如何防止 McAfee Security Scan 与其他应用程序捆绑安装?

如何防止 McAfee Security Scan 与其他应用程序捆绑安装?

很像Ask Toolbar 与 Java 捆绑在一起(和其他应用程序),我遇到过多个应用程序捆绑并诱骗用户安装 McAfee Security Scan 的情况。Adobe,我期待着您的到来!

我会尽量避免在出现提示时安装 McAfee Security Scan,或者使用尼尼特(不会安装捆绑软件)在安装应用程序时,但在为我的家人和朋友提供支持时,很明显他们没有这样做。

首先,我怎样才能防止安装 McAfee Security Scan(例如与其他应用程序捆绑安装)?

答案1

如果您拥有以下 Windows 版本之一...

Windows XP 专业版、Windows XP 媒体中心、Windows Vista 商用版、Windows Vista 企业版和旗舰版、Windows 7 专业版、Windows 7 企业版和旗舰版

... 还有另一种方法可以阻止它 - 使用内置的软件限制策略 (SRP)。但将无法安装或运行任何 McAfee 产品,而不仅仅是 Security Scan Plus。

  1. 创建一个还原点,以防万一(不正确的 SRP 设置可能会导致无法运行任何软件,甚至是 Windows 组件,所以要小心)。
  2. 打开本地安全策略(secpol.msc)。
  3. 右键单击软件限制策略并选择“新建软件限制策略”。
  4. 点击“附加规则”。
  5. 我们看到两条默认规则,允许 Windows 和 Program Files 文件夹中的所有内容。如果这没问题,您可以创建第三条规则,允许 Adob​​e 产品,仅此而已,如果不行 - 请继续阅读。
  6. 删除默认规则。由于 SRP 不允许任何未明确允许的内容,因此我们需要创建一条允许所有内容的规则。创建一条允许任何路径的可执行文件的规则 - “新路径规则...”,在“路径”中输入“*”(不带引号),在“安全级别”中选择“不受限制”,点击确定。
  7. 创建一条限制 McAfee 产品的规则。为此,我们需要 McAfee Inc. 的任何已签名的可执行文件。如果您仍安装了 Security Scan,那么就可以了,或者您可以从他们的网站下载(只需下载,不要安装)。现在右键单击“其他规则”,然后选择“新证书规则...”。浏览任何 McAfee 已签名的可执行文件(选择“已签名文件”而不是“证书文件”),在“安全级别”中选择“不允许”。
  8. 运行服务并启动应用程序标识服务(并使其自动启动)。

就是这样。现在您可以尝试下载勾选了 McAfee SSP 的 Adob​​e Flash,无论如何它都不应该被安装。

如果您使用的是 Windows 7 Ultimate/Enterprise 或 Windows 8 Enterprise,则可以使用 AppLocker(本地安全策略 (secpol.msc) -> 应用程序控制策略 -> AppLocker)。它为软件控制提供了更好的功能。

PS:抱歉我的英语不好:)。

答案2

使用同样的原则,正如我原本使用为了防止 Java 安装 Ask Toolbar,我创建了一个脚本,用于删除 McAfee Security Scan、创建 MSS 安装的文件夹并修改权限,这样就没有人可以对其进行写入。

将以下代码复制到记事本,将其保存为 .cmd 文件并在提升的命令提示符中运行它:

REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

请注意:ICACLS 包含在 Windows Vista 及更高版本中。您可以通过 Microsoft 下载适用于 Windows XP/Server 2003 的 ICACLSKB943043(但必须先提出请求,之后您将通过电子邮件收到下载链接)。

类似的方法很可能可以用来阻止大多数其他类型的搭载垃圾软件。

Windows 资源管理器怪癖:拒绝访问

如果您尝试打开该文件夹,Windows 资源管理器的行为会有些奇怪。即使您仍具有该文件夹的读取权限,Windows 资源管理器也会告诉您访问被拒绝,尽管只有写入权限被拒绝。

如果您一开始只被分配了读取权限,则不会发生这种情况,但当您被分配了文件夹的读/写权限时,似乎会发生这种情况,并且然后被拒绝写访问。

恢复权限

脚本已更新,添加了“自述”文本文件和用于再次删除限制的脚本。两者都存储在 32 位程序文件文件夹中。

答案3

如果 Adob​​e Flash 或 PDF 阅读器更新...在 Adob​​e 的下载页面上,有一个mcaffee 的退出复选框距离安装/下载/更新按钮不是很近,但也不远。

虽然不太好,但无论如何,检查一下就可以了。

在此处输入图片描述

答案4

我实际上正在使用一个名为 WinPatrol 的程序,它是一种工具,可防止在未经您许可的情况下在您的系统上进行不必要的操作,包括更改启动注册表、键入文件关联和更改您的浏览器,它实际上可以防止 Ask 工具栏等操作,我从未尝试过 McAfee 安全扫描,但应该可以工作,因为它们的行为可能相似,并且它始终在后台运行,因此无需使用脚本,我已经将它安装在家人的机器上,我知道它不会检查类似的东西,当我回来时,我没有看到安装这个讨厌的程序... 尝试使用 McAfee 安全扫描,然后告诉我们是否有效 :)

相关内容