Запрещаем установку нежелательного софта навсегда. Запрет на установку нежелательных программ при помощи AppLocker

Привет друзья. В статье, которую вы сейчас читаете, я немного отклонюсь от стандартного стиля, а именно написания статьей в виде инструкций, который использовался в большинстве моих публикациях. Сегодня от меня вы получите несколько полезных рекомендаций, о том, как обезопасить свой компьютер от неожиданной установки различных программ типа «Амиго », ускорителей ПК или «ВконтактеDj ».

Я довольно давно заметил, что всё чаще в установщики различных программ, помимо нужного вам приложения запихивают туда ещё несколько дополнительных вещей, о которых пользователи узнают только потом. Так вот, на притяжение некоторого времени, я заметил, что почти на каждом компьютере за который я садился, на рабочем столе стоял «Амиго», значок одноклассников, Вконтакте и прочие. Все это признак того, что пользователь стал жертвой скрытой установки, данных приложений.

Заметьте я сказал скрытой, так как большинство поставщиков, различных не официальных установщиков, в инсталлируемый файл нужной вам программы впихивают ещё несколько приложений, которые скрывают от пользователя, например в дополнительном меню или в расширенном способе установки.

С одной стороны все это кажется безобидным, ну установились, ну и ладно пускай будут, мне они не мешают, именно так мыслит большинство людей но, к сожалению подобные мысли не соответствуют действительности. В следствие чего чуть позже приходится и убрать все лишнее с .

Поэтому я решил вам показать несколько примеров, где нужно убрать галочки для того, что бы не стать очередной жертвой установки скрытых программ, которые в дальнейшем просто будут засорять ваш компьютер.

Избавляемся от установки ненужного софта

В большинстве случаев подобные спам-софта появляются в тот момент когда вы скачиваете установщик нужной вам программы не с сайта разработчика, а со стороннего ресурса.

Запустив её, скорей всего, программа предлагает вам выбрать один из доступных типов установки, расширенную или обычною, по привычке большинство над этим не заморачиваются и просто нажимает «Далее ». Но именно тут есть загвоздка, так как по умолчанию выбран обычный режим выбрав который обозначает, что вы согласны на инсталляцию всего дополнительного программного обеспечения.

А в расширенном режиме скрываются тот самых список программ на установку которых вы можете согласится или нет. Поэтому перед установкой обязательно обращаем внимание на различные расширенные режимы выбираем их и только потом нажимаем далее. После чего в появившемся списке, снимаем отметки со всех не желанных нам приложений и продолжаем установку.

В результате вы получите установленную на компьютер, требуемую программу и больше ничего лишнего.

Но со временем разработчики подобных установочных фалов стали замечать, что большинство пользователей поняли в чем дело и начали попросту избавляться от подобных галочек. Поэтому они придумали новый способ скрытия списка установочных программ, о котором мало кто знает, к тому же он на столько стал не заметным, что даже я пару раз попался на эту удочку.

В общем однажды мне понадобилось скачать файл, нажав на ссылку вроде бы все прошло успешно и скачанное приложение переместилось в папку «Загрузки». Запустив его я подтвердил, что согласен на установку и начал ждать её окончания. Но вместо этого меня перекинуло обратно в браузер в котором началась непосредственно загрузка нужного мне файла, а на рабочем столе появилось куча значков с браузером Амиго, Однокласниками и прочими социальными сетями.

Начав разбираться в чем же дело, я заметил, что сначала скачал подставной.exe файл в котором при первичном запросе на установку был спрятан всё тот же список из скрытых программ и скриптов которые могут изменить домашнюю страницу в любом вашем браузере. Чуть ниже можете посмотреть как это примерно выглядит.

Оказалось, что это был просто файлик переадресации, я не обратил на это внимание так как нужный мне файл был в формате .exe ну а скачанный распространялся в том же формате. Так же, я замечал, что подобные вещи встречаются при скачке различных торентов и прочих подобных файлов.

Качать так можно, главное уберите все отмеченные приложения и запускайте установку, вследствие чего пройдёт обычная переадресация на ваш файлик, без установки дополнительных программ.

В общем это то, что было замечено мною, если у вас есть какая-нибудь ещё информация буду рад если вы поделитесь ею с нами, и мы обязательно её добавим в эту статью, чем 100% поможем не малому количеству пользователей.

Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.

Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!

Превентивная защита ПК от нежелательных программ.

Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .

Потенциально нежелательные программы.

Потенциально нежелательные программы (ПНП) это изначально не вредоносные программы. Однако, они являются слабым местом в защите компьютера от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:

• Программы рекламного характера (adware) .

  Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.

• Программы порнографического характера (pornware) .

  Думаю здесь ничего объяснять не нужно. И так все всем понятно.

• Программы из группы риска (riskware) .

  К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.

Теперь о том как они попадают в систему и как предотвратить их попадание в систему.

Unchecky — пути попадания нежелательных программ в систему.

В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.

Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:

1. Полная установка (рекомендуется)
2. Выборочная установка (для опытных пользователей)

Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».

Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru

Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).

Unchecky — защита ПК от потенциально нежелательных программ.

Как Unchecky защищает компьютер от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL . Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей) , а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.

Утилита Unchecky :

• автоматически снимает галочки с чекбоксов дополнительных программ;

• при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;

• автоматически сама обновляется.

Unchecky работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ .

А это видео наглядно демонстрирует работу программы Unchecky.

Инструкция

Для настройки запретов вам потребуются права администратора. Вызывайте командную строку, используя сочетание Win+R, и введите команду secpol.msc. Откроется окно оснастки «Локальные параметры безопасности».

Раскройте «Политики ограниченного использования программ». В разделе «Тип объекта» двойным щелчком разверните пункт «Назначенные типы файлов». В окне свойств перечислены типы файлов, которые будут считаться исполняемым кодом.

Вам нужно убрать из этого списка программы, которые могут быть установлены другими пользователями. Например, если кто-то из них работает с таблицами Excel или базами данных Access, отметьте в списке эти пункты и нажмите «Удалить». Удалите также LNK – «Ярлык». Нажмите ОК для подтверждения.

Двойным щелчком раскройте пункт «Принудительный» и переведите переключатель «Применять политики ограниченного использования…» в положение «Для всех, кроме локальных администраторов». Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.

Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.

Теперь остальные пользователи смогут запускать только установленные вами или системой программы. По умолчанию они находятся в папках Program Files и SystemRoot. Если какие-то программы находятся в других разделах, их нужно добавить в список разрешенных.

Разверните оснастку «Дополнительные правила» и в разделе «Имя» щелкните правой клавишей по свободному месту. Выберите команду «Создать правило для пути» и укажите путь к папке, где лежат разрешенные программы.

Чтобы пользователи не могли скопировать в эти папки запрещенный софт, настройте на них разрешения. Щелкните правой клавишей по ярлыку папки и выбирайте «Общий доступ и безопасность». В закладке «Безопасность» выставьте разрешения для каждой из групп пользователей.

Нажмите «Дополнительно» и перейдите в закладку «Разрешения». Выберите группу пользователей, нажмите кнопку «Изменить» и в новом окне отметьте флажками действия, которые разрешены или запрещены этой группе.

Источники:

• как запретить устанавливать программы

Если кто-то неуловимый постоянно захламляет жесткий диск ненужными и загружающими систему программами, совсем не обязательно устраивать на него засаду. Определенным образом настроив Windows можно запретить установку программ, как таковую.

Инструкция

Нажмите комбинацию клавиш Win+R. Появится диалоговое окно «Выполнить», в котором впишите gpedit.msc и нажмите клавишу Enter. Откроется редактор локальной групповой политики.

В левой части окна откройте директорию «Конфигурация компьютера» > «Конфигурация Windows» > «Параметры безопасности» > «Политики ограниченного использования программ». Если до этого данные политики не назначались, нажмите пункт меню «Действие» > «Создать политику ограниченного использования программ». В правой части окна кликните правой кнопкой мыши по вновь созданному параметру «Назначенные типы файлов» и выберите «Свойства». Пролистайте список «Назначенные типы файлов» на предмет наличия форматов MSI и EXE. Если какой-то из них отсутствует, добавьте его при помощи поля ввода «Расширение» и кнопки «Добавить» внизу этого окна. Чтобы изменения вступили в силу, нажмите кнопку «Применить», а затем ОК, или сразу кнопку ОК, если никаких изменений не было внесено.

В левой части окна выберите пункт «Уровни безопасности», а в правой – кликните правой кнопкой по параметру «Запрещено» и в появившемся меню нажмите кнопку «По умолчанию». В новом окне кликните по кнопке «Да». Теперь система будет запрещать запуск всех приложений (в том числе и инсталляторов EXE и MSI), находящихся в списке «Назначенные типы файлов». Следующие два пункта инструкции описывают действия по блокировке доступа к редактору локальной групповой политики.

Активируйте учетную запись гостя. Для этого нажмите кнопку «Пуск» > «Панель управления». Далее возможны два варианта: если панель управления отображается значками, выберите «Учетные записи пользователей» > «Управление другой учетной записью», а если категориями, найдите

Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .

Инструкция

1. Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
2. Откройте раздел «Политика ограниченного использования программ»

   и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.

3. Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.

   

4. Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».
   

   Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.

5. Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
6. После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
7. Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
8. Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
9. Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.

Видео: Как запретить установку программ в windows 7

Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).

Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.

Предотвращаем установку ПНП

Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.

Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.

Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.

Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.

Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.

Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.

Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .

Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.

Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .

Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!

Нашли опечатку? Нажмите Ctrl + Enter