Bonjour,
Les moteurs heuristiques des anti-virus reportent assez souvent les applications MMF comme potentiellement malveillantes. Le fait de contenir et extraire des DLLs rend l'application suspecte pour certains moteurs (BitDefender par exemple). Dans certains cas (applications fournies avec installeur ou déployées directement), cela ne pose aucun problème d'avoir une multitude de fichiers. De plus avoir les DLLs dans un dossier protégé par le système est bien plus sûr pour l'exécution de sous-applications indépendantes *.
J'avais déjà mentionné il y a quelques temps dans la Wish List le besoin de règles de sécurité définissant les extensions, actions, conditions et expressions autorisées dans les sous-applications depuis les applications parentes (un peu à la Java), ce qui permettrait de borner le potentiel des sous-applications. J'aimerais proposer ici une autre solution parallèle et qui devrait être assez rapide à implémenter.
Je pense qu'il serait utile de pouvoir définir le niveau de paquetage des applications et permettre la fabrication d'une version non paquetée. Actuellement il est possible d'avoir une version compressée ou non compressée de l'application. L'idée serait d'avoir un ou deux niveaux supplémentaires :
- Niveau 0 : runtime, librairie DLL, extensions et bytecode séparés (runtime chargeant uniquement les extensions présentes dans le même dossier, de plus la séparation des fichiers peut être pratique pour la maintenance et le déploiement de patchs)
- Niveau 1 : runtime et bytecode dans le même fichier, librairie DLL et extensions séparées
- Niveau 2 : runtime, librairie DLL, extensions et bytecode dans le même fichier exécutable, extraction de la librairie et des extensions dans un dossier temporaire lors de l'exécution
- Niveau 3 : exécutable contenant les éléments précédents sous forme compressée, extraction d'un niveau 0 ou 1 dans un dossier temporaire lors de l'exécution.
Bonne journée,
ouly
* explications supprimées
