Farò “mezza felicità” con questa nuova serie di articoli (inaugurata proprio con CRT) per chi –come me– sta affrontando una migrazione antivirus presso la propria azienda o un cliente.
Sophos, allo stato attuale, è un buon software di protezione antivirus che mette a disposizione del sysadmin una discreta console enterprise centralizzata per tenere tutto sotto controllo (client / policy / update / statistiche diffusioni malware).
Da questa si potranno lanciare installazioni del client AV da remoto, sfruttando il dominio e le credenziali di amministratore di rete. Se però il PC ha già un suo antivirus potrebbero nascere dei conflitti che creerebbero solo rogne ed inutili perdite di tempo. Sophos offre quindi una utility per la rimozione automatica e sicura del software altrui:
Sophos Competitor Removal Tool
sophos.com/security/topic/upgrading.html
Esso si basa su una lista di “competitor” in XML. Al suo interno nomi, percorsi e chiavi di registro che saranno eliminate durante il processo automatico. Quanto già fatto insieme ad un collega (grazie Massimo! :P ) è una semplice gabola (suggerita da un ingegnere Sophos) che permette di lanciare il removal nella fase di pre-installazione client.
CRT 1.4.3 è disponibile all’indirizzo:
sophos.com/tools/crt143sfx.exe (qui nel caso in cui Sophos cambi indirizzo all’eseguibile) ed allo stesso indirizzo –sempre su GxWare– le due liste di competitor attualmente compatibili (quindi disinstallabili automaticamente).
Velocemente la procedura da seguire:
- Scaricare e far scompattare crt143sfx.exe in C:
- Copiare la cartella C:\crt143\Remover nella cartella di installazione automatica Enterprise, come in figura
Dalla prossima installazione remota verrà lanciato automaticamente Sophos Competitor Removal Tool.
Giovedì si lotta contro Antivir, non ancora previsto dal remover.
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)