不想被自动安装杀毒和卫士的进来看

 时间:2018-09-15 16:43:35 贡献者:聚文惠

导读:【转】不想被自动安装杀毒和卫士的进来看转载于卡饭论坛。原帖地址:卡饭其实好软件可以参考 越卓大大的: 【ZD423】绿色软件楼此贴不做更新,只是方 便大家怎么更好得防护电脑楼

怎么阻止百度杀毒和百度卫士自动安装
怎么阻止百度杀毒和百度卫士自动安装

【转】不想被自动安装杀毒和卫士的进来看转载于卡饭论坛。

原帖地址:卡饭其实好软件可以参考 越卓大大的: 【ZD423】绿色软件楼此贴不做更新,只是方 便大家怎么更好得防护电脑楼主试验过可以用,而且很方 便,但是只是简单防护如果想要彻底防护好自己的电脑还是 得有良好得习惯12 月 31 号更新了应用程序控制策略 applocker 详细图文教 程,应用程序控制策略 applocker 的优势在于你可以用着 QQ 的同时又拦截腾讯公司的其它软件,用着 360 卫士的同时又 拦截 360 的其它软件,比软件限制策略中的证书规则更灵活 强大。

附件见一楼尾部。

更新了适用于 xp 系统的证书规则一键安装包,欢迎大家测 试并反馈。

12 月 30 号更新 hosts 文件的权限控制,文件不会 轻易被修改或者删除,增加了单文件版本,单 exe 文件不用 解压就可运行。

hosts 文件方法适用于 xp 以上 windows 系统, win2000 未测试,证书规则的方法在下载附件上作了区分。

本方法的原理是通过修改主机文件 hosts 阻断该软件下载的 源头,使用本方法后,你自己去官方下载也下不了,会提示 找不到网页之类的, 如果又想下载了, 去掉相应的语句即可。

另外补充一下,小红伞,卡巴和 360 卫士都会检查这个文件 或者禁止修改,大家可以临时设置不保护,改好了之后重新 保护上即可。

细心的朋友会发现此贴的方法其实就是不用软件来实现的 hips,修改 hosts 文件是 nd(网络防护), 证书规则和哈希规则是 ad(应用程序防护)和 fd(文件防护),二楼的一些方法也是 fd 和 rd(注册表防护)。

最终实现的是 hips 的 4D 防护。

此贴一楼更新 hosts 方法和组策略相关内容,二楼更新零散 的防流氓方法,都没用到第三方软件。

三楼和四楼是 hosts 文件防流氓的方法与实例。

不定期更新,欢迎大家支持,我 会在标题注明更新日期,谢谢!找到 c 盘 windows 下的 system32 下的 drivers 下的 etc 文件夹, 用记事本打开 hosts 文件,在最下面加入以下几行,#后面的 是注释,加进去不影响效果。

0.0.0.0 shadu.baidu.com #百度杀毒0.0.0.0 dlsw.baidu.com #百度软件中心的百度杀毒,百度输入 法,百度云管家一类的都可以用这一条阻止。

0.0.0.0 anquan.baidu.com #百度安全中心0.0.0.0 weishi.baidu.com #百度卫士0.0.0.0 j.br.baidu.com #百度浏览器0.0.0.0 dl1sw.baidu.com #百度电脑管家保存并退出。

这样一来,你的电脑不会被自动装上百度杀毒和百度卫士, 当然你也访问不了百度杀毒和卫士以及百度安全中心的网 页。

同样的方法可以用于电脑管家一类会自动安装的程序,去 QQ 管家官方找到下载路径,把 xxx.xxx.com 这种格式加到 0.0.0.0 后面,按上面的格式放进 hosts 文件,万事大吉。

应有心人士的建议,特整理出其它常见的杀毒软件的防静默 安装方法。

1. 360 杀毒和 360 安全卫士

0.0.0.0 down.360.cn0.0.0.0 down.360safe.com0.0.0.0 dl.360safe.com # 360 其它软件用这一条可阻止 2.QQ 电脑管家和其它腾讯软件0.0.0.0 dldir2.qq.com0.0.0.0 dldir1.qq.com0.0.0.0 dl_dir.qq.com # QQ 输入法等0.0.0.0 dlied6.qq.com #腾讯软件中心里的电脑管家0.0.0.0 dl_dir2.qq.com #小 Q 书桌等0.0.0.0 dldir3.qq.com #QQ 游戏0.0.0.0 toolbar.soso.com #QQ 工具栏 3.瑞星杀毒

0.0.0.0 cnrdn.com4.金山卫士和金山毒霸0.0.0.0 dl.ijinshan.com0.0.0.0 cd001.www.duba.net0.0.0.0 dl.liebao.cn #猎豹浏览器0.0.0.0 dl.cm.ksmobile.com #猎豹安全大师0.0.0.0 wifi.liebao.cn #猎豹免费 wifi金山其它的软件被自动安装的可能性小得多就不一一列举 了。

暂时只想到这么多,欢迎大家补充想屏蔽的。

衍生应用1.禁止访问 4399 小游戏0.0.0.0 www.4399.com0.0.0.0 www.4399.cn2.禁止访问 QQ 空间0.0.0.0 qzone.qq.com

0.0.0.0 user.qzone.qq.com 为方便大家,特制作了一键配置的 批处理文件,当中加入了上面的所有条目(QQ 空间和 4399 的除外) ,有修改文件和还原文件两个批处理。

欢迎大家试 用,切记在安装了你想用的软件之后再使用。

12 月 28 号更 新了 bocs 兄弟分享的一些内容,在此深表感谢,并添加了对 YY 浏览器的拦截以及多玩的后台下载。

12 月 29 号更新搜狗 拼音、 搜狗五笔、 搜狗浏览器、 wps.并将批处理中的 windows 目录改为变量,可适应系统不是装在 C 盘或者不是在 windows 目录中这种特殊的情况。

如果这当中有你要用的不 想屏蔽的,请自行在 hosts 文件中去掉那一行。

12 月 30 号更 新 hosts 文件权限控制,不容易被流氓程序直接修改你的主 机文件,当然也提供还原你原始 hosts 文件和文件权限的批 处理。

提醒一下,直接双击压缩包打开里面的批处理是不行 的,因为相关的文件还没解压出来,把压缩包解压之后再运 行才会起作用。

有问题请反馈用了今天的更新后,在删除 hosts 文件时会出现上图的提示。

防流氓 hosts 文件一键配 置.rar (1.84 KB, 下载次数: 1)xp 和 win7 通用。

一定要解压后运行,否则运行不正常防流

氓主机文件只需双击.rar (53.72 KB, 下载次数: 1)xp 和 win7 通用。

单文件版本,无需解压,直接双击压缩包 中的 exe 文件即可。

针对某些用户的实际需求,此包里是添 加防流氓 hosts 文件的单独 exe 文件, 也就是传说中的单文件 版本,原本想把 exe 文件直接上传但论坛不允许,文件会把 三个文件自动解压到 D 盘 hosts 文件夹,解压完成后自动运 行加入防流氓主机文件.bat,所有操作可以在压缩包内运行, 无需解压,适合最喜欢偷懒的小白,想恢复之前的 hosts 文 件就请到 D 盘 hosts 文件夹中去找那个恢复原有主机文件.bat 并双击运行。

屏蔽之后我去某网站下了一个百度杀毒在线安装的,成功拦截,如图另外也尝试了网上常见的 1 兆多 到 20 多兆的安装文件,均不能正常安装。

可以看出此方法 对于在线安装类型还是管用的,如果第三方非要把整个百度 杀毒安装包都包含进去, 那本方法就会失效,但比较乐观的是 百度杀毒的离线安装包有 100 多 MB,都去捆绑不太现实。

另推荐用软件限制策略中的证书策略阻止软件自动安装的 方法:多一句嘴,xp 之下证书规则需要注册表开启支持,后 面有提及。

http://wenku.baidu.com/link?url= ... 4Jn7yfrSYy87bMVZOf312 月 28 号特地更新 百度,金山,360,瑞星和搜狗五个公司 的证书文件和一键阻止的注册表文件以及恢复原始组策略 的工具,双击注册表文件即可。

请谨慎运行此注册表文件, 楼主用了之后,360 卫士打不开了,这招太狠,同公司所有 的软件都没法安装和正常使用,真叫是诛连九族啊。

之所以 没有加入腾讯证书是因为腾讯这个流氓在我们禁用它的证 书之后连 QQ 都不能运行了。

至于 Q 管怎么用组策略阻止稍 后更新。

详情如图证书和一键阻止注册表.rar (15.07 KB, 下载次数: 1)win7 以上使用。

此注册表文件是用第三方工具生成的,安 全性未经过验证, 会不会有 bocs 说的摄像头监控的问题大家 在下载和使用之前考虑清楚,不放心的可使用下面的我自己 亲自做的绿色的添加证书规则的批处理文件。

为了消除部分 人对于注册表文件的顾虑,也为了本贴的纯绿色,不用外部 工具,特更新一个添加五公司证书规则的和一个恢复默认组 策略的批处理文件,双击批处理文件,看到介绍之后按任意 键就会工作。

在本机测试不用重启就能生效,如果不能生效 请重启电脑。

添加防流氓策略和恢复默认策略批处理.rar (5.85 KB, 下载次数: 1)

win7 以上使用。

一定要解压方可正常运行生效 win7 添加证 书规则单文件.rar (57.63 KB, 下载次数: 1)win7 以上使用。

可在压缩包里运行的单文件版本。

win7 以 上系统添加证书规则单文件版本,此 exe 文件会把批处理版 本的三个文件(夹) ,自动解压到 D 盘 证书规则 文件夹下 并自动运行当中的添加防流氓组策略.bat,想恢复默认组策 略请到 D 盘的证书规则文件夹中找到恢复默认组策略.bat 双 击运行。

经过一大早的研究终于弄清楚 xp 下的证书规则是 有注册表开关的,1229 更新 xp 证书策略,亲测有效。

xp 证 书规则一键处理.rar (224.11 KB, 下载次数: 1)(224.11 KB, 下载次数: 110)仅限 xp.一定要解压方可正常运行生效。

首先请运行当中的注册表文件,我自己导出的并 非第三方产生的,然后运行添加证书规则的批处理文件即 可。

如有问题请反馈。

xp 证书规则一键处理单文件 .rar

(271.2 KB, 下载次数: 1)(271.2 KB, 下载次数: 55) 仅限 xp.xp 证书规则单文件版本, 最大的简化了注册表内容,直接运行压缩包里的 exe 文件即 可,无需解压。

直接运行文件会解压相关文件到 D 盘的 xp 证书规则 文件夹,需要还原默认组策略的请到该文件夹运 行还原规则的那个批处理文件即可。

接下来说一下如何使用哈希规则让 Q 管无法运行:(1) ,故意去安装 QQ 电脑管家,会在桌面上生成一个 Q 管 的图标(2) ,在 Q 管图标上点右键选择属性,选择打开文件位置, 可以看到 Q 管的主程序是 QQpctray.exe,那么就针对这个文件 下手。

(3)开始菜单运行输入 gpedit.msc,打开组策略窗口, 依次选择,windows 设置,安全设置,软件限制策略,其他 规则,在右边空白处点右键选择新建哈希规则,如图再点浏 览找到第二步所在的文件夹里的 QQpctray.exe 点打开,描述 当中写个 Q 管相当于做个备注,点确定并关掉组策略窗口

(4) ,开始,运行中输入 gpupdate /force 或者干脆重启电脑 后, 运行 Q 管就会提示程序被组策略阻止。

本以为万事大吉, 结果发现重启后 Q 管还在,原来进程里还有一个 QQPCRTP.EXE,是 Q 管的实时保护程序,打开 Q 管,在设置 里临时关闭自我保护。

在任务管理器中找到 QQPCRTP.EXE, 点右键选择打开文件位置,把文件窗口放一旁,在任务管理 器进程中结束 QQPCRTP.EXE 进程,再到文件位置那里把 QQPCRTP.EXE 随便改个名字,像我就改成了 QQPCRTY.EXE222.再去任务管理器中结束 qqpctray.exe 进 程,再次运行桌面上的 Q 管图标,显示如下图。

楼主只能说 被 Q 管打败了, 再次重启后 Q 管又能运行了, 又出现了新的 QQPCRTP.EXE,楼主一怒之下把 QQREPAIR.EXE,QQREPAIREX.EXE 等程序都加入哈希规则 还是无济于事,于是楼主只能用最绝的一招,把这几个文件 全部设文件权限为 everyone 全部禁止。

世界终于消停了。

当 然你也可以按我二楼的方法直接把 Q 管的文件夹设为 everyone 全部禁止那样一了百了。

针对软件限制策略中的哈 希规则这么弱, 12 月 31 号特意更新了 win7 应用程序控制策 略 applocker 阻止单个软件或者同一公司所有软件的详细图 文教程供大家参考,每一步都有截图,希望对大家有用,请 留意文章一开始说的应用前提,服务和不能与前面说的证书 策略共存,共存会导致失效,删除软件限制策略方法见文档

下载地址: http://pan.baidu.com/s/1bnGo4KB 总结:hosts 方 法具有简便易行的特点,有选择的屏蔽某公司的一部分产 品。

证书规则是全家抄斩,诛连九族,而哈希规则只针对某 一个程序,比较灵活。

但在此例中,面对杀软的自我防护, 哈希规则还是显得很脆弱,但不排除另外一些杀软可以用哈 希规则搞定,实在搞不定的,文件(夹)权限修改禁止也是 一剂猛药。

而 win7 应用程序控制策略则是这些策略中比较 灵活和强力的代表,极力推荐。

 
 

微信扫一扫 关注一点知道
微信提问题 答案马上自动回复