Ähnlich wieAsk Toolbar ist mit Java gebündelt(und andere Anwendungen) habe ich mehrere Fälle von Anwendungsbündelungen erlebt, die den Benutzer dazu verleiteten, McAfee Security Scan zu installieren. Adobe, ich schaue in deine Richtung!
Ich werde mein Bestes tun, McAfee Security Scan nicht zu installieren, wenn ich dazu aufgefordert werde, oderNinite(das keine gebündelte Software installiert), wenn ich Anwendungen installiere, aber wenn ich meiner Familie und meinen Freunden Support leiste, ist es offensichtlich, dass sie das nicht tun.
Wie kann ich verhindern, dass McAfee Security Scan überhaupt installiert wird, z. B. gebündelt mit anderen Anwendungen?
Antwort1
Wenn Sie eine der folgenden Windows-Versionen haben ...
Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise und Ultimate, Windows 7 Professional, Windows 7 Enterprise und Ultimate
... es gibt eine andere Möglichkeit, es zu blockieren – mithilfe integrierter Softwareeinschränkungsrichtlinien (SRP). Es wird jedoch unmöglich sein, IRGENDEINES McAfee-Produkt zu installieren oder auszuführen, nicht nur Security Scan Plus.
- Erstellen Sie für alle Fälle einen Wiederherstellungspunkt (falsche SRP-Einstellungen können dazu führen, dass keine Software mehr ausgeführt werden kann, nicht einmal Windows-Komponenten. Seien Sie also vorsichtig).
- Öffnen Sie die lokale Sicherheitsrichtlinie (secpol.msc).
- Klicken Sie mit der rechten Maustaste auf „Richtlinien zur Softwareeinschränkung“ und wählen Sie „Neue Richtlinien zur Softwareeinschränkung“ aus.
- Klicken Sie auf „Zusätzliche Regeln“.
- Dort sehen wir zwei Standardregeln, die alles aus den Ordnern „Windows“ und „Programme“ zulassen. Wenn das für Sie in Ordnung ist, können Sie einfach eine dritte Regel erstellen, die Adobe-Produkte zulässt, und das ist alles. Wenn nicht, lesen Sie weiter.
- Standardregeln löschen. Da SRP nichts zulässt, was nicht ausdrücklich erlaubt ist, müssen wir eine Regel erstellen, die alles erlaubt. Erstellen Sie eine Regel, die ausführbare Dateien mit jedem Pfad zulässt – „Neue Pfadregel ...“, geben Sie „*“ ohne Anführungszeichen in „Pfad“ ein, wählen Sie „Uneingeschränkt“ in „Sicherheitsstufe“ und klicken Sie auf „OK“.
- Erstellen Sie eine Regel, die McAfee-Produkte einschränkt. Dazu benötigen wir eine signierte ausführbare Datei von McAfee Inc. Wenn Sie Security Scan noch installiert haben, reicht das aus, oder Sie können es von deren Website herunterladen (nur herunterladen, nicht installieren). Klicken Sie nun mit der rechten Maustaste auf „Zusätzliche Regeln“ und wählen Sie „Neue Zertifikatsregel ...“. Suchen Sie nach einer signierten ausführbaren Datei von McAfee (wählen Sie „Signierte Dateien“ statt „Zertifikatsdateien“) und wählen Sie „Nicht zulässig“ unter „Sicherheitsstufe“.
- Führen Sie „Dienste“ aus und starten Sie den Anwendungsidentitätsdienst (und lassen Sie ihn automatisch starten).
Das war’s. Jetzt können Sie versuchen, Adobe Flash mit aktiviertem McAfee SSP herunterzuladen. Es sollte trotzdem nicht installiert werden.
If you have Windows 7 Ultimate/Enterprise or Windows 8 Enterprise you can use AppLocker (Local Security Policy (secpol.msc) -> Application Control Policies -> AppLocker). It provides even better capabilities for software control.
P.S. Sorry for poor English :).
Antwort2
Using the same principle, as I originally used for preventing Ask Toolbar to be installed by Java, I've created a script that removes McAfee Security Scan, creates the folder MSS installs into and modify the permissions, so no one can write to it.
Copy the following code to Notepad, save it as a .cmd file and run it in an elevated command prompt:
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
Please note: ICACLS is included in Windows Vista and later. You can download ICACLS for Windows XP/Server 2003 through Microsoft KB943043 (but must first be requested, after which you will receive a link by e-mail to download it).
A similar approach can most likely be used to block most other kinds of piggybacking crapware.
Windows Explorer quirk: Access denied
Windows Explorer behaves a little strange if you try to open the folder. Even though you still have read access to the folder, Windows Explorer will tell you that access is denied, even though only write access has been denied.
This doesn't happen if you simply only have been assigned read access in the first place, but it seems to happen when you have been assigned read/write permission to the folder and then been denied write access.
Reverting permissions
The script has been updated to add a 'read me' text file and a script for removing the restriction again. Both are stored in the 32-bit program files folder.
Antwort3
In case of Adobe Flash or PDF Reader updates ... on the download page of Adobe, there is an opt-out checkbox for mcaffee not exactly near, but not far from the install/download/update button.
Not nice, but anyway, checking it off did the trick.
Antwort4
I'm actually using a program called WinPatrol is a tool that prevents unwanted actions to be made on your system without your permission including changes to startup registry, type files associations and changes in your browser it actually works preventing thing such as Ask toolbar i never tried with it McAfee Security Scan, but probably should work since they probably act similar and it runs always on background so no need to use scripts for that i have installed it on machines from family i know that won't check things like that and when i come back i don't see this nasty programs installed...Try it with McAfee Security Scan, and come tell us if worked :)