Citiraj:
Autor tor
nemam pojma za to, znam sam da sam vidio x alata od raznih antivirus kompanija (ili bar najave istih) koji će raditi ili već rade upravo na tom principu.
A jel ti to misliš automatski zaustaviti prepisivanje fajlova? Ako da, kako  |
Apsolutno, to je jedino smisleno. Potreban je (nazalost) Admin pristup, ali FindFirstChangeNotification()/ReadDirectoryChangesW() radi monitoring zeljenih foldera (root ili maksimalna dubina patha) i kada se vidi neobicno ponasanje, pomocu IFileIsInUse sucelja i/ili Restart Managera otkriva program koji brlja. Sysinternalsov handle.exe se pokazao presporim, no kada bi se potrudio i dokopao malo koda da vidim sto tocno radi, mozda bi bilo taman.
Onda je stvar izbora implementacije hoce li se PID odmah ubiti, korisnik upozoriti, napraviti prisilni shutdown ili nesto pedeseto.
Edit: ja bih napravio a vi se Kikstartajte ili objasnite kako funkcionira PayPal donate button u Hrvatskoj i javite mi kolko smo para uboli pa cemo podijeliti.
