首页 > 应用技术 > 关于全面禁止和完全卸载奇虎360安全卫士的那些事儿

关于全面禁止和完全卸载奇虎360安全卫士的那些事儿

题外话:很久都没有在自己的博客里面好好写点东西了,曾经一度想过放弃,因为不再有大学时代的那些空余时间,也没有闲暇的心情,更得不到任何的喝彩,当然也不会产生任何的经济效益。现在的我,早就变成忙于生计的机器了,加之一直沉浸在感情的漩涡里无法自拔,好像我已经迷失自我很久了。

虽然我不再对于网络上争论发表自己的言论,但并不代表我没有自己的立场,因为我觉得网络够大,无论是正方还是反方都有自己存在的必要和演绎的舞台。奇虎360就是一个很好的表演者。它的发展历史我就不再这里赘述了,有兴趣的朋友可以去看看,它是怎么从3721走过来的,简直就是经典大翻身啊。

奇虎360向来以娱乐著称(当然,有的朋友认为最娱乐的公司应该是瑞星,这里暂不讨论。)好像在我印象中它跟瑞星、金山等诸多知名安全软件厂商均有过节,最近又在跟中国最大的互联网公司——腾讯,闹用户隐私保护的问题。

真是两个可笑的公司,我先表明立场,且不说我去年跟腾讯的那点P事儿,我对腾讯这个企业实在是没有好感(当然,能够成为它的员工赚票子还是可以的,可惜人家看不上我),而且腾讯窃取用户隐私是必然的(有兴趣的同学可以围观熊猫烧香作者的新浪微博)。我不是腾讯的支持者,更不是为了谁而写一篇文章,所以360的专业喷子请绕道。但是绝对不是奇虎360这厮弄个什么隐私探测工具所能看见的。有兴趣的同学可以试试,如果不运行QQ.exe,或者是将其他应用程序改名为QQ.exe运行,大家看见了神马神奇的效果?所以就这件事情而言,被伤害的仅仅是用户而已,只是奇虎360和腾讯两家公司为了自己的经济利益在竞争市场份额在客户端软件上加了一些莫名其妙的忽悠组件而已。

 

说正题,本次激怒我的正是奇虎360安全卫士这个软件本身,由于工作的原因,360给我照成了许多的工作难度,甚至可以说因为360的拙劣增加了我的工作量。有兴趣的同学的可以点这里看看卡巴大神的剖析《360欺骗4亿网民 胡乱解读“超级工厂”病毒》。好吧,虽然我很渺小,但是我单方面认为360在我的地盘跟我开战了,于是我开始着手全面禁止客户机安装360安全卫士的办法。

首先,阻止下载

使用360的用户,其计算机水平可想一般,而且大多数都是在不知情的情况下安装上的,这点我不能不佩服360的推广模式。由于企业使用了Websense上网管理系统,我将360的站点划分在人为归类到安全类别中的“可能不需要使用的软件”组中,然后设置此组为禁止访问,这样以普通用户的计算机水平,基本是无法获取到360的安装包了。当然对于已经安装了360的用户,从现在开始其360娱乐管理软件也无法更新了,你们可以谢谢我了。

其次,禁止安装

阻断了360的官方站点,但是用户还是可以用U盘等外置媒介中获取360的安装包进行安装。接下来的工作就是要想办法限制360在客户机上的安装。由于Windows文件格式的限制,同一个目录下文件夹和文件不能重名,我想过在每台机器上的360默认安装路径(C:\Program Files\360)相同目录上放置一个名为360的空文件(无后缀名)。这样可以禁止360的默认安装,可是如果用户手动更换安装路径的话,安装过程还是可以继续。然后又想到从注册表方向去考虑,因为安装过office的同学都应该知道,当注册表键值无法写入的时候,office是无法安装完成的。于是,我限制了奇虎360的注册表键值的写入你会发现,流氓软件之所以流氓,就在于无论条件多么苛刻,它总是要在你的机器里驻留,而且很难清除,在无法写入任何注册表键值的情况下,360安全卫士依然可以完成安装和运行(当然,运行得不彻底,比如超级流氓的360SelfProtection.sys,有兴趣的同学可以仔细研究这一部分)。这个限制做了以后,360还是安装上了,只是核心组件木马防火墙会无法开启,点击开启系统会说开启失败,要求重启电脑,当然重启电脑以后依旧无法开启滴,O(∩_∩)O哈哈~

最后,禁止运行

由于无法完全禁止奇虎360的安装,那么下一步的工作就是如何卸载奇虎360或者是让它变成硬盘里的一些“文件”,而不是可执行程序。【2010年10月17日,添加内容:消灭流氓奇虎360续之全面禁止360程序运行】若是成功安装了的360真的是灰常强大,诸如冰刃等程序在它这里都会吃闭门羹,其秘密就是在360SelfProtection.sys这个文件里。它优先于SYSTEM而加载,算是BOOT级别的了,完全的很好的保护着360常驻你的机器。被它保护的地方有注册表的重启卸载(比如有些软件要重启以后才可以卸载,而360这个保护这个键值不运行第三方软件或人添加),还有所有的360可执行程序(无论是否加载或直接运行)。友情提示,这个文件在安全模式下不会被加载可以删除,除此以外本人还未发现其他更好的办法,有知情的老师赐教。因为只要搞定了这个文件,无论是静默卸载或者是关掉360的服务让它成为“文件”都可以成为现实。

最后,哥以一个非资深、路过的、打酱油的PC安全服务人员的身份劝告大家,珍爱电脑,远离360

3.48K
分类: 应用技术 标签: