Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Запрет на удаление/изменение/переименование и т.д. 
:(
    Опции темы
COOLHack
Дата 30.4.2009, 19:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0
Есть обычный файл, каким образом можно запретить его изменять/удалять/переименовывать всем приложениям, кроме моего? 
А так-же как сделать чтоб процесс моей программы не могли снести всякие вредоносные ПО?
PM MAIL   Вверх
kami
Дата 30.4.2009, 19:43 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 15
Всего: 72
Цитата(COOLHack @  30.4.2009,  19:35 Найти цитируемый пост)
чтоб процесс моей программы не могли снести всякие вредоносные ПО

А так же те, кто посчитает вашу программу вредоносным ПО?

TFileStream.Create(FileName, fmOpenReadWrite or fmShareExclusive)

Вот только я уже имею печальный опыт работы в таком ключе. Не советую.
PM MAIL WWW   Вверх
COOLHack
Дата 30.4.2009, 20:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0
почему не советуешь? 
Код

А так же те, кто посчитает вашу программу вредоносным ПО?

я делаю что-то на подобе антивируса для себя. 
PM MAIL   Вверх
kami
Дата 30.4.2009, 21:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 15
Всего: 72
Цитата(COOLHack @  30.4.2009,  20:10 Найти цитируемый пост)
почему не советуешь

Потому что делал программу "для себя", потом выложил ее в качестве freeware в открытый доступ, потом она стала известной антивирусам (первым отреагировал Каспер), я "повоевал" с ними немного (к стати, Каспер на тот момент, а может и сейчас - довольно глубый антивирус). И надоело. Забросил войну и начал стараться придерживаться правил.
PM MAIL WWW   Вверх
bartram
Дата 1.5.2009, 09:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 3
Всего: 29
Цитата(COOLHack @  30.4.2009,  22:10 Найти цитируемый пост)
я делаю что-то на подобе антивируса для себя.  


Наоборот, что-то попахивает вирусописательством....


--------------------
В каждом из нас спит гений, но с каждым днем все крепче ;-)
bartram.ru
Twitter
user posted image 
PM MAIL ICQ   Вверх
COOLHack
Дата 1.5.2009, 12:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0

Модератор: Сообщение скрыто.
PM MAIL   Вверх
kami
Дата 1.5.2009, 14:32 (ссылка) | (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 15
Всего: 72
Цитата(COOLHack @  1.5.2009,  12:48 Найти цитируемый пост)
Дак каким образом защитить его от изменения другими приложениями?

Я тебе уже ответил. С конкретным кодом.
PM MAIL WWW   Вверх
COOLHack
Дата 1.5.2009, 14:39 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0
Файл действительно  не переименовывается и не удаляется, но вот процесс убивается, как от этого защитится?

Это сообщение отредактировал(а) COOLHack - 1.5.2009, 14:42
PM MAIL   Вверх
kami
Дата 1.5.2009, 19:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 15
Всего: 72
Цитата(COOLHack @  1.5.2009,  14:39 Найти цитируемый пост)
вот процесс убивается

1. Это уже другой вопрос.
2. Подавляющее число методов реализации "неубиваемости" процесса детектируются антивирусами как опасные. Остальные без доработки могут работать криво.
Посему единственное из легального, что могу предложить - сделать свою программу сервисом и выставить ей автоматический перезапуск при аварийном завершении. В качестве побочного эффекта не-администратор не сможет завершить этот процесс.
PM MAIL WWW   Вверх
COOLHack
Дата 1.5.2009, 20:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0
Код

Подавляющее число методов реализации "неубиваемости" процесса детектируются антивирусами как опасные

Ну и пусть, я антивирусы не использую, только фаервол, и делаю программу чисто для себя.  Можешь привести пример "неубиваемости" процесса ?
PM MAIL   Вверх
bartram
Дата 1.5.2009, 20:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 3
Всего: 29
Цитата(COOLHack @  1.5.2009,  22:06 Найти цитируемый пост)
Ну и пусть, я антивирусы не использую, только фаервол, и делаю программу чисто для себя.

Если ты делаешь программу чисто для себя то каким образом "всякие вредоносные ПО" будут знать что твоя программа вообще существует и от нее надо уметь защищаться?
Цитата(COOLHack @  1.5.2009,  16:39 Найти цитируемый пост)
Файл действительно  не переименовывается и не удаляется, но вот процесс убивается, как от этого защитится?


M
bartram		Модератор: Пожалуйста, один топик - один вопрос.



--------------------
В каждом из нас спит гений, но с каждым днем все крепче ;-)
bartram.ru
Twitter
user posted image 
PM MAIL ICQ   Вверх
COOLHack
Дата 1.5.2009, 20:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 281
Регистрация: 8.2.2008

Репутация: -1
Всего: 0
Код

Если ты делаешь программу чисто для себя то каким образом "всякие вредоносные ПО" будут знать что твоя программа вообще существует и от нее надо уметь защищаться?


Возможно дам её другу, и т.д.   Проект в соседней теме, сам посмотри если не вериш
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0802 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.