删除C：\Windows\System32 32\{ Java、javaw、javaws}.exe是否可以防止Java恶意软件？

Question

使用Java已经有很多年了，但是最近有关JRE的零天攻击的警告令人烦恼。

我正在考虑以下方法(全部在Windows 7终极/64位机器上)：

1. 在所有浏览器中禁用Java (很久以前就禁用了)
2. 彻底卸载Java (从而删除C:\Windows\System32\java.exe、java2.exe和javaws.exe)
3. 将Java和JDK下载到另一卷(F:\Java64\jdk1.8\jre)中，并拥有所有依赖于java的应用程序(eclipse、Min克拉夫特等)直接指向它。

我要问的问题是：

1. 这会防止大多数(如果不是全部)以java为中心的恶意软件吗？
2. 我是否可以配置java更新程序来更新F:\Java64\jdk1.8\jre中的java /JRE)，而不让它在我背后重新安装到C:\Windows\System32中？

Answer 1

为了使用它，不需要安装运行时(以及JDK )。

我建议如下：

• 制作一个JRE的副本，在某个新的地方，或者每个依赖的应用程序一个。
• 卸载它
• 检查浏览器中是否有插件，如果它们被丢弃，请删除/禁用它们。
• 如果java.exe文件落在后面，就删除%windir%中的文件
• 不要将路径或任何环境变量指向JRE的副本。

虽然删除或禁用浏览器插件可能是足够的，我个人不相信它将保持删除或禁用。例如，Java自动更新程序可能无意中重新安装它们。

当然，这样做意味着您不会得到自动更新。但是影响合法程序的Java安全问题很少。

Answer 2

桌面Java从来就不是恶意软件的载体，浏览器插件就是。因此，在浏览器中禁用它就足够了。将其移动到另一个卷或从%Windir%中删除文件不会改变任何事情。卸载与禁用浏览器插件几乎是一样的。