Del Competitor Removal Tool (CRT) ne avevo già parlato diverso tempo fa. Avevo anche promesso che vi avrei proposto una soluzione per la realizzazione di nuove chiavi di rimozione applicabili ad altri antivirus. Sono passati diversi mesi ma non me ne sono dimenticato. Ecco quindi “come procedere” per disinstallare un antivirus non compreso nella lista “Catalog” proposta da Sophos! :)
Passo 1 – Scegliere la “vittima” da eliminare
Il CRT è un validissimo software fornito di lista ben nutrita di software antivirus disinstallabili senza l’intervento dell’utente / amministratore di sistema. Tra le varie voci ne manca una in particolare, molto discussa negli ultimi tempi e scelta svariate volte per proteggere postazioni private o piccoli uffici senza una soluzione antivirus distribuita ed amministrata in modo centralizzato.
Avira Antivir Personal
http://www.free-av.com/en/download/index.html
Gratuito per uso personale, difficilmente disinstallabile in modalità silent. Si può comunque sfruttare la comodità del remover per saltare qualche passaggio e ridurre il tutto ad “un solo clic“.
Per chi non avesse più a portata di mano il Remover (CRT143) propongo nuovamente il link per scaricarlo: downloads.gxware.org/…sophos/&file=crt143sfx.
Passo 2 – Recuperare le informazioni e modificare / creare il file catalog
Prima di passare alla realizzazione del codice occorrerà recuperare le informazioni sull’antivirus appena installato (o già rilevato sulla macchina). Chiaramente prenderò come esempio l’ultima versione di Antivir disponibile sul sito ufficiale. Dall’about di Antivir sarà possibile riconoscere la versione del motore utilizzato e l’ultimo file definizioni installato.
Do per scontato che si sia già installato il CRT sulla macchina interessata (altrimenti basta leggere questo post). A questo punto sarà possibile aprire il file catalog (generalmente c:\crt143\Remover\ProductCatalog.xml) già esistente (o crearne uno nuovo) e copiare/incollare il gruppo stringhe di un altro antivirus modificandone i parametri.
Si parte quindi da una situazione molto simile a questa:
per arrivare a quest’altra:
Il codice generato / modificato è il seguente:
<product name="Antivir PersonalEdition Classic"> <subproduct KeyName="Antivir PersonalEdition Classic" Version="7.06.00.270"/> </product>
La versione dell’antivirus è facilmente individuabile (come già detto prima) dall’about del programma:
Fatto questo si procede alla sostituzione del file Catalog originale del Remover (basta anche rinominare il vecchio ed inserire questo nuovo) lanciando poi una scansione (avdetect) per controllare che tutto funzioni:
Nel momento in cui l’antivirus viene rilevato è anche eliminabile semplicemente lanciando l’applicazione AVRemove.exe, che si trova nella stessa identica cartella dell’AVDetect (la root di crt143\Remover). Sfortunatamente, come dicevo ad inizio post, l’Antivir in versione personal non prevede una disinstallazione silente e sarà quindi necessario far avere un minimo di interazione con l’utente utilizzatore della macchina.
Confermando la disinstallazione con SI (comparirà a video) l’operazione terminerà in modo totalmente automatico:
Fare quindi clic su Fine per ottenere “la benedizione” anche dal Remover :P
Passo 3 – Adattare il Remover alle proprie esigenze
La disinstallazione di Antivir è solo un pretesto per mostrarvi la facilità di individuazione nomi / dettagli di un applicativo eliminabile in modo silente dal Remover di Sophos. Modificando i parametri inclusi nel file Catalog sarà quindi possibile togliere dalla macchina qualsiasi altra applicazione installata (che possegga però un corretto set di chiavi di registro di Windows).
Arrivare a capire come fare è semplice. Si accede al registro di Windows (Start / Esegui / regedit) e si naviga fino a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
dove vengono conservate tutte le chiavi dei programmi installati sulla macchina. Basterà quindi individuare quella interessata per poter generare il file Catalog che ci interessa:
Per sapere se un programma è eliminabile in modalità quiet / silent si potrà:
- lanciare l’eseguibile da una shell di dos inserendo a fine nome il parametro /? o -? (esempio: shutdown -?)
- controllare nell’help del programma (generalmente voce “Disinstalla $nomeprogramma”) se è prevista una rimozione silente
- controllare su internet se qualcuno ha avuto necessità di farlo prima di voi (s.Google aiuta)
Buon lavoro :)
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
