А АWednesday 9 August 2017

Как запретить автообновление Adobe Reader.

Всем привет.

При инсталяции Adobe Acrobat Reader в системные сервисы, в святая святых, втихаря устанавливается AdobeARMservice. Неприятно, что компания Adobe не оставляет пользователям права выбора поставить сервис автообновления или нет. А ведь такая программа получает самые высокие привилегии работы в системе и несёт в себе две реальные угрозы:
• когда Man in the Middle взломает протокол канала обновления то он сможет установить на компьютер изменённый Adobe Acrobat Reader и захватить управление компьютером.
• если Adobe выпустит несовместимое с каким-то ПО на вашем компьютере обновление это может привести систему в нерабочее состояние, и вы понятия не будете иметь кто же виноват.


Обратите внимание на то, что использовано выражение “когда Man in the Middle взломает протокол”. Учитывая количество установленных бесплатных программ Acrobat Reader в мире и то что автообновлялка имеет права системного сервиса формулировка “если” не подходит — поздно или рано протокол обязательно вскроют.

Но запретить автоматические обновления просто.

Сначала нужно запустить Acrobat Reader и в настройках отключить автоматическую проверку обновлений. Вообще.



Затем запустить оснастку mmc или сразу services.msc, найти там Adobe Acrobat Update Service. Нажать кнопку “Остановить”, затем дважды кликнуть на него и на появившемся окне в выпадающем списке выбора типа запуска выбрать “Запрещено”. Это заблокирует его запуск, поедание памяти, ресурса процессора и трафика. Ну и наконец чтобы вообще выбросить эту непрошенную фичу нужно выполнить команду:
sc delete AdobeARMservice

Оснастку с сервисами нужно предварительно закрыть, а потом после удаления можно снова загрузить и убедиться, что незванный гость удалён.

Кроме этого необходимо проверить ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
и удалить его оттуда.

Либо через MSConfig отключить его в закладке «Автозагрузка».

В современном мире, когда все и вся гоняются за персональными данными людей, установкой подобных непрошенных вещей промышляют многие производители программ. Для PC отчасти это продиктовано с тем, что компания Microsoft сделала, на мой взгляд, очень правильные шаги и немного отстранила пользователей компьютеров от привилегий системного администратора. Поэтому автоматические обновления программ стали невозможными без интерактивного взаимодействия с пользователем.

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное