web-dev-qa-db-ja.com

McAfee Security Scanがインストールされたり、他のアプリにバンドルされたりしないようにするにはどうすればよいですか?

AskツールバーはJavaにバンドルされています (および他のアプリケーション)と同じように、アプリケーションがバンドルされ、ユーザーをMcAfee SecurityScanのインストールに誘導するインスタンスがいくつか発生しました。アドビ、私はあなたの方向を見ています!

プロンプトが表示されたらMcAfeeSecurity Scanをインストールしないように最善を尽くします。または、アプリケーションのインストール時に Ninite (バンドルされたソフトウェアはインストールされません)を使用しますが、家族や友人にサポートを提供する場合は明らかです。彼らはしません。

McAfee SecurityScanがインストールされないようにするにはどうすればよいですか。そもそも、他のアプリケーションにバンドルされていますか?

6
abstrask

次のWindowsバージョンのいずれかを使用している場合...

Windows XP Professional、Windows XP Media Center、Windows Vista Business、Windows Vista Enterprise&Ultimate、Windows 7 Professional、Windows 7 Enterprise&Ultimate

...それをブロックする別の方法があります-組み込みのソフトウェア制限ポリシー(SRP)を使用します。ただし、Security Scan Plusだけでなく、McAfeeの製品をインストールまたは実行することはできません。

  1. 念のため、復元ポイントを作成します(SRP設定が正しくないと、Windowsコンポーネントを含め、ソフトウェアを実行できなくなる可能性があるため、注意してください)。
  2. ローカルセキュリティポリシー(secpol.msc)を開きます。
  3. [ソフトウェア制限ポリシー]を右クリックして、[新しいソフトウェア制限ポリシー]を選択します。
  4. 「追加ルール」をクリックします。
  5. WindowsフォルダとProgramFilesフォルダからすべてを許可する2つのデフォルトルールがあります。それで問題ない場合は、アドビ製品を許可する3番目のルールを作成するだけで、そうでない場合はそれだけです。
  6. デフォルトのルールを削除します。 SRPは明示的に許可されていないものは許可しないため、すべてを許可するルールを作成する必要があります。任意のパスで実行可能ファイルを許可するルールを作成します-「新しいパスルール...」、「パス」に引用符なしで「*」を入力し、「セキュリティレベル」で「無制限」を選択して、「OK」をクリックします。
  7. マカフィー製品を制限するルールを作成します。そのためには、McAfee Inc.の署名付き実行可能ファイルが必要です。セキュリティスキャンがまだインストールされている場合は、それでうまくいくか、サイトからダウンロードできます(ダウンロードするだけで、インストールしないでください)。次に、「追加ルール」を右クリックして、「新しい証明書ルール...」を選択します。マカフィーの署名済み実行可能ファイルを参照し(「証明書ファイル」ではなく「署名済みファイル」を選択)、「セキュリティレベル」で「不許可」を選択します。
  8. サービスを実行し、Application Identityサービスを開始します(そして自動的に開始します)。

それでおしまい。これで、McAfee SSPにチェックマークを付けて、Adobe Flashをダウンロードしてみてください。とにかく、インストールしないでください。

Windows 7 Ultimate/EnterpriseまたはWindows8 Enterpriseを使用している場合は、AppLockerを使用できます(ローカルセキュリティポリシー(secpol.msc)->アプリケーション制御ポリシー-> AppLocker)。ソフトウェア制御のためのさらに優れた機能を提供します。

P.S.英語が下手でごめんなさい:)。

6
Vladimir Krilov

同じ原則を使用して、AskツールバーがJavaによってインストールされないようにするために、私は 元々使用 McAfee Security Scanを削除し、MSSがインストールするフォルダーを作成し、アクセス許可を変更するスクリプトを作成しました。誰もそれに書き込むことはできません。

次のコードをメモ帳にコピーし、.cmdファイルとして保存して、管理者特権のコマンドプロンプトで実行します。

REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations

REM Detect processor architecture
set proc_Arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_Arch=x86
) 

REM Define McAfee Security Scan path
if "%proc_Arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_Arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

注意:ICACLSはWindowsVista以降に含まれています。 ICACLS for Windows XP/Server 2003は、Microsoft KB94304 からダウンロードできます(ただし、最初に要求する必要があります。その後、ダウンロードするためのリンクが電子メールで送信されます)。

同様のアプローチを使用して、他のほとんどの種類のピギーバッククラップウェアをブロックできる可能性があります。

Windowsエクスプローラーの癖:アクセスが拒否されました

フォルダを開こうとすると、Windowsエクスプローラの動作が少し奇妙になります。フォルダへの読み取りアクセス権がまだある場合でも、書き込みアクセスのみが拒否されている場合でも、Windowsエクスプローラーはアクセスが拒否されたことを通知します。

これは、最初から読み取りアクセス権が割り当てられているだけの場合は発生しませんが、フォルダへの読み取り/書き込み権限が割り当てられている場合は発生するようですその後書き込みアクセスが拒否されました。

権限を元に戻す

スクリプトが更新され、「readme」テキストファイルと制限を再度削除するためのスクリプトが追加されました。どちらも32ビットのプログラムファイルフォルダに保存されています。

3
abstrask

私は実際にWinPatrolと呼ばれるプログラムを使用しています。これは、起動レジストリの変更、ファイルの関連付けの入力、ブラウザの変更など、システム上で不要なアクションが許可なく行われるのを防ぐツールです。 McAfee Security Scanを試してみましたが、おそらく同じように動作し、常にバックグラウンドで実行されるため、スクリプトを使用する必要はありません。家族のマシンにインストールしたので、そのようなことをいつチェックしないかを知っています。戻ってきましたが、この厄介なプログラムがインストールされていません... McAfee Security Scanで試してみて、うまくいったかどうか教えてください:)

0
Freedo

AdobeFlashまたはPDFリーダーの更新... Adob​​eのダウンロードページにある場合、mcaffeeのオプトアウトチェックボックス正確には近くありませんが、インストール/ダウンロード/更新ボタンから遠く離れています。

ニースではありませんが、とにかく、それをチェックすることでうまくいきました。

enter image description here

0
Jörg