Отслеживание запуска программ.

← →
Medved © (2005-04-20 16:57) [0]

Как можно определить про запуск программы и в случае надобности остановить его? Например, EXE-файл может содержать вирус и его нужно проверить ДО запуска.

← →
alpet © (2005-04-20 17:22) [1]

1. Сложно: Напиши драйвер который будет обрабатывать создание всех процессов. Причем он должен дать распаковщику (если exe-модуль упакован) возможность распаковать его, и в этот момент вмешаться (если удаться определить момент)и проверить всю память процесса на наличие вируса.
2. Просто: Поставь антивирус - он не даст запустить подобный файл.

← →
Medved © (2005-04-20 17:35) [2]

Как можно обрабатывать создание всех процессов???

← →
alpet © (2005-04-20 17:45) [3]

Надо написать драйвер ВУ, перехватывающий функцию ZwCreateProcess (NtCreateProcess). Если тебе это легко - с доступом к файлу и вывод окон с сообщениям я думаю тебя не затруднит.

Отслеживание запуска программ. Найти похожие ветки