Как я понимаю обычным прикладным программам не надо писать данные в exe'шник(исключая компиляторы,hex-редактор).Спасибо за ответы заранее .Просто если это так,то можно создать программу,которая подобные попытки пресекать и трассировать файлы, которые это пытались делать. А так как это нужно прикладным программам типа вирус =),то их можно отлавливать при попытке записи в exe
1. Переименовать .exe в .tmp записать туда и переименовать обратно ) 2. Сделать прорамму, которая пройдется по диску и проставит ReadOnly аттрибут всем исполняемым файлам...
Имхо, нет. Так и работает проактивная защита большинства антивирусов и фаерволов. Перехватывается на уровне драйвер-фильтра CreateFile и если там присутсвует флаг WRITE, то выкидывается алерт. Я с такой проактивкой сознательно не ставлю антивирус (у меня только фаер), тк это масло масляное. Ну и соответсвенно, мониторит он не все, а только критичные папки - винда, програм файлес и еще несколько. Конечно это не уберегло меня от всем известного kido, но во-первых, это не вирус, во-вторых мало что поменялось бы, будь у меня анитвирус, а в третьих алерты таки выкидывались от имени системных процессов, но вот момент когда он записал свой файл в систем32 я как-то пропустил ((
