某度流氓软件防范攻略

最近百度杀毒静默安装变身流氓软件的事情已经让人呵呵够了~ 反正国产软件也就这点尿性,百度这么做真的是花样作死。当然,我也一直没想通靠流氓推广起家的2345是怎么上市的= = 话不多说,直接正题。 为了应对国产流氓软件几大巨头的各种推广静默安装甚至卸载不掉或者卸载掉了还TM能起死回生的坑爹玩意儿,直接玩死可能是最好的选择。 所以这里要说的是通过证书规则限制安装 关于软件限制策略,大致上就是通过制定证书/HASH/网络区域/路径规则,限制或允许程序的运行,达到控制目的。 对于国产软件的流氓行为。。。额,貌似除了这个还有NTFS权限控制好像没办法阻止了。 所以今天说的是如何通过证书策略阻止这几大流氓软件的安装。 首先 开始-》运行 输入 secpol.msc 打开本地安全策略。展开,软件限制策略。第一次打开可能会提示没有策略,此时右键,选择创建软件限制策略。完成后如图 QQ截图20141228154335 (这里由于本人已经做了导入操作,因此会有所差异。创建时只会有最上面两项存在) 2.右键“其他规则”,选择“新建证书规则” 1232 3.界面如图所示, asdfasd 点击浏览,选择你要导入的数字证书文件(通常为.cer),然后选择安全级别(允许或者不允许) 对于提示性能负面影响,一般情况下可以不用理会。除非你的规则可能实在是太多了。。。。。= = 4.点击确定。 这样一来只要应用程序使用了这个证书签名,他就不能运行。在你运行的时候会直接提示:软件已被管理员阻止运行。 5.按照上述方法,将需要屏蔽的证书加入即可。 我本人整理了百度的三个加上搜狗金山瑞星2345的几个数字证书,360的也有。这几个都是国内几大流氓软件巨头。。。。。尤其百度我就只能呵呵。 各位可以按需要导入设置。这样的话至少这些公司的软件的安装程序是不能启动了的。 不过请各位注意:如果你有用360的软件,或者用了百度云管家之类的,导入证书时请务必注意证书是否相同,否则可能会因为配置导致这些程序无法启动! 比如你使用搜狗输入法,但是你设置了搜狗的软件限制规则,那么搜狗就没法用了。。。 至于怎么查看。找到应用程序文件(exe),右键属性-》数字签名-》查看签名-》查看证书,在详细信息里面有一栏“指纹”,请对比下,如果相同的话你设置了规则那么程序就无法启动了。 一般来说这种方法可以防范这几家公司大部分静默安装了。 更推荐的是请大家打开Windows自带的UAC功能。。。也可以帮你避免不必要的流氓软件。 附件证书下载地址 证书文件(百度+搜狗+金山+瑞星+2345) 注册表+证书(来自卡饭) By CrazyChen@Dec 28