拒絕“全家桶”軟件安裝下載有高招

平淡

下載地址輕松識別

我們平時在下載軟件的時候，都會發現下載頁面經常有各種名目繁多的鏈接，什么高速下載、點擊下載，誰知道一點擊卻是下載到各種下載器、無關的軟件。比如要在http：//www.downza.cn/soft/214308.html下載“FlyHotKey 官方免費版v2.3.0.0”，打開上述頁面可以看到該頁面有“立即下載”、“高速下載”、“電信高速下載”等各種鏈接（圖1）。

那么該怎么找到軟件真實的下載地址？現在借助“批量提取網站超鏈接”可以快速提取真實下載地址。

首先在下載軟件的時候，我們要知道下載軟件名稱、版本、大小這些信息，比如上述軟件為“flyhotkey”，大小是1.76MB，了解這些信息后就可以使用“批量提取網站超鏈接”來提取下載地址。啟動軟件后粘貼上述網址，點擊“獲取”，軟件會將當前頁面所有鏈接提取。因為下載網站一般是將軟件壓縮保存，因此可以在提取文本框輸入“.zip”（如果沒結果則可以輸入.rar、。exe），點擊“提取”，可以看到所有zip鏈接全部在右側窗格提取出來（圖2）。

通過鏈接可以看到文件名為“flyhotkey*****”，可以初步判斷文件下載大體沒錯，在IE中復制上述地址后進行下載，在下載窗口可以看到文件大小為1.76MB，文件名和大小均與頁面介紹的相符，這樣就可以放心下載了（圖3）。

當然這里我們只是以zip為例，在實際下載中我們還要根據實際情況輸入.rar、.exe進行下載鏈接的提取。一般網站的下載器都是類似FlyHotKey_18@214308.exe、XXX@34_283562.exe的名稱（名稱大多帶有@，大小一般在1MB以內），我們在使用.exe進行提取時稍加注意即可避免下載到這類廣告下載器。這樣不要看下載頁面的繁雜鏈接，通過“批量提取網站超鏈接”可以快速提取真實下載地址。

一個不漏 使用組策略阻止全家桶

上述方法雖然簡單，不過現在很多官方安裝程序也會捆綁全家桶。如果要徹底防范全家桶的入侵，對于Windows 10專業版用戶，現在還可以借助組策略來阻止常見廣告程序的安裝。比如筆者經常在華軍軟件園下載軟件，但是該網站很多高速下載鏈接，下載到的實際上都是一款名為P2P下載器的軟件，而且該下載器默認會自動下載很多推廣軟件（圖4）。

無論是下載什么軟件，點擊高速鏈接都會下載到不同名稱的下載器，但是打開下載器“屬性→詳細信息”查看，可以看到這些下載器其實是同一個文件，版本一樣，公司的名稱也是一樣的（圖5）。

因此要阻止這個下載器在我們的電腦中運行，現在可以借助組策略的軟件限制策略。在華軍上點擊任意高速下載鏈接，下載一個P2P下載器備用，接著在搜索框輸入“gpedit.msc”，啟動組策略編輯器后依次展開“計算機配置→Windows設置→安全設置→應用程序控制策略→Applocker→可執行規則”，在右側窗格右擊選擇“創建默認規則”，完成默認規則的創建后繼續點擊“創建新規則”（圖6）。

在彈出的創建向導中依次設置“權限（選擇“拒絕”）→條件（選擇發布者）→瀏覽→選擇上述下載的P2P下載器”，此時規則會自動讀取阻止程序的發布者、名稱和版本等信息，文件版本選擇本版及其以上版本，剩余操作按屏幕提示完成（圖7）。

完成上述規則的設置后重啟生效，這樣以后即使我們在華軍不小心下載到了上述P2P下載器，這個下載器在本地也是無法運行，它會被上述創建的規則攔截。同上，我們可以將自己經常接觸的下載網站的下載器全部添加到拒絕列表。因為規則是針對軟件發布者創建，因此即使軟件升級了新的版本也會被規則拒絕運行，自然就避免給本機帶來各種全家桶了（圖8）。