无忧启动论坛

标题: 求助如何从根源上禁止流氓软件安装 [打印本页]
作者: Xxiang51    时间: 2025-2-9 23:17
标题: 求助如何从根源上禁止流氓软件安装
例如某卫士、某毒霸、某壁纸、某管家、2345,,,大家帮助在列举一些之前看过有位坛友的帖子提供的方式能从证书屏蔽的方法?忘记具体操作了,求助大家再指点我一下。谢谢啦

作者: ppll2030    时间: 2025-2-9 23:26
不要用windows系统
作者: 邪恶海盗    时间: 2025-2-9 23:27
充值IQ...


二○二五年二月九日
作者: http88    时间: 2025-2-9 23:28
安装影子软件
作者: http88    时间: 2025-2-9 23:40
Baidun Armor详情请戳 官网是一款费无广用于拦截及屏蔽各种不受欢迎程序的软件,例如某些下崽器、捆绑器、流氓软件安装器等等。采用云端自动更新拦截库,可自动实时识别特定开发厂商的软件并拦截潜在文件行为,或单独拦截某一特定程序。
众所周知,某些软件下载站AD已经搜索引擎的dns污染被推至首位,专坑小白用户进行“安全”下载,在无拦截的条件下随之而来的便是下崽器夹带私货包括但不限于XX管家(全家桶)自动安装、各种网页弹窗广告等等,拦都拦不住,而且卸载还无计可施。
而此款正好针对上述情况作出解决,简约而又易用,占系统内存低,无需过多设置,无感高效拦截,支持Win 7 - 11 。转眼已到月末,有需的请自取~~~



1.支持开机自启、拦截时提醒、自动更新拦截库等勾选以及自我保护设置;
2. 可开启全盘扫描、卓越模式、弹窗软件标记识别工具等;
3. 亦可一键清理文件资源管理器的国内网盘、视频客户端等驻留程序图标(正常情况下只能自行在软件设置中或修改注册表才能删掉)


使
安装版根据提示安装,绿色版extract解压后双击文件目录内的BDLauncher.exe运行即可开箱即用,若无显示界面则可在系统任务栏托盘处打开,建议设置开机自启。
若是win 7 或精简版系统的话,默认需要.net 4.0 运行库环境方可正常加载运行,自行下载请戳 >> 微软官方 .net 4.0 下载地址


*因自带拦截库,故只要监测到下崽器、捆绑器或页游安装器异常捆绑安装行为或某些程序的弹窗自动从源头触发拦截阻止,省事省心。体现的作用跟火绒的大差不差,可配合使用达到双管齐下的效果。
至于有无效果或拦截防御的情况可转至“防御日志”标签页刷新日志便知一二,也可勾选设置拦截时提醒会更加清楚,拦截后以黑名单的形式列出。按下Ctrl + T 快捷键亦可实时/暂停捕捉指定弹窗软件窗口。若要高级点的进程拦截任务,可请戳 > > 此工具

当然若没有从不知名的某某下载站下载并安装杂七杂八的软件自然不会触发拦截,而是起到实时监测的作用。其余功能自行体验~~~


*已测win 11系统下(特意找来的)某些流氓捆绑安装器及某数字软件可被自动识别并拦截异常安装及潜在弹窗行为,具体如下方所示↓↓↓
[size=18.6667px]
PS
本软件已测火绒无拦截,具体请戳 > > 查杀结果,不收集个人信息(软件对此已有说明),担心的自行扔到虚拟环境运行,介意的勿下勿用,嫌弃的推荐彻底卸载并删除所有文件目录。。。


主要[size=18.6667px]


https://wwzr.lanzout.com/b00efb041c    88ml


备用链接
作者: wu733    时间: 2025-2-9 23:49
首先,安装一个好的系统,论坛里面有很多大佬的系统都做的不错。尤其不要安装那种自带你所说的“某卫士、某毒霸、某壁纸、某管家、2345,,,”的系统。

其次,从习惯上改变。当你需要安装特定什么软件(比如说QQ)或游戏的时候,不要用广告度或其它的搜索引擎去搜索,否则下载下来基本上都是捆绑了全家桶的。要从官网或论坛去下载,你会说官网我也不知道,也是用搜索引擎去搜。好吧,我就提供一个无广告的11年老站的网址导航给你,https://www.fu365.com/

最后,安装火绒或者其它杀毒软件(你没钱买就当我没说),其实国内的火绒还不错,它也可以拦截你说的这些软件的安装,只不过你要确认拦截。
作者: wjqok    时间: 2025-2-10 00:09

作者: 2011monoso    时间: 2025-2-10 00:58
一个好的习惯
作者: szwp    时间: 2025-2-10 06:51
再看还会忘的
作者: fjun67    时间: 2025-2-10 06:58
没有办法
作者: woy8    时间: 2025-2-10 08:08
感谢交流,受益匪浅
作者: fkltd-123    时间: 2025-2-10 08:09
win11 24h2

屏幕截图 2025-02-10 080625.png (50.56 KB, 下载次数: 23)

屏幕截图 2025-02-10 080625.png
作者: marstj    时间: 2025-2-10 08:10
学习了
作者: mqlc    时间: 2025-2-10 08:20
http88 发表于 2025-2-9 23:40
Baidun Armor(详情请戳 官网)是一款免费无广用于拦截及屏蔽各种不受欢迎程序的软件,例如某些下崽器、捆 ...

谢谢分享
作者: czg2008    时间: 2025-2-10 08:21
学习一下
作者: 2010天月来了    时间: 2025-2-10 08:41
本帖最后由 2010天月来了 于 2025-2-10 08:47 编辑

目前看,在国内的软件环境下。你没有任何好办法

要么安装影子软件,确保每次重启就还原到无垃圾的状态

要么采取类似HIPS的防御软件,阻止任何未经允许的进程启动。

当年XP系统的时代,我会为部分工作电脑采取影子系统护住系统盘。

以及我自己经常使用SSM防御软件阻止未经允许的进程运行。虽然这玩意会一年里偶尔丢失几次规则。不过在经常备份规则后,倒也还行。
可惜现在10系统等 新系统里,你也就只能重启还原类软件走起了。进程防御类软件没了。

就算有各种毛豆类的,也难弄,规则的创建特麻烦。没有任何防御类软件的规则创建能有当年的SSM易操作的。
作者: tzxinqing    时间: 2025-2-10 08:53
https://github.com/the1812/Malware-Patch/releases
作者: tanglf    时间: 2025-2-10 09:01
流氓软件的定义特征
作者: proof    时间: 2025-2-10 09:04
同求,也正在找。
作者: 忧心的启    时间: 2025-2-10 09:22
不乱下载,不乱安装。安装要看仔细,少上黄网,基本没有中招的可能。最重要一点,只玩PE
作者: ahscsm    时间: 2025-2-10 09:30
比较有效的办法就是改掉之前的用电脑习惯,至少我没遇到过此类情况
作者: it323    时间: 2025-2-10 09:57
我就不明白,用纯净系统加纯净PE安装何来这些,我系统现在连杀毒软件都没有照样没事。
作者: cpbjlwh    时间: 2025-2-10 10:10
流氓RJ无处不在,防不胜防,尽量小心!
作者: 2010天月来了    时间: 2025-2-10 10:15
it323 发表于 2025-2-10 09:57
我就不明白,用纯净系统加纯净PE安装何来这些,我系统现在连杀毒软件都没有照样没事。

电脑自己用,严格注意,一般都没问题

关键是向工作单位里那些普通员工的工作电脑,哪怕她想去安装个微信使用,也都不是去微信官网下载的微信,都是百度随意搜索的,然后下载的微信安装包外观看上去是绿色的微信图标,实际上都是二次包装过的。然后就没有然后了..............

哈哈哈
作者: jazz.lu057    时间: 2025-2-10 10:41
立法,如果干了坏事,抓起来关30年
作者: 小灰兔    时间: 2025-2-10 10:45
禁止写入
作者: wwoldok    时间: 2025-2-10 10:56
没有绝对的好办法,只有养成良好的习惯
作者: it323    时间: 2025-2-10 11:23
2010天月来了 发表于 2025-2-10 10:15
电脑自己用,严格注意,一般都没问题

关键是向工作单位里那些普通员工的工作电脑,哪怕她想去安装个微 ...

有道理
作者: dayeye    时间: 2025-2-10 11:33
RAMOS
作者: tt911    时间: 2025-2-10 11:38
虚拟机影子类软件伺候
国内狗屎类网站不看,不用,不搜。
下载时的发现可疑的链接,小点的EXE下载器类,修改注册表类(比如首页啊),弹窗,弹广告啊,色情赌博啊。。。流氓吸引啊。。劫持类。。。游戏运行时,啥点我啊,运行我啊,当我傻啊。。那种二度加载生成骗傻子和弱智的玩意不用。。直接下载回家后汇编手术伺候。。
还有安装时自动条狗复选框类的。。。不请自来的,不能自己做主的软件
譬如 SDL Trados Studio 2024 这样的狗食软件,需要安装.net 4.81不说,还自己没问就安装到了C盘
你的下场只有一个,你大爷马上卸载你。
作者: winpefk    时间: 2025-2-10 12:53
2010天月来了 发表于 2025-2-10 08:41
目前看,在国内的软件环境下。你没有任何好办法

要么安装影子软件,确保每次重启就还原到无垃圾的状态

组策略可以禁止 带特定软件证书 程序的运行
作者: 2010天月来了    时间: 2025-2-10 14:30
winpefk 发表于 2025-2-10 12:53
组策略可以禁止 带特定软件证书 程序的运行

最怕的是那种,你确实需要使用360的某个软件,例如驱动安装,但是坚决不想要360卫士和360杀毒。这时候组策略就不好捣鼓了
作者: daimg2013    时间: 2025-2-10 16:42
安装时,注意看清楚隐藏的选项
作者: wcf1    时间: 2025-2-10 17:27
360自己安装软件真的让人很头疼,比如墨鱼丸,根本不想用,也不知道怎么卸载
作者: 半夏微凉    时间: 2025-2-10 17:50
感谢交流,受益匪浅
作者: cryman    时间: 2025-2-10 18:00
论坛的UWF管理器,就能保证系统盘不能安装流氓软件了
作者: vaf    时间: 2025-2-10 18:10
我不怕, 有时故意挑逗, 想看看它有多大能耐.
大不了随后还原.
作者: cena    时间: 2025-2-11 19:06
多谢分享
作者: lqjxcf    时间: 2025-2-11 19:09
有个发习惯,不要在百度找软件,在坛里面找。
作者: mvm99    时间: 2025-2-17 09:25
如果周鸿祎死了,计算机和网络环境就会干净很多。
作者: SGZOU    时间: 2025-2-17 09:40
首先要了解流氓软件是通过什么途径推广的,要识别什么是炸弹包,不乱下载,不乱安装。安装要看仔细,中招的概率几乎是零。
作者: sunsea    时间: 2025-2-17 14:16
你是不是在找这个?不过还是在装好日用软件以后再用这个,以及用完以后再改组策略,我自己测试过会清空组策略、让一些行业软件莫名其妙的安装失败。原帖在http://bbs.wuyou.net/forum.php?mod=viewthread&tid=429327&extra=&page=1 ,不知道为什么作者清空了,很可惜(在现在这种行为也是违反版规的,不要学习)。

此外如果要强调【根本】的话,那还是楼里老哥们说的观念的养成。

WD和WU_开关及Applocker启停.zip

393.05 KB, 下载次数: 13, 下载积分: 无忧币 -2

作者: yzszh64    时间: 2025-3-22 14:30
学习了,谢谢各位。
作者: 逍遥派0468    时间: 2025-3-22 15:28
从根源上禁止流氓软件安装的方法,就是,不安装流氓软件。
作者: youlin211    时间: 2025-3-23 17:04
fkltd-123 发表于 2025-2-10 08:09
win11 24h2

请问  这个受保护的主机 是什么功能?

针对hyper-V?  还是什么



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3