Привет друзья. В статье, которую вы сейчас читаете, я немного отклонюсь от стандартного стиля, а именно написания статьей в виде инструкций, который использовался в большинстве моих публикациях. Сегодня от меня вы получите несколько полезных рекомендаций, о том, как обезопасить свой компьютер от неожиданной установки различных программ типа «Амиго », ускорителей ПК или «ВконтактеDj ».
Я довольно давно заметил, что всё чаще в установщики различных программ, помимо нужного вам приложения запихивают туда ещё несколько дополнительных вещей, о которых пользователи узнают только потом. Так вот, на притяжение некоторого времени, я заметил, что почти на каждом компьютере за который я садился, на рабочем столе стоял «Амиго», значок одноклассников, Вконтакте и прочие. Все это признак того, что пользователь стал жертвой скрытой установки, данных приложений.
Заметьте я сказал скрытой, так как большинство поставщиков, различных не официальных установщиков, в инсталлируемый файл нужной вам программы впихивают ещё несколько приложений, которые скрывают от пользователя, например в дополнительном меню или в расширенном способе установки.
С одной стороны все это кажется безобидным, ну установились, ну и ладно пускай будут, мне они не мешают, именно так мыслит большинство людей но, к сожалению подобные мысли не соответствуют действительности. В следствие чего чуть позже приходится и убрать все лишнее с .
Поэтому я решил вам показать несколько примеров, где нужно убрать галочки для того, что бы не стать очередной жертвой установки скрытых программ, которые в дальнейшем просто будут засорять ваш компьютер.
Избавляемся от установки ненужного софта
В большинстве случаев подобные спам-софта появляются в тот момент когда вы скачиваете установщик нужной вам программы не с сайта разработчика, а со стороннего ресурса.
Запустив её, скорей всего, программа предлагает вам выбрать один из доступных типов установки, расширенную или обычною, по привычке большинство над этим не заморачиваются и просто нажимает «Далее
». Но именно тут есть загвоздка, так как по умолчанию выбран обычный режим выбрав который обозначает, что вы согласны на инсталляцию всего дополнительного программного обеспечения. 
А в расширенном режиме скрываются тот самых список программ на установку которых вы можете согласится или нет. Поэтому перед установкой обязательно обращаем внимание на различные расширенные режимы выбираем их и только потом нажимаем далее. После чего в появившемся списке, снимаем отметки со всех не желанных нам приложений и продолжаем установку.
В результате вы получите установленную на компьютер, требуемую программу и больше ничего лишнего.
Но со временем разработчики подобных установочных фалов стали замечать, что большинство пользователей поняли в чем дело и начали попросту избавляться от подобных галочек. Поэтому они придумали новый способ скрытия списка установочных программ, о котором мало кто знает, к тому же он на столько стал не заметным, что даже я пару раз попался на эту удочку.
В общем однажды мне понадобилось скачать файл, нажав на ссылку вроде бы все прошло успешно и скачанное приложение переместилось в папку «Загрузки». Запустив его я подтвердил, что согласен на установку и начал ждать её окончания. Но вместо этого меня перекинуло обратно в браузер в котором началась непосредственно загрузка нужного мне файла, а на рабочем столе появилось куча значков с браузером Амиго, Однокласниками и прочими социальными сетями.
Начав разбираться в чем же дело, я заметил, что сначала скачал подставной.exe файл в котором при первичном запросе на установку был спрятан всё тот же список из скрытых программ и скриптов которые могут изменить домашнюю страницу в любом вашем браузере. Чуть ниже можете посмотреть как это примерно выглядит.
Оказалось, что это был просто файлик переадресации, я не обратил на это внимание так как нужный мне файл был в формате .exe ну а скачанный распространялся в том же формате. Так же, я замечал, что подобные вещи встречаются при скачке различных торентов и прочих подобных файлов.
Качать так можно, главное уберите все отмеченные приложения и запускайте установку, вследствие чего пройдёт обычная переадресация на ваш файлик, без установки дополнительных программ.
В общем это то, что было замечено мною, если у вас есть какая-нибудь ещё информация буду рад если вы поделитесь ею с нами, и мы обязательно её добавим в эту статью, чем 100% поможем не малому количеству пользователей.
Инструкция
Для настройки запретов вам потребуются права администратора. Вызывайте командную строку, используя сочетание Win+R, и введите команду secpol.msc. Откроется окно оснастки «Локальные параметры безопасности».
Раскройте «Политики ограниченного использования программ». В разделе «Тип объекта» двойным щелчком разверните пункт «Назначенные типы файлов». В окне свойств перечислены типы файлов, которые будут считаться исполняемым кодом.
Вам нужно убрать из этого списка программы, которые могут быть установлены другими пользователями. Например, если кто-то из них работает с таблицами Excel или базами данных Access, отметьте в списке эти пункты и нажмите «Удалить». Удалите также LNK – «Ярлык». Нажмите ОК для подтверждения.
Двойным щелчком раскройте пункт «Принудительный» и переведите переключатель «Применять политики ограниченного использования…» в положение «Для всех, кроме локальных администраторов». Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.
Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.
Теперь остальные пользователи смогут запускать только установленные вами или системой программы. По умолчанию они находятся в папках Program Files и SystemRoot. Если какие-то программы находятся в других разделах, их нужно добавить в список разрешенных.
Разверните оснастку «Дополнительные правила» и в разделе «Имя» щелкните правой клавишей по свободному месту. Выберите команду «Создать правило для пути» и укажите путь к папке, где лежат разрешенные программы.
Чтобы пользователи не могли скопировать в эти папки запрещенный софт, настройте на них разрешения. Щелкните правой клавишей по ярлыку папки и выбирайте «Общий доступ и безопасность». В закладке «Безопасность» выставьте разрешения для каждой из групп пользователей.
Нажмите «Дополнительно» и перейдите в закладку «Разрешения». Выберите группу пользователей, нажмите кнопку «Изменить» и в новом окне отметьте флажками действия, которые разрешены или запрещены этой группе.
Источники:
- как запретить устанавливать программы
Если кто-то неуловимый постоянно захламляет жесткий диск ненужными и загружающими систему программами, совсем не обязательно устраивать на него засаду. Определенным образом настроив Windows можно запретить установку программ, как таковую.
Инструкция
Нажмите комбинацию клавиш Win+R. Появится диалоговое окно «Выполнить», в котором впишите gpedit.msc и нажмите клавишу Enter. Откроется редактор локальной групповой политики.
В левой части окна откройте директорию «Конфигурация компьютера» > «Конфигурация Windows» > «Параметры безопасности» > «Политики ограниченного использования программ». Если до этого данные политики не назначались, нажмите пункт меню «Действие» > «Создать политику ограниченного использования программ». В правой части окна кликните правой кнопкой мыши по вновь созданному параметру «Назначенные типы файлов» и выберите «Свойства». Пролистайте список «Назначенные типы файлов» на предмет наличия форматов MSI и EXE. Если какой-то из них отсутствует, добавьте его при помощи поля ввода «Расширение» и кнопки «Добавить» внизу этого окна. Чтобы изменения вступили в силу, нажмите кнопку «Применить», а затем ОК, или сразу кнопку ОК, если никаких изменений не было внесено.
В левой части окна выберите пункт «Уровни безопасности», а в правой – кликните правой кнопкой по параметру «Запрещено» и в появившемся меню нажмите кнопку «По умолчанию». В новом окне кликните по кнопке «Да». Теперь система будет запрещать запуск всех приложений (в том числе и инсталляторов EXE и MSI), находящихся в списке «Назначенные типы файлов». Следующие два пункта инструкции описывают действия по блокировке доступа к редактору локальной групповой политики.
Активируйте учетную запись гостя. Для этого нажмите кнопку «Пуск» > «Панель управления». Далее возможны два варианта: если панель управления отображается значками, выберите «Учетные записи пользователей» > «Управление другой учетной записью», а если категориями, найдите
Подпишитесь:
Сейчас даже с полезным ПО можно установить софт, который абсолютно не нужен пользователю. Большинство из них (если инсталляционный пакет был скачан с официального сайта) абсолютно безвредны, но появление множества ярлыков, изменение домашних страниц в браузере и вообще захламление системного диска в целом явно не может радовать. Некоторые программисты отнеслись к этой проблеме с пониманием и разработали программу Unchecky, которая призвана блокировать подобные установки, а точнее снимать галочки с пунктов, где предлагается установка приложения или внесения изменений в настройки браузера.
Скачать Unchecky можно абсолютно бесплатно с . Установка не должна вызвать никаких сложностей, вся процедура идентична стандартной. Главное окно программы выглядит следующим образом:
Если говорить о настройках, там нет ничего такого, что заслуживало бы внимания, - все установлено оптимально изначально.
Рассмотрим принцип работы Unchecky на примере установки Download Master. После скачивания установочного файла запустите его. На определенном этапе предлагается внести три изменения в настройки браузера. С этих пунктов программа уже самостоятельно сняла галочки, о чем будет свидетельствовать и сообщение в трее
После нажатия на кнопку «Далее», установщик предлагает еще установить и Яндекс.Браузер. На этом пункте также уже не стоит галочка и в очередной раз Unchecky сигнализирует, что попытка установки нежелательных программ была отменена.
В итоге Download Master установился без лишних приложений.
Данное приложение выполняет поставленную задачу не только с продуктами Яндекс, но и со всеми остальными. Например, при установке популярной программы для скачивания файлов по технологии торрент Utorrent установка левого софта также блокируется.
В рассматриваемом приложении нет видимых изъянов, а среди положительных сторон стоит отметить:
- малое потребление ресурсов компьютера;
- отличное выполнение поставленных задач;
- работает Unchecky без сбоев.
Для того чтобы детально изучить статистику работы этой программы, можно открыть окно «Журнал активности», в котором будет все детально расписано (с какими приложениями пытались проникнуть в систему нежелательные программы, сколько подобных попыток было и т. д.).
Комментарии
Здравствуйте, друзья! Раздел я решил открыть именно с этой статьи, так как затронутая в ней тема сейчас весьма актуальна. Речь пойдет о Mail.ru и других компаниях, которые ведут нечестную игру в отношении своих пользователей. Ну, и конечно же, о самом AppLocker, как о средстве борьбы с установкой и запуском нежелательных программ.
Про группу компаний Mail.ru уже давно гуляют нелестные отзывы и мнения об их агрессивном и нечестном маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к самим пользователям. А факт, обнародованный в десятых числах марта сего года, просто окончательно убедил меня на написание этой статьи.
Виной всему треклятый Guard и Downloader от Mail.ru /а также браузер Амиго/ . Все дело в том, что эти якобы "полезные" (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносные объекты. Расскажу вкратце. Например, решили вы себе установить мэйлру агент. Скачали, инсталлируете, и тут происходит самое интересное – помимо самого агента, на ваш любимый компьютер устанавливается еще куча всяческих приблуд: спутник, тулбар, гуард, амиго и т.п. По заявлениям представителей мэйл.ру, если вы снимете "галочку" с этих программ при установке основной программы, то они и не будут установлены. Но, на деле это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу.
Но главный "козырь" mail.ru – это GuardMailRu (якобы Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но, в этом-то и вся загвоздка. Он, практически без ведома пользователя, устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает. Также и с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса, Рамблера и т.п.
Казалось бы, да и черт с ним, полезная же функция (с одной стороны). Но, дело в том, что при удалении Guard, он магическим образом возвращается снова. И все – ваша стартовая страница навеки Mail.ru =)
Кто хоть немного знаком с информационной безопасностью уже, наверное, увидел зловредную природу всех этих действий, характерную для вирусов и троянов. Например:
- установка без ведома пользователя;
- изменение пользовательских настроек без ведома хозяина;
- удаление приложений сторонних разработчиков;
- отсутствие возможности удаления стандартными средствами операционной системы.
Но даже это еще не все! Самый смак впереди.
Как выяснилось, у mail.ru есть еще одно "приложение" - Downloader (Загрузчик). И вот это уже, на мой взгляд, реальное мошенничество со стороны этой компании. Вот смотрите, гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут - бац - выскакивает уведомление, что вам необходимо обновить , мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а "Браузер Интернет" (ну и название придумали =)) /ныне это Браузер Амиго/ все от той же Mail.ru! Естественно со своим тулбаром и прочей ненужной "гадостью", типа спутника@mail.ru.
В сети уже гуляет множество разных картинок и мемов на этот счет. Наподобие вот такой:
Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему (и это еще больше повергает в шок). Оказывается, все эти псевдообновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, видя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.
И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение?
"Не мы первые это начали" (c)
Вот так сотрудник Mail.ru, имеющий непосредственное отношение к разработке downloader`а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого "Загрузчика", которые позволяют смело заявить: Downloader от Mail.ru – это ни что иное, как троян!
Компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути "партнерских программ" - предлагают различным ресурсам способ заработка, посредством этого самого "загрузчика".
Вот такие пироги, друзья. Более подробно обо всем этом вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы перейдем к практике.
Но прежде, справедливости ради стоит отметить, что подобный агрессивный маркетинг реально придумали не в mail.ru. У Яндекса, к примеру, тоже есть свой "Защитник". Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или программ в стороннем софте, причем делают это давно. Но то, на что пошли в Mail.ru, открыто обманывая пользователей ложными обновлениями сторонних программ – это, конечно, нонсенс.
Так давайте с этим бороться с помощью AppLocker!
Большинство пользователей, которые активно используют интернет, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку "далее", а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но, ведь у всех у нас есть друзья, родственники, родители, клиенты, наконец, которые даже не догадываются о таких вещах.
И, чтобы оградить их от подобных напастей, мы воспользуемся локальной политикой безопасности и . Сразу скажу, это работает только на операционках Windows 7 (Максимальная и Корпоративная). Насчет Windows 8 ничего сказать не могу, не тестировал.
Данная методика вряд ли подойдет тем, кто регулярно устанавливает ПО и игры на свои компьютеры, т.к. она достаточно сильно ограничивает действия пользователя. Во многих случаях гораздо комфортней пользоваться , которая отлично справляется со своими задачами и не доставляет никаких неудобств.
Для начала нам нужно будет создать файл XML (если не хотите заморачиваться с его созданием, можете скачать ). Для этого, копируем вот этот код. Код временно удален из-за проблем с отображением. Качайте готовый xml-файл.
Затем открываем стандартный блокнот (но лучше использовать Notepad++) и вставляем в него скопированный код. Далее жмем: Файл - Сохранить как...
Сохранять файл необходимо в кодировке UTF-8, иначе при импорте правил возникнет ошибка. Кодировка (в Блокноте) меняется в выпадающем меню, рядом с кнопкой "Сохранить"
Вводим произвольное имя (напр., blockmailru.xml) и сохраняем в любое удобное для нас место, например, на рабочий стол. Все, файл у нас готов.
Теперь необходимо запустить службу и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления – Администрирование – Службы:
Клацаем мышкой дважды по "Удостоверение приложения", запустится окно свойств данной службы. Теперь нужно запустить эту службу и включить для нее автоматический тип запуска. Жмем запустить:
Не забываем нажать на "ОК" =)
Если служба у вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен "Вручную".
Все, со службами на сегодня закончили. Теперь необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker. Для этого снова открываем: Панель управления – Администрирование - Локальная политика безопасности. Ищем: Политики управления приложениями - AppLocker:
Жмем правой кнопкой мыши на "AppLocker" и выбираем "Импортировать политику...". После чего, в открывшимся окне нужно указать на созданный файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В "Исполняемые правила" вы увидите такую картину:
Такая же картина будет и в пункте "Правила установщика Windows"
Как видно на скриншоте, в правилах есть пункт: Разрешить – Все – D:\Portable Soft\*. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Необходимо оно (правило) для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых вы поместите в эту папку.
Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где вам удобнее (хоть на рабочем столе). Назовите ее как-нибудь (по типу "Portable") и поместите в нее все portable-программы и инсталляторы, которым вы доверяете. Далее еще раз открываем (если закрыли): Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker. На "Исполняемые правила" жмем правой кнопкой мыши и выбираем "Создать новое правило...". Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать". Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.
Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:\Users\имя_пользователя\AppData\Local\Apps\. В общем, если после внесенных настроек у вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки "Portable"
Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями и, что нам теперь запрещено, а что разрешено:
- блокировка запуска и установки любых программ от таких издателей, как: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать;
- разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
- разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
- разрешено выполнение файлов установщика Windows (файлы.msi) с цифровой подписью;
- разрешено выполнение файлов установщика Windows с цифровой подписью, которые расположены в каталоге Installer (в папке Windows);
- разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).
Таким образом, никакие Guard`ы, "защитники", левые браузеры от mail.ru, от яндекса, спутники, яндекс-бары и прочий не нужный хлам, больше не появятся на вашем компьютере или на компьютере ваших близких и знакомых. Все программы от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.
При установке любого софта всегда следите за "галочками" , смотрите внимательно, чтобы не установить сторонний софт.
И помните одно из главных правил – качайте софт ТОЛЬКО с официальных сайтов.
Если у вас возникли вопросы, касаемо этой инструкции, смело задавайте их в комментариях или через .
До скорых встреч!
Порой вашим компьютером могут пользоваться несколько человек, которые беспрепятственно запускают те или иные приложения. Из-за этого страдает безопасность ваших данных, так как пользователи могут просматривать конфиденциальную информацию. Однако, существуют специальные программные решения для того, чтобы это пресечь.
Программы для блокировки доступа к приложениям позволяют запретить включать любой софт на вашем ПК. Пользователь не сможет запустить приложение, которое было таким образом заблокировано, пока вы не отключите блокировку, а отключать блокировку вы можете тогда, когда вам понадобятся те или иные программы.
Эта программа способна заблокировать не только другой софт, но и диски (жесткие, логические и так далее). Установки пароля в ней нет, как в AskAdmin, но со своей задачей она справляется очень хорошо. Данный продукт имеет достаточно много функций для подобного рода инструментов, но благодаря русскому интерфейсу разобраться в них не так уж и сложно.
AppAdmin
Функций в этой программе значительно меньше, чем в предыдущей, но блокировка работает так, как надо. Правда, иногда приходится пользоваться кнопкой перезагрузки проводника, так как система не всегда реагирует на функции этого инструмента.
AppLocker
Единственная программа, которая из всего списка в этой статье нуждается в установке, остальные полностью портативные. Распространяется данный продукт бесплатно, как и большинство представленных в этой статье, но вот добавление приложений в список блокируемых выполнено достаточно неудобно, что приводит к ряду проблем. Кроме этого, в ней очень мало функций и она не имеет защиты от самоблокировки.
AskAdmin
Одна из самых удобных и функциональных программ для блокировки приложений. В ней есть практически все функции, которые присутствуют в Simple Run Blocker. Отличием является установка пароля, правда, эта функция доступна только в платной версии.
Program Blocker
Функционал этой программы отличается от остальных в этой статье. Если все вышеперечисленные решения полностью перекрывали доступ к приложениям, то эта лишь позволяет установить пароль на запуск. Конечно, русский язык не был бы лишним, но и без него достаточно просто разобраться, что и как работает.
Вот мы и рассмотрели список наиболее качественных и удобных программных решений для блокировки других программ. Каждая из них имеет свои уникальные особенности, и любой пользователь сможет найти среди них ту, которая подходит ему. А какими инструментами и вы блокируете доступ к приложениям?
