我相信每个人都知道这是怎么回事。你安装了一个第三方程序,它想安装 101 个“有用”的工具栏并更改你的搜索和主页;有些甚至会安装附加组件,向你发送广告。
我会保护好自己的电脑,但时不时还是会搞砸,而且会不小心发生在我身上;虽然很容易修复,但仍然很麻烦。更糟糕的是,我的父母和其他朋友也会做同样的事情,而且不知道发生这种情况时如何修复;所以他们只能继续安装/更改这些东西,占用屏幕空间并滥用它们,而做这种垃圾的公司则利用最终用户赚取广告利润。我可以轻松地照顾好自己,但我该如何处理容易搞砸的新手最终用户,而且每次他们犯错时我都不能陪在他们身边纠正他们的错误?
所以我的问题是:如何让浏览器防篡改?防止未经授权更改主页、搜索引擎或安装附加组件/工具栏?如果不教用户如何避免社交工程,那么完美的解决方案可能无法实现,但我肯定可以将浏览器配置得更防白痴吧?
我有兴趣知道如何锁定任何浏览器。IE 是最相关的,因为容易上当的人通常都是使用 IE 的人。我认为 Firefox 和 Chrome 是外行人使用率排名第二和第三的浏览器。任何关于如何锁定浏览器以防止外行人安装可疑程序的信息和建议,我都非常感谢。
答案1
我使用一个名为 WinPatrol 的共享软件程序。它工作得很好,我花钱买了专业版。它所做的就是阻止它所设置的监控系统设置发生更改,并且每当有人/某物试图自动更改某些内容(例如,免费软件试图更改您的浏览器主页)时,它都会向您发出警告,要求您在更改任何内容之前授予它权限。
设置和使用超级简单,一旦配置完成,它就无需动脑筋,完全在后台运行。
答案2
我认为一个有效的解决方案是用户 Mark 在回复中提到的 WinPatrol。我使用过它,甚至它的免费版本也很有效,它可以让您简单直接地控制可以更改的内容和时间。
然而,另一种解决方案可能有点不寻常,更适合技术娴熟的人,那就是这个。您可以在名为“Porteus-Kiosk”的嵌入式系统中安装您选择的浏览器,并使用您选择的设置。这意味着您将安装一个非常小的 Linux 发行版,专门为此目的量身定制:在您的操作系统(我猜是 Windows)中为浏览器提供信息亭解决方案(这意味着它原则上可以被任何人使用,但没有人可以更改其设置,并且系统始终从零重新启动,使用干净的浏览器)
我相信安装 Porteus-Kiosk 的方法是通过一个名为 Qemu 的应用程序,但我不确定,您必须做一些研究来找出哪个应用程序最适合这个目的。
最终结果只不过是一个浏览器,它运行在一个微型操作系统中,该操作系统本身嵌入在你的操作系统中,但与操作系统完全独立运行。
除了这个(技术)解决方案之外,我强烈建议采取另一项与安全相关的措施:用专门为此目的而制作的列表替换系统中的 Hosts 文件,该列表从根本上(甚至在到达浏览器之前)过滤掉所有已知的恶意软件来源。我知道这个列表有两个来源:Pollock 的,还有另一个我忘记了网址的,但如果你搜索类似反恶意软件 hosts 文件的东西,你应该能够找到它。
希望这可以帮助?