Muy parecidoLa barra de herramientas Ask viene incluida con Java(y otras aplicaciones), me he encontrado con varios casos de aplicaciones que agrupan y atraen al usuario para que instale McAfee Security Scan. Adobe, estoy mirando en tu dirección.
Haré todo lo posible para no instalar McAfee Security Scan cuando se me solicite ni utilizarninita(que no instala software incluido) al instalar aplicaciones, pero al brindar soporte a mi familia y amigos, es obvio que no lo hacen.
¿Cómo puedo evitar que McAfee Security Scan se instale, por ejemplo, junto con otras aplicaciones?
Respuesta1
Si tiene una de las siguientes versiones de Windows...
Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise y Ultimate, Windows 7 Professional, Windows 7 Enterprise y Ultimate
... hay otra forma de bloquearlo: mediante el uso de Políticas de restricción de software (SRP) integradas. Pero será imposible instalar o ejecutar CUALQUIER producto de McAfee, no sólo Security Scan Plus.
- Cree un punto de restauración, por si acaso (la configuración SRP incorrecta puede provocar la imposibilidad de ejecutar cualquier software, incluso componentes de Windows, así que tenga cuidado).
- Abra la política de seguridad local (secpol.msc).
- Haga clic derecho en Políticas de restricción de software y seleccione "Nuevas políticas de restricción de software".
- Haga clic en "Reglas adicionales".
- Allí vemos dos reglas predeterminadas que permiten todo, desde las carpetas de Windows y Archivos de programa. Si le parece bien, puede crear una tercera regla que permita los productos de Adobe y eso es todo; si no, siga leyendo.
- Eliminar reglas predeterminadas. Dado que SRP no permitirá nada que no esté permitido explícitamente, debemos crear una regla que lo permita todo. Cree una regla que permita el ejecutable con cualquier ruta: "Nueva regla de ruta...", ingrese "*" sin comillas en "Ruta", seleccione "Sin restricciones" en "Nivel de seguridad", presione Aceptar.
- Cree una regla que restrinja los productos de McAfee. Para hacerlo, necesitamos cualquier ejecutable firmado de McAfee Inc. Si todavía tiene instalado Security Scan, funcionará, o puede descargarlo desde su sitio (solo descárguelo, no lo instale). Ahora haga clic derecho en "Reglas adicionales" y seleccione "Nueva regla de certificado...". Busque cualquier ejecutable firmado de McAfee (seleccione "Archivos firmados" en lugar de "Archivos de certificado"), seleccione "No permitido" en "Nivel de seguridad".
- Ejecute Servicios e inicie el servicio Application Identity (y haga que se inicie automáticamente).
Eso es todo. Ahora puede intentar descargar Adobe Flash con McAfee SSP marcado y no debería instalarse de todos modos.
Si tiene Windows 7 Ultimate/Enterprise o Windows 8 Enterprise, puede usar AppLocker (Política de seguridad local (secpol.msc) -> Políticas de control de aplicaciones -> AppLocker). Proporciona capacidades aún mejores para el control del software.
PD: Perdón por el mal inglés :).
Respuesta2
Usando el mismo principio, como yousado originalmentePara evitar que Java instale Ask Toolbar, he creado un script que elimina McAfee Security Scan, crea la carpeta en la que se instala MSS y modifica los permisos, para que nadie pueda escribir en ella.
Copie el siguiente código en el Bloc de notas, guárdelo como un archivo .cmd y ejecútelo en un símbolo del sistema elevado:
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
Tenga en cuenta:ICACLS está incluido en Windows Vista y versiones posteriores. Puede descargar ICACLS para Windows XP/Server 2003 a través de MicrosoftKB943043(pero primero debe solicitarse, después de lo cual recibirá un enlace por correo electrónico para descargarlo).
Lo más probable es que se pueda utilizar un enfoque similar para bloquear la mayoría de los otros tipos de software basura.
Peculiaridad del Explorador de Windows: acceso denegado
El Explorador de Windows se comporta un poco extraño si intentas abrir la carpeta. Aunque todavía tenga acceso de lectura a la carpeta, el Explorador de Windows le indicará que el acceso está denegado, aunque sólo se haya denegado el acceso de escritura.
Esto no sucede si simplemente se le ha asignado acceso de lectura en primer lugar, pero parece suceder cuando se le ha asignado permiso de lectura/escritura a la carpeta yentoncesse le ha negado el acceso de escritura.
Revertir permisos
La secuencia de comandos se actualizó para agregar un archivo de texto "léame" y una secuencia de comandos para eliminar la restricción nuevamente. Ambos se almacenan en la carpeta de archivos de programa de 32 bits.
Respuesta3
En caso de actualizaciones de Adobe Flash o PDF Reader... en la página de descarga de Adobe, hay unacasilla de exclusión voluntaria para mcaffeeno exactamente cerca, pero no lejos del botón instalar/descargar/actualizar.
No es agradable, pero de todos modos, marcarlo funcionó.
Respuesta4
De hecho, estoy usando un programa llamado WinPatrol, es una herramienta que evita que se realicen acciones no deseadas en su sistema sin su permiso, incluidos cambios en el registro de inicio, asociaciones de archivos de tipo y cambios en su navegador. En realidad, funciona evitando cosas como Preguntar a la barra de herramientas. Probé con McAfee Security Scan, pero probablemente debería funcionar ya que probablemente actúan de manera similar y siempre se ejecuta en segundo plano, por lo que no es necesario usar scripts para eso. Lo instalé en máquinas de la familia. Sé que no verificará cosas como esa y cuando Cuando vuelvo, no veo estos programas desagradables instalados... Pruébelo con McAfee Security Scan y cuéntenos si funcionó :)