Como impedir a instalação do McAfee Security Scan, junto com outros aplicativos?

Assim como o Ask Toolbar é fornecido com Java (e outros aplicativos), encontrei várias instâncias de empacotamento de aplicativos e atraí o usuário para a instalação do McAfee Security Scan. Adobe, estou olhando na sua direção!

Tentarei o meu melhor para não instalar o McAfee Security Scan quando solicitado, ou usar o Ninite (que não instala o software incluído) ao instalar aplicativos, mas ao fornecer suporte para minha família e amigos, é óbvio que não.

Como impedir a instalação do McAfee Security Scan, por exemplo, junto com outros aplicativos?

Se você possui uma das seguintes versões do Windows ...

Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise e Ultimate, Windows 7 Professional, Windows 7 Enterprise e Ultimate

... existe outra maneira de bloqueá-lo - usando as Políticas de Restrição de Software (SRP). Mas será impossível instalar ou executar QUALQUER produto da McAfee, não apenas o Security Scan Plus.

1. Crie um ponto de restauração, apenas no caso (configurações incorretas de SRP podem levar à incapacidade de executar qualquer software, até mesmo componentes do Windows, tenha cuidado).
2. Abra Diretiva de Segurança Local (secpol.msc).
3. Clique com o botão direito do mouse em Políticas de Restrição de Software e selecione "Novas Políticas de Restrição de Software".
4. Clique em "Regras adicionais".
5. Lá vemos duas regras padrão que permitem tudo, desde as pastas Windows e Arquivos de Programas. Se isso for bom para você, você pode criar uma terceira regra, que permite produtos da Adobe e é tudo, se não - continue lendo.
6. Exclua regras padrão. Como o SRP não permitirá nada que não seja explicitamente permitido, precisamos criar uma regra que permita tudo. Crie uma regra que permita executável com qualquer caminho - "Nova regra de caminho ...", digite "*" sem aspas em "Caminho", selecione "Irrestrito" em "Nível de segurança" e pressione OK.
7. Crie uma regra que restrinja os produtos da McAfee. Para isso, precisamos de qualquer executável assinado da McAfee Inc. Se você ainda tiver o Security Scan instalado, isso funcionará ou você poderá baixá-lo no site deles (faça o download, não instale). Agora clique com o botão direito do mouse em "Regras adicionais" e selecione "Nova regra de certificado ...". Procure qualquer executável assinado da McAfee (selecione "Arquivos assinados" em vez de "Arquivos de certificado"), selecione "Não permitido" em "Nível de segurança".
8. Execute Serviços e inicie o serviço de Identidade do Aplicativo (e faça com que ele seja iniciado automaticamente).

É isso aí. Agora você pode tentar fazer o download do Adobe Flash com o McAfee SSP marcado e ele não deve ser instalado de qualquer maneira.

Se você possui o Windows 7 Ultimate / Enterprise ou Windows 8 Enterprise, pode usar o AppLocker (Política de Segurança Local (secpol.msc) -> Políticas de Controle de Aplicativos -> AppLocker). Ele fornece recursos ainda melhores para controle de software.

PS Desculpe pelo mau inglês :).

Usando o mesmo princípio, como usei originalmente para impedir que o Ask Toolbar fosse instalado pelo Java, criei um script que remove o McAfee Security Scan, cria a pasta que o MSS instala e modifica as permissões, para que ninguém possa gravá-lo.

Copie o seguinte código no Bloco de Notas, salve-o como um arquivo .cmd e execute-o em um prompt de comando elevado:

REM Silently uninstall McAfee Security Scan (tested with 3.8)
REM and prevent future installations

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define McAfee Security Scan path
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Uninstall McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Create dummy McAfee Security Scan folder
md "%McAfeePath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'McAfee Security Scan' folder is has been created and write protected,> "%McAfeeReadme%"
echo in order to prevent McAfee Security Scan from being 'accidentally'>> "%McAfeeReadme%"
echo installed, e.g. by Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo This has been done using ICACLS by denying write access to the>> "%McAfeeReadme%"
echo EVERYONE security group.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo To revert permissions run:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Create script to remove restrictions
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

Observação: o ICACLS está incluído no Windows Vista e versões posteriores. Você pode baixar o ICACLS para Windows XP / Server 2003 através do Microsoft KB943043 (mas primeiro deve ser solicitado, após o qual você receberá um link por e-mail para fazer o download).

Uma abordagem semelhante provavelmente pode ser usada para bloquear a maioria dos outros tipos de crapware.

Peculiaridade do Windows Explorer: acesso negado

O Windows Explorer se comporta um pouco estranho se você tentar abrir a pasta. Mesmo que você ainda tenha acesso de leitura à pasta, o Windows Explorer informará que o acesso foi negado, mesmo que apenas o acesso de gravação tenha sido negado.

Isso não acontece se você simplesmente recebeu acesso de leitura apenas, mas parece que ocorre quando você recebe permissão de leitura / gravação para a pasta e depois recebe o acesso de gravação negado.

Revertendo permissões

O script foi atualizado para adicionar um arquivo de texto 'leia-me' e um script para remover a restrição novamente. Ambos são armazenados na pasta de arquivos de programas de 32 bits.

No caso de atualizações do Adobe Flash ou PDF Reader ... na página de download da Adobe, há uma caixa de seleção de opção para o mcaffee não exatamente próximo, mas não muito longe do botão instalar / baixar / atualizar.

Não é legal, mas, de qualquer maneira, verificar isso funcionou.

Na verdade, estou usando um programa chamado WinPatrol é uma ferramenta que impede que ações indesejadas sejam executadas no seu sistema sem a sua permissão, incluindo alterações no registro de inicialização, digite associações de arquivos e alterações no navegador, ele realmente funciona impedindo coisas como Ask toolbar i never tentei com ele o McAfee Security Scan, mas provavelmente deve funcionar, pois provavelmente agem de maneira semelhante e é executado sempre em segundo plano, portanto, não há necessidade de usar scripts, pois eu o instalei em máquinas da família, sei que não verificará coisas assim e quando volto, não vejo esses programas desagradáveis ​​instalados ... Experimente-o com o McAfee Security Scan e diga-nos se funcionou :)