这是一个创建于 3305 天前的主题,其中的信息可能已经有所发展或是发生改变。
我爸已经不止一次抱怨过什么360,QQ管家,金山毒霸,美图秀秀之类的软件自动出现在他电脑里了。我问他是不是安装的时候没注意勾选上了,他说他已经很仔细了。
因为也用了这么多年电脑,他每次都很小心的取消了这些“附带”安装的东西,可是这些垃圾还是自己蹦出来了,有些甚至删除了还会自己装上。
我后来看了他的电脑,有些软件已经流氓到不可思议的地步了,尤其是瑞星这个垃圾,其实已经给你安装上了,如果你想要卸载,他会提示你程序文件丢失(都tm扯淡,你自己装上去的还会丢文件),要先修复安装,然后才能卸载。
鲁大师之类的也很恶心,卸载的时候设置各种阻拦,又是验证码,又是多次确认,把“不卸载”按钮做那么大,“继续卸载”跟躲猫猫一样躲在角落,还不停的问“你真的要卸载吗”,然后列一堆卸载后可能的危险,好像卸载了它电脑瞬间就会中100个病毒一样。
就好像之前看到的一个帖子一样,以前上网中病毒,现在上网中卫士。因为讨厌360,我曾经想过装个还看的顺眼的QQ管家这种死对头来对付,天真的以为QQ关键还算干净,结果360的产品是没装上了,这货给我带来了金山毒霸。。。。
说了这么多废话抱怨,我的问题很简单,又没有什么方法可以彻底挡住这类卫士,就像当年防病毒一样防住他们。
网上有种方法是取消对一个公司的产品证书信任,不过我觉得用取消证书这种方式有点太狠了,有没有其他方法。
因为也用了这么多年电脑,他每次都很小心的取消了这些“附带”安装的东西,可是这些垃圾还是自己蹦出来了,有些甚至删除了还会自己装上。
我后来看了他的电脑,有些软件已经流氓到不可思议的地步了,尤其是瑞星这个垃圾,其实已经给你安装上了,如果你想要卸载,他会提示你程序文件丢失(都tm扯淡,你自己装上去的还会丢文件),要先修复安装,然后才能卸载。
鲁大师之类的也很恶心,卸载的时候设置各种阻拦,又是验证码,又是多次确认,把“不卸载”按钮做那么大,“继续卸载”跟躲猫猫一样躲在角落,还不停的问“你真的要卸载吗”,然后列一堆卸载后可能的危险,好像卸载了它电脑瞬间就会中100个病毒一样。
就好像之前看到的一个帖子一样,以前上网中病毒,现在上网中卫士。因为讨厌360,我曾经想过装个还看的顺眼的QQ管家这种死对头来对付,天真的以为QQ关键还算干净,结果360的产品是没装上了,这货给我带来了金山毒霸。。。。
说了这么多废话抱怨,我的问题很简单,又没有什么方法可以彻底挡住这类卫士,就像当年防病毒一样防住他们。
网上有种方法是取消对一个公司的产品证书信任,不过我觉得用取消证书这种方式有点太狠了,有没有其他方法。
第 1 条附言 · 2015-04-10 12:25:54 +08:00
用Mac,我是可以,问题是我用windows也不担心这个问题,是给我爸妈用的。
现在看来建非管理员账户是挺靠谱的。
现在看来建非管理员账户是挺靠谱的。
 |
1
xdeng 2015-04-10 09:40:24 +08:00
难道不是换 mac ?
|
 |
2
xfspace 2015-04-10 09:47:57 +08:00 via Android
不对流氓狠,非要流氓对你狠?
|
 |
3
unique 2015-04-10 09:49:45 +08:00
装linux
|
 |
4
msdx123 2015-04-10 09:50:04 +08:00
类Unix?
|
 |
5
circsqua 2015-04-10 09:51:26 +08:00
不是有UAC么?
不开管理员,设密码。也就是建立一个不能安装软件的普通用户。 |
 |
6
Pastsong 2015-04-10 09:53:50 +08:00
开非管理员账户正解
|
 |
7
mcone 2015-04-10 10:03:58 +08:00
拉黑证书
但是你不想用的话,那就用power user或者user账户,开UAC。 别整天弄个超级管理员狂奔,白瞎了win7及以后这么有诚意的权限管理机制 PS,我在某人电脑上亲测,即使你用admin安装了360并同意了所有默认推荐设置,你用非管理员用户登陆系统的时候,这货完全起不来,各种冒出来UAC请求启动。看着顺利启动所有防护的avast,真是感觉后背发凉 |
 |
8
chenshaoju 2015-04-10 10:08:33 +08:00  1
找到安装用的EXE,然后拉黑证书即可:
http://zbj.yesky.com/thread-3479734-1-1.html 我记得前段时间在Twitter上看到过一个自动化的批量拉黑程序,但是找不到了…… |
 |
9
xuchkang171 2015-04-10 11:16:32 +08:00 2
RevokeChinaCerts https://github.com/chengr28/RevokeChinaCerts
BlockChinaSoftware https://github.com/SCFWSE/BlockChinaSoftware |
 |
10
edwardaa 2015-04-10 11:27:32 +08:00
MacBook 拯救你
|
 |
11
YonionY 2015-04-10 11:36:02 +08:00
我给家人的电脑弄了非管理员账号,我帮装好各种软件,管理员账号设密码只有我知道一年也不需要登录几次,裸奔各种网站随便上,不知道病毒木马流氓为何物。
|
 |
12
kiritoalex 2015-04-10 11:37:44 +08:00 via Android 1
用Applocker
|
 |
13
sdcg1994 2015-04-10 11:57:46 +08:00 via iPhone
组策略禁用软件签名证书,不然光靠拉黑证书对已获取管理员权限的软件是没用的
|
 |
14
Anybfans 2015-04-10 12:07:09 +08:00
|
 |
15
lhie1 2015-04-10 12:08:50 +08:00
上网中卫士阿
|
 |
16
unknowartist 2015-04-10 12:31:29 +08:00
证书,不解释~~
|
 |
17
BeatenMo 2015-04-10 13:02:35 +08:00 1
欢迎使用火绒~
捆绑拦截拦住一部分~其他的可以用自定义文件保护直接拒绝创建-。- |
 |
19
momo5269 2015-04-10 14:06:33 +08:00 via Android
常用软件 问题不是捆绑 而是下载器 多注意一下你爸电脑的广告拦截和常用软件 卸载请使用专门的工具。拉黑证书不适合部分产品依赖,uac 和非管理员用户不方便,hips难度较高,卫士类则有隐患也会漏软件和下载器 除非依赖性高 mac和你配置好软件的平板最佳
|
|
20
momo5269 2015-04-10 14:07:25 +08:00 via Android
补充 常用软件后面加个 网站
|
 |
21
leavic OP @BeatenMo 呃,研发团队来自瑞星?我对这个名字可真没什么好感,瑞星的那个软件部署系统在我看来简直是在用病毒的技术手段安装垃圾软件。
|
|
23
momo5269 2015-04-10 14:10:44 +08:00 via Android 1
@leavic 该中还是中 国内卫士都有防流氓和选择对话框 包括火绒在内还是会漏 还有就是上面说的下载器 这个才是最d 疼的 国产有几个好了不愁 就愁这个和点成广告
|
|
24
momo5269 2015-04-10 14:13:28 +08:00 via Android
@leavic 没事 除了你关不掉火绒的后台自启 别的都还不错 只可惜毕竟还在发展期 火绒剑不错
qq游戏这个咱不知道 只知道Linux可以 |
|
25
leavic OP @momo5269 是啊,下载器这货一进来,一群卫士就跟着进来了,而且这货本身和要推广的产品没名誉上的关联,什么下作的手段都用的出来,根本就是个病毒。
|
 |
26
15 2015-04-10 14:26:48 +08:00 via Android
安装各种卫士的国际版。
|
|
28
BeatenMo 2015-04-10 15:25:28 +08:00
@momo5269 漏了欢迎通过论坛或者用户中心上报给我们~
当然,现在推广有的比较流氓,甚至已经不采用静默安装的方式进行了....而且悄咪咪的分批下下来...我们也在想办法 对于楼主这类定向屏蔽的,直接做自定义文件规则即可~ |
 |
29
icloudnet 2015-04-10 15:31:32 +08:00
把UAC提到最高,自从上次被迅雷静默安装个软件,发个贴还是V友回复告知的
|
 |
30
1ychee 2015-04-10 15:55:35 +08:00
楼主需要用这个: http://item.taobao.com/item.htm?&id=21100915965
每次重启恢复出厂设置,我给家里的老人用。很好。。再也没事了、、 |
 |
31
shadowsocks 2015-04-10 16:37:55 +08:00
|
 |
32
Autonomous 2015-04-10 17:29:18 +08:00
mac向你招手,只允许安装受信任的的应用。
|
|
33
Autonomous 2015-04-10 17:30:55 +08:00
windows的话,用好UAC,权限管理。
|
 |
34
cfm1989 2015-04-10 17:35:02 +08:00
装一个360,用360卸载其他东西。其他流氓软件安装的时候,360这个老流氓一般也会拦截
|
 |
35
Khlieb 2015-04-10 17:37:20 +08:00 via Android
|
|
36
leavic OP @1ychee 我买过啊,但这个和itunes有些冲突,还原以后需要重新授权,哪怕是授权后再备份也没用。估计itunes对新机器的判断机制有关。
|
|
37
Khlieb 2015-04-10 17:45:28 +08:00 via Android
尽量不要用国内的下载站,不要点击国内搜索引擎出示的下载链接
|
 |
38
binjoo 2015-04-10 17:53:03 +08:00
为毛会这样,虽然说360流氓,但是确实好用,这个不否认。。
给爸妈装上一个360,过年回去后,也没看到有什么乱七八糟的东西出现啊。 |
 |
39
LittleMK 2015-04-10 18:14:27 +08:00
换Mac或者Linux
|
|
40
momo5269 2015-04-10 18:28:33 +08:00
@BeatenMo
看名字就知道我是以前拿卡饭发的下载器实机测试那位 = = (哪次VSE和SEP都没完全拦住) 不过这里说的是真正的下载器,占这两年我维护的80%。 (今年全部案例都是,就算是硬件问题修好了发现特卡最后还是有) 这些机器有我以前装过火绒的六台,人家要求360的十多台,留着管家、金山没动的几台……全都没拦住 最可怕的一例是用尽各种手动手段拦截,总是比不上人家反弹的速度 (最后手动ARK+arswp3+离线包安装360弄好的,360这里起到了阻止反弹的作用) |
|
41
momo5269 2015-04-10 18:32:56 +08:00
|
 |
44
kqij 2015-04-10 19:32:58 +08:00
|
 |
45
DADiao 2015-04-10 21:05:04 +08:00
8楼方法不错
楼上更是给力,都直接打包了。 如果确定父母使用的软件干净,并确定系统清洁的情况下, 认定不是安装其它软件时附带安装上去的,或根本没有在期间安装任何软件,那就只能说明是网页浏览器再不停的给你父母惊喜,该换换了,或该安装屏蔽广告插件了。 |
 |
46
bot 2015-04-10 21:35:16 +08:00 via iPhone
歪个楼
非管理员账号对之前的那个比特币敲诈的病毒阻止有效吗 那个crypt to lock |
|
47
bot 2015-04-10 21:37:58 +08:00 via iPhone
还有楼上重启恢复出厂设置的对cryptolock 有效不
|
 |
48
Nyanpasi 2015-04-10 21:39:57 +08:00
其實給父母用iPad更合適吧,PC端的操作對於父母來說還是有難度的
|
 |
49
ytf4425 2015-04-10 22:01:13 +08:00
我记得组策略有个能禁止特定进程启动的策略,把三百六以及其他各类管家的具体进程写进去,就算装了也不能跑了
|
|
50
ytf4425 2015-04-10 22:04:19 +08:00
|
 |
51
thidnh 2015-04-10 22:47:24 +08:00
老爸今天给我打电话江湖救急,说家里电脑冒出来一堆流氓国产软件。我给家里电脑的防御其实很紧了,买了沙盘,他平时用的几个国产软件(也就打牌,股票)都是每个软件单独一个沙盘,firefox我也单独开一个沙盘,就怕爸妈自己下载exe安装,这样装也就装在沙盘里。再配Comodo,可以exe再自动入沙。
一直相安无事,今天突然被攻陷。一问原因,老妈为了把手机里照片copy到电脑,装了什么手机助手(管家) 最后我遥控手把手让他还原我之前备份的系统映像,打了一个小时电话,到了恢复的最后一步,提示我映像损坏。。再找系统还原,还原点全部消失了。。。。 |
 |
52
twitterpig 2015-04-11 08:23:40 +08:00 via Android
楼上好惨。什么原因?
|
Select Language