Всем привет.
При инсталяции Adobe Acrobat Reader в системные сервисы, в святая святых, втихаря устанавливается AdobeARMservice. Неприятно, что компания Adobe не оставляет пользователям права выбора поставить сервис автообновления или нет. А ведь такая программа получает самые высокие привилегии работы в системе и несёт в себе две реальные угрозы:
• когда Man in the Middle взломает протокол канала обновления то он сможет установить на компьютер изменённый Adobe Acrobat Reader и захватить управление компьютером.
• если Adobe выпустит несовместимое с каким-то ПО на вашем компьютере обновление это может привести систему в нерабочее состояние, и вы понятия не будете иметь кто же виноват.
• когда Man in the Middle взломает протокол канала обновления то он сможет установить на компьютер изменённый Adobe Acrobat Reader и захватить управление компьютером.
• если Adobe выпустит несовместимое с каким-то ПО на вашем компьютере обновление это может привести систему в нерабочее состояние, и вы понятия не будете иметь кто же виноват.
Обратите внимание на то, что использовано выражение “когда Man in the Middle взломает протокол”. Учитывая количество установленных бесплатных программ Acrobat Reader в мире и то что автообновлялка имеет права системного сервиса формулировка “если” не подходит — поздно или рано протокол обязательно вскроют.
Но запретить автоматические обновления просто.
Сначала нужно запустить Acrobat Reader и в настройках отключить автоматическую проверку обновлений. Вообще.
Затем запустить оснастку mmc или сразу services.msc, найти там Adobe Acrobat Update Service. Нажать кнопку “Остановить”, затем дважды кликнуть на него и на появившемся окне в выпадающем списке выбора типа запуска выбрать “Запрещено”. Это заблокирует его запуск, поедание памяти, ресурса процессора и трафика. Ну и наконец чтобы вообще выбросить эту непрошенную фичу нужно выполнить команду:
sc delete AdobeARMservice
sc delete AdobeARMservice
Оснастку с сервисами нужно предварительно закрыть, а потом после удаления можно снова загрузить и убедиться, что незванный гость удалён.
Кроме этого необходимо проверить ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
и удалить его оттуда.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
и удалить его оттуда.
Либо через MSConfig отключить его в закладке «Автозагрузка».
В современном мире, когда все и вся гоняются за персональными данными людей, установкой подобных непрошенных вещей промышляют многие производители программ. Для PC отчасти это продиктовано с тем, что компания Microsoft сделала, на мой взгляд, очень правильные шаги и немного отстранила пользователей компьютеров от привилегий системного администратора. Поэтому автоматические обновления программ стали невозможными без интерактивного взаимодействия с пользователем.
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?