重複の可能性:
GoogleChromeのようなダウンローダーとインストーラー
ChromeがWindowsで自分自身を再ロードしてインストールするために何を使用しているのか、そしてアプリケーション用にそのようなインストールプロセスを作成する方法を知りたいですか?
質問する
707 次
2 に答える
2
Chrome のサイレント セルフ アップデート戦略には、高い代償が伴います。.exe は、任意のプロセスが書き込み可能なフォルダー C:\Users\hpassant\AppData\Local\Google\Chrome\Application\chrome.exe に保存されます。
これにより、実行可能ファイルがインストールされる通常のディレクトリである c:\program files に書き込むための昇格を要求する UAC プロンプトが不要になります。したがって、更新は完全にサイレントになる可能性があります。これにより、Chrome は、マシン上でコードを実行できるウイルス作成者にとって魅力的なターゲットになるはずですが、それ以外の場合、通常は重要なファイルをいじって自分自身を複製することはできません。chrome.exe にパッチを適用するか置き換えるだけで、サイレントに実行できます。デスクトップ ショートカットはこのファイルを直接指しているため、ユーザーが Chrome を再起動すると、影響を受ける実行可能ファイルが実行されます。
これが広範な攻撃ベクトルではない理由はよくわかりませんが、それはむしろ大規模なプログラムであり、常に流動的であり、おそらくいくつかの対策があることを除けば. また、おそらく UAC は感染した .exe のコピーからマシンを保護できるため、パスワードを盗んだり、ユーザーを pr0n サイトにリダイレクトしたりすることしかできませんでした。
私はこの抜け穴を特に気にしていないので、Chrome は避けています。あなたの顧客があなたのプログラムについて同じ懸念を持っていることを考慮する必要があるかもしれません。特に、Chrome のような対策がない場合はなおさらです。通常、ユーザーと IT スタッフはUAC を好みますが、そうでないのはプログラマーだけです。
于 2012-05-10T12:29:47.217 に答える
0
Google Chrome のようなダウンローダーとインストーラーを見る
ソリューションの非常に完全なリスト:
- Google Omaha (Google Chrome のインストール ソリューション)
- AdvancedInstaller
- Somoto BetterInstaller ( + あなたがお金を稼ぐための推奨事項を追加します)
- Ignite (まだ利用できません)
または、 WiX Toolset、NSISまたはInno Setupを使用して独自のものを作成することもできます。Web サーバーから完全なインストールをダウンロードして起動する小さなダウンローダー EXE を作成する必要があります。
AdvancedInstaller を除いて、これらはすべて無料のソリューションです。
于 2012-09-29T14:00:57.840 に答える