Безопасность использования \ ApprovedExtensionsMigration \ для включения Auto-BHO?

Question

Я нахожусь в процессе автоматического включения панели инструментов IE9, поэтому пользователю не нужно нажимать кнопку включения, и я заметил, что другая компания использовала следующий метод.

1. Удалить раздел реестра HKCU \ Software \ Microsoft \ Internet Explorer \ ApprovedExtensionsMigration \
2. Создайте новый ключ в разделе HKCU \ Software \ Microsoft \ Internet Explorer \ ApprovedExtensionsMigration \
3. Добавить строковое значение CLSID моей панели инструментов HKCU \ Software \ Microsoft \ Internet Explorer \ ApprovedExtensionsMigration {XXXXXXX ....- XXXX}

х. Internet Explorer 9 автоматически включает мою панель инструментов и работает так, как если бы пользователь нажал кнопку включения.

Я не нашел никакой документации по этому методу, но я полагаю, что способ, которым это работает, - это Internet Explorer 9, полагает, что панель инструментов идет из IE8-> IE9, и включает панель инструментов. Должен ли этот метод считаться небезопасным для использования (слишком хакерским и будет немедленно помечен антивирусом), или это считается допустимым способом автоматического включения панели инструментов?

Кроме того, кто-нибудь знает, работает ли этот метод в Internet Explorer 10?

Answer 1

Не могу найти ресурсов об этом методе. Вирусы будут использовать этот метод наверняка (см. http://www.threatexpert.com/report.aspx?md5=bde1312b225ad987b57b1dbef0885817, который является идентифицированным вирусом, который делает именно это), но поскольку этот реестр удаляется (или, по крайней мере, изменяется значение метки времени) в допустимых сценариях, возможно что антивирусы не сойдут с ума, поскольку они не хотят создавать ложные срабатывания.

Независимо от того, что вы пытаетесь сделать, вы чувствуете себя плохо.

Также вы должны учитывать других пользователей на машине (в настоящее время не вошли в систему).