如何防止 McAfee Security Scan 被安装并与其他应用程序捆绑在一起？

Question

就像Ask Toolbar 与 Java（和其他应用程序）捆绑在一起一样，我遇到了几个应用程序捆绑的实例，并诱使用户安装 McAfee Security Scan。Adobe，我在看你的方向！

我会尽量不要在出现提示时安装 McAfee Security Scan，或者在安装应用程序时使用Ninite（它不安装捆绑软件），但是在为我的家人和朋友提供支持时，很明显他们没有。

首先，我如何防止 McAfee Security Scan 被安装，例如与其他应用程序捆绑在一起？

Answer 1

如果您有以下 Windows 版本之一...

Windows XP Professional、Windows XP Media Center、Windows Vista Business、Windows Vista Enterprise & Ultimate、Windows 7 Professional、Windows 7 Enterprise & Ultimate

...还有另一种阻止它的方法 - 通过使用内置软件限制策略 (SRP)。但是不可能安装或运行任何 McAfee 的产品，而不仅仅是 Security Scan Plus。

1. 创建一个还原点，以防万一（不正确的 SRP 设置可能导致无法运行任何软件，甚至是 Windows 组件，所以要小心）。
2. 打开本地安全策略 (secpol.msc)。
3. 右键单击软件限制策略并选择“新建软件限制策略”。
4. 点击“附加规则”。
5. 我们看到两个默认规则，允许来自 Windows 和 Program Files 文件夹的所有内容。如果这对您来说没问题，您可以创建第三条规则，允许 Adob​​e 产品，仅此而已，如果没有，请继续阅读。
6. 删除默认规则。由于 SRP 不允许任何未明确允许的内容，因此我们需要创建一个允许所有内容的规则。创建一个允许任何路径的可执行文件的规则 - “新路径规则...”，在“路径”中输入不带引号的“*”，在“安全级别”中选择“无限制”，点击确定。
7. 创建限制 McAfee 产品的规则。为此，我们需要来自 McAfee Inc. 的任何签名的可执行文件。如果您仍然安装了安全扫描，那可以解决问题，或者您可以从他们的站点下载它（只需下载，不要安装）。现在右键单击“附加规则”并选择“新证书规则...”。浏览任何 McAfee 签名的可执行文件（选择“签名文件”而不是“证书文件”），在“安全级别”中选择“不允许”。
8. 运行服务并启动应用程序标识服务（并使其自动启动）。

就是这样。现在您可以尝试在 McAfee SSP 打勾的情况下下载 Adob​​e Flash，无论如何都不应该安装它。

如果您有 Windows 7 Ultimate/Enterprise 或 Windows 8 Enterprise，您可以使用 AppLocker（本地安全策略 (secpol.msc) -> 应用程序控制策略 -> AppLocker）。它为软件控制提供了更好的功能。

PS抱歉英语不好:)。

Answer 2

使用与我最初用于阻止通过 Java 安装 Ask Toolbar相同的原理，我创建了一个脚本来删除 McAfee Security Scan、创建 MSS 安装文件夹并修改权限，以便任何人都无法对其进行写入。

将以下代码复制到记事本，将其另存为 .cmd 文件并在提升的命令提示符中运行：

REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

请注意： ICACLS 包含在 Windows Vista 及更高版本中。您可以通过 Microsoft KB943043下载适用于 Windows XP/Server 2003 的 ICACLS （但必须首先提出请求，之后您将通过电子邮件收到下载链接）。

类似的方法很可能用于阻止大多数其他类型的垃圾软件。

Windows 资源管理器怪癖：访问被拒绝

如果您尝试打开该文件夹，Windows 资源管理器的行为会有点奇怪。即使您仍然拥有该文件夹的读取访问权限，Windows 资源管理器也会告诉您访问被拒绝，即使仅写入访问被拒绝。

如果您一开始只是被分配了读访问权限，则不会发生这种情况，但当您被分配了对该文件夹的读/写权限，然后被拒绝写访问权限时，似乎就会发生这种情况。

恢复权限

该脚本已更新，添加了“自述”文本文件和用于再次删除限制的脚本。两者都存储在 32 位程序文件文件夹中。