疯狂模式下，更新程序的设置难题

melos

也许是我不知道，CMD是没有继承这一说。所以导致对更新程序设定规则时出现困难。
比如说：GOOGLE CHROME。

1. 首先更新程序googleUpdate.exe 会在用户 Temp目录下创建一个exe文件（文件名不是固定的，每次都不一样）；
2. 创建的exe文件自己要执行，并要在Chrome目录写入文件。

第1条可以用“允许googleUpdate创建 exe文件规则；
第2条就没办法了，因为exe文件名称每次都不一样，设定了规则也是白搭。如果有继承这一说，那么googleupdate是信任的程序，相应其调用的进程也可信就没问题了。

同理，对于MSE的升级：
1.升级程序下载到C:\windows\SoftwareDistribution\Download\Install\mpam-d_bd1.exe
2.mpam-d_bd1.exe解压并调用C盘 C:\任意目录（一般是长串数字的临时目录）\MPminiSigStub.exe
3.MPminiSigStub.exe调行执行自己并更新杀毒软件目录。
这类升级还好，可用通配符解决，但如果恶意程序文件名相同就危险了。

柯林

回复 1# melos
善用灵活处理问题的方式。
最简单的办法——需要更新时，切换到默认的模式；更新完毕，切换回自己的规则。
或者也可以考虑——直接下载安装包重新安装，一般程序一年更新不了几次。
对于安全而言，个人喜欢的方式就是——一般程序，日常使用不考虑更新之类的问题；除了个别，一般不考虑程序下载问题，即使可以下载，也叫它不能安装，即使能安装，也叫它不能运行。玩的就是安全，安全当然就是第一位，不确定安全的一律否定。

melos

回复 2# 柯林


    如你所说，目前我的做法正是切换模式。
另外，像Chrome和Mse的更新不比其它程序，更新是很频繁而且很重要的。
在此求助的目的是想看有没有更好的方法。

柯林

回复 3# melos
如果你觉得有必要，那就为更新程序设置规则——要创建文件由它创建，要运行程序由它运行，例外允许即可，方便的话直接套用“安装与更新”的权限，不方便套用那就自己做。

melos

回复 4# 柯林

如果能为更新程序设置有效的规则，我就不问了。打个比方
主更新程序是A，
它会下载更新包B.exe，下次可能下载的是更新c.exe.
安装的时候B.exe或C.exe要自己运行、解压到随机目录并修改程序或系统文件。
所以只给A设规则是没用的，但是给B或C设置规则也没用，因为下次可能就是D.exe了.

看来除了切换是没有可靠的办法了。
另外，我的V4预定义里没有”安装和更新“规则，以前的V3有安装模式。

柯林

回复 5# melos
那你就允许更新程序可以向那个目录创建修改exe文件，然后监控那个目录的程序运行——是更新程序创建的就允许运行，可疑的就阻止。
“解压到随机目录”这个有点费解，一般程序所创建文件的路径是固定的——目录名可能稍有差异，譬如都在temp文件夹下，可以用通配符定位到上层目录，而不管本身目录的名字如何变化。

melos

回复 5# melos
那你就允许更新程序可以向那个目录创建修改exe文件

这一点可以做到

然后监控那个目录的程序运行——是更新程序创建的就允许运行，可疑的就阻止。

不太理解，如果不借助弹窗，怎么知道该目录中要运行的程序是否是由更新程序创建，而不是恶意程序创建的。
虽然，恶意程序故意模仿某个软件的更新程序及其文件名的几率比较小。

“解压到随机目录”这个有点费解，一般程序所创建文件的路径是固定的——目录名可能稍有差异，譬如都在temp文件夹下，可以用通配符定位到上层目录，而不管本身目录的名字如何变化。

目前正是用这种方法，通配符来定位。