很像Ask Toolbar 與 Java 捆綁在一起(和其他應用程式),我遇到過幾個應用程式捆綁並誘使用戶安裝 McAfee Security Scan 的實例。 Adobe,我正在朝你的方向看去!
我會盡力在出現提示時不安裝 McAfee Security Scan,或使用尼尼特(不安裝捆綁軟體)在安裝應用程式時,但在為我的家人和朋友提供支援時,很明顯他們沒有。
首先,如何防止安裝 McAfee Security Scan(例如與其他應用程式捆綁在一起)?
答案1
如果您有以下 Windows 版本之一...
Windows XP 專業版、Windows XP 媒體中心、Windows Vista 商業版、Windows Vista 企業版和旗艦版、Windows 7 專業版、Windows 7 企業版和旗艦版
……還有另一種方法可以阻止它 - 使用內建軟體限制策略 (SRP)。但將無法安裝或運行任何麥克菲產品,而不僅僅是 Security Scan Plus。
- 建立還原點,以防萬一(不正確的SRP設定可能會導致無法運行任何軟體,甚至Windows元件,所以要小心)。
- 開啟本機安全性原則 (secpol.msc)。
- 右鍵單擊“軟體限制策略”並選擇“新軟體限制策略”。
- 按一下“其他規則”。
- 在那裡我們看到兩個預設規則,允許 Windows 和 Program Files 資料夾中的所有內容。如果這適合您,您可以建立第三條規則,允許 Adobe 產品,僅此而已,如果沒有,請繼續閱讀。
- 刪除預設規則。由於 SRP 不允許任何未明確允許的內容,因此我們需要建立一個允許所有內容的規則。建立一個允許任何路徑可執行的規則- “新路徑規則...”,在“路徑”中輸入不帶引號的“*”,在“安全等級”中選擇“無限制”,按一下“確定” 。
- 建立限制 McAfee 產品的規則。為此,我們需要 McAfee Inc. 的任何簽名可執行檔。現在右鍵單擊“其他規則”並選擇“新證書規則...”。瀏覽任何由麥克菲簽署的可執行檔(選擇「簽署檔案」而不是「憑證檔案」),在「安全等級」中選擇「不允許」。
- 運行服務並啟動應用程式身份服務(並使其自動啟動)。
就是這樣。現在您可以嘗試下載勾選了 McAfee SSP 的 Adobe Flash,但無論如何都不會安裝它。
如果您有 Windows 7 Ultimate/Enterprise 或 Windows 8 Enterprise,則可以使用 AppLocker(本機安全性原則 (secpol.msc) -> 應用程式控制策略 -> AppLocker)。它提供了更好的軟體控制功能。
PS 抱歉英文不好:)。
答案2
使用與我相同的原理最初使用的為了防止 Ask Toolbar 透過 Java 安裝,我建立了一個腳本來刪除 McAfee Security Scan、建立 MSS 安裝資料夾並修改權限,這樣任何人都無法對其進行寫入。
將以下程式碼複製到記事本,將其另存為 .cmd 檔案並在提升的命令提示字元中執行:
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
請注意:ICACLS 包含在 Windows Vista 及更高版本中。您可以透過 Microsoft 下載適用於 Windows XP/Server 2003 的 ICACLSKB943043(但必須先提出請求,之後您將透過電子郵件收到下載連結)。
類似的方法很可能用於阻止大多數其他類型的垃圾軟體。
Windows 資源管理器怪癖:存取被拒絕
如果您嘗試開啟該資料夾,Windows 資源管理器的行為會有點奇怪。即使您仍然擁有該資料夾的讀取存取權限,Windows 資源管理器也會告訴您存取被拒絕,即使僅寫入存取被拒絕。
如果您一開始只是被指派了讀取存取權限,則不會發生這種情況,但當您被指派了對該資料夾的讀取/寫入權限並且然後被拒絕寫訪問。
恢復權限
腳本已更新,新增了「自述」文字檔案和用於再次刪除限制的腳本。兩者都儲存在 32 位元程式檔案資料夾中。
答案3
如果 Adobe Flash 或 PDF Reader 更新...在 Adobe 的下載頁面上,有一個McAfee 的選擇退出複選框離安裝/下載/更新按鈕不太近,但也不遠。
不太好,但無論如何,檢查一下就成功了。
答案4
我實際上使用的是一個名為WinPatrol 的程序,該工具可以防止在未經您許可的情況下在您的系統上進行不需要的操作,包括更改啟動註冊表、類型文件關聯和瀏覽器中的更改,它實際上可以防止諸如詢問工具列之類的事情,我從來沒有嘗試使用它邁克菲安全掃描,但可能應該工作,因為它們可能表現相似,並且它始終在後台運行,因此不需要使用腳本,我已經將它安裝在家庭的電腦上,我知道不會檢查類似的事情以及何時我回來後,我沒有看到安裝了這個令人討厭的程式...嘗試使用McAfee Security Scan,然後告訴我們是否有效:)