帖子
勋章
关注
任务
系统组策略中有一项“软件限制策略”,可有效阻止流氓软件的安装,不过该法的前提是要获得流氓软件本身,比如需要阻止“网络猪”的安装,可进行如下操作。
步骤1:在“运行”栏中执行“gpedit.msc”命令,打开组策略编辑器,依次展开“计算机配置→Windows设置→安全设置→软件限制策略”项,然后单击菜单栏的“操作→创建新的策略”,新建一个策略。
步骤2:展开新建的策略,在“其它规则”上右击选择“新散列规则”,在弹出的窗口中单击“浏览”按钮,选择网络猪安装程序,这时会生成一个文件散列号码,系统会读取该文件的基本信息,如版本、公司名等。最后,只要将“安全级别”选择为“不允许”即可(如图1)。
图1
设置完成,以后只要在安装新软件时,如果其捆绑了网络猪,那么不管安装程序改成什么名字,只要流氓软件源数据没有发生变化,系统便会拒绝安装,从而有效的避免了此类“隐形”流氓。
流氓软件可从其官方主页下载,然后将其导入限制策略,可以依次导入多种常见的流氓软件。注意当流氓软件推出新版本时,应及时更新限制策略,做到全面拦截。
三、擦亮双眼,程序安装莫盲目
1.安装前的选择
很多流氓软件是通过自解压形式捆绑在应用程序中的。安装这类软件时应先用WinRAR解压,然后提取其中所需的文件即可。比如“水晶情缘热键专家”就捆绑多个流氓软件,用WinRAR打开后只要解压其中的“hykey.exe”即可(如图2)。
图2
2.安装过程中的选择
其实很多捆绑了流氓软件的安装程序都有一些说明,只要在安装时注意加以选择即可避免流氓的入侵,比如“千千静听”就捆绑了“百度搜霸”,在安装到最后一步时,取消勾选安装百度搜霸即可。
被捆绑的流氓软件在安装时都有一个释放过程,一般是释放到系统临时文件夹(C:WindowsTemp),如果在安装软件时发现异常,可启动任务管理器终止应用程序的安装,通过进程列表可看到被释放的流氓软件安装程序进程,根据进程路径打开目录将流氓软件删除即可。如果是自解压文件,默认解压路径一般在“C:Documents and Settings当前用户Local SettingsTemp”下,以RarSFX0、RarSFX1…….命名的文件夹中,可在此找到流氓软件的安装程序并删除。
四、未雨绸缪,用权限打好预防针
对于自己经常遭遇的流氓,还可预先在其安装路径下建立文件夹,比如“Vika”是安装在“C:Program FilesVika”目录中,可先在上述路径建立对应的文件夹,然后通过权限设置,将“Vika”文件夹的权限设置为不允许任何人写入,这样即使不小心运行了Vika安装程序,也会因为没有写入权限,而导致流氓软件安装失败(如图3)。只是该法需先知道流氓软件的安装路径,系统所在分区也要为NTFS格式。
图3
五、聘请外援,专业软件阻截流氓
现在的流氓软件智商越来越高,使用上面的方法也不能做到万无一失,这时不妨借助一些专业的软件来进行“专项治理”。
1.插件王牌管家Upiea
Upiea可显示出当前已安装的插件并可进行完全的卸载,由于它已将常见的流氓插件按类别归类好,所以运行程序后只要选择相应的类别并勾选需要免疫的项目,然后单击“应用”即可将要提防的流氓插件彻底拒绝在系统之外(如图4)。
图4
软件屏蔽的原理是通过向注册表中添加相应的键值来达到目的,这可使流氓插件误认为已在本机安装过。所以在使用Upiea时,不要屏蔽过多插件,否则会向注册表中写入很多键值,影响系统运行速度。只要按需定制,屏蔽经常骚扰自己的插件即可。
2.安装程序监工System Safety Monitor
System Safety Monitor可调整程序性能并控制它们对本地资源的存取,安装程序任何新增的进程都会被它截取。运行它后,先单击“选项→语言”切换到简体中文界面,之后单击“选项→程序”命令,在程序特征中设置“阻止进程创建”项,使其可在后台监控进程创建。由于流氓软件安装时会创建新的进程,所以它便可及时阻止流氓软件的安装,比如笔者在安装Winamp时,程序便及时的阻止了流氓软件的运行,根据程序名称很容易便判断出了其中的流氓程序(如图5)。
图5
System Safety Monitor的监控功能很强大,不过为避免其影响系统的运行速度,可以选择在安装新软件时,再运行并启动它的监控功能。
