#c# #.net #windows
#c# #.net #Windows
Вопрос:
Я использую AVG и заметил, что при установке программ, требующих доступа в Интернет, они часто добавляют «Доверенное правило» к брандмауэру AVG, предоставляя им соответствующие права доступа в Интернет. Кто-нибудь имеет представление о том, как это достигается?
Комментарии:
1. Какой смысл в брандмауэре, если любая произвольная программа может добавлять правила по желанию?
2. У AVG, вероятно, есть перехват, который вызывается при запуске процессов. Затем он может исследовать указанные процессы и соответствующим образом создавать правила. Без API для управления третьей стороной, все зависит от AVG.
3. @GregHewgill Это позволяет автоматически управлять, чтобы пользователю не приходилось создавать новое правило каждый раз, когда он устанавливает новую сетевую программу или обновляет ее (не каждый пользователь достаточно подкован, чтобы знать, что такое «брандмауэр», не говоря уже о его настройке).
4. @GregHewgill Как бы это ни было сделано, для этого потребуются права администратора, поскольку вы устанавливаете программу. AVG сообщает пользователю, что он добавил правило, потому что вы доверили установщику установить программу в первую очередь. Честно говоря, вам было бы лучше спросить, для чего нужен какой-либо программный брандмауэр, но я уверен, что он у вас работает прямо сейчас 🙂
5. Круто .. так что теперь все, что нужно сделать плохому приложению, это обернуть себя в msi-файл. Brillant.
Ответ №1:
Вы можете использовать FirewallInstallHelper.dll в процессе установки (MSI, Wise или другой) для изменения правил брандмауэра. Просто обратите внимание, что большинство программ брандмауэра по-прежнему запрашивают разрешение у пользователя.
Это то, что мы использовали: http://msdn.microsoft.com/en-us/library/windows/desktop/ee417690(v=vs.85).aspx#Integrating_into_Windows_Installer
Комментарии:
1. На самом деле, в брандмауэр Windows легко добавить исключение. Я использую программу установки и проверяю, есть ли XP или Vista / Win7, а затем просто выполняю команды netsh для добавления моих программ. У меня возникли проблемы с AVG.
Ответ №2:
Подождав пару недель, служба поддержки AVG наконец-то вернулась ко мне. Вам нужно отправить им свою программу (или хотя бы ссылку), чтобы они ее «протестировали». Если все в порядке, они добавят его в свою базу данных доверенных программ.