删除 C:\Windows\System32\{java,javaw,javaws}.exe 是否可以防止 Java 恶意软件?
Does removing C:\Windows\System32\{java,javaw,javaws}.exe prevent Java malware?
多年来一直使用 Java,但最近关于 JRE 零日漏洞的警告令人不安。
我正在考虑以下方法(全部在 Windows 7 Ultimate/64 位机器上):
- 在所有浏览器中禁用 Java(早就完成了)
- 彻底卸载 Java(并因此删除
C:\Windows\System32\java.exe、java2.exe 和 javaws.exe)
- 正在将 Java JRE 和 JDK 下载到另一个卷 (
F:\Java64\jdk1.8\jre),并让所有 java 依赖的应用程序(eclipse、minecraft 等)直接指向
我的问题是:
- 如果不是全部,这是否会阻止大多数以 java 为中心的恶意软件?
- 我可以配置 java 更新程序来更新
F:\Java64\jdk1.8\jre 中的 java JDK/JRE 而无需 将其重新安装到C:\Windows\System32在我背后?
桌面 Java 从来都不是恶意软件的载体,浏览器插件才是。所以在浏览器中禁用它应该就足够了。将其移动到另一个卷或从 %Windir% 中删除文件不会改变任何内容。卸载与禁用浏览器插件几乎相同。
无需安装运行时(和 JDK,就此而言)即可使用。
我推荐以下内容:
复制一份 JRE,在新的地方,或者每个依赖的应用程序一份
卸载它
检查您的浏览器是否有插件,delete/disable 如果它们被遗忘
删除 %windir% 中的 java.exe 个文件,如果它们被遗忘
do not 将 PATH 或任何环境变量指向 JRE 的副本
虽然删除或禁用浏览器插件可能就足够了,但我个人不相信它会保持 被删除或禁用。例如,Java 自动更新程序可能会无意中重新安装它们。
当然,这样做意味着您不会获得自动更新。但是 Java 影响合法程序的安全问题很少见。
多年来一直使用 Java,但最近关于 JRE 零日漏洞的警告令人不安。
我正在考虑以下方法(全部在 Windows 7 Ultimate/64 位机器上):
- 在所有浏览器中禁用 Java(早就完成了)
- 彻底卸载 Java(并因此删除
C:\Windows\System32\java.exe、java2.exe和javaws.exe) - 正在将 Java JRE 和 JDK 下载到另一个卷 (
F:\Java64\jdk1.8\jre),并让所有 java 依赖的应用程序(eclipse、minecraft 等)直接指向
我的问题是:
- 如果不是全部,这是否会阻止大多数以 java 为中心的恶意软件?
- 我可以配置 java 更新程序来更新
F:\Java64\jdk1.8\jre中的 java JDK/JRE 而无需 将其重新安装到C:\Windows\System32在我背后?
桌面 Java 从来都不是恶意软件的载体,浏览器插件才是。所以在浏览器中禁用它应该就足够了。将其移动到另一个卷或从 %Windir% 中删除文件不会改变任何内容。卸载与禁用浏览器插件几乎相同。
无需安装运行时(和 JDK,就此而言)即可使用。
我推荐以下内容:
复制一份 JRE,在新的地方,或者每个依赖的应用程序一份
卸载它
检查您的浏览器是否有插件,delete/disable 如果它们被遗忘
删除
%windir%中的java.exe个文件,如果它们被遗忘do not 将 PATH 或任何环境变量指向 JRE 的副本
虽然删除或禁用浏览器插件可能就足够了,但我个人不相信它会保持 被删除或禁用。例如,Java 自动更新程序可能会无意中重新安装它们。
当然,这样做意味着您不会获得自动更新。但是 Java 影响合法程序的安全问题很少见。