Принцип антивируса

Общие вопросы, не зависящие от языка реализации.

Модераторы: Duncon, Eugie, Romeo, Hawk

Ответить
Аватара пользователя
LAngel
Сообщения: 277
Зарегистрирован: 30 мар 2005, 08:19
Откуда: Ульяновск
Контактная информация:

21 дек 2005, 11:29

Интересно, каким образом антивирусы проверяют программы при запуске? Вряд ли они перехватывают CreateProcess... скорее всего какую-то операцию чтения.

Я пишу античит для WoW, тема проверки программ меня очень интерисует, кто-нибудь поделится мыслями в какую сторону копать???
С уважением, Lost Angel...
Eugie
Сообщения: 707
Зарегистрирован: 17 фев 2004, 23:59
Откуда: SPb

22 дек 2005, 12:21

Да, в основном перехват дисковых операций. О различных технологиях перехвата (не только применительно к данному вопросу) можно почитать, например, на http://www.wasm.ru (там же есть раздел и по вирусологии).
Ответить