よく似ているAsk ToolbarはJavaにバンドルされています(および他のアプリケーション)、アプリケーションが McAfee Security Scan をバンドルし、ユーザーにインストールするよう誘導する例がいくつかありました。Adobe さん、私はあなたの方向に目を向けています!
プロンプトが表示されたらMcAfee Security Scanをインストールしないように最善を尽くします。ニナイトアプリケーションをインストールするときは、(バンドル ソフトウェアをインストールしない) が推奨されますが、家族や友人にサポートを提供するときは、推奨されないことは明らかです。
そもそも、McAfee Security Scan が他のアプリケーションにバンドルされるなどしてインストールされないようにするにはどうすればよいですか?
答え1
次のいずれかの Windows バージョンをお持ちの場合...
Windows XP Professional、Windows XP Media Center、Windows Vista Business、Windows Vista Enterprise および Ultimate、Windows 7 Professional、Windows 7 Enterprise および Ultimate
... ブロックする方法は他にもあります。組み込みのソフトウェア制限ポリシー (SRP) を使用する方法です。ただし、Security Scan Plus だけでなく、McAfee のあらゆる製品をインストールまたは実行することは不可能になります。
- 念のため、復元ポイントを作成してください (SRP 設定が間違っていると、Windows コンポーネントも含め、すべてのソフトウェアを実行できなくなる可能性があるため、注意してください)。
- ローカル セキュリティ ポリシー (secpol.msc) を開きます。
- ソフトウェア制限ポリシーを右クリックし、「新しいソフトウェア制限ポリシー」を選択します。
- 「追加ルール」をクリックします。
- ここでは、Windows および Program Files フォルダーからのすべてを許可する 2 つのデフォルト ルールが表示されます。これで問題ない場合は、Adobe 製品を許可する 3 番目のルールを作成すれば完了です。問題がある場合は、読み進めてください。
- デフォルトのルールを削除します。SRP は明示的に許可されていないものを許可しないため、すべてを許可するルールを作成する必要があります。任意のパスで実行可能ファイルを許可するルールを作成します - 「新しいパス ルール...」で、「パス」に引用符なしで「*」を入力し、「セキュリティ レベル」で「無制限」を選択して、「OK」をクリックします。
- McAfee 製品を制限するルールを作成します。そのためには、McAfee Inc. の署名済み実行ファイルが必要です。Security Scan がまだインストールされている場合は、これで問題ありません。または、同社のサイトからダウンロードすることもできます (ダウンロードのみで、インストールはしないでください)。次に、[追加のルール] を右クリックし、[新しい証明書ルール...] を選択します。McAfee の署名済み実行ファイルを参照し ([証明書ファイル] ではなく [署名済みファイル] を選択)、[セキュリティ レベル] で [許可しない] を選択します。
- サービスを実行し、Application Identity サービスを開始します (自動的に開始されるようにします)。
以上です。これで、McAfee SSP にチェックマークを付けて Adobe Flash をダウンロードできますが、インストールされることはありません。
Windows 7 Ultimate/Enterprise または Windows 8 Enterprise をお持ちの場合は、AppLocker (ローカル セキュリティ ポリシー (secpol.msc) -> アプリケーション制御ポリシー -> AppLocker) を使用できます。これにより、ソフトウェア制御の機能がさらに向上します。
追伸:英語が下手ですみません :)。
答え2
同じ原理を使って、元々使用されていたAsk Toolbar が Java によってインストールされるのを防ぐために、McAfee Security Scan を削除し、MSS がインストールされるフォルダーを作成し、権限を変更して誰も書き込めないようにするスクリプトを作成しました。
次のコードをメモ帳にコピーし、.cmd ファイルとして保存して、管理者特権のコマンド プロンプトで実行します。
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
ご注意ください:ICACLSはWindows Vista以降に含まれています。Windows XP/Server 2003用のICACLSはMicrosoftからダウンロードできます。KB943043(ただし、最初にリクエストする必要があり、その後、ダウンロードするためのリンクが電子メールで送信されます)。
同様のアプローチは、他のほとんどの種類のピギーバック型クラップウェアをブロックするためにも使用できる可能性があります。
Windows エクスプローラーの不具合: アクセスが拒否されました
フォルダーを開こうとすると、Windows エクスプローラーの動作が少しおかしくなります。フォルダーへの読み取りアクセス権は保持されているものの、書き込みアクセス権のみが拒否されているにもかかわらず、Windows エクスプローラーはアクセスが拒否されたことを通知します。
最初から読み取りアクセスのみが割り当てられている場合は発生しませんが、フォルダへの読み取り/書き込み権限が割り当てられていて、それから書き込みアクセスが拒否されました。
権限を元に戻す
スクリプトが更新され、「read me」テキスト ファイルと、制限を再度削除するためのスクリプトが追加されました。どちらも 32 ビット プログラム ファイル フォルダーに保存されます。
答え3
Adobe FlashまたはPDF Readerのアップデートの場合...Adobeのダウンロードページには、Mcaffee のオプトアウトチェックボックスインストール/ダウンロード/更新ボタンから近いわけではないが、遠くもない。
良くはないですが、とにかく、チェックを外すとうまくいきました。
答え4
私は実際に WinPatrol というプログラムを使用しています。これは、スタートアップ レジストリの変更、ファイルの関連付け、ブラウザーの変更など、システム上で許可なく不要なアクションが実行されないようにするツールです。Ask ツールバーなどの操作を実際に防ぐことができます。McAfee Security Scan で試したことはありませんが、おそらく同じように動作し、常にバックグラウンドで実行されるため、スクリプトを使用する必要はありません。家族のマシンにインストールしましたが、そのようなチェックは行われず、戻ってきたときにこの厄介なプログラムがインストールされていないことがわかります...McAfee Security Scan で試してみて、うまくいったかどうか教えてください :)