Отслеживание открытых файлов?

← →
gedd (2004-09-25 07:28) [0]

Как отследить все открытые файлы так как это делает AVP? Причем интерессуют в превую очередь документы Word и Excel.

← →
gedd (2004-09-26 12:43) [1]

Удалено модератором
Примечание: Создание пустых сообщений

← →
DVM © (2004-09-26 13:53) [2]

ИМХО написанием драйвера. Как и делают антивирусы.

← →
gedd (2004-09-26 17:31) [3]

Тогда вопрос в том как перехватывать доступ к файлу?

← →
Cobalt © (2004-09-26 20:36) [4]

См. DVM © (26.09.04 13:53) [2]

← →
GanibalLector © (2004-09-26 20:51) [5]

Отвлечемся от темы вопроса.
Итак,откроем любой файл в "Блокноте".Ты считаешь,что после этого этот файл открыт???Нет.Можеш сам проверить.Ты просто в редакторе видишь данные этого файла,а на самом деле файл уже закрыт.Ты даже его можешь удалить без проблем.

← →
gedd (2004-09-29 12:51) [6]

Нет вопрос в другом: Как определить сам факт того что к файлу был доступ. И все таки: А как это делают антивирусы?
Какие функции использует драйвер о чем пишет DVM. Дело в том что система не имеет функций ослеживания изменяемых файлов, поправьте если я не прав. Я нашел только
ReadDirectoryChangesW - но эта функция ориентирована на конкретный каталог, есть еще всякие file change notification object (FindFirstChangeNotification) - эта тоже ориентирована на конкретный каталог, но она сообщает только что произошло изменение, и не говорит где.

← →
Lin7 (2004-09-29 13:11) [7]

> gedd (29.09.04 12:51) [6]

Как делают это антивирусы я не знаю, но тоже интересно, если кто знает - просветите, плиз. :)
Для WinXP (ты в теме указал WinXP) см. ReadDirectoryChangesW.

> А как это делают антивирусы?

Драйвером. Для примера - смотреть www.sysinternals.com FileMon

Отслеживание открытых файлов? Найти похожие ветки