Unchecky - бесплатная программа для предотвращения установки на компьютер потенциально нежелательного программного обеспечения (PUP). Довольно часто, бывают такие ситуации, когда различные программы, тулбары и т. п., проникают на компьютер не совсем прямым путем.
Программа Unchecky снимает галки во время установки программ на компьютер, отклоняет предложения об установки нежелательных программ.
Многие пользователи, наверняка, много раз сталкивались с такой ситуацией, когда они обнаруживали на своем компьютере новые программы. Причем, такие приложения устанавливались можно сказать тайным способом, часто без всякого явного ведома пользователя.
Производители программ, полезность которых не всегда очевидна, различных тулбаров к браузерам, также имеющих сомнительную ценность, очень часто интегрируют сои приложения в инсталляторы, в основном, бесплатных программ. Конечно, к установке подобным способом предлагаются также и вполне полезные программы, но такие программы можно установить, при необходимости, на свой компьютер и обычным способом.
Производители бесплатных программ, которые дополняют свои инсталляторы подобным дополнительным софтом, таким образом, зарабатывают деньги, часто на развитие своего продукта, получая за это деньги от производителей других дополнительно устанавливаемых программ.
Вы, наверное, часто сталкивались с ситуацией, когда при установке какой-нибудь программы, в окнах мастера установки предлагается установка дополнительного программного обеспечения. В таких случаях, часто предлагается установка различного программного обеспечения (PUP - Potentially Unwanted Program), совсем не нужного пользователю.
Более опытные пользователи, уже наученные горьким опытом, всегда внимательно следят за содержанием окон мастера установки, при установке новой программы на свой компьютер. Менее опытные пользователи, подчас, не обращают на это внимания. Потом они удивляются тому, что на их компьютере появляются новые программы или тулбары в браузерах, которые они не устанавливали.
Производители часто хитрят, предлагая пользователю выбор для установки программы. Например, часто предлагаются примерно такие варианты: обычная или быстрая установка (рекомендуется) и выборочная установка (для опытных пользователей).
- Быстрая установка (рекомендуется) - в этом случае, вместе с установкой программы, произойдет автоматическая установка дополнительных приложений.
- Выборочная установка (для опытных пользователей) - вы сами, сможете снять флажки в тех пунктах, где вам будет предложено установить дополнительные программы.
В некоторых случаях, даже при снятии всех флажков, напротив нежелательного программного обеспечения, все равно происходит установка дополнительных программ.
Просто с установкой некоторых программ можно было бы смириться. Тем более, что их можно будет потом удалить с компьютера. Но, некоторые «зловредные» приложения устанавливают тулбары в браузерах, меняют настройки или стартовую страницу браузера. Удаление таких нежелательных программ часто бывает очень трудным.
Бесплатная программа Unchecky предназначена для недопущения установки нежелательных программ на компьютер. Программа имеет поддержку русского языка.
unchecky скачать
Установка Unchecky
После запуска исполняемого файла откроется окно «Установка Unchecky». Для установки программы на компьютер необходимо будет нажать на кнопку «Установить».
Если вы хотите установить программу Unchecky не в предложенную по умолчанию папку, а в другую папку, то тогда, перед установкой приложения на компьютер, вам нужно будет нажать на кнопку «Больше настроек».
В открывшемся окне вы можете поменять папку для установки программы. С помощью кнопки «Обзор…» вы сможете выбрать другую папку, если вас не устраивает выбор папки по умолчанию.
Сразу после завершения установки программы, откроется окно с сообщение, что служба программы Unchecky запущена. Нажмите в этом окне на кнопку «Готово».
Служба программы Unchecky работает в фоновом режиме. При установке на компьютер новой программы, программа Unchecky будет контролировать ход установки нового приложения, защищая ваш компьютер от установки потенциально нежелательного ПО.
В случае необходимости, вы можете открыть окно программы Unchecky с ярлыка программы на Рабочем столе.
В главном окне «Unchecky» вас информируют, что «Служба Unchecky запущена».
При необходимости, вы можете приостановить работу программы. Для этого вам нужно будет нажать на кнопку «Приостановить».
После этого, будет открыто окно с предупреждением об остановке службы Unchecky. Заново запустить службу можно будет после перезапуска системы. Для этого нужно будет нажать на кнопку «Возобновить».
Настройки Unchecky
В настройки программы можно будет войти после нажатия на кнопку «Настройки». Здесь можно будет выбрать язык для интерфейса программы. В утилите Unchecky реализована поддержка довольно большого количества языков.
В этом окне также можно войти в расширенные настройки, нажав для этого на кнопку «Расширенные настройки».
В новом окне «Расширенные Настройки» можно будет поменять некоторые настройки программы. Автор программы не рекомендует изменять настройки, тем более, если вы не знаете, для чего они предназначены. Изменение настроек сделает работу программы Unchecky менее эффективной.
Все настройки вступают в силу после перезапуска сервиса.
После установки программы Unchecky на компьютер, в файл «hosts», который находится в папке «Windows» будут записаны дополнительные правила, внесенные туда программой Unchecky. Эти правила служат для блокировки установки нежелательного программного обеспечения на компьютер пользователя.
Блокировка от установки потенциально нежелательных программ
Теперь при установке новых программ на ваш компьютер, будут отклонены все предложения об установке дополнительных программ. В процессе установки новых программ на компьютер, вам не нужно будет производить лишние нажатия мыши, при отклонении ненужных, дополнительных и рекламных предложений.
Если во время установки новой программы на компьютер, в составе инсталлятора устанавливаемой программы будут находиться предложения об установки дополнительных программ, то тогда вы увидите открывшееся окно программы Unchecky.
В этом случае, вас предупредят об установке потенциально нежелательной программы. В области уведомлений, вы увидите сообщение от Unckecky о том, что предложения об установке потенциально нежелательных программ были отклонены. Вы можете кликнуть по этому сообщению, чтобы узнать детали.
В том случае, если таких предложений об установке дополнительного софта будет несколько, то тогда будет поочередно открыто несколько окон программы Unchecky, в которых вам сообщат об отказе от этих предложений.
Таким образом, потенциально нежелательная программа не будет установлена на ваш компьютер.
Программа Unchecky, в основном, надежно преграждает путь от проникновения на компьютер потенциально нежелательным программам. В некоторых случаях, постороннее программное обеспечение может все-таки установиться на компьютер. Разработчик программы Unchecky - Michael Maltsev (RaMMicHaeL) прилагает усилия для совершенствования своей программы, для более надежного заслона от такого проникновения.
Выводы статьи
Бесплатная программа Unchecky предотвращает установку потенциально нежелательных программ на компьютер пользователя. Unchecky самостоятельно снимает галочки во время установки постороннего ПО.
Unchecky - защита от установки нежелательных программ (видео)
Бесплатный софт бывает весьма полезным и функциональным, некоторые программы даже претендуют на то, чтобы заменить собой дорогие платные аналоги. Вместе с тем некоторые разработчики, для оправдания расходов, «зашивают» в свои дистрибутивы различное дополнительное ПО. Оно может быть вполне безобидным, а может оказаться и вредоносным. Каждый из нас попадал в такую ситуацию, когда вместе с программой на компьютер были установлены какие-нибудь ненужные браузеры, тулбары и прочая нечисть. Сегодня поговорим о том, как раз и навсегда запретить их установку к себе в систему.
В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить» . Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.
Все действия по запрету мы будем выполнять с помощью оснастки , которая присутствует только в редакциях операционных систем Pro и Enterprise ( и ) и в Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.
Импорт политики
В «Локальной политике безопасности» имеется раздел с названием «AppLocker» , в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.
На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе . Для ленивых там же «лежит» готовый файл и описание к нему.
В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).
Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.
Добавление издателей
Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker» . Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере .
- Кликаем ПКМ по разделу «Исполняемые правила»
и выбираем пункт «Создать новое правило»
.
- В следующем окне жмем кнопку «Далее»
.
- Ставим переключатель в положение «Запретить»
и снова «Далее»
.
- Здесь оставляем значение «Издатель»
. Нажимаем «Далее»
.
- Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор»
.
- Находим нужный файл и нажимаем «Открыть»
.
- Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель»
. На этом настройка завершена, нажимаем кнопку «Создать»
.
- В списке появилось новое правило.
С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.
Удаление правил
Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить» .
В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику» . В появившемся диалоговом окне нажимаем «Да» .
Экспорт политики
Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.
С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности» .
Заключение
Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.
Разработчики операционной системы Windows создали опцию, которая ограничивает возможности пользователей на компьютере. Данные ограничения устанавливает самостоятельно любой пользователь, который имеет доступ к учетной записи администратора на компьютере .
Инструкция
- Чтобы установить любой запрет на компьютере требуются права администратора. Чтобы управлять запретами, нужно открыть специальный раздел «Локальные параметры безопасности», для этого используйте сочетание клавиш Win+R и впишите secpol.msc, нажмите клавишу Enter.
- Откройте раздел «Политика ограниченного использования программ»
и в группе команд «Тип объекта» выберите команду «Назначенные типы файлов». В окне загрузится список форматов файлов, которые относятся к исполняемому коду.
- Для запрета использования программ нужно исключить из данного списка соответствующие типы. Например, для запрета использования программы Excel выберите в имеющимся списке соответствующий пункт и выполните команду «Удалить», также удалите ярлык программы, он имеет формат LNK. Сохраните изменения нажатием на кнопку ОК.
- Перейдите в раздел «Принудительный» и в раскрывающемся перечне «Применять политики ограниченного использования» отметьте команду «Для всех, кроме локальных администраторов».
Перейдите в директорию «Уровни безопасности» и выберите раздел «Неограниченный», выберите значение «По умолчанию» и сохраните настройки кнопкой ОК.
- Откройте категорию «Уровни безопасности» и выберите опцию «Неограниченный». Выберите параметр «По умолчанию» и нажмите ОК.
- После выполнения всех описанных действий все пользователи, кроме администраторов, смогут использовать только разрешенные приложения. Все программы устанавливаются в директории Program Files или SystemRoot. Если вы самостоятельно устанавливали программы в другие папки, то их нужно внести в разрешенный перечень.
- Откройте окно «Дополнительные правила» и щелкните в пустом месте раздела «Имя». Нажмите опцию «Создать правило для пути» и обозначьте путь к директории с программами.
- Для того, чтобы другие пользователи не добавили в указанные папки дополнительный софт, нужно установить дополнительное ограничение. Вызовите для нужной папки контекстное меню и нажмите «Общий доступ и безопасность», на странице «Безопасность» установите разрешение для нужных пользователей.
- Кликните «Дополнительно» и откройте вкладку «Разрешения». Укажите пользователей и щелкните «Изменить», в загруженном окне отметьте разрешенные действия для этих пользователей.
Видео: Как запретить установку программ в windows 7
В этом посте речь пойдёт о наболевшем, и многим людям эта проблема будет очень знакома. Устанавливая какую-нибудь игрушку, или мейл агента вместе с этим ставится ещё куча софта, который вы и не планировали установить. Речь пойдет, в первую очередь о Mail.ru, и о других компаниях, которые ведут себя нагло по отношению к своим пользователям.
Про группу компаний Mail.ru уже давненько гуляют нелестные отзывы и мнения, об их агрессивном и нечестном (зачастую незаконном) маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к пользователям. В очередной раз мне принесли ноутбук на чистку от этого дерьма, и я понял что хватит терпеть это беззаконие, в виде скрытой установки говнософта.
Виной всему треклятый Guard и Downloader от Mail.ru (туда же можно дописать и Спутник от Mail.ru ). Все дело в том, что эти якобы «полезные» (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносное ПО. Если вкратце: Вы решили себе установить мэйлру агент, скачали, инсталлируете, и тут происходит самое интересное - помимо самого агента, на Ваш любимый компьютер устанавливается еще куча ненужных какашек: спутник, тулбар, гвард и т.д. и т.п. По заявлениям представителей Mail.RU , если Вы снимете «галочку» с этих программ при установке основной программы, то они и не будут установлены. ЧУШЬ!!! По факту это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу. (Читайте хабрахабр)
Но главный козырь mail.ru - это Guard@MailRu (типа Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает: от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но в этом-то и вся загвоздка, он практически без ведома пользователя устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает (даже если это делает сам пользователь специально). Также с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса , Рамблера и т.п. И вспоминаем, что этот софт мы не соглашались ставить. Вот такая деструктивная деятельность в результате от замечательной компании Mail.RU. Казалось бы, да и черт с ним, полезная же функция с одной стороны. Но дело в том, что при удаление Guard , он магическим образом возвращается снова. И все - Ваша стартовая страница опять Mail.ru .
Кто хоть немного знаком с информационной безопасностью уже, наверное увидел зловредную природу всех этих действий, характерную для вирусов и троянов, например:
- установка без ведома пользователя;
- изменение пользовательских настроек без ведома хозяина;
- удаление приложений сторонних разработчиков;
- отсутствие возможности удаления стандартными средствами операционной системы.
Но даже это еще не все! Самая жесть впереди.
Как выяснилось, у Mail.RU, есть еще одно приложение — [email protected] (Загрузчик). И вот это уже, на мой взгляд, реальное вредоносное ПО (статья 273 уголовного кодекса Российской Федерации) со стороны этой компании. Все дело в том, что гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут бац - выскакивает уведомление, что Вам необходимо обновить скайп, оперу, мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а «Браузер Интернет » (видимо в Мейлах умер последний креативщик) все от той же Mail.RU ! Естественно со своим тулбаром и прочим говнософтом из вышеназванного, типа Спутник@Mail.RU .
Знакомая ситуация? Мне да!
Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему: все эти псевдо обновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, анализируя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.
И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение? Но это лирика.
Не мы это начали
Вот так сотрудник Mail.RU, имеющий непосредственное отношение к разработке downloader’а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого «Загрузчика», которые позволяют смело заявить: Downloader от Mail.ru - это ни что иное, как троян!
Как известно, Mail.RU за последние годы значительно потеряли свою долю на рынке рунета. Их, наверное, спасают только Одноклассники. Ведь мало кто сейчас пользуется их поиском (между прочим, на данный момент у них нет своего поискового механизма, как у Яндекса, они используют технологии Гугл), аська тоже уходит в прошлое, их почта в основном используется для всяческих подписок, спама и прочей фигни, «Знакомства» и «Мой мир» поглотили более успешные соц.сети, и т.д. И компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути «партнерских программ» — предлагают различным ресурсам способ заработка, посредством этого самого «загрузчика».
Простой пример: есть такой торрент-трекер «фри-торрентс» (адрес писать не буду в свете принятия закона о блокировании сайтов по ФЗ 187), и если кто обратил внимание, при скачивании торрента, у них есть такая фишка «скачать быстро». И, если воспользоваться этой фишкой, то скачивается не торрент-файл, а файл с расширением.exe (причем ярлычок у файла, uTorrent’овский, а это уже, как минимум использование чужого товарного знака, т.е. это незаконно. И вот, неискушенный пользователь, без тени сомнения скачает этот файл, и на его компе загрузиться этот загрузчик, вкупе с Guard (который «защитит» и не даст удалить себя) и «Браузером Интернет». А торрент-трекер за каждое такое скачивание получает денюжку. И таких сайтов-партнеров, вводящих людей в заблуждение, не мало. И антивирус на этот файл ругаться не будет, ведь он подписан законной подписью Mail.RU .
А теперь представьте, что на каком-то сайте, через этот загрузчик Вы скачаете не «браузер интернет «, а реальный троян или руткит, который подписан легитимной цифровой подписью? А представьте масштабы всего этого… Ведь не каждый «партнер» Mail.RU честный и ничего своего не впихнет в этот загрузчик. И я более чем уверен, что этим уже воспользовалось не малое количество кибермошенников.
Вот такие пироги, друзья. Более подробно обо всем этом Вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы, перейдем к практике, то есть защиты от какашек Мейловых.
Но прежде, стоит отметить, что подобный агрессивный маркетинг реально придумали не в Mail.RU (думаю ума им не хватило бы для этого). У Яндекса, к примеру, тоже есть свой «Защитник», но в защиту Яндекса могу сказать что они не так агресивно действуют, и ни разу не было такого, чтобы сняв галочки установились их приблуды, в отличие от мейлов. Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или софта в стороннем софте, причем делают это давно. Но то, на что пошел Mail.RU , открыто обманывая пользователей ложными обновлениями стороннего софта - это, конечно нонсенс.
Так давайте с этим бороться!
Вот мы и перешли, наконец, к практике. Конечно же, большинство пользователей, которые активно используют интернет, и тем более, имеющих свои блоги, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку «далее», а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но ведь у всех у нас есть матери, сестры, друзья, клиенты наконец, которые даже не догадываются о таких вещах.
Так вот, чтоб оградить их от подобных напастей, мы воспользуемся следующими возможностями: групповая политика и функция AppLocker . Сразу скажу, это работает только на операционках Windows 7 Максимальная и Корпоративная (в конце статьи подробнее напишу как повысить свою версию windows). Насчет Windows 8 — у меня на ноутбуке так же есть данный раздел конфигурации, так что тоже должно работать (ниже будут скрины как раз с 8ки). Данные политики так же есть и в Windows XP, однако там, на сколько мне известно, нет возможности блокировки софта по цифровой подписи.
Для начала, нам нужно будет файл XML и наполнить его правилами.
Теперь, нам необходимо запустить службу «Удостоверение приложения «, и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления - Администрирование - Службы.
Кликаем мышкой дважды по «Удостоверение приложения», запустится окно свойств данной службы. Теперь нам необходимо запустить эту службу, и включить для нее автоматический тип запуска:
Готово, жмём на «ОК» . Если служба у Вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен «Вручную».
Все, со службами мы закончили. Теперь нам необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker . Для этого снова открываем:
Панель управления - Администрирование — Локальная политика безопасности.
Ищем: Политики управления приложениями — AppLocker .
Жмем правой кнопкой мыши на AppLocker и выбираем «Импортировать политику… «. После чего, в открывшимся окне нужно указать на созданный нами файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В «Исполняемые правила» Вы увидите такую картину:
Такая же картина будет и в пункте «Правила установщика Windows»
Важный момент! На скриншоте этого правила нет, но в правилах есть пункт: Разрешить - Все - D:Portable Soft*. У вас его изначально не будет. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Для чего это нужно? Как следует из названия папки, в первую очередь это правило необходимо, для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых, Вы поместите в эту папку (например, я сыну своей сестры закинул в эту папку все игры с диска Alawar, чтобы их установка не блокировалась, и он мог их самостоятельно устанавливать, без ввода административного пароля).
Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где Вам удобнее (хоть на рабочем столе), назовите ее как-нибудь (по типу «Portable»), и поместите в нее все portable-программы и инсталляторы, которым Вы доверяете. Далее, еще раз открываем (если закрыли): Панель управления - Администрирование — Локальная политика безопасности — Политики управления приложениями - AppLocker . На «Исполняемые правила» жмем правой кнопкой мыши и выбираем «Создать новое правило…». Там все просто: жмем «далее», еще «далее», затем ставим галочку «Путь», снова «далее» и «Обзор папок». Откроется окно, в котором нужно будет указать ту самую папку и снова «далее», «далее», и на конечном этапе «создать». Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.
Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:Usersимя_пользователяAppDataLocalApps. В общем, если после внесенных настроек у Вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки «Portable»
Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями, и, что нам теперь запрещено, а что разрешено:
- блокировка запуска и установки любых программ от таких издателей, как: CNET, Yandex, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать. Об этом я напишу в следующей статье, в которой также объясню, как добавить исключения;
- разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
- разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
- разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью);
- разрешено выполнение файлов установщика Windows с цифровой подписью (файлы.msi с цифровой подписью), которые расположены в каталоге Installer (в папке Windows);
- разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).
Таким образом, никакие Guard;ы, Ззащитники, левые браузеры от Mail.RU , от Яндекса, Спутники, Яндекс-бары, и прочий не нужный хлам не появятся больше на Вашем компьютере, или на компьютере Ваших близких и знакомых. Все программы, от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.
И напоследок хочу сказать - никогда не ведитесь на рекламные уловки, не качайте всякие сборки «Яндекс Браузер» или «Браузер Интернет «, ведь все это — самый обычный Google Chrome (если быть точнее, это всё браузеры на основе Chromium).
При установке любого софта всегда следите за «галочками», смотрите внимательно, чтобы не установить сторонний софт.
И одно из главных правил - качайте софт ТОЛЬКО с официальных сайтов.
Повышаем версию своей Windows 7 до Ultimate.
Если вы не находите в разделе Панель Управления — Администрирование пункта Локальные политики безопасности , значит у вас версия винды не дотягивает до соответствующей (подходят, как уже писал выше только ультимейт и корпоративная). Есть простой способ проапгрейдиться например с home basic, home premium до ultimate.
Тут нам необходимо просто принять соглашение, после чего перед вами будет окно обновления, просто нажмём обновить и ждём (от 10 до 20 минут в среднем).
Всё, теперь ждём некоторое время, наш комьютер перезагрузиться и мы можем проверить результат:
Всё, теперь мы обладатели Windows 7 Ultimate и можем использовать AppLocker.
Вопрос безопасности системы компьютера всегда был наиболее важным для пользователя. Как известно, вирусы, проникающие внутрь гаджета, способны привнести массу дискомфорта его владельцу. Способов, как на 100% уберечь свой десктоп от проникновения вредоносных программ нет, но есть способы, как максимально повысить устойчивость к ним.
Самый доступный – запретить установку программ в windows 7.
Добиться этого можно абсолютно бесплатно, причем программка, которая поможет в этом, уже имеется на большинстве версий Windows. Принцип действия до безобразия прост: никакие программы не могут быть скачаны без разрешения пользователя. И тогда вы не столкнетесь с такой проблемой как появление , а также с другими проблемами которые приносят вирусы. Как это сделать? Давайте разбираться.
Как установить ограничение
Для начала необходимо открыть окно «Локальная политика безопасности». Для этого зайдите в «Пуск» – «Панель управления» – «Система и безопасность». Далее пройдите в «Администрирование», и там увидите «Локальная политика безопасности» – «Политика ограниченного использования программ». На этой строчке кликните правой клавишей мыши и создайте новую политику ограниченного использования программ.
Теперь необходимо задать некоторые настройки для новой политики. Для этого кликните по строке «Применение» и поставьте галочке в тех же местах, что и на картинке ниже.
После этого переходите в пункт «Назначенные типы файлов» и смело удаляйте расширение LNK. Затем переходим в дополнительную папку «Уровни безопасности», видим в правой части окна подпункт «Запрещено» и назначаем его по умолчанию (правой мышиной клавишей).
Вот и всё, теперь все пользователи с вашего компьютера смогут запускать только те программы, которые вы установите или же это сделает за вас система. Обычно они находятся в папках Program Files и SystemRoot, но могут быть «раскиданы» и по другим папкам. Если это ваш случай, то советую добавить эти программы в список разрешенных. Для этого, в свою очередь, зайдите в «Дополнительные правила» – «Имя», кликните правой кнопкой по пустому полю. Среди остальных команд выберите «Создать правило для пути», и задайте путь к той папке, где находится необходимая прога.
Как видите, в данных действиях нет абсолютно ничего сложного. На выполнение этих правил уйдет от силы несколько минут, однако задумайтесь о том, насколько вы повысите безопасность своего компьютера. Ради этого не жалко выделить пару минут своего драгоценного времени, вы согласны?
Повысить безопасность вашего компьютеры вы сможете, если установите . Это станет хорошим дополнением к описанным выше действиям!
Видео в помощь