Come posso impedire l'installazione di McAfee Security Scan, in bundle con altre applicazioni?

Molto simile a Ask Toolbar è in bundle con Java (e altre applicazioni), ho incontrato diverse istanze di bundling di applicazioni e attirando l'utente nell'installazione, McAfee Security Scan. Adobe, sto cercando nella tua direzione!

Cercherò di non installare McAfee Security Scan quando richiesto, o utilizzare Ninite (che non installa il software in dotazione) quando si installano le applicazioni, ma quando fornisce supporto per la mia famiglia e gli amici, è ovvio che non lo fanno.

Come posso evitare che McAfee Security Scan sia installata, ad esempio con altre applicazioni, in primo luogo?

Se disponi di una delle seguenti versioni di Windows …

Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise e Ultimate, Windows 7 Professional, Windows 7 Enterprise e Ultimate

… c'è un altro modo per bloccarlo – utilizzando le politiche di restrizione software integrate (SRP). Ma sarà imansible installare o eseguire qualsiasi prodotto di McAfee, e non solo Security Scan Plus.

  1. Creare un punto di ripristino, nel caso in cui le impostazioni non corrette di SRP potrebbero comportre l'impossibilità di eseguire qualsiasi software, anche i componenti di Windows, quindi fai attenzione.
  2. Aprire la politica di protezione locale (secpol.msc).
  3. Fare clic con il button destro del mouse su Criteri di restrizione software e select "Criteri di restrizione software".
  4. Fai clic su "Regole aggiuntive".
  5. Ci vediamo due regole predefinite che consentono tutto dalla cartella di Windows e Programmi. Se questo va bene per te, puoi creare una terza regola che consente i prodotti Adobe e tutto questo, se non – leggerlo.
  6. Elimina le regole predefinite. Poiché SRP non permetterà nulla che non sia esplicitamente consentito, dobbiamo creare una regola che consente tutto. Creare una regola che consente l'esecuzione di un path "Regola nuova pista …", immettere "*" senza virgolette in "Percorso", select "Senza restrizioni" in "Livello di protezione", premere OK.
  7. Creare una regola che limita i prodotti McAfee. Per farlo abbiamo bisogno di qualsiasi eseguibile firmato da McAfee Inc. Se hai ancora installato Security Scan, farà il trucco o puoi scaricarlo dal proprio sito (basta scaricare, non installare). Ora fare clic con il button destro del mouse su "Regole aggiuntive" e select "Nuova regola del certificato …". Cercare qualsiasi eseguibile firmato da McAfee (select "File firmati" invece di "File certificati"), select "Distriggersto" in "Livello di protezione".
  8. Esegui Servizi e avviare il servizio Identity Application (e farlo iniziare automaticamente).

Questo è tutto. Ora puoi provare a scaricare Adobe Flash con McAfee SSP e non dovrebbe essere installato comunque.

Se si dispone di Windows 7 Ultimate / Enterprise o Windows 8 Enterprise è ansible utilizzare AppLocker (Criteri di protezione locale (secpol.msc) -> Criteri di controllo delle applicazioni -> AppLocker). Fornisce capacità ancora migliori per il controllo del software.

PS Spiacente per il povero inglese :).

Utilizzando lo stesso principio, come ho inizialmente utilizzato per impedire che Ask Toolbar venisse installato da Java, ho creato uno script che rimuove McAfee Security Scan, crea la cartella MSS e le modifiche permettono a nessuno di scrivere.

Copiare il codice riportto di seguito in Blocco note, salvarlo come un file cmd e eseguirlo in un prompt dei comandi elevato:

REM Silently uninstall McAfee Security Scan (tested with 3.8) REM and prevent future installations REM Detect processr architecture set proc_arch=x64 if "%PROCESSOR_ARCHITECTURE%" == "x86" ( if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86 ) REM Define McAfee Security Scan path if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd REM Uninstall McAfee Security Scan if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner REM Create dummy McAfee Security Scan folder md "%McAfeePath%" REM Add explanatory text file, as to why the dummy folder is there echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%" echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%" echo installed, eg by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%" echo.>> "%McAfeeReadme%" echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%" echo EVERYONE security group.>> "%McAfeeReadme%" echo.>> "%McAfeeReadme%" echo To revert permissions run:>> "%McAfeeReadme%" echo %McAfeeRevert%>> "%McAfeeReadme%" REM Create script to remove restrictions echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%" REM Deny everyone (SID: S-1-1-0) write access icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W 

Nota: ICACLS è incluso in Windows Vista e versioni successive. È ansible scaricare ICACLS per Windows XP / Server 2003 tramite Microsoft KB943043 (ma prima di essere richiesto, dopo di che riceverai un collegamento per e-mail per scaricarlo).

Un approccio simile può essere utilizzato per bloccare la maggior parte degli altri tipi di crapware piggybacking.

Esplora risorse di Windows Explorer: accesso negato

Windows Explorer si comport un po 'strano se si tenta di aprire la cartella. Anche se hai ancora accesso alla cartella, Windows Explorer vi dirà che l'accesso è negato, anche se è stato negato l'accesso alla scrittura.

Ciò non accade se innanzitutto è stato assegnato un accesso di lettura al primo posto, ma sembra accadere quando è stato assegnato l'authorization di lettura / scrittura alla cartella e quindi è stato negato l'accesso alla scrittura.

Ripristino delle autorizzazioni

Lo script è stato aggiornato per aggiungere un file di text "read me" e uno script per rimuovere nuovamente la restrizione. Entrambi sono memorizzati nella cartella dei file di programma a 32 bit.

In caso di aggiornamenti Adobe Flash o PDF Reader … sulla pagina di download di Adobe, c'è una casella di controllo di opt-out per il mcaffee non esattamente vicino, ma non lontano dal button di installazione / download / aggiornamento.

Non è bello, ma comunque, controllarlo è stato il trucco.

immettere qui la descrizione dell'immagine

Sto usando un programma chiamato WinPatrol che è uno strumento che impedisce le azioni indesiderate da eseguire sul tuo sistema senza il tuo permesso, incluse le modifiche al registro di avvio, il tipo di associazioni di file e le modifiche nel tuo browser, in realtà funziona impedendo cose come Ask toolbar i non provato con McAfee Security Scan, ma probabilmente dovrebbe funzionare poiché probabilmente agiscono simili e funziona sempre sullo background quindi non c'è bisogno di utilizzare script per quello che l'ho installato su macchine dalla famiglia che so che non verificherà le cose come quella e quando torno indietro non vedo questi programmi pericolosi installati … Prova con McAfee Security Scan, e venite a dirci se ha funzionato 🙂