经常在互联网上下载软件,总会遇到各种全家桶流氓软件,最常见的是一些软件下载站里面的虚假下载地址。这些流氓软件一旦安装上了,你要卸载掉没那么容易,会通过各种手段隐藏程序在你的系统里面,等某一天又突然帮你安装上了,甚至还会流氓程序植入到系统文件里面。
为避免下载安装到流氓软件的方法也挺多,例如之前给大家分享过的利用火绒+阻止流氓全家桶规则,能对付常见到的全家桶。
又或者到正规一点的下载站下载软件,之前锋哥就建了一个装机必备软件的导航,里面都是软件官方下载链接,可以避免从其它渠道下载到 "加料" "特供" "全家桶" 版。
除外还有一种方法,就是利用 Windows 本地安全策略禁用证书来阻止流氓全家桶,从 Vista 系统开始就添加了 UAC 权限,如果软件想在系统里面正常安装、运行,需要提供信任列表里的证书,否则就会阻止运行。
所以可以导出相关软件的证书,打开安装程序属性 - 数字签名 - 详细信息 - 查看证书 - 详细信息 - 复制到文件,根据向导,导出证书文件。
然后快捷键 Win+R,搜索 "本地安全策略",打开软件限制策略列表 - 其它规则,新建证书规则,导入刚才导出的证书 - 将安全级别设为 "不允许",确定后,再选 "强制证书规则" 就可以阻止这个证书的所有软件安装了。
但是每个流氓软件都要手动去导出证书,然后设置规则,加上软件厂商还有可能更新证书,手动折腾起来比较麻烦。
所以就有网友制作了一款工具 Malware Patch 收录了目前常见的流氓软件全家桶名单,可以一键阻止安装。
Malware Patch介绍
Malware Patch 单个文件绿色小巧,运行后可以看到目前常见到的流氓软件全家桶名单,点击全部屏蔽,再点击保存更改,就会自动导入证书阻止了。
如果 Malware Patch 没提供的证书,你也可以点击屏蔽指定程序功能,来手动添加,但是如果软件本身是没有证书的, 那么就无法添加了。
通过 certmgr.msc 证书管理 - 不信任的证书 - 证书,可以看到已经全部导入进来了。
接下来随便找个全家桶软件测试,会提示 "管理员已阻止你运行此程序" 的界面。
命令参数
软件还自带了命令参数功能,可以让软件在后台静默更新规则,具体命令如下:
无参数 : 启动图形界面
--silent-update : 在后台进行更新.
--disallow-all : 屏蔽所有支持的软件.
--allow-all : 允许所有支持的软件.
--remove : 清理更新的缓存文件.
--allow: (从"打开文件"对话框)选择并允许程序.
程序必须拥有数字签名,因为本功能使用其数字签名实现
--disallow: 选择并屏蔽程序.
--allow=file: 允许传入的file.
--disallow=file: 屏蔽传入的file.
总结
虽然不能 100% 阻止所有流氓软件,但是大多数著名的全家桶都可以阻止。特别是对于新手小白、家里的父母不太懂电脑,经常会被一些引导而安装上一堆全家桶软件,所以强烈推荐使用这个软件导入证书屏蔽。
下载
- 网盘下载:
https://xia1ge.lanzoui.com/ingIMuki5ud - 项目地址:
https://github.com/the1812/Malware-Patch/releases