:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Ik wist niet hoe ik de titel goed moest formuleren, so here goes...
Een vriend van me heeft een puberend zoontje die het 'genot' van online spelletjes ontdekt heeft. Je weet wel, die rotdingen die gratis zijn, en snel even wat lokale content op je PC dumpen, want het is dan ook weer niet volledig 'online'.
Het rotte aan die rommel is natuurlijk dat daar een hele hoop afval met meegeïnstalleerd wordt. Toolbars, zoekmachines, en malware allerhande. Ondertussen zijn de symptomen al niet meer te negeren.
Nu vraag ik me af hoe dat soort toestanden voorkomen kunnen worden in de toekomst. Die vriend heeft (vanzelfsprekend) het beheerderspaswoord, en hoewel ik duidelijk had uitgelegd dat de beheerdersaccount niet voor dagelijks gebruik bedoeld is blijkt die toch voor allerlei ongein (inclusief die k*tspelletjes) te worden gebruikt. Die vriend lijkt 'm zelfs gewoon als standaardaccount te gebruiken (ondanks dat ie zelf een eigen account heeft). Alle gebruikers hebben een eigen account met beperkte rechten.
Windows eist ook dat je één account beheerdersrechten geeft, alleen de standaard verborgen Administrator-account beheerdersrechten toekennen is blijkbaar niet mogelijk. Ik ben dus op zoek naar het volgende:
- een manier om het gebruik van de beheerdersaccount te ontmoedigen ('Uitvoeren als' is handig genoeg om meer rechten te vragen wanneer nodig);
- een manier om de bijwerkingen van de malware tot een minimum te beperken.
Het eerste lijkt simpel genoeg, ik heb al instructies gevonden om accounts te verbergen. Het tweede is een ander paar mouwen. Ik zit te denken aan een VM die dan gekloond en gewist kan worden naar wens, maar ik vraag me dan af hoe het zit met hardwareversnelling (en of flashgames, want daar draait het vooral om) daar ook voldoende in zullen presteren? Chrome kan sandboxing doen, maar ik neem aan dat dat nutteloos is als dat browser-based games zijn met ook een lokale component, of zie ik dat verkeerd?
Mocht er iemand nog suggesties hebben om dit soort gedrag in te dammen - buiten het 'africhten' van de computergebruiker in kwestie, maar dat is een werk van lange adem - dan hoor ik het graag
.
Een vriend van me heeft een puberend zoontje die het 'genot' van online spelletjes ontdekt heeft. Je weet wel, die rotdingen die gratis zijn, en snel even wat lokale content op je PC dumpen, want het is dan ook weer niet volledig 'online'.
Het rotte aan die rommel is natuurlijk dat daar een hele hoop afval met meegeïnstalleerd wordt. Toolbars, zoekmachines, en malware allerhande. Ondertussen zijn de symptomen al niet meer te negeren.
Nu vraag ik me af hoe dat soort toestanden voorkomen kunnen worden in de toekomst. Die vriend heeft (vanzelfsprekend) het beheerderspaswoord, en hoewel ik duidelijk had uitgelegd dat de beheerdersaccount niet voor dagelijks gebruik bedoeld is blijkt die toch voor allerlei ongein (inclusief die k*tspelletjes) te worden gebruikt. Die vriend lijkt 'm zelfs gewoon als standaardaccount te gebruiken (ondanks dat ie zelf een eigen account heeft). Alle gebruikers hebben een eigen account met beperkte rechten.
Windows eist ook dat je één account beheerdersrechten geeft, alleen de standaard verborgen Administrator-account beheerdersrechten toekennen is blijkbaar niet mogelijk. Ik ben dus op zoek naar het volgende:
- een manier om het gebruik van de beheerdersaccount te ontmoedigen ('Uitvoeren als' is handig genoeg om meer rechten te vragen wanneer nodig);
- een manier om de bijwerkingen van de malware tot een minimum te beperken.
Het eerste lijkt simpel genoeg, ik heb al instructies gevonden om accounts te verbergen. Het tweede is een ander paar mouwen. Ik zit te denken aan een VM die dan gekloond en gewist kan worden naar wens, maar ik vraag me dan af hoe het zit met hardwareversnelling (en of flashgames, want daar draait het vooral om) daar ook voldoende in zullen presteren? Chrome kan sandboxing doen, maar ik neem aan dat dat nutteloos is als dat browser-based games zijn met ook een lokale component, of zie ik dat verkeerd?
Mocht er iemand nog suggesties hebben om dit soort gedrag in te dammen - buiten het 'africhten' van de computergebruiker in kwestie, maar dat is een werk van lange adem - dan hoor ik het graag
.
[ Voor 8% gewijzigd door Borromini op 01-06-2012 14:04 ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_exif()/u/113708/crop67dd78ad42e63.gif?f=community)
/u/9258/killbill.png?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/213168/Alien%2520icon%2520xxs.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)