Блокировать копирование exe

← →
zioza (2005-04-07 11:08) [0]

Можна ли отловить процес копирования любового файла или папки что бы потом запретить копировать ехе или сом файлы например, ну в принципе достаточно занть что копирование прошло и откуда куда а потом можна удалить

← →
Плохиш © (2005-04-07 11:23) [1]

Поставить права на папку "только для себя любимого". Причём тут делфи?

← →
zioza (2005-04-07 11:36) [2]

идея не втом надо написать прогу которая будет если происходит копирование с дискеты или с диска например проверять копируются ли ехе файли например, или по маске и если таковые скопированы их удалять например. ТОесть просто надо отловить сообщение что идет копирование и куда и откуда но я незнаю че ловить может подскажите

← →
Плохиш © (2005-04-07 11:46) [3]

Бесполезная программа, ну какой идиот будет эту программу запускать? и что мешает скопировать файлы на соседнем компьютере?

← →
zioza (2005-04-07 11:52) [4]

это прога будет работать на всех компах сети информационного центра нашего универа и цель защита от распростронения несанкционированого програмного обеспечения

← →
MetalFan © (2005-04-07 12:09) [5]

хе... тут тебе про это ничего полезного скорее всего не скажут, так как "защита от распростронения несанкционированого програмного обеспечения" денег стоит)

← →
zioza (2005-04-07 12:31) [6]

Вы мне скажите как отловить процес копиравиния в винде и все, дольше я сам все сделаю

← →
alpet © (2005-04-07 12:44) [7]

прикольно. А кому вообще нужно "несанкционированное программное обеспечение", что это вообще такое?

← →
alpet © (2005-04-07 12:49) [8]

Серьезно: Тебе решение проблемы "копирования" ничего не даст. Пользователи, они ведь умные бывають. Например сначала файл заархивируют в Rar, потом переименут в bmp и отправят на дискету. Как стакими ситуациями ты бороться собираешся?

← →
Shturmovik (2005-04-07 14:23) [9]

тебе необходимо поставить хук на функцию копирования или на изменение файловой системы, и уже при перехвате поставить условия, типа если есть определенная/одинаковая программа то удалить ее, сжеч винт итд =)

вечерком код дам как дома буду..

З.Ы. терпеть не могу оффтоперов. лучшебы по существу что нить сказли а не осуждали зачем это надо.

← →
zioza (2005-04-08 21:09) [10]

а как теперь из этого файла прочитать что ли бо?

← →
Stalker01 © (2005-04-09 15:27) [11]

Shturmovik, можешь мне тоже код скинуть? Заранее спасибо!

← →
alpet © (2005-04-11 11:54) [12]

>тебе необходимо поставить хук на функцию копирования

Какую? CopyFile. А если она не используется? Если уж говорить о установке api-хука, то только на CreateFile. И то каких-либо гарантий это не даст.

← →
zioza (2005-04-18 10:22) [13]

насколько я знаю можно отловить сообщение винди что идет копирование но вот что ловить я пока найти не могу

← →
Deka © (2005-04-18 11:15) [14]

А может надо работать в напрвлении запрета запуска таких "несанкционированных" приложений?. Т.е. скопировать то можно, а работать не будет. А то пронести файл можно и по частям и закодированным и как угодно, а для исполнения его придется привести в первоначальный вид. Ну а если запретить запуск файлов с определенными сигнатурами? Что-то типа антивируса получается...

← →
jobo © (2005-04-19 05:44) [15]

виндовые хуки обойти можно на раз, если действительно надежно нада тогда пиши *.sys, мое мнение дурная это затея

← →
BTR (2005-04-19 13:17) [16]

Гы... Мысль родилась.. Глупая правда... Надо не запрещать копирование, прерывать и т.п., а подменять exe-шник своим, подающим жуткие звуковые сигналы... Типа "Alarm!!! Intruder!!! Alarm!!!"

← →
zioza (2005-04-21 09:00) [17]

так все же как отловить процес копирования

← →
alpet © (2005-04-21 11:21) [18]

Поставь круглосуточное наблюдение (можно с видеокамерой) за обозначенным компьютером :)

Если тебе не понятно - эта задача серьезного системного уровня, и тебе ее не удастся решить без полноценной подготовки.

Может не пытатся изобрести велосипед, а поставить программу на сервер, а пользователей подключать к ней исключительно через терминалы. В оставшуюся задачу тогда войдет доставка файлов исходных данных на сервер, и обратно обработанных.

← →
piople © (2005-04-21 11:31) [19]

Удалено модератором

> zioza

Как Вы считаете, ведущие софтверные компании с мировым именем заинтересованы в защите от нелегального распространения своего программного обеспечения? Нало полагать, что заинтересованы, и даже очень немало.

Как Вы считаете, в ведущих софтверных компаниях с мировым именем программировать умеют? Надо полагать, что умеют, и даже очень неплохо.

Как Вы считаете, программисты ведущих софтверных компаний с мировым именем Windows знают? Нало полагать, что знают, и тоже очень неплохо.

Теперь вопрос - Вы хоть раз видели хоть одну программу хоть одной из ведущих софтверных компаний с мировым именем, которую нельзя было бы скопировать?

Надо полагать, что не видели. Копируется всё. Другое дело, что копия может и не работать, но копируется - всё.

Но если дело обстоит именно так, как Вы говорите, то что же мешает ведущим софтверным компаниям с мировым именем делать некопируемые программы?

Надо полагать, что-то все-таки мешает. Как Вы думаете - что?

← →
zioza (2005-04-21 20:25) [21]

В даном случае речь идет не о компаниях с мировым именем, а например о разнообразных чатах в локальной сети и так далее, все что требуется это вычеслить что в данный момент происходит копирование и откуда и куда, даже просто что оно произошло а дальше я знаю что делать

Юрий Зотов © (21.04.05 12:51) [20]

> Надо полагать, что-то все-таки мешает. Как Вы думаете -
> что?

Ведро ? Я угадал ? :)

Понимаешь, Юра, молодежь свято верит в то, что кроме них никто не знает Истины, до открытия которой им осталось ну совсем чуть-чуть, а сборище старых догматиков их не понимает. И это хорошо, так как некоторые из безумных идей все-таки является достаточно безумными, чтобы к ним прислушаться.

С уважением,

> Игорь Шевченко © (21.04.05 23:13) [22]

Перечитай [13]. Вопрос отпал?

Понимаешь, Игорь, для того, чтобы родить хотя бы одну безумную идею, к которой действительно стоит прислушаться, надо для начала хотя бы просто изучить то, из чего ты ее рожать собираешься. Иначе сможешь рожать только автошемы.

да ладно вам, пусть пробует, ну на крайняк еще один тупой вирус появится.
zioza
вот это может тебе помочь в твоих начинаниях
http://www.delphimaster.ru/articles/panov/index.html

Юрий Зотов © (22.04.05 02:37) [23]

Изучать - это не наш способ. Главное, найти то самое сообщение, которое посылается при копировании файлов. Каждое окно в системе просто обязано получить сообщение копирования, ведь это так интересно - знать, что кто-то копирует какой-то файл.

По сабжу - идея бестолковая, хотя и реализуемая. Но для ее реализации потребуется приложить такую массу усилий, что изобретение самодвижущегося пресс-папье и вкупе с окончанием архитектурного института покажется занятием на пол-перекура.

sniknik © (22.04.05 08:17) [24]

Не поможет оно в начинаниях.

> zioza (21.04.05 20:25) [21]

Видимо, надо все же пояснить.

1. При копировании файлов никаких сообщений никуда не посылается. Откуда Вы это взяли - непонятно.

2. Перехватить вызовы CopyFile, CopyFileEx, MoveFile, MoveFileEx, SHFileOperation и т.п. во всех процессах (притом еще и отслеживать запуск новых) - бред. Вообще говоря, это сделать можно, но, как совершенно правильно сказано в [25], придется приложить такую массу усилий, что... (см. оригинал). А главное, что сам этот способ - бредовый, потому что это все равно, что носить воду не ведром, а ситом, заткнув в нем каждую дырочку спичкой.

3. Даже если реализовать перехват копирующих функций API, это все равно ничего не даст, потому что любая программа может копировать файлы и без них. Поэтому придется еще и перехватывать функции чтения/записи, анализировать, кто, что и зачем читает, разрешать его или нет... - в общем, здесь геморроя будет еще столько же (если не больше), сколько в п. 2. Про воду ситом - это и сюда тоже относится.

4. Реальный (и правильный) способ - написать драйвер, некий аналог FileMon (см. www.sysinternals.com). Но чтобы написать аналог FileMon, надо и знать систему примерно так же глубоко, как знают ее авторы FileMon. Я полагаю, что людей такого уровня не так уж и много во всем мире.

=================================================

Теперь Вам понятно, насколько непроста эта задача? И можете поверить, что если человек знает систему настолько слабо, что полагает, будто бы при копировании файлов посылаются какие-то сообщения, то в ближайшие несколько лет (как минимум) эта задача ему уж точно не по зубам.

Без обид, это действительно так. Я вот смотрю по ящику, как виртуозно люди катаются на велосипедах - а сам так не умею. Ну так и что же, мне теперь обижаться на того, кто мне это скажет? Глупо ведь.

И последнее - почему ведущие софтверные компании с мировым именем не защищают свои программы таким способом. Конечно, они могут его реализовать, они еще и покруче вещи делают. Но они прекрасно понимают, что сам этот способ неэффективен и влечет за собой гораздо больше геморроя, чем пользы. Поэтому они используют другие методы.

Блокировать копирование exe Найти похожие ветки