Pull to refresh
41
0
Сергей (k1k) Голованов @k1k

Эксперт

Send message
ЛК даёт гарантии, что все известные ей угрозы блокируются её продуктами. Трояны, эксплойты, фишинговые сайты и т.д., замеченные в атаках на пользователей будут блокироваться и удаляться, иначе money back guarantee + Сами же понимаете, что не установка любого антивируса даёт гарантии заражения. А про время потраченное для «обхода» Вы правы, но для этого же и существует «облако» в антивирусах, чтобы скрыть от злоумышленников методы детектирования.
Э… В отчете за 2011 год как раз есть пункт «Вредоносное ПО для Мас OS». Еще раз дам ссылку из поста www.securelist.com/ru/analysis/208050744/Kaspersky_Security_Bulletin_2011_Razvitie_ugroz_v_2011_godu. А если отвечать на вопрос, то страдать ни от чего не надо, и антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть. Есть ли достаточная угроза? Есть. И этот ответ был решающим для продуктовой команды ЛК для начала разработки Kav4Mac. А убедить разработчиков сделать продукт под Mac — это дорогово стоит… Они конечно не ленивые, но очень требовательные до обоснований.
На маках еще и perl предустановлен…
По этому для Windows'a exe'шник, а для MacOS'а python'овский скрипт www.securelist.com/ru/blog/41035/Universalnaya_JAVA_ili_kak_zarazhayut_polzovateley_MAC_OS
Во-во. Еще хорошо бы хорошо добавить поддержку почтовых клиентов и всё!)
Угу + конфликтовать ничего не будет)
В некоторых версиях FF испольвазует папку %APPDATA%\Mozilla\Еxtenstions для плагинов и аддонов. Хотя, да. Там лежат профайлы и для других программ, может быть и стоило ограничиться этими 2мя папками…
FF без профиля может сам запуститься и создать его без аддонов, куков и т.д. Проблема в том, что для пользователя это не удобно, т.к. потребуется занова всё ставить и настраивать => пользоваться этим ни кто не будет, а это фэйл. Можно было бы конечно сделать symbol link'ки, на профайл текущего пользователя и запритить там запуск, но проблема в том, что винда перекрывает ACL своими политиками разграничения доступа к файлам другого пользователя, соответственно доступа по этим ссылкам не будет. Выход один xcopy. А про 220 МБ… Ну да. У меня всё занимает 75 МБ и копируется за 15 секунд. Всё ок. Ни какого криминала, тем более что это процедура потребуется только один раз.
Не менялась)
Странно, я все делал на рабочем столе и все файлы появлялись. + Если следующий пост будет про тоже самое только на PowerShell'e, то туда же войдет и обновление батника. Но Вы можете и сами это сделать. В конец батника нужно вбить
===
:killbr
taskkill /F /IM iexplore.exe /T
taskkill /F /IM firefox.exe /T
taskkill /F /IM opera.exe /T
taskkill /F /IM chrome.exe /T
goto :FindOpera
===
А после строчки
::Setup browsers::
написать
===
goto :killbr
===
Плюс в начало секции :: Create Uninstall:: нужно вбить
echo taskkill /F /IM iexplore.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM firefox.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM opera.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM chrome.exe /T >> uninstall_%~n0.bat

Всё.
Ну как то так)
D:\Far\Plugins>dir /b /a:D
7zip
Align
AutoWrap
Av
avixtr
Brackets
Browsers
chmview
Colorer
Compare
DocFile Browser
DrawLine
EditCase
Editor
EMenu
FARCmds
FarReg
FileCase
frb
FTP
HlfViewer
MacroView
mscab
MultiArc
mv
Network
NTFS File Streams Browser
Observer
PEdit
PrintMan
ProcList
ProxyFTP
rclick
RECYCLE
SpellChecker
startup
Tetris
TmpPanel
Проверил на всех своих системах, всё ок, все файлы создаются и работают под стандартным пользователем, если стартануть батник как «run as administrator»
+
> Можно как-нибудь прибивать запущенный браузер перед тем как удалить пользователя и его папку?

Да, конечно.
«taskkill /F /IM iexplore.exe /T»
Причем это действительно надо делать для всех браузеров и при старте батника и при его вынесе. Спасибо! Добавлю и такой функционал.
Проверил на home под учеткой, всё создалось…
Не уверен… надо проверять…
Благо на dllки запрет запуска тоже распространяются, то есть вызвать rundll32 с путем к dll в профайле, например, не получится… хотя я не проверял)
В тексте уже есть заготовка для этого, но лучше таки делать новый пост… ок подумаем. Спасибо!)
Ну for /r какбы намекает, что на все файлы хрома выставлена метка execute granted
Попробуйте. У меня он честно на некоторых сборках писал cannot find chrome dlls. Я так и не нашел по исходникам каких прав ему не хватило. Может быть Вам повезет)

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Specialization

Reverse Engineer, Security Engineer
Lead
Linux
Python
Bash
C
Assembler
Reverse development
X86 asm
PHP