我想知道Chrome在Windows上使用什么来下载和安装自己,以及如何为我的应用程序创建这样的安装过程?
答案 0 :(得分:2)
Chrome的静音自我更新策略价格很高。它将.exe存储在任何进程可以写入的文件夹中,我的机器上的C:\ Users \ hpassant \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe。
这绕过了对UAC提示的需要,该提示要求提升写入c:\ program files,即安装可执行文件的普通目录。所以更新可以完全无声。哪一个应该使Chrome成为病毒编写者的一个有吸引力的目标,它可以让代码在您的机器上执行,但通常无力混淆重要文件来复制自己。他们只需要修补或替换chrome.exe,就可以默默地这样做。桌面快捷方式直接指向此文件,因此当用户再次启动Chrome时,它将运行受影响的可执行文件。
不知道为什么这不是一个广泛的攻击向量,除了它是一个大型程序并且不断变化并且可能有一些对策。也许是因为UAC可以保护机器免受受感染的.exe副本的侵害,你只能做窃取密码和将用户重定向到pr0n网站的事情。
我并不特别关心这个漏洞,因此我避免使用Chrome,您可能需要考虑您的客户对您的计划有同样的担忧。特别是当它没有Chrome可能具有的那种对策时。用户和IT人员通常喜欢 UAC,只有程序员没有。
答案 1 :(得分:0)
请参阅Google Chrome-like downloader and installer
完整的解决方案列表:
或者可以使用WiX Toolset,NSIS或Inno Setup创建自己的。 您需要创建一个小型下载程序EXE,它将从您的Web服务器下载完整安装,然后启动它。
除AdvancedInstaller外,所有这些都是免费的解决方案。