Как я могу предотвратить установку McAfee Security Scan вместе с другими приложениями?

Если у вас есть одна из следующих версий Windows ...

Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise & Ultimate, Windows 7 Professional, Windows 7 Enterprise & Ultimate

... есть еще один способ заблокировать это - с помощью встроенных политик ограниченного использования программ (SRP). Но будет невозможно установить или запустить ЛЮБОЙ продукт McAfee, а не только Security Scan Plus.

1. На всякий случай создайте точку восстановления (неправильные настройки SRP могут привести к невозможности запуска любого программного обеспечения, даже компонентов Windows, поэтому будьте осторожны).
2. Откройте локальную политику безопасности (secpol.msc).
3. Щелкните правой кнопкой мыши Политики ограниченного использования программ и выберите «Новые политики ограниченного использования программ».
4. Нажмите «Дополнительные правила».
5. Там мы видим два правила по умолчанию, которые разрешают все из папок Windows и Program Files. Если это хорошо для вас, вы можете просто создать третье правило, которое разрешает продукты Adobe, и это все, если нет - читайте дальше.
6. Удалить правила по умолчанию. Поскольку SRP не разрешает ничего, что явно не разрешено, нам нужно создать правило, которое разрешает все. Создайте правило, позволяющее выполнять исполняемый файл с любым путем - «Новое правило пути ...», введите «*» без кавычек в «Путь», выберите «Неограниченный» в «Уровень безопасности», нажмите «ОК».
7. Создайте правило, ограничивающее продукты McAfee. Для этого нам понадобится любой подписанный исполняемый файл от McAfee Inc. Если у вас все еще установлено Security Scan, это поможет вам, или вы можете загрузить его с их сайта (просто загрузите, не устанавливайте). Теперь щелкните правой кнопкой мыши «Дополнительные правила» и выберите «Новое правило сертификата ...». Найдите любой подписанный исполняемый файл McAfee (выберите «Подписанные файлы» вместо «Файлы сертификатов»), выберите «Запрещено» в разделе «Уровень безопасности».
8. Запустите службы и запустите службу идентификации приложений (и сделайте так, чтобы она запускалась автоматически).

Вот и все. Теперь вы можете попробовать загрузить Adobe Flash с установленным McAfee SSP, и его не следует устанавливать в любом случае.

Если у вас Windows 7 Ultimate / Enterprise или Windows 8 Enterprise, вы можете использовать AppLocker (локальная политика безопасности (secpol.msc) -> Политики управления приложениями -> AppLocker). Это обеспечивает еще лучшие возможности для программного управления.

PS Извините за плохой английский :).

Используя тот же принцип, который я изначально использовал для предотвращения установки панели инструментов Ask в Java, я создал скрипт, который удаляет McAfee Security Scan, создает папку, в которую MSS устанавливает и изменяет разрешения, поэтому никто не может писать в нее.

Скопируйте следующий код в Блокнот, сохраните его как файл .cmd и запустите в командной строке с повышенными правами:

REM Silently uninstall McAfee Security Scan (tested with 3.8) REM and prevent future installations  REM Detect processor architecture set proc_arch=x64 if "%PROCESSOR_ARCHITECTURE%" == "x86" (  if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86 )   REM Define McAfee Security Scan path if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd  REM Uninstall McAfee Security Scan if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner  REM Create dummy McAfee Security Scan folder md "%McAfeePath%"  REM Add explanatory text file, as to why the dummy folder is there echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%" echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%" echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%" echo.>> "%McAfeeReadme%" echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%" echo EVERYONE security group.>> "%McAfeeReadme%" echo.>> "%McAfeeReadme%" echo To revert permissions run:>> "%McAfeeReadme%" echo %McAfeeRevert%>> "%McAfeeReadme%"  REM Create script to remove restrictions echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"  REM Deny everyone (SID: S-1-1-0) write access icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W 

Обратите внимание: ICACLS включен в Windows Vista и более поздние версии. Вы можете загрузить ICACLS для Windows XP / Server 2003 через Microsoft KB943043 (но сначала нужно запросить, после чего вы получите ссылку для загрузки по электронной почте).

Подобный подход, скорее всего, может быть использован для блокирования большинства других видов контрейлерных программ.

Особенность Windows Explorer: доступ запрещен

Windows Explorer ведет себя немного странно, если вы пытаетесь открыть папку. Даже если у вас все еще есть доступ для чтения к папке, Windows Explorer сообщит вам, что доступ запрещен, даже если доступ запрещен только для записи.

Этого не происходит, если вам просто изначально был назначен доступ на чтение, но, похоже, это происходит, когда вам было назначено разрешение на чтение / запись для папки, а затем было отказано в доступе на запись.

Отмена разрешений

Скрипт был обновлен, чтобы добавить текстовый файл «read me» и скрипт для снятия ограничения снова. Оба хранятся в папке 32-битных программных файлов.

I'm actually using a program called WinPatrol is a tool that prevents unwanted actions to be made on your system without your permission including changes to startup registry, type files associations and changes in your browser it actually works preventing thing such as Ask toolbar i never tried with it McAfee Security Scan, but probably should work since they probably act similar and it runs always on background so no need to use scripts for that i have installed it on machines from family i know that won't check things like that and when i come back i don't see this nasty programs installed...Try it with McAfee Security Scan, and come tell us if worked :)

In case of Adobe Flash or PDF Reader updates ... on the download page of Adobe, there is an opt-out checkbox for mcaffee not exactly near, but not far from the install/download/update button.

Not nice, but anyway, checking it off did the trick.