根据我的经验,某些安全软件(如Symantec的Norton AntiVirus)经常禁止通过“添加或删除程序”实用程序从Windows系统中删除它们,甚至偶尔需要从Symantec主页获取的删除程序。 (我认为这是为了防止恶意程序禁用安全软件......任何其他原因?)
如何配置程序以阻止通过系统的卸载实用程序删除,或通过删除程序的目录? Norton是唯一采用这种技术的软件套件,还是在安全软件中广泛使用?是否有类似的技术可以在Unix /类似的系统上使用?
答案 0 :(得分:3)
Norton并不是唯一一个这样做的人,但McAfee和Norton是唯一一个几乎不可能删除该软件的人。不是因为他们关心病毒或安全威胁,他们不想放弃对系统的控制。许多其他防病毒软件,如果不比诺顿更好,如AVG,Avast和其他,它们允许您从添加删除中卸载。如果他们告诉你任何不同的东西他们只是撒谎,因为你必须在物理上点击添加删除程序来运行卸载过程。没有编程方法可以做到这一点。
他们通过使用自定义进程劫持卸载来实现此目的。实际上没有标准化的卸载方法。最接近的是Microsoft提供的MSI软件包,但不必使用它,即使他们使用它,他们也可以自定义操作,以便在卸载时执行任何操作。
在NTFS中,您可以锁定当前在内存中执行的文件夹和文件。 Norton要么使用此方法,要么使用在后台运行的服务来阻止它。
Norton和McAfee是一些最具侵入性的资源,一旦安装就永远无法从系统中解脱出来。他们不是为了安全而这样做。他们之所以这样做是因为他们所处的市场拥有的免费替代品比他们的传统软件好20倍。因此,他们与OEM达成协议,默认安装他们的软件,希望人们将继续支付每年的订阅费用。最重要的是,如果他们真的难以删除,有些人不会被打扰,只是付钱。
答案 1 :(得分:0)
您是否正在寻找防止安全软件在运行时被卸载,停止或“杀死”的想法或方法?如果是这样的话,我在为一家AV公司工作的时候有一些我一直在努力的想法,而且没有一个与“试图控制机器”有关。它只是与音量有关我看到那些攻击最流行的AV软件的病毒......我的目标是让它只有我才能在准备升级时关闭我们的服务......
使用密码学,我想我找到了一些很好的方法。
答案 2 :(得分:-1)
如果您正在寻找一个系统不会被用户损坏的“溶剂”,您不需要任何类似的黑客攻击。只是不要让用户访问管理员帐户。如果用户就是您,那么当以管理员身份登录时,不要运行任何不受信任的用户。