매우 좋아Ask Toolbar는 Java와 함께 번들로 제공됩니다.(및 기타 응용 프로그램), 응용 프로그램을 번들링하고 사용자가 McAfee Security Scan을 설치하도록 유도하는 여러 사례를 접했습니다. Adobe, 나는 당신의 방향을 찾고 있습니다!
메시지가 표시될 때 McAfee Security Scan을 설치하지 않도록 최선을 다하겠습니다.니나이트(번들 소프트웨어를 설치하지 않음) 응용 프로그램을 설치할 때 가족과 친구를 지원할 때 그렇지 않은 것이 분명합니다.
먼저 McAfee Security Scan이 다른 응용 프로그램과 함께 설치되는 것을 방지하려면 어떻게 해야 합니까?
답변1
다음 Windows 버전 중 하나를 사용하는 경우...
윈도우 XP 프로페셔널, 윈도우 XP 미디어 센터, 윈도우 비스타 비즈니스, 윈도우 비스타 엔터프라이즈 & 얼티밋, 윈도우 7 프로페셔널, 윈도우 7 엔터프라이즈 & 얼티밋
... 내장된 소프트웨어 제한 정책(SRP)을 사용하여 이를 차단하는 또 다른 방법이 있습니다. 그러나 Security Scan Plus뿐만 아니라 모든 McAfee 제품을 설치하거나 실행하는 것은 불가능합니다.
- 만일의 경우를 대비해 복원 지점을 생성하십시오(잘못된 SRP 설정으로 인해 Windows 구성 요소를 포함한 모든 소프트웨어를 실행할 수 없게 될 수 있으므로 주의하십시오).
- 로컬 보안 정책(secpol.msc)을 엽니다.
- 소프트웨어 제한 정책을 마우스 오른쪽 버튼으로 클릭하고 "새 소프트웨어 제한 정책"을 선택합니다.
- "추가 규칙"을 클릭하세요.
- 여기에는 Windows 및 Program Files 폴더의 모든 항목을 허용하는 두 가지 기본 규칙이 있습니다. 괜찮다면 Adobe 제품을 허용하는 세 번째 규칙을 만들면 됩니다. 그렇지 않은 경우 계속 읽어보세요.
- 기본 규칙을 삭제합니다. SRP는 명시적으로 허용되지 않은 것은 허용하지 않으므로 모든 것을 허용하는 규칙을 만들어야 합니다. 모든 경로에서 실행을 허용하는 규칙을 만듭니다. "새 경로 규칙...", "경로"에 따옴표 없이 "*"를 입력하고, "보안 수준"에서 "제한 없음"을 선택한 후 확인을 누릅니다.
- McAfee 제품을 제한하는 규칙을 만듭니다. 그렇게 하려면 McAfee Inc.에서 서명한 실행 파일이 필요합니다. 아직 Security Scan이 설치되어 있는 경우에는 그렇게 하거나 해당 사이트에서 다운로드할 수 있습니다(설치하지 말고 다운로드만 하면 됩니다). 이제 "추가 규칙"을 마우스 오른쪽 버튼으로 클릭하고 "새 인증서 규칙..."을 선택합니다. McAfee의 서명된 실행 파일을 찾아보고("인증서 파일" 대신 "서명된 파일" 선택) "보안 수준"에서 "허용되지 않음"을 선택합니다.
- 서비스를 실행하고 Application Identity 서비스를 시작합니다(그리고 자동으로 시작되도록 합니다).
그게 다야. 이제 McAfee SSP를 선택하여 Adobe Flash를 다운로드할 수 있으며 어쨌든 설치되어서는 안 됩니다.
Windows 7 Ultimate/Enterprise 또는 Windows 8 Enterprise를 사용하는 경우 AppLocker(로컬 보안 정책(secpol.msc) -> 응용 프로그램 제어 정책 -> AppLocker)를 사용할 수 있습니다. 이는 소프트웨어 제어를 위한 훨씬 더 나은 기능을 제공합니다.
PS 영어가 서툴러서 죄송합니다 :).
답변2
저와 같은 원리를 이용해서원래 사용된Ask Toolbar가 Java에 의해 설치되는 것을 방지하기 위해 McAfee Security Scan을 제거하고 MSS가 설치되는 폴더를 만들고 권한을 수정하는 스크립트를 만들었으므로 누구도 여기에 쓸 수 없습니다.
다음 코드를 메모장에 복사하고 .cmd 파일로 저장한 후 관리자 권한 명령 프롬프트에서 실행합니다.
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
참고:ICACLS는 Windows Vista 이상에 포함되어 있습니다. Microsoft를 통해 Windows XP/Server 2003용 ICACLS를 다운로드할 수 있습니다.KB943043(단, 먼저 요청해야 하며, 그 후에는 다운로드할 수 있는 링크를 이메일로 받게 됩니다.)
비슷한 접근 방식을 사용하여 대부분의 다른 종류의 피기백 크랩웨어를 차단할 수 있습니다.
Windows 탐색기의 특이한 점: 액세스가 거부되었습니다.
폴더를 열려고 하면 Windows 탐색기가 약간 이상하게 동작합니다. 폴더에 대한 읽기 액세스 권한이 아직 있어도 Windows 탐색기에서는 쓰기 액세스만 거부되었음에도 액세스가 거부되었다는 메시지를 표시합니다.
처음에 단순히 읽기 액세스 권한만 할당된 경우에는 이런 일이 발생하지 않지만 폴더에 대한 읽기/쓰기 권한이 할당되고그 다음에쓰기 액세스가 거부되었습니다.
권한 되돌리기
'읽어주세요' 텍스트 파일과 제한을 다시 제거하기 위한 스크립트를 추가하도록 스크립트가 업데이트되었습니다. 둘 다 32비트 프로그램 파일 폴더에 저장됩니다.
답변3
Adobe Flash 또는 PDF Reader 업데이트의 경우... Adobe 다운로드 페이지에mcaffee에 대한 옵트아웃 확인란설치/다운로드/업데이트 버튼에서 정확히 가깝지는 않지만 멀지도 않습니다.
좋지는 않지만 어쨌든 그것을 확인하는 것이 트릭이었습니다.
답변4
저는 실제로 WinPatrol이라는 프로그램을 사용하고 있습니다. 이 도구는 시작 레지스트리 변경, 유형 파일 연결 및 브라우저 변경을 포함하여 사용자의 허가 없이 시스템에서 원치 않는 작업이 수행되는 것을 방지하는 도구입니다. 실제로는 Ask 도구 모음과 같은 작업을 방지하는 데 작동합니다. McAfee Security Scan을 사용해 보았지만 아마도 유사하게 작동하고 항상 백그라운드에서 실행되므로 작동해야 할 것입니다. 따라서 스크립트를 사용할 필요가 없습니다. 가족의 컴퓨터에 설치했기 때문에 그런 것을 확인하지 않을 것이라는 것을 알고 있습니다. 다시 왔는데 이 불쾌한 프로그램이 설치되어 있는 것을 볼 수 없습니다...McAfee Security Scan으로 시도해 보고 작동하는지 알려주세요 :)