探求毛豆installer or Updater模式！

aseioteur

前些天写了一篇关于打造另类安装的模式的帖子，后来才发现原来Comodo自带了installer or Updater模式！呵呵惭愧！

巧用Comodo模式切换，打造另类程序安装模式(10月12日更新)

逛了一下卡饭，并没有对这个模式有过具体的介绍，到官网搜索了一圈，也只得到这样的结果
1.installer or Updater拥有类似于Trust Applications的权限
2.installer or Updater程序运行的3层以内的子程序可以继承该权限

这里有截了一段话，有兴趣的可以看看
When switched to this mode, the child processes of applications treated as "Windows Installer application" will also inherit the same access rights. Unlimited access rights are granted to the applications treated as windows installer. Zero popup. If the installer executes a process, that process may also need such an access right. To be able to do so, the user needs to switch to the installation mode. Child processes upto 3, will be granted the same rights in installation mode.

今天又测试了一番，反复安装了几遍unlocker呵呵！主要关注的是

1.installer or Updater与all application的关系

这个是大家比较关注的问题，目前看到的观点都认为all application一定程度上限制了installer or Updater的权限。
OK,为了测试实际情况，我将all application全部设为block，呵呵，比较绝吧？(当然我们先将unlocker将要安装的目录加入My Protected Files,如图，要不all application里的Block就无效了，另外RD里面Block掉Automatic startup)


我们现在来安装unlocker，OK！结果呢安装失败，我们看下日志，往安装目录写文件的操作被阻止了(其实的操作也没有完成，下面可以看到)！


好了，现在我们选择installer or Updater模式，你会发现现在这里无论选择installer or Updater或previous模式，安装均失败。看来installer or Updater真的和all application有关系的哦！


测试到这里，如果你得出结论：installer or Updater由all application决定，或至少受到后者的很大限制，那就错了。测试继续。

我们给它制造一个弹出窗口来看看，因为我用的是默认的规则，Explorer.exe拥有Windows System Application这个预设规则的权限，允许运行任何程序，我们暂时给它换成Trust Applications规则(区别就是运行程序设成ask了)，好了，为了让它弹窗我们还要将all application的运行程序由刚才的block设为ask，要不直接Block掉了！

OK，弹出窗口了，我们选择installer or Updater模式，安装顺利完成(PS:这里的一个是否记住该操作，最好不要选，如果选择，则安装完成后，会自动建立一条规则，并拥有installer or Updater权限，HOHO，如果不选则在安装的过程中拥有该权限，不会自动建立相应的规则)，其实大家可以注意到此时unlocker已经未经允许就在启动项占了个位子，呵呵(这也是这个模式的一个缺陷吧，总得在关键的地方给点提示啊！！)


OK,就看到这里，我们可以看到installer or Updater模式和all application之间没有什么比然的联系。有什么不对的地方大家不妨提出来。

2.installer or Updater的权限究竟有多大

其实我在"打造另类安装的模式"的帖子里也附了很多权限的测试，大家可以去看看，不是很完整，但都是最关键的地方。个人推测，installer or Updater拥有类似Windows System Application的权限，要比Trust Applications权限大，因为不会提示运行其他程序！呵呵，可以说是最高权限了，个人推测，我没有找到官网的相关说明。无意误导大家！

OK，希望大家可以仔细讨论一下这个问题，毕竟安装软件是公认的HIPS软件的软肋！

[ 本帖最后由 aseioteur 于 2008-10-13 14:09 编辑 ]

aseioteur

关于有人提出要直接设置unlocker安装模式为intaller or updater 模式的测试，个人认为，这里Explorer.exe本身就具有最高权限，不受all application影响。第一次测试没有安装成功，就可以说明问题。第二次，explorer.exe设为Trust application权限，权限上几乎相等，结果的差别应该可以反应intaller or updater 模式的效果。

如果，各位直接设置unlocker安装模式为intaller or updater 模式得到不同的结果，希望可以补充一下，测试的结果！谢谢！

另外，做个推测，如果真的得到两种不同的结果，那么唯一可能解释就是unlocker可能继承了Explorer.exe的权限，因为Explorer.exe的规则比all application要高。(个人认为可能性较小！)

再次强调只做交流，无意误导大家！！


[ 本帖最后由 aseioteur 于 2008-10-13 15:45 编辑 ]

cool935

板凳，
难得一次
坐着真舒服

liuxudan

好帖，明白了，小A同志
谢谢你了

pastport

恩
很好的帖子
要真正做到ZERO POP
也只有放大权限

bbbxyoiil

难得难得跟我试测的一样结果,有了同路人,真的很高兴.

aseioteur

原帖由 pastport 于 2008-10-13 14:48 发表
恩
很好的帖子
要真正做到ZERO POP
也只有放大权限

ZERO POP 我觉得没有必要，关键的地方，像windows目录和启动项总该有点提示的。
利用预设规则就可以解决这样的问题！

sxingbai

毛豆竟然有权限继承？
不过总觉得楼主的测试太过怪异
有空试一下

aseioteur

原帖由 sxingbai 于 2008-10-13 16:14 发表
毛豆竟然有权限继承？
不过总觉得楼主的测试太过怪异
有空试一下

权限继承不是我说的，呵呵，看那段英文就知道了，是Comodo官方论坛上提到的。
测试确实有点太绝对了，主要是为了说明问题，设置夸大了一点。呵呵

Magis

望s大解释下权限继承，一直以为是子程序拥有父程序的权限