从签名过滤防止百度杀毒等流氓软件恶意静默安装

最近比较忙，好久没有写博客，前两天正好在给机房装机，因为和另外一个小伙伴很深恶痛绝这些国产没有节操的杀软，所以即使机房用的是无盘系统，还是在客户机上面做了限制，从签名上面直接过滤掉，效果就是安装的时候会提示系统管理员已阻止此程序，软件就无法安装了。下面说下如何禁止这些软件的安装。 过程分两部分： ①获取软件签名 那些流氓软件都是带有签名的，首先我们要获得这些软件的签名，首先要下载这些软件（不是安装），然后获取签名，说下具体步骤。以瑞星杀毒为例，下载之后右键点击选择属性，然后点击数字签名，然后选中签名，点击详细信息。   继续： 点击查看证书，然后点击详细信息。  点击复制到文件，下面就是证书的导出，一路下一步，最后选择保存位置， 点击完成，就完成了证书的导出。下面进行证书的过滤。 ②：过滤签名 按下Win+R键，运行secpol.msc 此时会打开本地安全策略，然后展开软件限制策略，点击其他规则，   在右边区域右键新建证书规则   然后点击浏览，选择刚才我们导出的证书，点击确定完成对证书的过滤。 可以看到Rising已经被添加到黑名单，此时双击瑞星杀毒软件是无法安装的，使用这种方法我们就可以过滤很多软件，但是貌似QQ电脑管家的签名和QQ是一致的，添加进去会导致QQ异常，无法使用。百度杀毒真是毫无节操可言，只要在win平台上使用百度搜索引擎，很容易中招，如果本身电脑使用的有百度其他产品也是很容易中招的，普通用户几乎防不住，面对这样的国内互联网环境，我只能说呵呵。