|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июл 19, 2004 00:40:29 Здравствуйте все. Собрался написать утилитку. Небольшую. Её представляю себе так: 1. Сидит в автозапуске 2. Первый запуск на свежей винде - собирает список файлов и информацию о них в таких местах: а) WinDir б) SysDir в) С:\Program Files г) C:\ д) Директории последних запускавшихся файлов 3.Создаёт резервные копии файлов списка (архивированные - zip или ещё чего) 3.Контролирует периодически (каждые 1-2 мин) изменения в файлах, сверяясь со списком, и просматривает ключи Run\RunOnce\RunOnceEx. 4.При наличии изменений - выдает сообщение об этом и ждёт реакции(Delete-Restore-Disable-Enable) 5.При наличии активного соединения с Интернетом проверка происходит чаще, чем обычно Ибо задолбали уже вирусы, черви и прочие глисты. Отсюда собственно вопросы: 1. В каких местах, кроме перечисленных, стоит ещё смотреть 2. Возможно ли в принципе определить, кто имел последний доступ к тому или иному файлу 3. Может ещё что добавить в список задач Я понимаю, что утилит подобного рода - море, просто хочется самому попробовать сделать. Буду признателен за любую подсказку, идею или просто интересную мысль. |
|
|
Дата: Июл 19, 2004 00:51:28 Даа велосипед заново... А если чё добавить/изменить, то помоему достаточно хоанить список CRC файлов. И для пущей уверенности, стобы не проверять добавлены ли какие файлы, сидеть на хвосте CreateProcess+CreateFileEx - впрочем как и делает AVP, только тогда Ты сможешь ожидать реакции (Delete-?R_e_store-Disable-Enable) А вообще - поставь Касперского и не парься... |
|
|
Дата: Июл 19, 2004 01:24:04 PavPS Ну говорю же, я конкурировать не собираюсь с Касперским или ещё с кем. Интересно самому что сделать. „достаточно хоанить список CRC файлов“ Если вычислять CRC файлов, то долго(если правильно понял). „сидеть на хвосте CreateProcess“ Да, это наверное проще, чем перебирать все файлы |
|
|
Дата: Июл 19, 2004 01:44:29 "Если вычислять CRC файлов, то долго" зато надо мало места. А CreateProcess ещё хорошь вот тогда: первые дня 2 гоняешь комп, составляешь список программ,модулей и их хар-ки, а потом, просто сверяешь и спрашиваешь могно запустить или нееет. Ну прям FireWall. А вообще идея реализуема. Удачи. |
|
|
Дата: Июл 20, 2004 19:50:39 · Поправил: Quantum cresta „Если вычислять CRC файлов, то долго“ А сравнивать побайтно тоже долго. PavPS „зато надо мало места“ А как их потом восстановить? Вместо CRC можно задействовать проверку целостности с возможностью восстановления (есть такие алгоритмы). |
|
|
Дата: Июл 20, 2004 20:19:27 2 Quantum Кто бы спорил... полностью согласен. |