Usando el mismo principio, como originalmente usaba para prevenir la instalación de la Barra de herramientas de Ask por Java, he creado un script que elimina McAfee Security Scan, crea la carpeta en la que se instala MSS y modifica los permisos, para que nadie pueda escribir en ella.
Copia el siguiente código en el Bloc de notas, guárdalo como archivo .cmd y ejecútalo en un símbolo del sistema elevado:
REM Desinstala McAfee Security Scan en silencio (probado con 3.8)
REM y previene futuras instalaciones
REM Detectar arquitectura del procesador
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" (
if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
)
REM Definir la ruta de McAfee Security Scan
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd
REM Desinstalar McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner
REM Crear carpeta falsa de McAfee Security Scan
md "%McAfeePath%"
REM Agregar archivo de texto explicativo, sobre por qué la carpeta falsa está allí
echo La carpeta 'McAfee Security Scan' ha sido creada y protegida contra escritura,> "%McAfeeReadme%"
echo para prevenir que McAfee Security Scan sea 'accidentalmente'>> "%McAfeeReadme%"
echo instalado, por ejemplo, por Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo Esto se ha hecho usando ICACLS al denegar el acceso de escritura al grupo de seguridad EVERYONE.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo Para revertir los permisos, ejecuta:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"
REM Crear script para quitar las restricciones
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"
REM Denegar a todos (SID: S-1-1-0) el acceso de escritura
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W
Por favor ten en cuenta: ICACLS está incluido en Windows Vista y versiones posteriores. Puedes descargar ICACLS para Windows XP/Server 2003 a través de Microsoft KB943043 (pero primero debes solicitarlo, después recibirás un enlace por correo electrónico para descargarlo).
Un enfoque similar probablemente pueda usarse para bloquear la mayoría de otros tipos de software basura.
Rareza de Windows Explorer: Acceso denegado
Windows Explorer se comporta un poco extraño si intentas abrir la carpeta. Aunque todavía tengas acceso de lectura a la carpeta, Windows Explorer te dirá que se ha denegado el acceso, a pesar de que solo se ha denegado el acceso de escritura.
Esto no sucede si simplemente se te ha asignado acceso de lectura en primer lugar, pero parece ocurrir cuando se te ha asignado permiso de lectura/escritura a la carpeta y luego se te ha denegado el acceso de escritura.
Revirtiendo los permisos
El script se ha actualizado para agregar un archivo de texto 'léeme' y un script para eliminar la restricción nuevamente. Ambos están almacenados en la carpeta de programas de 32 bits.