имхо 90% Вирусных программ прописываются в автозагрузку(я влаживаю в это слово достаточно много мест в реестре как пример autoruns от sysinternals) ищется програмное обеспечение которое сможет 1. Перекрыть доступ на запись к определённым веткам реестра...не важно от кого будет исходить просьба 2. имело возможность контролить процесс отлова... обращений... в идеале зделать запрет на запись, добавление изменения файлов по определённым расширениям в ситеменых папках... Тоесть такая себе проактивная защита ... без антивируса может кто-что подскажет
не понимаю, а чем обычный фаервол не устраивает? зоналарм, к примеру, (привожу его, т.к. сам им пользуюсь) прекрасно ловит все попытки сделать запись в автозагрузку. ловит запуск одних программ другими и т.д. Вобщем, думаю процентов 97-99 вирусов найдет и остановит (ибо большинство из них крайне примитивны)
Great если бы был уверен в том что закончу когданибудь этот проект написал бы pushick Что можеш посоветовать? перебрал несколько во многих есть лишние навороты которое мне не нужны, например у меня нет необходимости как таковой общения с пользователем... самое главное не дать пробраться в автозагрузку в идеале 4 файлика 1. драйвер который перехватывает обращения к веткам реестра 2. инсталлятор драйвера 3. лог 4. список веток реестра отсутствие интерфейса, минимальный объем, максимальная скорость работы За ранее благодарен за примеры, и возможные реализации этой задачи
azbuka Открываешь regedit, и ставишь для всех нужных веток реестра права доступа "Read Only" для всех ("Everyone"). Все. Теперь все проги и вирусня не смогут просто так прописаться в автозагрузку (не думаю, что вирусы будут править ACL). Соответственно, можешь написать прогу, которая проходится по списку веток реестра и ставит ACL для них сама. Я у себя так сделал (через RegEdit) - теперь автозагрузка у меня чистая, и еще один плюс - весь софт, который так и норовит туда прописаться, идет лесом.
