Составить список слов которые могут встречатся в запрещённых прогах и проверять запускаемый образ, файлы в его папке и память запущенного процесса на предмет наличия этих слов + использовать список исключений для стандартного софта.
FatMoon, Ты предлогеш решить ту же самую задачу но с обратного конца. Что мы получаем в остатке: - Необходимость вмешательства админа (за что он нас просто проклянет) - Увеличение баз хэшей - Увеличение вероятности проблем с запуском бинарников - Нерешенную проблему с обнавлениями приложений (те же драва, инсталируемые плагины и др. хренотенью)... Вобшем не решение это никак. Привязываться нужно только к тем приложениеям, которые нужно блокировать!!!
DeRekX, А можно узнать подробнее, с чего ты решил что эти структуры будут идентичны у приложения до и после апдейта, или я что-то не догнал?
ohne, однозначного и 100% решения наверное нету, но с достаточно большой вероятность все же реально. Как пример, антивирусы же идентифицируют всевозможный зловредный код, в том числе полиморфный! То почему мы неможем идентифицировать одно и тоже приложение с апдейтами? Только обрабатывать нужно используя несколько метод, и подсчитывать проходной бал приложения.
