很像Ask Toolbar 与 Java 捆绑在一起(和其他应用程序),我遇到过多个应用程序捆绑并诱骗用户安装 McAfee Security Scan 的情况。Adobe,我期待着您的到来!
我会尽量避免在出现提示时安装 McAfee Security Scan,或者使用尼尼特(不会安装捆绑软件)在安装应用程序时,但在为我的家人和朋友提供支持时,很明显他们没有这样做。
首先,我怎样才能防止安装 McAfee Security Scan(例如与其他应用程序捆绑安装)?
答案1
如果您拥有以下 Windows 版本之一...
Windows XP 专业版、Windows XP 媒体中心、Windows Vista 商用版、Windows Vista 企业版和旗舰版、Windows 7 专业版、Windows 7 企业版和旗舰版
... 还有另一种方法可以阻止它 - 使用内置的软件限制策略 (SRP)。但将无法安装或运行任何 McAfee 产品,而不仅仅是 Security Scan Plus。
- 创建一个还原点,以防万一(不正确的 SRP 设置可能会导致无法运行任何软件,甚至是 Windows 组件,所以要小心)。
- 打开本地安全策略(secpol.msc)。
- 右键单击软件限制策略并选择“新建软件限制策略”。
- 点击“附加规则”。
- 我们看到两条默认规则,允许 Windows 和 Program Files 文件夹中的所有内容。如果这没问题,您可以创建第三条规则,允许 Adobe 产品,仅此而已,如果不行 - 请继续阅读。
- 删除默认规则。由于 SRP 不允许任何未明确允许的内容,因此我们需要创建一条允许所有内容的规则。创建一条允许任何路径的可执行文件的规则 - “新路径规则...”,在“路径”中输入“*”(不带引号),在“安全级别”中选择“不受限制”,点击确定。
- 创建一条限制 McAfee 产品的规则。为此,我们需要 McAfee Inc. 的任何已签名的可执行文件。如果您仍安装了 Security Scan,那么就可以了,或者您可以从他们的网站下载(只需下载,不要安装)。现在右键单击“其他规则”,然后选择“新证书规则...”。浏览任何 McAfee 已签名的可执行文件(选择“已签名文件”而不是“证书文件”),在“安全级别”中选择“不允许”。
- 运行服务并启动应用程序标识服务(并使其自动启动)。
就是这样。现在您可以尝试下载勾选了 McAfee SSP 的 Adobe Flash,无论如何它都不应该被安装。
如果您使用的是 Windows 7 Ultimate/Enterprise 或 Windows 8 Enterprise,则可以使用 AppLocker(本地安全策略 (secpol.msc) -> 应用程序控制策略 -> AppLocker)。它为软件控制提供了更好的功能。
PS:抱歉我的英语不好:)。
答案2
使用同样的原则,正如我原本使用为了防止 Java 安装 Ask Toolbar,我创建了一个脚本,用于删除 McAfee Security Scan、创建 MSS 安装的文件夹并修改权限,这样就没有人可以对其进行写入。
将以下代码复制到记事本,将其保存为 .cmd 文件并在提升的命令提示符中运行它:
REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations
REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"
REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
请注意:ICACLS 包含在 Windows Vista 及更高版本中。您可以通过 Microsoft 下载适用于 Windows XP/Server 2003 的 ICACLSKB943043(但必须先提出请求,之后您将通过电子邮件收到下载链接)。
类似的方法很可能可以用来阻止大多数其他类型的搭载垃圾软件。
Windows 资源管理器怪癖:拒绝访问
如果您尝试打开该文件夹,Windows 资源管理器的行为会有些奇怪。即使您仍具有该文件夹的读取权限,Windows 资源管理器也会告诉您访问被拒绝,尽管只有写入权限被拒绝。
如果您一开始只被分配了读取权限,则不会发生这种情况,但当您被分配了文件夹的读/写权限时,似乎会发生这种情况,并且然后被拒绝写访问。
恢复权限
脚本已更新,添加了“自述”文本文件和用于再次删除限制的脚本。两者都存储在 32 位程序文件文件夹中。
答案3
如果 Adobe Flash 或 PDF 阅读器更新...在 Adobe 的下载页面上,有一个mcaffee 的退出复选框距离安装/下载/更新按钮不是很近,但也不远。
虽然不太好,但无论如何,检查一下就可以了。
答案4
我实际上正在使用一个名为 WinPatrol 的程序,它是一种工具,可防止在未经您许可的情况下在您的系统上进行不必要的操作,包括更改启动注册表、键入文件关联和更改您的浏览器,它实际上可以防止 Ask 工具栏等操作,我从未尝试过 McAfee 安全扫描,但应该可以工作,因为它们的行为可能相似,并且它始终在后台运行,因此无需使用脚本,我已经将它安装在家人的机器上,我知道它不会检查类似的东西,当我回来时,我没有看到安装这个讨厌的程序... 尝试使用 McAfee 安全扫描,然后告诉我们是否有效 :)