Текущий архив: 2008.12.14;
Скачать: CL | DM;
Вниз
Контроль над "некоторым" каталогом, как это делается? Найти похожие ветки
← →
{RASkov} © (2008-10-11 16:22) [0]Для того что бы перехватить обращение к файловой системе и выдать запрос(на разрешение) пользователя обязательно писать драйвер или можно малой кровью обойтись?
Т.е. программа которая мониторит конкретный(е) каталог(и) и при каком либо изменении выдавать тот самый вопрос.... ну типа как это делают антивирусы...
← →
korneley © (2008-10-11 17:20) [1]
FindFirstChangeNotification/FindNextChangeNotification/FinddoseChangeNotification
?
← →
Игорь Шевченко © (2008-10-11 17:27) [2]
> обязательно писать драйвер
Обязательно, тем более, если ты хочешь "как это делают антивирусы".
← →
Городской Шаман (2008-10-11 17:27) [3]
> korneley © (11.10.08 17:20) [1]
Сперва в вашем случае происходит изменение а только потом уведомление.
Хотя можно обойтись малой кровью, достаточно написать минифильтр-драйвер, только на определённую функцию.
← →
korneley © (2008-10-11 17:37) [4]
> Городской Шаман (11.10.08 17:27) [3]
Я и не претендую :) Но ведь можно, получив известие "после", исправить то, что не укладывается в политику партии. Ректальный, конечно, способ, но возможный. Зато, штатный, так сказать, без нулевого кольца.
← →
{RASkov} © (2008-10-11 18:10) [5]> Обязательно, тем более, если ты хочешь "как это делают антивирусы".
Ясно... никогда не занимался написанием драйверов. Вопрос - это сложно?
Т.е. всего-то нужно блокировать какие либо(все) действия с ф/с с показом сообщения, в котором кратко указано, какая производится попытка действия... и возможность разрешить или запретить....
(т.е. много чего нужно задействовать и можно ли такой штукой пользоватся без перезагрузки системы)
ЗЫ: Да это все из-за вирусов на флэшках и линчивания кого-то в соседней ветке...
← →
korneley © (2008-10-11 18:34) [6]
> {RASkov} © (11.10.08 18:10) [5]
:))) Прикольно. У Вас других задач нет? Легче и дешевле (имхо) отдать это тем, кто давно данной областью увлечён. Ну, например, Агнитуму, Касперскому (там теперь свой человек ;), Авасту, или ещё кому. По крайней мере можно техподдержку долбить с чувством, с толком, с расстановкой... Они реагируют, проверено :)
← →
Городской Шаман (2008-10-11 18:38) [7]
> {RASkov} © (11.10.08 18:10) [5]
>
> > Обязательно, тем более, если ты хочешь "как это делают
> антивирусы".
>
> Ясно... никогда не занимался написанием драйверов. Вопрос
> - это сложно?
Файловых систем сложно, есть только одна книжка на английском и то ее можно или скачать скан или купить на amazon с доставкой в два месяца.
Windows NT File System Internals
← →
Городской Шаман (2008-10-11 18:39) [8]
> korneley © (11.10.08 18:34) [6]
>
>
> > {RASkov} © (11.10.08 18:10) [5]
>
> :))) Прикольно. У Вас других задач нет?
Угу, если с нуля то месяца на 2-3 изучения и работы.
← →
{RASkov} © (2008-10-11 20:07) [9]> [6] korneley © (11.10.08 18:34)
> :))) Прикольно. У Вас других задач нет?
Дык делфи - это просто мое хобби... мне все равно что делать... ;)
Вот только проблема в данном случае:
> только одна книжка на английском
:(
> Ну, например, Касперскому
боже упаси :)
Я вообще если что-то и делаю(ПО и Делфи), то делаю исключительно для себя, иногда поэтой причине мои вопросы могут быть странными :)
← →
{RASkov} © (2008-10-11 20:12) [10]> Обязательно, тем более, если ты хочешь "как это делают антивирусы".
> Вопрос - это сложно?
А чегой-то я размечтался-то.... :(
...я акромя делфи низнаю больше ничего, а драйвер(или задуманную программку) на делфях вряд ли напишешь, так ведь? :)
← →
Городской Шаман (2008-10-11 20:13) [11]
> {RASkov} © (11.10.08 20:07) [9]
>
> > [6] korneley © (11.10.08 18:34)
> > :))) Прикольно. У Вас других задач нет?
>
> Дык делфи - это просто мое хобби... мне все равно что делать.
> .. ;)
> Вот только проблема в данном случае:
>
> > только одна книжка на английском
>
> :(
Могу выложить скан. Там мегабайт 10 в архиве. В принципе там нет ничего сложного, если понять, как все запутано.
← →
{RASkov} © (2008-10-11 20:14) [12]> на делфях вряд ли напишешь
Хотя нет.... моя тезка Riply на делфях вон какие вещи делает, сам Бил Гейтс позавидует...
:о)
← →
Городской Шаман (2008-10-11 20:15) [13]
> {RASkov} © (11.10.08 20:12) [10]
>
> > Обязательно, тем более, если ты хочешь "как это делают
> антивирусы".
>
>
> > Вопрос - это сложно?
>
> А чегой-то я размечтался-то.... :(
> ...я акромя делфи низнаю больше ничего, а драйвер(или задуманную
> программку) на делфях вряд ли напишешь, так ведь? :)
Ищи WDK, там есть ntifs.h Отдельно IFS Kit продается за 109$, с WDK бесплатен.
← →
Городской Шаман (2008-10-11 20:16) [14]
> {RASkov} © (11.10.08 20:14) [12]
>
> > на делфях вряд ли напишешь
>
> Хотя нет.... моя тезка Riply на делфях вон какие вещи делает,
> сам Бил Гейтс позавидует...
> :о)
Она не на делфях.
← →
{RASkov} © (2008-10-11 20:17) [15]> [11] Городской Шаман (11.10.08 20:13)
> Могу выложить скан.
Дык англ же :(.... Ну выложи куда-нибудь.... Мож чего и пойму... благо переводчиков сейчас как блох на кошке....
← →
{RASkov} © (2008-10-11 20:18) [16]> [14] Городской Шаман (11.10.08 20:16)
> Она не на делфях
Как это!? А на чем же?...(
← →
{RASkov} © (2008-10-11 20:19) [17]> ntifs.h
Это Си?
← →
Городской Шаман (2008-10-11 20:27) [18]Windows NT File System Internals
http://webfile.ru/2304592
← →
{RASkov} © (2008-10-11 20:59) [19]> [18] Городской Шаман (11.10.08 20:27)
Спасибо, скачал....
← →
Anatoly Podgoretsky © (2008-10-11 21:10) [20]> korneley (11.10.2008 18:34:06) [6]
> Касперскому (там теперь свой человек
Проводит разъяснительную работу.
← →
Virgo_Style © (2008-10-11 22:39) [21]{RASkov} © (11.10.08 18:10) [5]
Да это все из-за вирусов на флэшках
каталог AUTORUN.INF не исправит ситуацию?
← →
{RASkov} © (2008-10-12 08:50) [22]> [21] Virgo_Style © (11.10.08 22:39)
Во первых ты ошибся, не каталог, а файл :)
Дык вот эти автораны и лезут без спроса на флешку, а тут "прога", которая так же с авторана загрузилась бы и следила например за корнем флэшки...
Я ж говорю, что я если и возьмусь делать такую прожку, то только для себя. И, например, на флешках файлы в корне диска я не храню, поэтому одна из задач проги, это резать все, что бросается в корень - это не сложно сделать, но хотелось бы с вопросом пользователю(мне) :) Естественно, вторая подзадача первой - это следить чтоб в корне был только "родной" авторан с которого и запускается данная прожка....
А что? :)
← →
Riply © (2008-10-12 09:12) [23]> [22] {RASkov} © (12.10.08 08:50)
>> [21] Virgo_Style © (11.10.08 22:39)
> Во первых ты ошибся, не каталог, а файл :)
Я думаю, что Virgo_Style не ошибся.
IMHO, он имел ввиду, что существование директории с таким именем,
к тому же не пустой, некоторым образом может помешать созданию файла :)
← →
Virgo_Style © (2008-10-12 09:53) [24]Riply © (12.10.08 9:12) [23]
Точно так. А поскольку он каталог, а не файл, то и записать в него "свою" информацию - не выйдет.
← →
{RASkov} © (2008-10-12 22:09) [25]> [23] Riply © (12.10.08 09:12)
> [24] Virgo_Style © (12.10.08 09:53)
Ясно. Спасибо.... Тогда нет, не иправит.... я для себя в авторане меню для флэшки держу :)
← →
KSergey © (2008-10-13 12:17) [26]> Virgo_Style © (11.10.08 22:39) [21]
> каталог AUTORUN.INF не исправит ситуацию?
Супер! побежал дома на всех флешках клепать такой каталог.
← →
Anatoly Podgoretsky © (2008-10-13 14:29) [27]> KSergey (13.10.2008 12:17:26) [26]
На всех не наклепаешься, заразят другие, а если на антивирус надеешься, то каталог лишний, не так ли?
Страницы: 1 вся ветка
Текущий архив: 2008.12.14;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.015 c
