Народ подскажите. Хотелось бы узнать такое дело. Во всех языках программирования есть функции удаления файлов. К чему они сводятся к вызову апи функий? Какими ещё способами можно удалить файл. Я к чему это всё. Просто я подумал, есть такие вирусы которые удаляют файлы, а значит они вызывают функию апи, и этот вызов можно перехватить и узнать что какой-то файл вирус и запретить выполнить эту функцию. Так вот может ли ещё вирус каким-либо другим способом удалить файл. Спасибо.
Открыть при помощи CreateFile устройство "\\.\PhisicalDrive0" на четние/запись - и делай что хочеш, хоть затри всё совсем. Масса способов есть.
Не, я говорю всё сводиться к вызову апи-функций или есть ещё какие-нить способы управления файлами, ну например через порты ввода вывода.
Ну ты спросил насколько я понял можно ли без использования DeleteFile удалить файл. Я тебе и ответил - открой устройство PhisicalDrive0 и можно вообще всю FS убить. А насчёт портов - это смотря какой вирус. Есть вирусы которые используют свой драйвер. А это Ring0 - и можно и через порты что хочеш вытворять.
Если эти функции можно перехватить и запретить их действие, то как бороться с остальными способами удаления файлов. Да и какие ещё раз скажите есть средства удаления не через апи
