Так же, какПанель инструментов Ask поставляется в комплекте с Java(и другие приложения), я столкнулся с несколькими случаями объединения приложений и соблазнения пользователя на установку McAfee Security Scan. Adobe, я смотрю в вашу сторону!
Я постараюсь не устанавливать McAfee Security Scan, когда это будет предложено, или использоватьNinite(который не устанавливает пакетное программное обеспечение) при установке приложений, но при оказании поддержки моей семье и друзьям, очевидно, что они этого не делают.
Как вообще можно предотвратить установку McAfee Security Scan, например, в комплекте с другими приложениями?
решение1
Если у вас одна из следующих версий Windows...
Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise и Ultimate, Windows 7 Professional, Windows 7 Enterprise и Ultimate
... есть другой способ заблокировать его - с помощью встроенных политик ограничения программного обеспечения (SRP). Но тогда будет невозможно установить или запустить ЛЮБЫЕ продукты McAfee, не только Security Scan Plus.
- Создайте точку восстановления на всякий случай (неправильные настройки SRP могут привести к невозможности запуска любого программного обеспечения, даже компонентов Windows, поэтому будьте осторожны).
- Откройте локальную политику безопасности (secpol.msc).
- Щелкните правой кнопкой мыши «Политики ограниченного использования программ» и выберите «Новые политики ограниченного использования программ».
- Нажмите «Дополнительные правила».
- Там мы видим два правила по умолчанию, которые разрешают все из папок Windows и Program Files. Если вас это устраивает, вы можете просто создать третье правило, которое разрешает продукты Adobe и все, если нет - читайте дальше.
- Удалить правила по умолчанию. Поскольку SRP не разрешает ничего, что явно не разрешено, нам нужно создать правило, которое разрешает все. Создайте правило, которое разрешает исполняемый файл с любым путем - "New Path Rule...", введите "*" без кавычек в "Path", выберите "Unrestricted" в "Security Level", нажмите OK.
- Создайте правило, ограничивающее продукты McAfee. Для этого нам понадобится любой подписанный исполняемый файл от McAfee Inc. Если у вас все еще установлен Security Scan, это подойдет, или вы можете загрузить его с их сайта (просто загрузить, не устанавливая). Теперь щелкните правой кнопкой мыши «Дополнительные правила» и выберите «Новое правило сертификата...». Найдите любой подписанный исполняемый файл McAfee (выберите «Подписанные файлы» вместо «Файлы сертификатов»), выберите «Запрещено» в «Уровень безопасности».
- Запустите службы и запустите службу идентификации приложений (и сделайте так, чтобы она запускалась автоматически).
Вот и все. Теперь вы можете попробовать загрузить Adobe Flash с отмеченным McAfee SSP, и он в любом случае не должен устанавливаться.
Если у вас Windows 7 Ultimate/Enterprise или Windows 8 Enterprise, вы можете использовать AppLocker (Локальная политика безопасности (secpol.msc) -> Политики управления приложениями -> AppLocker). Он обеспечивает еще лучшие возможности для контроля программного обеспечения.
PS Извините за плохой английский :).
решение2
Используя тот же принцип, что и япервоначально использовалсяЧтобы предотвратить установку Ask Toolbar с помощью Java, я создал скрипт, который удаляет McAfee Security Scan, создает папку, в которую устанавливается MSS, и изменяет разрешения, чтобы никто не мог в нее записывать.
Скопируйте следующий код в Блокнот, сохраните его как файл .cmd и запустите в командной строке с повышенными привилегиями:
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
Пожалуйста, обрати внимание:ICACLS включен в Windows Vista и более поздние версии. Вы можете загрузить ICACLS для Windows XP/Server 2003 через MicrosoftКБ943043(но сначала необходимо запросить его, после чего вы получите ссылку на электронную почту для его загрузки).
Подобный подход, скорее всего, можно использовать для блокировки большинства других видов вредоносного ПО.
Ошибка проводника Windows: доступ запрещен
Проводник Windows ведет себя немного странно, если вы пытаетесь открыть папку. Даже если у вас все еще есть доступ на чтение к папке, проводник Windows сообщит вам, что доступ запрещен, хотя был запрещен только доступ на запись.
Этого не происходит, если вам изначально был назначен только доступ для чтения, но это, по-видимому, происходит, когда вам было назначено разрешение на чтение/запись для папки изатембыло отказано в доступе на запись.
Возврат разрешений
Скрипт был обновлен, чтобы добавить текстовый файл 'read me' и скрипт для повторного снятия ограничения. Оба хранятся в папке 32-битных программных файлов.
решение3
В случае обновлений Adobe Flash или PDF Reader ... на странице загрузки Adobe естьфлажок отказа от mcaffeeне совсем рядом, но и не так уж далеко от кнопки установки/загрузки/обновления.
Не очень приятно, но в любом случае, отметка об этом сработала.
решение4
На самом деле я использую программу под названием WinPatrol — это инструмент, который предотвращает нежелательные действия в вашей системе без вашего разрешения, включая изменения в реестре автозагрузки, ассоциации типов файлов и изменения в вашем браузере. Он действительно предотвращает такие вещи, как Ask toolbar. Я никогда не пробовал McAfee Security Scan, но, вероятно, должен работать, поскольку они, вероятно, действуют схожим образом, и он всегда работает в фоновом режиме, поэтому нет необходимости использовать для этого скрипты. Я устанавливал его на машины членов семьи, которые, как я знаю, не будут проверять такие вещи, и когда я вернусь, я не вижу, чтобы эти противные программы были установлены... Попробуйте его с McAfee Security Scan, и расскажите нам, сработало ли это :)