[WinXP] Kako postaviti učinkovit & odporen sistem za 'navadne' uporabnike?

Naslov je čuden; Nekomu že dalj časa "vdržujem" računalnik in ciklično se pojavljajo problemi z virusi, trojanci itd.

Sistem je bolj ali manj vedno posodobljen, uporablja se Firefox, naložen je antivirus AVG Free in iz google packa še Norton security scan & Spydoctor. Firewall je od windowsov, povezava na internet je preko GPRSja.
Od kje pridejo trojanci in podobno sranje nimam pojma, pregledal sem zgodovino obiskanih web strani (tudi v IE), emaile, zgodovino inštaliranih in pognanih programov -- ne opazim nič sumljivega.

Je pa res, da je do sedaj vse skupaj delovalo iz enega (admin) računa.

Zdaj bi rad vseskupaj postavil na novo in bi rad slišal kakšen nasvet od kakega (kvazi) sistemca, ki ima čez kakšno podobno zadevo.

Zanima me predvsem:

limited accout - a se splača nastavljat kakšne posebne omejitve za dostop do map (kot je recimo /windows, ki ke po defaultu zaklenjena)? Nekje sem zasledil, da se uporablja tudi kar guest account, samo jaz bi rad da lahko uporabnik inštalira svoje programe, samo tako da ne more česa zjebat - se to sploh da?

Glede antivirusa in spywera - so kakšni posebno boljši programi od prej naštetih?

Outlook - razmišljam o zamenjavi, je glede varnosti Thunderbird sploh kaj boljši?

System restore - se splača imeti zadevo vklopljeno ali ne? Po mojih dosedanjih izkušnjah ko gre kaj narobe ne pomaga dosti.

Hvala za odgovore.

Od kje pridejo trojanci in podobno sranje nimam pojma, pregledal sem zgodovino obiskanih web strani (tudi v IE), emaile, zgodovino inštaliranih in pognanih programov -- ne opazim nič sumljivega.

Je pa res, da je do sedaj vse skupaj delovalo iz enega (admin) računa.

Tukaj si si že sam odgovoril. Če daš uporabniku vse pravice (admin), potem ti AV in spyware programi bolj malo pomagajo. Namesti lahko prav vse, okužene in neokužene demote, spreminja lahko register, itd.
Idealno je, da imaš NTFS na Windows particiji, uporabniku dodeliš pravice navadnega (limited) uporabnika. Tako res ne bo mogel nameščati programov (kar je prednost pri povečanju varnosti), slabost tega pa je sitnarjenje adminu (verjetno tebi, ki mu računalnik vzdržuješ) za vsak program, ki ga želi uporabljati.

pa ne pozabi premakniti mape my documents in outlookovih podatkovnih datotek s sistemske particije (če jih že nisi). za backup bookmarkov v firefoxu pa lahko uporabiš foxmarks add-on.

No jst uporabljam visto že nekaj časa. Antivirus imam aviro (avira professional - plačljiva zadeva, ampak tistih 30 evrov dam na leto, pa imam mir), za spyware uporabljam search & destroy z teatimerjem, firewall kar original od viste, vendar zaprte vse porte, ki jih ne rabim, ter tisti čudni defender iz viste tudi laufa, pa vklopljen imam UAC, tako da moram vsako dejanje potrdit.
V letu in pol nisem imel nobenega virusa ali spywera.

To kar je reku borsy drži, in se mi zdi najbolš. lohk pa nardiš sistemsko particijo jo zakleneš z deep freeze in še eno za vse ostalo.

Jaz sem včasih tudi raznim kolegom in sosedom vzdrževal računalnike, samo potem sem pa ugotovil, da računati jim za storitev ne morem, časa gre pa ogromno. Kakšna resna okužba mi je včasih požrla več ur, da sem na koncu ugotovil, da je potrebna ponovna namestitev in da bodo drugače samo težave. Pri čemer jasno tega ne znajo ceniti, ker se jim vse to zdi otročje enostavno. Če pa najamejo recimo polagalca ploščic jim je pa samoumevno, da plačajo 1000 € za dan dela.

Lahko samo rečem, da imaš z nekaj takimi domačimi računalniki, kjer sine downlolda razne torrente, ki so prava zalega škodljivcev, več dela, kot če v neki firmi vzdržuješ 100 računalnikov.

Jaz sem vedno namestil računalnike tako, da sta dve particiji. Na prvi je samo sistem in programi, vse podatke imajo potem na drugi particiji in spremenjeno pot mape "my documents". Ko sem namestil osnovni sistem in programe sem naredil "image" c: particije na d: in če je šlo kaj resno narobe sem samo zagnal računalnik iz CDja in particijo c: povozil. Dela za nekaj minut, namesto da ure študiram, kaj je vse okuženo.

Najboljša zaščita je ta, da je uporabnik samo USER in nič več (plus antivirus, antispyware in firewall). To prepreči veliko težav, ustvari pa novo, da sam ne more nameščati programov in početi še nenkaj drugih reči (upravljanje tiskalnikov recimo). Če gre za lažji primerek uporabnika, se verjetno zadovolji z internetom, elektronsko pošto in nekim urejevalnikom besedil. Težji primerki, ki vsak dan inštalirajo goro programov, ki jih potegnejo iz torrentov, po moje pa niso vredni, da se z njimi ukvarjaš in si morajo znati pomagati sami.

Opcija je sicer, da jih naučiš uporabljati "RUN AS" in potem ko namešča programe vpiše geslo od administratorja. Samo tak uporabnik bo hitro ugotovil, da vse ne deluje pod userjem, tako da si bo hitro spremenil račun v administratorja in potem imaš Windowse 98 oziroma še huje, ker se ti pod XP ali Visto škodljivci lahko naselijo še kot servisi.

Ko bo enkrat zmanjkalo prjatlov, ki ti porihtajo računalnik zastonj, bodo pa hitro ugotovili, da je 500 € za škatlo še majhen strošek v primerjavi koliko stane vzdrževanje.