Запрещаем установку нежелательного софта навсегда

Unchecky – бесплатная программа для борьбы с потенциально нежелательным ПО

Привет, друзья! Сегодняшняя статья не будет длиннющей «простыней», как это часто у меня бывает. А все потому, что я хочу презентовать вам одну простенькую утилиту, которая очень здорово помогает содержать компьютер в чистоте. Но ее простота нисколько не умаляет ее же достоинств!

Речь идет о программе Unchecky — бесплатной утилите для борьбы с потенциально нежелательным и рекламным ПО, всяческими тулбарами, сторонними браузерами и т.п.

Чтобы понять, в чем заключается смысл ее работы, достаточно перевести ее название. На русском языке оно будет звучать примерно, как «Снимаем галочки» или «Снять галочки».

Как известно, при установке различного ПО для Windows, вместе с желаемой программой на компьютер могут установиться и несколько других, совершенно не нужных нам программ. Это могут быть и различные браузеры, и тулбары, и агенты, и аськи, и совершенно посторонние программы, и различные панели инструментов, и «заменители» стартовой страницы и поисковой системы во всех используемых браузерах, и т.д.

И это касается скачивания софта не только из сомнительных источников, но и установки его с официальных сайтов.

Все дело в том, что многие разработчики (в основном бесплатных программ) заключают соглашения со специальными партнерками, которые «встраивают» в их установщик/загрузчик дополнительные функции для инсталляции сторонних программ. И таким образом разработчик получает некоторую комиссию.

Нет, я не виню создателей ПО, которые участвуют в подобных партнерских программах, ведь им тоже масло на хлеб хочется мазать, иногда и с икоркой, а данный способ порой является, чуть ли не единственным для монетизации бесплатной программы. Но все же, этот метод монетизации не совсем честный по отношению к рядовым пользователям. Посему, с этим желательно бороться (тем более, существуют настолько нечистоплотные разработчики и партнерки, что они могут «напихать» в инсталлятор сколько угодно «левых» программ, да еще и «галочки» (чекбоксы) спрятать куда-нибудь поглубже).

Конечно, существуют и более радикальные методы борьбы с установкой нежелательных программ, например, AppLocker, про который я писал в статье о том, как запретить установку Mail.ru и прочего «левого» софта. Но использование функций AppLocker – это настолько радикальный способ, что многим он попросту доставляет массу неудобств, и делает работу за компьютером совершенно не комфортной. Да и работает ЭппЛокер далеко не на всех версиях Windows.

Unchecky же, напротив, настолько проста, что с ней разберется абсолютно любой «чайник». И я вам сейчас это продемонстрирую =) К тому же она работает на всех популярных и актуальных на сегодняшний день версиях Windows (от XP и выше).

Скачать Unchecky можно (и нужно!) с официального сайта — https://unchecky.com/. Сайт имеет, в том числе, и русскоязычную версию, поэтому проблем с установкой ни у кого не возникнет.

Кстати, разработчик Unchecky – некто RaMMicHaeL, и именно от его имени эта утилита была презентована прошлой осенью на Хабре. На русском языке. Я так понимаю, имя разработчика — Michael Maltsev, т.е. он наш с вами соотечественник! Что ж, честь и хвала ему за такую замечательную программулину. Ну, а если у вас имеется финансовая возможность поблагодарить автора программы, а также есть счет в PayPal, можете смело это сделать (ссылку найдете на сайте программы).

И еще один немаловажный момент, Unchecky была тщательно исследована сайтом Softpedia и была признана 100% безопасной.

Ладно, идем дальше. Я же обещал, что статья не будет объемной =)

Скачиваете программу, устанавливаете ее, и всё! Больше никаких настроек!

Утилита Unchecky работает в виде службы, полностью в фоновом режиме. В том числе и ее обновление происходит «в фоне». В общем, поставил и забыл. А на рабочем столе она создает свой ярлык, для того, чтобы вы могли посмотреть от скольких нежелательных «галочек» она вас уберегла.

Итак, подведем итоги того, что умеет делать данная программа:

• В автоматическом режиме снимает нежелательные «галочки» при установке какого-либо софта
• Предупреждает, если вы устанавливаете потенциально нерекомендуемое ПО, которое маскируется под видом неотъемлемой части инсталляции. Т.е., если нажатие кнопки «Далее» в инсталляторе означает не только само «Далее», но и ваше согласие на установку какого-нибудь тулбара или стороннего приложения.
• Фоновая работа и обновление, которая вам совершенно не заметна.

К сожалению, ничего идеального не существует, и периодически возможно и такое, что Unchecky что-то пропустит мимо себя. Но автор постоянно обновляет программу и работает над улучшениями. В любом случае, о программе Unchecky отзывы на данный момент сплошь положительные.

Записи в hosts, вносимые Unchecky начинаются с закомментированной строки # unchecky_begin, а заканчиваются # unchecky_end. После изменений файл hosts будет выглядеть примерно так:

Помните, что других «левых» записей (если вы их не вносили сами, или они не были внесены каким-нибудь патчем для взлома платных программ) в этом файле быть не должно!

Ну, вот и все, друзья. Пользуйтесь на здоровье, ставьте себе, своим близким и друзьям (особенно тем, кто не очень «дружит» с компьютерами, но при этом любит скачивать всякие программы целыми пачками).

В заключение, хочу показать вам короткий официальный видеоролик, демонстрирующий работу Unchecky:

Запрещаем установку нежелательного софта навсегда

Спектр программного обеспечения состоит из надежных приложений на одном конце и вредоносных программ на другом, а также серой области между ними с приложениями, в которых мы не уверенны или которые ведут себя подозрительно, но не относятся к категории вредоносных программ. Мы называем это программное обеспечение из серой области «Потенциально нежелательными приложениями» или «PUA».

Вредоносная программа — это вредоносное программное обеспечение. Это может быть самореплицирующийся вирус, программа типа «троянский конь», которая выглядит как что-то другое, чтобы вы ее установили, или другой тип атаки. Целью программы может быть кража ваших персональных данных или учетной записи, использование системы для запуска атак на других пользователей, а также другие киберпреступления. Антивирусная программа в Microsoft Defender пытается заблокировать вредоносные программы, прежде чем они успеют заразить ваше устройство.

Потенциально нежелательные приложения (PUA) не являются вредоносными, но они могут показывать нежелательные рекламные объявления, скрытно использовать ваш ПК для добычи криптовалюты, предлагать другие неожиданные приложения или выполнять другие нежелательные действия.

Windows сообщает о потенциально нежелательных приложениях, чтобы вы решили, нужно ли продолжать установку. Дополнительные сведения о том, как включить защиту от потенциально нежелательных приложений, см. в статье Зашита компьютера от потенциально нежелательных приложений.

Дополнительные сведения

Дополнительные сведения о том, как корпорация Майкрософт классифицирует вредоносные и нежелательные программы и потенциально нежелательные приложения, см. в статье Определение вредоносных и потенциально нежелательных приложений корпорацией Майкрософт.

Уменьшение вероятности получения нежелательных программ

Загружайте приложения только из надежных источников, например из Microsoft Store, и обращайте внимание на то, какие приложения устанавливаете.

Используйте антивирусную программу, которая регулярно обновляется, например антивирусную программу в Microsoft Defender, встроенную во все современные версии Windows.

Используйте современный браузер, например, новый Microsoft Edge. Microsoft Edge использует фильтр SmartScreen в Microsoft Defender, который помогает блокировать потенциально нежелательные приложения.

Регулярно обновляйте программное обеспечение своего устройства с помощью последних версий обновлений для Windows, вашего браузера и приложений.

Совет: Перезагружайте компьютер хотя бы раз в неделю. Это поможет ускорить работу и убедиться в том, что установлены последние обновления.

Если вы считаете, что на вашем компьютере уже есть нежелательные программы

Удалите ненужные программы в разделе Параметры > Приложения > Приложения и возможности (Установка или удаление программ в более ранних версиях Windows).

Скачайте последний механизм обнаружения угроз в программе Безопасность Windows и выполните полную проверку с помощью антивирусной программы в Microsoft Defender. Практическое руководство

Если нежелательное программное обеспечение не удается удалить, вы можете отправить эти файлы корпорации Майкрософт.

Выполните автономную проверку с помощью автономного Microsoft Defender.

Если вы работаете в организации, перейдите на портал для обнаружения угроз (Microsoft), чтобы получить подробные сведения о нежелательных программах.

Сообщите о загрузке, которая, по вашему мнению, неправильно помечена

При попытке скачать файл в Microsoft Edge может появиться предупреждение о том, что Edge считает, что файл может быть вредоносным или потенциально нежелательным. Если вы уверены, что файл безопасен, это предупреждение может оказаться «ложным срабатыванием». Вы можете сообщить нам об о этом, чтобы мы просмотрели этот файл и подтвердили, что он безопасен и не должен блокироваться в будущем.

Чтобы сообщить о ложном срабатывании, выберите три точки рядом с оповещением о загрузке и выберите в появившемся меню Сообщить об этом файле как о безопасном.

Прога запрет на установку неизвестных приложений. Запрет на установку нежелательных программ при помощи AppLocker

Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку ». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку приложений конкретному пользователю на Windows 7

Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

Откроется соответствующая панель.

В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.

Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.

Запрет на установку программ с помощью родительского контроля (Windows 7)

Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):

Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

Тыкаем по кнопке «Родительский контроль»

Выбираем пользователя, которому мы хотим запретить установку программ.

Нам необходимо «Ограничения на »

Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

Запретить установку программ с помощью реестра (Windows 7)

Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.

Вопрос безопасности системы компьютера всегда был наиболее важным для пользователя. Как известно, вирусы, проникающие внутрь гаджета, способны привнести массу дискомфорта его владельцу. Способов, как на 100% уберечь свой десктоп от проникновения вредоносных программ нет, но есть способы, как максимально повысить устойчивость к ним.

Самый доступный — запретить установку программ в windows 7. Добиться этого можно абсолютно бесплатно, причем программка, которая поможет в этом, уже имеется на большинстве версий Windows. Принцип действия до безобразия прост: никакие программы не могут быть скачаны без разрешения пользователя. И тогда вы не столкнетесь с такой проблемой как появление , а также с другими проблемами которые приносят вирусы. Как это сделать? Давайте разбираться.

Как установить ограничение

Для начала необходимо открыть окно «Локальная политика безопасности». Для этого зайдите в «Пуск» — «Панель управления» — «Система и безопасность». Далее пройдите в «Администрирование», и там увидите «Локальная политика безопасности» — «Политика ограниченного использования программ». На этой строчке кликните правой клавишей мыши и создайте новую политику ограниченного использования программ.

Теперь необходимо задать некоторые настройки для новой политики. Для этого кликните по строке «Применение» и поставьте галочке в тех же местах, что и на картинке ниже.

После этого переходите в пункт «Назначенные типы файлов» и смело удаляйте расширение LNK. Затем переходим в дополнительную папку «Уровни безопасности», видим в правой части окна подпункт «Запрещено» и назначаем его по умолчанию (правой мышиной клавишей).

Вот и всё, теперь все пользователи с вашего компьютера смогут запускать только те программы, которые вы установите или же это сделает за вас система. Обычно они находятся в папках Program Files и SystemRoot, но могут быть «раскиданы» и по другим папкам. Если это ваш случай, то советую добавить эти программы в список разрешенных. Для этого, в свою очередь, зайдите в «Дополнительные правила» — «Имя», кликните правой кнопкой по пустому полю. Среди остальных команд выберите «Создать правило для пути», и задайте путь к той папке, где находится необходимая прога.

Как видите, в данных действиях нет абсолютно ничего сложного. На выполнение этих правил уйдет от силы несколько минут, однако задумайтесь о том, насколько вы повысите безопасность своего компьютера. Ради этого не жалко выделить пару минут своего драгоценного времени, вы согласны?

Повысить безопасность вашего компьютеры вы сможете, если установите . Это станет хорошим дополнением к описанным выше действиям!

Видео в помощь

Очень часто (обычно это происходит при установке нелегального софта) на наши компьютеры проникают другие, рекламные продукты в виде ненужных приложений, тулбаров и т.д. В некоторых случаях добропорядочные разработчики нас об этом предупреждают и дают возможность не устанавливать их путем снятия галочек, как например, при установке .

(Как видно на скриншоте выше, помимо основного приложения нам предлагается инсталлировать еще и McAfee Internet Security и True Key by Intel Security)

Но чаще всего лишние утилиты на диске появляются скрытно или по невнимательности самого пользователя. Так или иначе, чтобы в дальнейшем не допустить такого «вмешательства», сегодня я расскажу о том, как не допустить их последующего проникновения на ПК.

Unchecky — Программа удаление ненужных программ с компьютера

Если уже такие утилиты появилась, то избавиться от них можно только одним способом, а именно, — деинсталлировать. Сделать это можно как внутренними утилитами Windows , так и сторонними, — Ccleaner или Revo Uninstaller и т.д. И еще рекомендация для закрепления, так сказать, — в завершении процедуры настоятельно советую также «пройтись» ADWCleaner , чтобы найти и подчистить другое/оставшееся нежелательное ПО.

Ну а теперь давайте перейдем к главному вопросу нашей темы.

Unchecky

Начну, пожалуй, с самого известного продукта, которым сам пользуюсь.

Как я уже упоминал выше, появление нежелательного ПО по большей части скрытно или по невнимательности юзера (попросту забыл снять галочки, или не знает, где и с каких пунктов это необходимо сделать). В задачу Unchecky как раз и входит с снятие этих галочек с нежелательных приложений. Ко всему прочему блокирует скрытые автоустановки ненужного, а порой и вредного софта.

Достаточно скачать и установить. Все остальное она сделает сама!

Что делать, если очень хочется или надо…

Песочница

Что такое песочница? Это выделенное, отдельное место на жестком диске. Где вся процедура установки запущенных приложений будет происходить только в отведенных рамках этой системной области. Никак не выходя за пределы и не влияя на работу операционной системы.

Самый известный способ, —

Довольно таки часто, устанавливая какую либо программу пользователь не обращает особого внимания на установку дополнительного софта на свой компьютер. Устанавливая программу ( особенно бесплатную ) , вам невзначай пытаются установить какое-то нежелательное программное обеспечения.

Конечно же при установке программ, в окне мастера установки, уже отмечены галочкой различного рода расширения нежелательной установки на ваш компьютер, это могут быть и тул-бар который устанавливается в браузер и делает его по умолчанию без вашего согласия, разного рода программы, аськи, агенты и т.п.

Более опытный пользователь компьютера снимет эти галочки для предотвращения установки нежелательного ПО, в то время как обычный пользователь не обратит на это никакого внимания и, на автомате нажмёт кнопку «Далее» ( сам несколько раз так устанавливал ), для продолжения установки программы.

После чего они удивляются и не понимают откуда у них на компьютере установлена та или другая программа, тул-бар в браузере или ещё что-то, что они не устанавливали. Разработчики программ несколько хитрят, при установке программы они предлагают пользователю следующее:

• Быстрая установка (рекомендуется) — это установка нужной вам программы, но при этом автоматически устанавливается дополнительные программы (не нужные вам );
• Обычная установка — в этом случае вам будет предложено самим снять галочки с тех пунктов, где вам предложат установку дополнительного ПО;

Даже в этом случае при снятии галочек дополнительные программы всё равно устанавливаются на ваш компьютер без вашего ведома.

Дополнительные приложения, при установке основной программы, потом можно будет удалить. Но всё же, есть такие «зловредные» тул- бары, которые устанавливаются в браузер, меняя его стартовую страницу, настройки, или нежелательные программы, которые потом очень трудно будет удалить.

Доброго времени суток, сегодня поговорим о бесплатной утилите Unchecky. Служит она для предотвращения установки на ваш компьютер не желательного программного обеспечения. Программа бесплатна, имеет поддержку могучего русского языка. Качаем от сюда , или тут .

Установка утилиты Unchecky:

Запускаем файл с расширение.exe выбираем наш могучий русский (если не выбран ), после чего тапаем по кнопке «Установить».
Кнопка «Больше настроек» — здесь предлагается вам установить программу в ту папку в которую вы выберите сами. Перед установкой тапните по этой кнопке и выберите нужную папку.

После завершения установки нажмите на кнопку «Готово».

Утилита Unchecky работает в виде службы, то-есть работает в фоновом режиме, значит при установки новой программы, Unchecky будет следить за установкой дополнительных программ и защитит ваш компьютер от нежелательного ПО. В главном окне программы вас информируют о запуске службы Unchecky.

В программе также есть кнопка «Приостановить» службу Unchecky и кнопка «Журнал активности». Кнопка приостановить соответственно останавливает службу Unchecky при необходимости. Для того чтобы запустить службу заново нажмите на кнопку «Возобновить».

Настройки утилиты Unchecky:

Для перехода в настройки, нажмите на кнопку «Настройки» в главном окне программы, здесь кроме выбора языка ничего менять не советую (да и нечего ).

В программе есть кнопка»Расширенные настройки».

В этих настройка я ничего менять не советую, какие либо изменения сделают данную программу менее эффективной. После того как вы установили Unchecky на свой компьютер, данная утилита внесла некоторые свои дополнения в файл Hosts, который находится по пути C/Windows/System32/drivers/etc. Начало записи начинается со строки # unchecky_begin , заканчиваются .

Эти дополнения необходимы для правильной работы программы, блокировки нежелательного программного обеспечения. У меня он выглядит примерно так:

Для правильной работы программы в этом файле ни каких других изменений не должно быть.

Блокировка нежелательного программного обеспечения утилитой Unchecky:

Теперь вы можете ставить на свой компьютер различные программы и не боятся за установку стороннего, нежелательного софта. Если на ваш компьютер при установке новой программы будет предложено установить дополнительные программы, утилита Unchecky выдаст сообщение о том, что нежелательные программы будут заблокированы.

Владельцы макбуков столкнулись с блокировкой после установки Big Sur

Новые макбуки, оснащенные чипами Т2, имеют дополнительный механизм защиты помимо «классической» привязки к Apple ID через NVRAM. Классческую защиту можно легко обойти, сбросив NVRAM сочетанием клавиш Command (⌘) + Option + P + R при загрузке ноутбука и переустановив ОС. Однако в ноутбуках с Т2 так сделать уже не получится — в чипе хранится отдельная привязка к Apple ID.

В июне 2020 пользователи форума MacRumors стали жаловаться, что их ноутбуки внезапно блокируются. Эти люди были владельцами восстановленных (refurbished) или бывших в употреблении, но легально (это важно) приобретенных макбуков. Это действительно странно, ведь пользователи, по их словам, следовали официальному руководству от Apple, в котором сказано, что для обеспечения «чистоты» макбука при перепродаже достаточно «отвязать» его от Apple ID предыдущего владельца и «привязать» к Apple ID нового владельца.

Дополнительные проблемы в этой ситуации создавали и некомпетентные сотрудники техподдержки Apple, незнакомые с функцией блокировки активации. Они советовали «отвязать» макбук от своего Apple ID. Сделав это, пользователи лишались последнего доказательства того, что устройство действительно принадлежит им.

При повторном обращении в техподдержку выясняется, что необходим либо бумажный чек (из магазина Apple), либо его электронная версия. Это может стать проблемой, так как большинство людей выбрасывает чек сразу же после покупки (или теряет его в дальнейшем), а в России, например, такое требование незаконно (по Российским законам чек не является обязательным документом для доказательства покупки).

Еще одна проблема заключается в том, что некоторые (опять же, недостаточно компетентные) сотрудники Apple во время процедуры восстановления (refurbishmment) забывают удалить привязку к Apple ID из чипа Т2, но из-за того, что предыдущая версия MacOS не активировала блокировку, в момент продажи ноутбук выглядит работоспособным и новый владелец успешно привязывает его к своему Apple ID.

Тем же пользователям, кто смог предоставить оригинальный чек и подтвердить таким образом покупку, Apple все же разблокировала устройства. Однако пользователям, купившим макбук у реселлера (предоставляющего свои собственные чеки) было отказано в снятии блокировки несмотря на то что устройство было приобретено легально и имело соответствующие документы. По сути, люди теперь имеют на руках кирпич, стоимостью от 2 000 долларов.

Главные претензии к Apple, которые высказывают покупатели:

• Компания сознательно усложняет процесс перепродажи/дарения макбуков. Очень легко ошибиться и забыть какой-то критически важный шаг. Невозможно получить нужные инструкции на самом устройстве, что создает проблемы как для покупателей, так и для продавцов.
• Несмотря на то что все эти действия — обязанность предыдущего владельца, Apple не публикует инструкций, каким образом покупателю проверить «чистоту» устройства перед покупкой. Блокировка активации — новая функция, которой не было на предыдущих компьютерах компании. И проверка наличия блокировки не должна вызывать затруднений.
• В ПО Т2 могут быть баги, приводящие к ошибочному срабатыванию блокировки активации. Когда это происходит, законному владельцу предлагают предоставить оригинальный чек при том, что в инструкциях Apple нет указания сохранять его. Даже если продавец выполняет все условия, необходимые для перепродажи ноутбука, покупатель все равно может приобрести нерабочее впоследствии устройство. Всего этого можно было избежать, если бы Apple предоставляла возможность удаленной проверки и очистки устройства в момент перепродажи.

Все это заставляет задуматься о том, кто же все-таки является владельцем этой техники, ведь по сути устройством владеет компания-производитель, которая в любой момент может заблокировать ваш девайс. Сегодня это баг в ПО Т2, а что если завтра причиной для блокировки станет установка «неправильной» программы или посещение нежелательного сайта?

Примечание: в статье под привязкой к Apple ID, понимается сама привязка и включение функции Find My Mac, автору известно, что один ноутбук можно привязать к нескольким аккаунтам.