6 votos

¿Cómo puedo evitar que se instale McAfee Security Scan, agrupado con otras aplicaciones?

Al igual que Ask Toolbar viene incluida con Java (y otras aplicaciones), me he encontrado con varios casos de aplicaciones que incluyen, y engañan al usuario para que instale, McAfee Security Scan. ¡Adobe, te estoy mirando a ti!

Haré todo lo posible por no instalar McAfee Security Scan cuando se me solicite, o usar Ninite (que no instala software adicional) al instalar aplicaciones, pero cuando brindo soporte a mi familia y amigos, es obvio que ellos no lo hacen.

¿Cómo puedo evitar que McAfee Security Scan se instale, por ejemplo, incluido con otras aplicaciones, desde un principio?

9voto

Vladimir Krilov Puntos 41

Si tienes una de las siguientes versiones de Windows...

Windows XP Professional, Windows XP Media Center, Windows Vista Business, Windows Vista Enterprise & Ultimate, Windows 7 Professional, Windows 7 Enterprise & Ultimate

... hay otra manera de bloquearlo - usando las Políticas de Restricción de Software (SRP) incorporadas. Pero será imposible instalar o ejecutar CUALQUIER producto de McAfee, no solo Security Scan Plus.

  1. Crea un punto de restauración, solo por si acaso (configuraciones incorrectas de SRP pueden llevar a la incapacidad de ejecutar cualquier software, incluso componentes de Windows, así que ten cuidado).
  2. Abre la Política de Seguridad Local (secpol.msc).
  3. Haz clic derecho en Políticas de Restricción de Software y selecciona "Nuevas Políticas de Restricción de Software".
  4. Haz clic en "Reglas Adicionales".
  5. Allí veremos dos reglas por defecto que permiten todo desde las carpetas de Windows y Program Files. Si eso está bien para ti, puedes simplemente crear una tercera regla que permita los productos de Adobe y eso es todo, si no - sigue leyendo.
  6. Elimina las reglas por defecto. Dado que SRP no permitirá nada que no esté explícitamente permitido, necesitamos crear una regla que permita todo. Crea una regla que permita ejecutables con cualquier ruta - "Nueva Regla de Ruta...", ingresa "*" sin comillas en "Ruta", selecciona "Sin Restricciones" en "Nivel de Seguridad", haz clic en OK.
  7. Crea una regla que restrinja los productos de McAfee. Para hacerlo, necesitamos cualquier ejecutable firmado de McAfee Inc. Si aún tienes Security Scan instalado, eso funcionará, o puedes descargarlo desde su sitio (solo descárgalo, no lo instales). Ahora haz clic derecho en "Reglas Adicionales" y selecciona "Nueva Regla de Certificado...". Busca cualquier ejecutable firmado de McAfee (selecciona "Archivos Firmados" en lugar de "Archivos de Certificado"), selecciona "No Permitido" en "Nivel de Seguridad".
  8. Ejecuta Servicios e inicia el servicio de Identidad de Aplicación (y haz que se inicie automáticamente).

Eso es todo. Ahora puedes intentar descargar Adobe Flash con McAfee SSP marcado y de todas formas no debería ser instalado.

Si tienes Windows 7 Ultimate/Enterprise o Windows 8 Enterprise puedes usar AppLocker (Política de Seguridad Local (secpol.msc) -> Políticas de Control de Aplicaciones -> AppLocker). Proporciona incluso mejores capacidades para el control de software.

P.D. Disculpa por el mal inglés :).

3voto

Rene Puntos 6

Usando el mismo principio, como originalmente usaba para prevenir la instalación de la Barra de herramientas de Ask por Java, he creado un script que elimina McAfee Security Scan, crea la carpeta en la que se instala MSS y modifica los permisos, para que nadie pueda escribir en ella.

Copia el siguiente código en el Bloc de notas, guárdalo como archivo .cmd y ejecútalo en un símbolo del sistema elevado:

REM Desinstala McAfee Security Scan en silencio (probado con 3.8)
REM y previene futuras instalaciones

REM Detectar arquitectura del procesador
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Definir la ruta de McAfee Security Scan
if "%proc_arch%" == "x86" set McAfeePath=%ProgramFiles%\McAfee Security Scan
if "%proc_arch%" == "x64" set McAfeePath=%ProgramFiles(x86)%\McAfee Security Scan
set McAfeeReadme=%McAfeePath%\..\McAfee_ReadMe.txt
set McAfeeRevert=%McAfeePath%\..\McAfee_RestorePermissions.cmd

REM Desinstalar McAfee Security Scan
if exist "%McAfeePath%\uninstall.exe" start "" /wait "%McAfeePath%\uninstall.exe" /s /inner

REM Crear carpeta falsa de McAfee Security Scan
md "%McAfeePath%"

REM Agregar archivo de texto explicativo, sobre por qué la carpeta falsa está allí
echo La carpeta 'McAfee Security Scan' ha sido creada y protegida contra escritura,> "%McAfeeReadme%"
echo para prevenir que McAfee Security Scan sea 'accidentalmente'>> "%McAfeeReadme%"
echo instalado, por ejemplo, por Adobe Reader.>> "%McAfeePath%\readme.txt">> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo Esto se ha hecho usando ICACLS al denegar el acceso de escritura al grupo de seguridad EVERYONE.>> "%McAfeeReadme%"
echo.>> "%McAfeeReadme%"
echo Para revertir los permisos, ejecuta:>> "%McAfeeReadme%"
echo %McAfeeRevert%>> "%McAfeeReadme%"

REM Crear script para quitar las restricciones
echo icacls "%McAfeePath%" /remove:d *S-1-1-0> "%McAfeeRevert%"

REM Denegar a todos (SID: S-1-1-0) el acceso de escritura
icacls "%McAfeePath%" /deny *S-1-1-0:(OI)(CI)W

Por favor ten en cuenta: ICACLS está incluido en Windows Vista y versiones posteriores. Puedes descargar ICACLS para Windows XP/Server 2003 a través de Microsoft KB943043 (pero primero debes solicitarlo, después recibirás un enlace por correo electrónico para descargarlo).

Un enfoque similar probablemente pueda usarse para bloquear la mayoría de otros tipos de software basura.

Rareza de Windows Explorer: Acceso denegado

Windows Explorer se comporta un poco extraño si intentas abrir la carpeta. Aunque todavía tengas acceso de lectura a la carpeta, Windows Explorer te dirá que se ha denegado el acceso, a pesar de que solo se ha denegado el acceso de escritura.

Esto no sucede si simplemente se te ha asignado acceso de lectura en primer lugar, pero parece ocurrir cuando se te ha asignado permiso de lectura/escritura a la carpeta y luego se te ha denegado el acceso de escritura.

Revirtiendo los permisos

El script se ha actualizado para agregar un archivo de texto 'léeme' y un script para eliminar la restricción nuevamente. Ambos están almacenados en la carpeta de programas de 32 bits.

2 votos

Es ridículo que tengas que hacer tantos esfuerzos para eliminar software no deseado. Todo lo que puedo agregar es: sé vigilante al instalar software. Que Dios bendiga el código abierto, y que Adobe se vaya al infierno.

0voto

Freedo Puntos 97

Actualmente estoy usando un programa llamado WinPatrol es una herramienta que previene que se realicen acciones no deseadas en su sistema sin su permiso, incluyendo cambios en el registro de inicio, asociaciones de archivos y cambios en su navegador. En realidad funciona previniendo cosas como la barra de herramientas de Ask, nunca lo probé con McAfee Security Scan, pero probablemente debería funcionar ya que probablemente actúen de manera similar y se ejecuta siempre en segundo plano, por lo que no es necesario usar scripts para eso. Lo he instalado en máquinas de familiares que sé que no revisarán cosas como esa y cuando vuelvo no veo esos programas desagradables instalados... ¡Pruébalo con McAfee Security Scan, y ven y cuéntanos si funcionó! :)

0 votos

No entiendo por qué alguien me dio un voto negativo, el software que recomendé puede detener la instalación de programas no deseados, incluyendo pero no limitado al escaneo de seguridad de McAfee.

1 votos

Voy a suponer que el voto negativo se debió a que tu respuesta no es una solución definitiva. Suponer que algo podría funcionar y pedirle al OP que proporcione retroalimentación si lo hace pertenece a un comentario. WinPatrol es una buena solución, sin embargo.

0voto

Mariusz Nowak Puntos 5879

En caso de actualizaciones de Adobe Flash o Adobe Reader PDF ... en la página de descargas de Adobe, hay una casilla para optar por no instalar mcaffee que no está exactamente cerca, pero tampoco está lejos del botón de instalación/descarga/actualización.

No es agradable, pero de todos modos, desmarcarla funcionó.

introducir descripción de la imagen aquí

2 votos

Esto no responde a la pregunta. La pregunta establece que este cuadro de selección está disponible pero quiere una solución para las personas que no leen la rúbrica.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X