暴力有效!彻底禁止电脑安装国产流氓全家桶软件!

国内各种全家桶软件,流氓推广行经无孔不入,让人防不胜,。相信大家都深恶痛绝了,真的是只要稍有不慎,各种全家桶软件就一拥而入。

大家每日打开电脑都忙于工作,哪有太多精力时刻盯着软件,监控其安装行为,因此必须要找到一种行之有效的方法来禁止安装这些软件。为此我专门整理了一下这方面的解决方案,大家挑一个适合自己的。本文篇幅较长,建议认真阅读~

使用AppLocker禁止流氓全家桶软件

首先在Windows中内置了一个HIPS,也就是AppLocker,它是微软提供给企业版和旗舰版用户使用的一种本机原生HIPS防护工具,通过设定黑白名单,建立规则来允许或限制程序、脚本的执行。

Applocker使用规则和文件属性来对应程序进行访问控制,你可以基于文件名,版本号、路径、数字签名的发布者等属性来限定指定的程序,我们则可通过它来禁止全家桶软件的安装。

1,首先要开启Applocker并使其生效,需要开启Application Identity服务,并将其启动类型设定为自动。

开启Application Identity服务

可能是权限的问题,在Windows 10中在设置自动时会提示拒绝访问,可以管理员身份运行CMD,通过命令来设置

sc config AppIDSvc start=auto

AppLocker拒绝访问

2,Win+R,输入gpedit.msc打开本地策略编辑器,依次打开计算机配置——>Windows设置——>安全设置——>应用程序控制策略——>AppLocker

AppLocker

AppLocker一共提供了四种可以创建的规则,其中:

  • 可执行规则:主要用来限制和控制运行exe可执行程序
  • Windwos安装包规则:顾名思义,主要用来限定和控制运行WIndows installer打包的.msi、.msp程序
  • 脚本规则:主要用来限定和控制运行.bat、js、ps1等脚本文件的运行
  • 封装应用规则:主要用来限定Windows应用。

3,我们要限定EXE程序,只需右键新建可执行规则,在权限中选择拒绝,即拉入黑名单。其中指定用户组为Everyone,则意味着所有此电脑上所有登录用户都将受到此限制,当然你也可以选择指定特定的用户。

AppLocker建立规则

规则条件一共提供了三种方式,证书的发布者、文件路径以及文件哈希。

AppLocker建立规则

后面两种在指定一个程序时特别方便,而我们主要是用来屏蔽全家桶的,比如360系腾讯系,他们的产品系列发布者都是同一个,因此选择发布者是最有效的方法。

比如你要禁止360系列的软件,可以随便下载一个360安装包,导入选择后,拖动滑块指向发布者。

AppLocker建立规则

此外还可以设置规则例外,这一点非常有用,因为一旦选择了基于发布者创建规则,所有同一个发布者的软件(包括已安装好的)都不能正常运行了,实际情况我们可要用其中的某个软件,比如很多人喜欢360浏览器,这时就可以通过它来做个排除,最方便的就是直接指定程序路径~

AppLocker排除规则

设定好排除规则后,点击下一步可以命名规则或者直接点击创建按钮即可。如果你没有为可执行规则建立过默认规则,第一次创建规则时会自动添加一个默认规则,只需要点击确定即可了。

最后一步,我们要为可执行规则勾选设定强制规则。

AppLocker强规则

这样当我们运行任何发布者为360的程序,都会被阻止,如图:

AppLocker阻止垃圾软件

小结

通过AppLocker我们可以方便的禁止某一软件发布者发布的软件,但是请注意阿刚介绍的只是AppLocker的基本用法,实际规则需要你自己根据情况去制定,比如去制定一个更完善默认的规则,以及各种允许和排除的规则相互补充。

另外,AppLocker并不是支持所有Windows系统,它支持Windows 7旗舰版、企业版以及Windows 10企业版,专业版是无法使用强制规则,也就是不起作用的~

脚本拉黑证书禁止流氓软件

首先这个脚本是github上的一个项目,名为chinawareblock,早在18年的时候阿刚博客里就专门介绍过,时隔两年今天再看,作者一直都在维护这个脚本,并且范围更广也更加有效。

我们都知道在Windows可以通过屏蔽证书的方式来禁止相关程序的安装,只是搜集抽取软件安装包的证书是一个体力活,chinawareblock将口碑差有流氓行为的软件分门别类整理好,让你只需双击即可屏蔽垃圾软件。

chinawareblock

它的使用方法也非常简单暴力,每个文件夹下都内置了软件对应的的证书,直接运行对应的.bat批处理即可。

chinawareblock

之后当你再安装全家桶软件时,就会提示程序已被阻止。

chinawareblock

当然这个分类极具个人色彩,你可以删除一些证书。或者用作者提供的一个exe证书抽取工具自己抽取想禁止的程序的证书,自己手动添加。

要是后悔了,还可以通过powershell运行一键洗白脚本,可以批量删除你导入的证书,或者打开证书管理员删除

chinawareblock

冰点还原精灵

上面的这些操作难免有会有漏网之鱼,如果是公用的电脑,面对非常复杂的上网环境和不同人的上网习惯,此时,最佳的解决方式就是直接通过还原软件抹掉用户的操作。

在这方面,冰点还原精灵非常棒,我们之前也在博客中简单的提过这软件。

冰点还原

它是一款由Faronics公司推出的系统还原软件,具有“轻松安装、动态保护、实时瞬间恢复、操作简单”等优点,它可自动将用户的电脑系统自动还原到初始状态,之前电脑上的任何操作都不复存在。

其实这种冰点还原的软件只比较适合公用电脑,像宾馆网吧之类的,当然缺点也是显而易见的,如果要更新系统和软件则必须解冻后更新,然后再上冻~有些繁琐~

火绒软件+规则

其实当你想要禁止安装全家桶软件时,当你已经有了这个意识时,相信你基本不会被装上这些软件了,剩下的主要就是防一些正常的软件做的捆绑安装,尤其是静默安装的行为让人防不胜防,一脸懵逼:恩?桌面上怎么有个360了~~

在这方面,阿刚推荐使用火绒,它可以有效的监控这类软件的安装行为。老粉丝都知道阿刚一直是火绒安全软件的推崇者,之前专门写过文章,平时在各种话题中也经常推荐,因为它真的是国产少有的良心软件。

火绒安全

安装火绒后当有捆绑安装时会自动出现拦截,将选择权交予你,是否继续安装,或者你可以直接勾选不再提示。

另外火绒本来就是一款HIPS防护软件,你可以自己建立对应的规则来实现各种功能,比如控制目录权限,网络下载、文件执行、注册表防护等等。

这里分享一个网友FLY_MC制作的专门反流氓的规则文件,涵盖比较广泛,包括了各种流氓全家桶软件的安装防护、拦截下载站垃圾高速下载器、以及一些虚假KMS激活器的运行等等~

首先火绒默认是关闭了自定义规则功能,你需要在防护中心打开高级防护。

火绒自定义规则

在自定义规则中,我们直接点击左下角的导入按钮浏览制作号的.json的规则文件即可,当然你也可以自己新建规则,前提你必须对这些足够了解,否则不推荐自己去新建。

火绒自定义规则

实际效果非常给力,比如一些软件站的高速下载器,会直接被拦截,或者无权限下载到本地,阿刚这边在测试下载2345软件时,直接提示没权限保存,可以说拦截的非常精准。

火绒拦截

其他的一些比如360软件,本身安装时火绒会弹窗提醒一次,即便你同意安装,规则文件也会禁止网络下载而导致安装失败。

写在后面

要彻底禁止各种垃圾软件的安装,需要多方面着手防护,旗舰版和企业版的用户可以用AppLocker新建规则防止安装,觉得复杂可以用bat脚本及屏蔽证书,或者就像阿刚一样装个火绒配合规则,垃圾软件的防护足够了。

当然,上面介绍的几种方法没有哪个是绝对完美的,最重要的仍然是你自己的使用习惯。另外从大环境来讲也需要相关的法规完善,杜绝不经用户同意的流氓推广行经。

3 条评论

  1. 以后

    规则在哪里下载?

  2. 流光

    规则在哪里下载?

  3. 梦到尽头自然醒

    不,怎么会没有eset呢,

评论载入中,请稍等...