|
Вопрос # 3 015/ вопрос открыт / |
|
Здравствуйте, эксперты!
Как антивирусные программы перехватывают обращение других программ к зараженному файлу? Можно ли осуществлять такое с помощью Delphi.
Заранее спасибо!
 |
Вопрос задал: Hideman (статус: Посетитель)
Вопрос отправлен: 21 июля 2009, 08:37
Состояние вопроса: открыт, ответов: 0.
|
Мини-форум вопроса
Всего сообщений: 4; последнее сообщение — 21 июля 2009, 14:36; участников в обсуждении: 2.
|
Вадим К (статус: Академик), 21 июля 2009, 11:19 [#1]:
да можно, они перехватывают для этого API функции.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Hideman (статус: Посетитель), 21 июля 2009, 13:11 [#2]:
Можете подсказать имя функции?
|
|
|
Вадим К (статус: Академик), 21 июля 2009, 14:00 [#3]:
Имя функции для перехвата или что?
перехватывать надо много функций, а не одну. Например, если хочеться контролировать запуск программ, то нужно перехватить CreateProcessA/CreateProcessW и так дальше.
Я уже много раз публиковал ссылки на статьи на сайте wasm.ru по этому поводу. Поищите. Кстати, там сорцы на делфи.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Hideman (статус: Посетитель), 21 июля 2009, 14:36 [#4]:
Да нашел много интересного в этом сайте! Большое спасибо! (Хотел добавить плюс в вашу репутации вот только оказалась у меня нет права! ( )
|
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
