说明:
一般大企业的安装软件都会自带ssl签名(大企业付费给赛门铁克之类的大流氓保护费,获取合法证书签名),用来证明这个安装包是正规合法的软件,windows看到合法签名后才会降低对这些安装软件的"仇恨度",甚至允许其后台自动安装.
百度之类的企业获取ssl签名后,一般都会给自己所有的软件都使用这个签名.屏蔽百度的软件,也是从这个ssl签名上入手.我们只需要把百度或其他流氓企业的ssl签名在widnows中添加到"黑名单",这些签名的软件就再也无法在你的windows中手工或自动安装了.
当然,ssl签名可能由于签名到期或其他原因被更换.你只需要按照下面的例子,重新提取ssl签名,就行了.
如何把ssl签名添加黑名单
证书打包下载地址:http://cdn.eqoe.cn/mirror/file/cnsoftcert.zip
下载之后解压出来,Win + R 出现运行 输入 gpedit.msc 打开组策略设置。
依次按照图片上的中文提示展开,右键附加规则,选择新建证书规则。
以拉黑 百度 的证书为例,点击浏览按钮,然后选择 百度 的证书,点击确定之后(安全级别要选择为禁用),你的电脑就无法安装百度出品的任何软件。
世界一切都清静了
关于还想要使用百度云,但是希望禁用百度杀毒的方法:
在禁用百度证书之前安装百度云,然后禁用百度的证书。禁用证书只影响使用该证书的软件的安装,不影响安装过的软件的正常运行。
其他软件也一样,右键附加规则新建,选择那个软件对应的证书确认即可。
如何如何重新提取流氓软件的ssl签名?
那么,如果这些流氓软件换了证书该怎么办?很简单,重新提取证书就行了。
右键点击流氓软件的属性,查看数字证书
点击“详细情况”
然后点击查看证书
在详细信息中,点击复制文件
一路默认下一步,保存流氓软件证书即可。
这样的话,即使流氓软件换了证书,也能再次屏蔽。
