О "вирусной" политике распространения программ mail.ru писали немало. Каждый месяц ловлю их сюрпризы и чищу после них ПК. Решил кардинально заблокировать их программы от "скрытой" установки через их сертификат!
Поехали!
1. HKLMSoftwarePolicyMicrosoftWindowsSaferCodeIdentifiers - AuthenticodeEnabled.
Значение ключа должно быть равно 1. Если нет ветки - создайте.
2. Локальная политика безопасности ->Политика ограниченного использования программ
Создаем политику по умолчанию. Появится пункт "Дополнительные правила".
3. Теперь берем любую "вирусную" программу mail.ru. К примеру ко мне в последний раз она пыталась пролезть через мод для WoT. Вот ссылка
Смотрим "свойства файла" и экспортируем его сертификат в отдельный файл.
4. Теперь возвращаемся в редактор групповой политики. Переходим раздел "Дополнительные правила" и в правой части консоли MMC жмем правой кнопкой мыши в любом свободном месте. В появившемся меню выбираем пункт "Создать правило для сертификата". Экспортируем наш сертификат mail.ru и выставляем для него "Уровень безопасности" - "Запрещено"
Готово! Теперь "вирусы" mail.ru не попадут к Вам никогда ни под какой личиной.
Было бы здорово, если бы кто нибудь из Вас написал bat для автоматизации этого дела и выложил в свободный доступ.
Спасибо.