浏览习惯。

对于防火墙，请不要使用一个（而是使用Windows防火墙），或者安装一个免费的防火墙，例如ZoneAlarm。

编辑：我在您的问题中看到您提到了过期的反病毒。请改用AVG。它是免费的，永远不会过期，并且会自动更新。

Edit2：正如其他人所提到的，您可以安装基本上可以锁定计算机的软件。我不同意这一点。我宁愿花时间去教用户（尤其是孩子们）如何充分利用计算机，而不是将他们拒之门外。

我发现的最佳解决方案：给我的孩子们一个Mac mini并带有家长控制功能...没有病毒问题，即使他们的朋友向他们指出一些东西，他们也无法真正安装任何垃圾软件。另外，游戏选择是有限的，这是一大优势。这样一来，他们花费更多的时间浏览网络，尝试制作音乐或视频，而不是玩游戏。

此外，迷你吧的噪音为0，适合任何地方，非常适合卧室。孩子们也喜欢它，不要错过很多游戏，他们还是喜欢在Wii上玩...

因此，我的建议是：忘记XP，这是一个失败的原因。有更好的东西在那里。如果要重复使用计算机，又不想购买新计算机，请在其上安装Linux。新版Ubuntu的桌面效果令人惊叹（例如，请参见http://www.youtube.com/watch?v=dlhD_4pK4MM），孩子们总是为此感到兴奋。另外，他们将拥有使用Linux探索的许多东西，这比老爷爷的Windows XP旧版本更有趣：)有了linux，您基本上还可以保证几乎没有垃圾软件。

我正在逐渐远离Windows（于去年下半年开始），到目前为止，我感到非常高兴，我拒绝浪费更多时间来修复Windows安装。

如果问题确实是在帮助他们避免再次受到感染，并且这是给孩子们使用的计算机，我建议您对针对该特定计算机部署Windows SteadyState进行一些研究。

在隔离的环境中运行Web浏览器（例如，使用Sandboxie），并通过恶意软件攻击，“意外”工具栏安装等来完成。

PS：在注册版本中，您可以强制程序始终在沙箱中运行。如果系统内存不是稀缺商品，则不妨将RAM磁盘用作“容器”。

要求您的朋友在虚拟机（VM）中浏览/完成他的工作，并准备一个备份映像，以便每当该VM被感染时，您都可以将其删除并从备份映像中还原。

或者，也许你可以使用Sanboxie来浏览和BitTorrent软件隔离。

这是一个简单的答案：

避免使用Internet。

另一个简单的答案：

不要安装任何东西。

最受好评的建议都很好，但是没有完美的解决方案。尚未涵盖：

我首先要强调培训。大多数间谍软件/广告软件都被邀请加入计算机。无论您的计算机/操作系统以及对它们的宗教信仰如何，Web浏览器都是系统中最薄弱的部分。网上冲浪类似于在城镇中随机询问陌生人是否想骑车。请记住，大多数使用Outlook的人默认情况下都启用了HTML邮件，从而有效地将其电子邮件客户端转变为Web浏览器。

考虑使用Firefox并安装NoScript。这是一个可靠的插件，默认情况下会阻止所有脚本运行。为您信任的网站添加例外非常容易。

多年来，我家里的所有计算机都是Windows NT / XP / Vista。我最终转到了Ubuntu，以简化生活。我讨厌成为家庭系统管理员。我之所以选择Ubuntu，主要是因为以下原因：

1. 默认情况下没有root帐户
2. 默认情况下没有开放的端口
3. 庞大的软件库
4. 易于更新，支持周期长
5. 我最喜欢的价格。自由。

您的朋友和家人使用计算机的目的是什么？也许他们可以在Ubuntu或其他一些用户友好的Linux发行版上做的很好，并且可以大大减少这些问题。

Ubuntu中包含适合家庭使用的邮件客户端，Web浏览器和办公套件。如果不玩游戏，很可能会使孩子们烦恼，但您的朋友可能会认为这是个好主意。

您的朋友很有可能正在使用无法在Ubuntu上运行的产品，并且当然没有很好的替代品，在这种情况下，您不应该更改操作系统。但是，我知道计算机用户也会对此感到满意，您的朋友可能就是其中之一。

我对这种问题的标准答案之一是使用OpenDNS，因为它允许用户阻止从路由器托管恶意软件的站点，从而使所有连接的PC保持干净。

如果他们是那种出于费用原因不会更新AV软件的用户，那么他们会比使用过期的商用AV解决方案更好地使用当前的免费AV解决方案。

特别是如果主要操作系统是Windows XP，我建议您设置一个虚拟机（VirtualBox是免费的并且不错），并将Linux发行版放入VM中。从Linux进行网页浏览，并从Windows运行其他程序。

您还可以设置双重引导-Wubi是安装Linux“虚拟分区”的简单方法，但是VM使在操作系统之间切换变得更加简单。

尽管Windows Vista和Windows 7可以是非常安全的操作系统，但是Windows XP的漏洞足以使它变得非常困难。

我的问题是让孩子们长大学习。迄今为止听起来像最有吸引力的SteadyState风格的解决方案，要么是A）限制了孩子们可以学到的东西，要么是B）孩子们在某个时候可以解决。无论哪种方式，您都在限制孩子成为优秀计算机用户的能力。

我建议您基本上设置一个自愿的状态回滚，我不知道SteadyState是否提供此选择。这是您从安全开始就要做的事情。然后，您教孩子们这样做，并向他们解释为什么需要这样做，这样做时会失去什么，以及如何避免这样做。此外，如果您的朋友曾经选择回滚，他应该利用这个机会向孩子们展示机器的问题，从理论上解释发生这种情况的原因，并让其中一个拉动回滚的触发器，同时让他们继续一些放错了位置的文件，这些文件总是会保留并希望保留。