64 ответов в этой теме

[Borka]

Попробуйте
ExcludePaths = "urdndex.oab"
или
ExcludePaths = "*.oab"
...

Вот этого бы делать (если, конечно, есть хоть какие-то варианты) очень НЕ хотелось, поскольку этот вариант - откровенная дыра:

1.5.) Исключения вида [Filename.ext] или [*.ext] - непримлимы по соображениям элементарной безопасности
(любой, хоть раз в жизни написавший "hello, world", за полчаса может накропать на коленке тулзу, использующую такие исключения в своих целях)

Ну, тут так - тулзу можно смастерить, имея и полный путь к исключаемому файлу. Тут или полный путь, или файл (с маской). "Другого не у нас пути..."

[lvp]

Ну, тут так - тулзу можно смастерить, имея и полный путь к исключаемому файлу. Тут или полный путь, или файл (с маской). "Другого не у нас пути..."

Есть немного отличий:
- например, найти место, куда можно дропнуть bla-bla.ext, несколько проще и реальнее,
нежели подменять конкретный [%SystemRoot%\System32\bla-bla.ext] (права, uac и т.п.)
- сказанное верно и для исключений, доступных на запись юзеру. тут (да и вообще по всем мыслимым нормам и инструкциям) - чем "конкретнее" исключение, тем лучше.

з.ы.
локальная тулза, в принципе, не нужна:
отпарсить ini и дропнуть нужный FileName.ext можно и скриптом, выполняющимся в контексте браузера. И т.д. и т.п. соображения.

[Borka]

Ну, тут так - тулзу можно смастерить, имея и полный путь к исключаемому файлу. Тут или полный путь, или файл (с маской). "Другого не у нас пути..."

Есть немного отличий:

С точки зрения безопаности - никаких. Трудоемкость получения пути разная, а дыра такая же...

отпарсить ini и дропнуть нужный FileName.ext можно и скриптом, выполняющимся в контексте браузера. И т.д. и т.п. соображения.

Угу, про этого нуловимого Джо очень много и долго говорили несколько лет назад.

[lvp]

С точки зрения безопаности - никаких. Трудоемкость получения пути разная, а дыра такая же...

imho, не совсем так:
подменить под юзером, к примеру, конкретный dwrcs.exe не дадут права
а самому дропнуть и стартануть - легко и просто.

Угу, про этого нуловимого Джо очень много и долго говорили несколько лет назад.

Борис, конкретные ошибки и недочеты в архитектуре в принципе и реализации в частности тех же продуктов S, N и K
используются очень нередко. Скажем так, "заточка" под конкретные "особенности" популярных продуrтов имеет место быть.
Писать обход в расчете на конкретную "слабость" Dr-а никому особо не нужно, не в последнюю очередь, по причине
маньшей его распр-сти.

Но какая персонально вам или мне радость от того, будет ли использована "фича", экплуатируемая десятками малвар или же единицами?
Это раз.

Два: доверие к продукту, к которому сам можешь бегло написать обход, едва поработав с ним "плотно" (и не будучи так уж подкован в написании такого рода вещей), согласитесь, несколько уже не то.

[Borka]

С точки зрения безопаности - никаких. Трудоемкость получения пути разная, а дыра такая же...

imho, не совем так:
подменить под юзером, к примеру, конкретный dwrcs.exe не дадут права
а самому дропнуть и стартануть - легко и просто.

Ну, значит, только полный путь.

Но какая персонально вам или мне радость от того, будет ли использована "фича", экплуатируемая в десятках-сотнях малвар или же в единицах?
Это раз.

Да в общем-то никакой, наверное...

Два: доверие к продукту, к которому сам можешь написать обход, едва поработав с ним "плотно" (и не будучи так уж подкован в написании такого рода вещей), согласитесь, несколько уже не то.

Ну это как сказать.