6

Как и панель инструментов Ask в комплекте с Java (и другими приложениями), я сталкивался с несколькими случаями объединения приложений и заманивания пользователя к установке McAfee Security Scan. Adobe, я смотрю в твоем направлении!

Я приложу все усилия, чтобы не устанавливать McAfee Security Scan при появлении соответствующего запроса или использовать Ninite (который не устанавливает связанное программное обеспечение) при установке приложений, но при оказании поддержки моей семье и друзьям очевидно, что они этого не делают.

Как я могу предотвратить установку McAfee Security Scan, например, в комплекте с другими приложениями?

4 ответа4

5

Если у вас есть одна из следующих версий Windows ...

Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise & Ultimate, Windows 7 Professional, Windows 7 Enterprise & Ultimate

... есть еще один способ заблокировать это - с помощью встроенных политик ограниченного использования программ (SRP). Но будет невозможно установить или запустить ЛЮБОЙ продукт McAfee, а не только Security Scan Plus.

  1. На всякий случай создайте точку восстановления (неправильные настройки SRP могут привести к невозможности запуска любого программного обеспечения, даже компонентов Windows, поэтому будьте осторожны).
  2. Откройте локальную политику безопасности (secpol.msc).
  3. Щелкните правой кнопкой мыши Политики ограниченного использования программ и выберите "Новые политики ограниченного использования программ".
  4. Нажмите "Дополнительные правила".
  5. Там мы видим два правила по умолчанию, которые разрешают все из папок Windows и Program Files. Если это хорошо для вас, вы можете просто создать третье правило, которое разрешает продукты Adobe, и это все, если нет - читайте дальше.
  6. Удалить правила по умолчанию. Поскольку SRP не разрешает ничего, что явно не разрешено, нам нужно создать правило, которое разрешает все. Создайте правило, позволяющее выполнять исполняемый файл с любым путем - «Новое правило пути ...», введите «*» без кавычек в "Путь", выберите "Неограниченный" в "Уровень безопасности", нажмите "ОК".
  7. Создайте правило, ограничивающее продукты McAfee. Для этого нам понадобится любой подписанный исполняемый файл от McAfee Inc. Если у вас все еще установлено Security Scan, это поможет вам, или вы можете загрузить его с их сайта (просто загрузите, не устанавливайте). Теперь щелкните правой кнопкой мыши "Дополнительные правила" и выберите «Новое правило сертификата ...». Найдите любой подписанный исполняемый файл McAfee (выберите "Подписанные файлы" вместо "Файлы сертификатов"), выберите "Запрещено" в разделе "Уровень безопасности".
  8. Запустите службы и запустите службу идентификации приложений (и сделайте так, чтобы она запускалась автоматически).

Вот и все. Теперь вы можете попробовать загрузить Adobe Flash с установленным McAfee SSP, и его не следует устанавливать в любом случае.

Если у вас Windows 7 Ultimate/Enterprise или Windows 8 Enterprise, вы можете использовать AppLocker (локальная политика безопасности (secpol.msc) -> Политики управления приложениями -> AppLocker). Это обеспечивает еще лучшие возможности для программного управления.

PS Извините за плохой английский :).

3

Используя тот же принцип, который я изначально использовал для предотвращения установки панели инструментов Ask в Java, я создал скрипт, который удаляет McAfee Security Scan, создает папку, в которую MSS устанавливает и изменяет разрешения, поэтому никто не может писать в нее.

Скопируйте следующий код в Блокнот, сохраните его как файл .cmd и запустите в командной строке с повышенными правами:

REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

Обратите внимание: ICACLS включен в Windows Vista и более поздние версии. Вы можете загрузить ICACLS для Windows XP/Server 2003 через Microsoft KB943043 (но сначала нужно запросить, после чего вы получите ссылку для загрузки по электронной почте).

Подобный подход, скорее всего, может быть использован для блокирования большинства других видов контрейлерных программ.

Особенность Windows Explorer: доступ запрещен

Windows Explorer ведет себя немного странно, если вы пытаетесь открыть папку. Даже если у вас все еще есть доступ для чтения к папке, Windows Explorer сообщит вам, что доступ запрещен, даже если доступ запрещен только для записи.

Этого не происходит, если вам просто изначально был назначен доступ на чтение, но, похоже, это происходит, когда вам было назначено разрешение на чтение / запись для папки, а затем было отказано в доступе на запись.

Отмена разрешений

Скрипт был обновлен, чтобы добавить текстовый файл «read me» и скрипт для снятия ограничения снова. Оба хранятся в папке 32-битных программных файлов.

0

Я на самом деле использую программу под названием WinPatrol - инструмент, который предотвращает нежелательные действия в вашей системе без вашего разрешения, включая изменения в реестре автозагрузки, ассоциации файлов типов и изменения в вашем браузере, это на самом деле работает, предотвращая такие вещи, как панель инструментов Ask, которую я никогда не использую пробовал с ним McAfee Security Scan, но, вероятно, должен работать, так как они, вероятно, действуют одинаково, и он всегда работает в фоновом режиме, поэтому нет необходимости использовать сценарии, для этого я установил его на компьютерах из семейства, я знаю, что не будет проверять такие вещи и когда я возвращаюсь, я не вижу, что эти противные программы установлены ...Попробуйте это с McAfee Security Scan и приходите, сообщите нам, если это сработало :)

0

В случае обновлений Adobe Flash или PDF Reader ... на странице загрузки Adobe есть флажок отказа для mcaffee, который расположен не совсем рядом, но недалеко от кнопки установки / загрузки / обновления.

Не хорошо, но, в любом случае, проверка его сделала свое дело.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .