V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
leavic
V2EX  ›  问与答

如何屏蔽安装 360, QQ 管家,瑞星杀毒,金山毒霸等一系列“卫士”产品?

  •  
  •   leavic · 2015-04-10 09:36:28 +08:00 · 10247 次点击
    这是一个创建于 3496 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我爸已经不止一次抱怨过什么360,QQ管家,金山毒霸,美图秀秀之类的软件自动出现在他电脑里了。我问他是不是安装的时候没注意勾选上了,他说他已经很仔细了。

    因为也用了这么多年电脑,他每次都很小心的取消了这些“附带”安装的东西,可是这些垃圾还是自己蹦出来了,有些甚至删除了还会自己装上。

    我后来看了他的电脑,有些软件已经流氓到不可思议的地步了,尤其是瑞星这个垃圾,其实已经给你安装上了,如果你想要卸载,他会提示你程序文件丢失(都tm扯淡,你自己装上去的还会丢文件),要先修复安装,然后才能卸载。

    鲁大师之类的也很恶心,卸载的时候设置各种阻拦,又是验证码,又是多次确认,把“不卸载”按钮做那么大,“继续卸载”跟躲猫猫一样躲在角落,还不停的问“你真的要卸载吗”,然后列一堆卸载后可能的危险,好像卸载了它电脑瞬间就会中100个病毒一样。

    就好像之前看到的一个帖子一样,以前上网中病毒,现在上网中卫士。因为讨厌360,我曾经想过装个还看的顺眼的QQ管家这种死对头来对付,天真的以为QQ关键还算干净,结果360的产品是没装上了,这货给我带来了金山毒霸。。。。


    说了这么多废话抱怨,我的问题很简单,又没有什么方法可以彻底挡住这类卫士,就像当年防病毒一样防住他们。

    网上有种方法是取消对一个公司的产品证书信任,不过我觉得用取消证书这种方式有点太狠了,有没有其他方法。
    第 1 条附言  ·  2015-04-10 12:25:54 +08:00
    用Mac,我是可以,问题是我用windows也不担心这个问题,是给我爸妈用的。

    现在看来建非管理员账户是挺靠谱的。
    53 条回复    2015-05-18 03:44:32 +08:00
    xdeng
        1
    xdeng  
       2015-04-10 09:40:24 +08:00
    难道不是换 mac ?
    xfspace
        2
    xfspace  
       2015-04-10 09:47:57 +08:00 via Android
    不对流氓狠,非要流氓对你狠?
    unique
        3
    unique  
       2015-04-10 09:49:45 +08:00
    装linux
    msdx123
        4
    msdx123  
       2015-04-10 09:50:04 +08:00
    类Unix?
    circsqua
        5
    circsqua  
       2015-04-10 09:51:26 +08:00
    不是有UAC么?
    不开管理员,设密码。也就是建立一个不能安装软件的普通用户。
    Pastsong
        6
    Pastsong  
       2015-04-10 09:53:50 +08:00
    开非管理员账户正解
    mcone
        7
    mcone  
       2015-04-10 10:03:58 +08:00
    拉黑证书

    但是你不想用的话,那就用power user或者user账户,开UAC。

    别整天弄个超级管理员狂奔,白瞎了win7及以后这么有诚意的权限管理机制


    PS,我在某人电脑上亲测,即使你用admin安装了360并同意了所有默认推荐设置,你用非管理员用户登陆系统的时候,这货完全起不来,各种冒出来UAC请求启动。看着顺利启动所有防护的avast,真是感觉后背发凉
    chenshaoju
        8
    chenshaoju  
       2015-04-10 10:08:33 +08:00   ❤️ 1
    找到安装用的EXE,然后拉黑证书即可:

    http://zbj.yesky.com/thread-3479734-1-1.html

    我记得前段时间在Twitter上看到过一个自动化的批量拉黑程序,但是找不到了……
    xuchkang171
        9
    xuchkang171  
       2015-04-10 11:16:32 +08:00   ❤️ 2
    edwardaa
        10
    edwardaa  
       2015-04-10 11:27:32 +08:00
    MacBook 拯救你
    YonionY
        11
    YonionY  
       2015-04-10 11:36:02 +08:00
    我给家人的电脑弄了非管理员账号,我帮装好各种软件,管理员账号设密码只有我知道一年也不需要登录几次,裸奔各种网站随便上,不知道病毒木马流氓为何物。
    kiritoalex
        12
    kiritoalex  
       2015-04-10 11:37:44 +08:00 via Android   ❤️ 1
    用Applocker
    sdcg1994
        13
    sdcg1994  
       2015-04-10 11:57:46 +08:00 via iPhone
    组策略禁用软件签名证书,不然光靠拉黑证书对已获取管理员权限的软件是没用的
    Anybfans
        14
    Anybfans  
       2015-04-10 12:07:09 +08:00
    ##拉黑证书有点严重。直接Host屏蔽就行了
    例如
    127.0.0.1 http://down.360safe.com/
    lhie1
        15
    lhie1  
       2015-04-10 12:08:50 +08:00
    上网中卫士阿
    unknowartist
        16
    unknowartist  
       2015-04-10 12:31:29 +08:00
    证书,不解释~~
    BeatenMo
        17
    BeatenMo  
       2015-04-10 13:02:35 +08:00   ❤️ 1
    欢迎使用火绒~
    捆绑拦截拦住一部分~其他的可以用自定义文件保护直接拒绝创建-。-
    leavic
        18
    leavic  
    OP
       2015-04-10 14:06:25 +08:00
    @BeatenMo 看起来好像不错,我试试看,对于不太懂电脑的老年人来说,这个软件的定位太好了。
    momo5269
        19
    momo5269  
       2015-04-10 14:06:33 +08:00 via Android
    常用软件 问题不是捆绑 而是下载器 多注意一下你爸电脑的广告拦截和常用软件 卸载请使用专门的工具。拉黑证书不适合部分产品依赖,uac 和非管理员用户不方便,hips难度较高,卫士类则有隐患也会漏软件和下载器 除非依赖性高 mac和你配置好软件的平板最佳
    momo5269
        20
    momo5269  
       2015-04-10 14:07:25 +08:00 via Android
    补充 常用软件后面加个 网站
    leavic
        21
    leavic  
    OP
       2015-04-10 14:08:21 +08:00
    @BeatenMo 呃,研发团队来自瑞星?我对这个名字可真没什么好感,瑞星的那个软件部署系统在我看来简直是在用病毒的技术手段安装垃圾软件。
    leavic
        22
    leavic  
    OP
       2015-04-10 14:10:12 +08:00
    @momo5269 那个,我爸妈要玩QQ游戏,Mac能吗?
    momo5269
        23
    momo5269  
       2015-04-10 14:10:44 +08:00 via Android   ❤️ 1
    @leavic 该中还是中 国内卫士都有防流氓和选择对话框 包括火绒在内还是会漏 还有就是上面说的下载器 这个才是最d 疼的 国产有几个好了不愁 就愁这个和点成广告
    momo5269
        24
    momo5269  
       2015-04-10 14:13:28 +08:00 via Android
    @leavic 没事 除了你关不掉火绒的后台自启 别的都还不错 只可惜毕竟还在发展期 火绒剑不错
    qq游戏这个咱不知道 只知道Linux可以
    leavic
        25
    leavic  
    OP
       2015-04-10 14:18:43 +08:00
    @momo5269 是啊,下载器这货一进来,一群卫士就跟着进来了,而且这货本身和要推广的产品没名誉上的关联,什么下作的手段都用的出来,根本就是个病毒。
    15
        26
    15  
       2015-04-10 14:26:48 +08:00 via Android
    安装各种卫士的国际版。
    BeatenMo
        27
    BeatenMo  
       2015-04-10 15:14:57 +08:00   ❤️ 1
    @leavic 不要拿对瑞星的看法看待我们~
    火绒从11年就开始做了~我们一直在坚持纯粹的安全软件~
    BeatenMo
        28
    BeatenMo  
       2015-04-10 15:25:28 +08:00
    @momo5269 漏了欢迎通过论坛或者用户中心上报给我们~
    当然,现在推广有的比较流氓,甚至已经不采用静默安装的方式进行了....而且悄咪咪的分批下下来...我们也在想办法
    对于楼主这类定向屏蔽的,直接做自定义文件规则即可~
    icloudnet
        29
    icloudnet  
       2015-04-10 15:31:32 +08:00
    把UAC提到最高,自从上次被迅雷静默安装个软件,发个贴还是V友回复告知的
    1ychee
        30
    1ychee  
       2015-04-10 15:55:35 +08:00
    楼主需要用这个: http://item.taobao.com/item.htm?&id=21100915965
    每次重启恢复出厂设置,我给家里的老人用。很好。。再也没事了、、
    shadowsocks
        31
    shadowsocks  
       2015-04-10 16:37:55 +08:00
    @1ychee 好几十块啊,不过这和影子系统有什么区别?例如:PowerShadow,话说它还是免费的

    官网地址: http://www.powershadow.com/
    Autonomous
        32
    Autonomous  
       2015-04-10 17:29:18 +08:00
    mac向你招手,只允许安装受信任的的应用。
    Autonomous
        33
    Autonomous  
       2015-04-10 17:30:55 +08:00
    windows的话,用好UAC,权限管理。
    cfm1989
        34
    cfm1989  
       2015-04-10 17:35:02 +08:00
    装一个360,用360卸载其他东西。其他流氓软件安装的时候,360这个老流氓一般也会拦截
    Khlieb
        35
    Khlieb  
       2015-04-10 17:37:20 +08:00 via Android
    leavic
        36
    leavic  
    OP
       2015-04-10 17:39:29 +08:00
    @1ychee 我买过啊,但这个和itunes有些冲突,还原以后需要重新授权,哪怕是授权后再备份也没用。估计itunes对新机器的判断机制有关。
    Khlieb
        37
    Khlieb  
       2015-04-10 17:45:28 +08:00 via Android
    尽量不要用国内的下载站,不要点击国内搜索引擎出示的下载链接
    binjoo
        38
    binjoo  
       2015-04-10 17:53:03 +08:00
    为毛会这样,虽然说360流氓,但是确实好用,这个不否认。。

    给爸妈装上一个360,过年回去后,也没看到有什么乱七八糟的东西出现啊。
    LittleMK
        39
    LittleMK  
       2015-04-10 18:14:27 +08:00
    换Mac或者Linux
    momo5269
        40
    momo5269  
       2015-04-10 18:28:33 +08:00
    @BeatenMo
    看名字就知道我是以前拿卡饭发的下载器实机测试那位 = = (哪次VSE和SEP都没完全拦住)

    不过这里说的是真正的下载器,占这两年我维护的80%。
    (今年全部案例都是,就算是硬件问题修好了发现特卡最后还是有)
    这些机器有我以前装过火绒的六台,人家要求360的十多台,留着管家、金山没动的几台……全都没拦住
    最可怕的一例是用尽各种手动手段拦截,总是比不上人家反弹的速度
    (最后手动ARK+arswp3+离线包安装360弄好的,360这里起到了阻止反弹的作用)
    momo5269
        41
    momo5269  
       2015-04-10 18:32:56 +08:00
    @binjoo
    都说有的是下载器啦 国产设置好,除了百度金山都没啥问题
    下载器一般来源是仿冒软件、广告页面、垃圾软件、捆绑的软件再捆绑等各种非正常途径
    小孩玩过的电脑最容易中枪。
    leavic
        42
    leavic  
    OP
       2015-04-10 19:28:15 +08:00
    @binjoo 我爸觉得他根本不需要360这种东西,而且,不是自愿装的,就不该出现。
    leavic
        43
    leavic  
    OP
       2015-04-10 19:29:14 +08:00
    @BeatenMo 实在是被瑞星那个软件部署系统恶心坏了,不要见怪。
    kqij
        44
    kqij  
       2015-04-10 19:32:58 +08:00
    DADiao
        45
    DADiao  
       2015-04-10 21:05:04 +08:00
    8楼方法不错
    楼上更是给力,都直接打包了。
    如果确定父母使用的软件干净,并确定系统清洁的情况下,
    认定不是安装其它软件时附带安装上去的,或根本没有在期间安装任何软件,那就只能说明是网页浏览器再不停的给你父母惊喜,该换换了,或该安装屏蔽广告插件了。
    bot
        46
    bot  
       2015-04-10 21:35:16 +08:00 via iPhone
    歪个楼
    非管理员账号对之前的那个比特币敲诈的病毒阻止有效吗
    那个crypt to lock
    bot
        47
    bot  
       2015-04-10 21:37:58 +08:00 via iPhone
    还有楼上重启恢复出厂设置的对cryptolock 有效不
    Nyanpasi
        48
    Nyanpasi  
       2015-04-10 21:39:57 +08:00
    其實給父母用iPad更合適吧,PC端的操作對於父母來說還是有難度的
    ytf4425
        49
    ytf4425  
       2015-04-10 22:01:13 +08:00
    我记得组策略有个能禁止特定进程启动的策略,把三百六以及其他各类管家的具体进程写进去,就算装了也不能跑了
    ytf4425
        50
    ytf4425  
       2015-04-10 22:04:19 +08:00
    @ytf4425 http://jingyan.baidu.com/article/17bd8e5213d1ff85aa2bb85c.html
    参见第一种,win7也有,貌似要家庭高级版以上?
    thidnh
        51
    thidnh  
       2015-04-10 22:47:24 +08:00
    老爸今天给我打电话江湖救急,说家里电脑冒出来一堆流氓国产软件。我给家里电脑的防御其实很紧了,买了沙盘,他平时用的几个国产软件(也就打牌,股票)都是每个软件单独一个沙盘,firefox我也单独开一个沙盘,就怕爸妈自己下载exe安装,这样装也就装在沙盘里。再配Comodo,可以exe再自动入沙。

    一直相安无事,今天突然被攻陷。一问原因,老妈为了把手机里照片copy到电脑,装了什么手机助手(管家)

    最后我遥控手把手让他还原我之前备份的系统映像,打了一个小时电话,到了恢复的最后一步,提示我映像损坏。。再找系统还原,还原点全部消失了。。。。
    twitterpig
        52
    twitterpig  
       2015-04-11 08:23:40 +08:00 via Android
    楼上好惨。什么原因?
    t895
        53
    t895  
       2015-05-18 03:44:32 +08:00 via iPhone
    @thidnh 那个手机管家,豌豆荚,91手机助手之类的会自动修改gho,iso img sbk 各种备份名字出现的目录里面的文件的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   983 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:11 · PVG 06:11 · LAX 14:11 · JFK 17:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.