Для того что бы перехватить обращение к файловой системе и выдать запрос(на разрешение) пользователя обязательно писать драйвер или можно малой кровью обойтись?
Т.е. программа которая мониторит конкретный(е) каталог(и) и при каком либо изменении выдавать тот самый вопрос.... ну типа как это делают антивирусы...

/
/

?

> обязательно писать драйвер


Обязательно, тем более, если ты хочешь "как это делают антивирусы".

> korneley ©   (11.10.08 17:20) [1]


Сперва в вашем случае происходит изменение а только потом уведомление.

Хотя можно обойтись малой кровью, достаточно написать минифильтр-драйвер, только на определённую функцию.

> Городской Шаман   (11.10.08 17:27) [3]

Я и не претендую :) Но ведь можно, получив известие "после", исправить то, что не укладывается в политику партии. Ректальный, конечно, способ, но возможный. Зато, штатный, так сказать,  без нулевого кольца.

> Обязательно, тем более, если ты хочешь "как это делают антивирусы".

Ясно... никогда не занимался написанием драйверов. Вопрос - это сложно?
Т.е. всего-то нужно блокировать какие либо(все) действия с ф/с с показом сообщения, в котором кратко указано, какая производится попытка действия... и возможность разрешить или запретить....
(т.е. много чего нужно задействовать и можно ли такой штукой пользоватся без перезагрузки системы)
ЗЫ: Да это все из-за вирусов на флэшках и линчивания кого-то в соседней ветке...

> {RASkov} ©   (11.10.08 18:10) [5]

:))) Прикольно. У Вас других задач нет? Легче и дешевле (имхо) отдать это тем, кто давно данной областью увлечён. Ну, например, Агнитуму, Касперскому (там теперь свой человек ;), Авасту, или ещё кому. По крайней мере можно техподдержку долбить с чувством, с толком, с расстановкой... Они реагируют, проверено :)

> {RASkov} ©   (11.10.08 18:10) [5]
>
> > Обязательно, тем более, если ты хочешь "как это делают
> антивирусы".
>
> Ясно... никогда не занимался написанием драйверов. Вопрос
> - это сложно?


Файловых систем сложно, есть только одна книжка на английском и то ее можно или скачать скан или купить на amazon с доставкой в два месяца.

Windows NT File System Internals

> korneley ©   (11.10.08 18:34) [6]
>
>
> > {RASkov} ©   (11.10.08 18:10) [5]
>
> :))) Прикольно. У Вас других задач нет?


Угу, если с нуля то месяца на 2-3 изучения и работы.

> [6] korneley ©   (11.10.08 18:34)
> :))) Прикольно. У Вас других задач нет?

Дык делфи - это просто мое хобби... мне все равно что делать... ;)
Вот только проблема в данном случае:

> только одна книжка на английском

:(

> Ну, например, Касперскому

боже упаси :)

Я вообще если что-то и делаю(ПО и Делфи), то делаю исключительно для себя, иногда поэтой причине мои вопросы могут быть странными :)

> Обязательно, тем более, если ты хочешь "как это делают антивирусы".


> Вопрос - это сложно?

А чегой-то я размечтался-то.... :(
...я акромя делфи низнаю больше ничего, а драйвер(или задуманную программку) на делфях вряд ли напишешь, так ведь? :)

> {RASkov} ©   (11.10.08 20:07) [9]
>
> > [6] korneley ©   (11.10.08 18:34)
> > :))) Прикольно. У Вас других задач нет?
>
> Дык делфи - это просто мое хобби... мне все равно что делать.
> .. ;)
> Вот только проблема в данном случае:
>
> > только одна книжка на английском
>
> :(


Могу выложить скан. Там мегабайт 10 в архиве. В принципе там нет ничего сложного, если понять, как все запутано.

> на делфях вряд ли напишешь

Хотя нет.... моя тезка Riply на делфях вон какие вещи делает, сам Бил Гейтс позавидует...
:о)

> {RASkov} ©   (11.10.08 20:12) [10]
>
> > Обязательно, тем более, если ты хочешь "как это делают
> антивирусы".
>
>
> > Вопрос - это сложно?
>
> А чегой-то я размечтался-то.... :(
> ...я акромя делфи низнаю больше ничего, а драйвер(или задуманную
> программку) на делфях вряд ли напишешь, так ведь? :)


Ищи WDK, там есть ntifs.h Отдельно IFS Kit продается за 109$, с WDK бесплатен.

> {RASkov} ©   (11.10.08 20:14) [12]
>
> > на делфях вряд ли напишешь
>
> Хотя нет.... моя тезка Riply на делфях вон какие вещи делает,
>  сам Бил Гейтс позавидует...
> :о)


Она не на делфях.

> [11] Городской Шаман   (11.10.08 20:13)
> Могу выложить скан.

Дык англ же :(.... Ну выложи куда-нибудь.... Мож чего и пойму... благо переводчиков сейчас как блох на кошке....

> [14] Городской Шаман   (11.10.08 20:16)
> Она не на делфях

Как это!? А на чем же?...(

> ntifs.h

Это Си?

Windows NT File System Internals
http://webfile.ru/2304592

> [18] Городской Шаман   (11.10.08 20:27)

Спасибо, скачал....

> korneley  (11.10.2008 18:34:06)  [6]

> Касперскому (там теперь свой человек

Проводит разъяснительную работу.

{RASkov} ©   (11.10.08 18:10) [5]
Да это все из-за вирусов на флэшках

каталог AUTORUN.INF не исправит ситуацию?

> [21] Virgo_Style ©   (11.10.08 22:39)

Во первых ты ошибся, не каталог, а файл :)
Дык вот эти автораны и лезут без спроса на флешку, а тут "прога", которая так же с авторана загрузилась бы и следила например за корнем флэшки...
Я ж говорю, что я если и возьмусь делать такую прожку, то только для себя. И, например, на флешках файлы в корне диска я не храню, поэтому одна из задач проги, это резать все, что бросается в корень - это не сложно сделать, но хотелось бы с вопросом пользователю(мне) :) Естественно, вторая подзадача первой - это следить чтоб в корне был только "родной" авторан с которого и запускается данная прожка....

А что? :)

> [22] {RASkov} ©   (12.10.08 08:50)
>> [21] Virgo_Style ©   (11.10.08 22:39)

> Во первых ты ошибся, не каталог, а файл :)

Я думаю, что Virgo_Style не ошибся.
IMHO, он имел ввиду, что существование директории с таким именем,
к тому же не пустой, некоторым образом может помешать созданию файла :)

Riply ©   (12.10.08 9:12) [23]

Точно так. А поскольку он каталог, а не файл, то и записать в него "свою" информацию - не выйдет.

> [23] Riply ©   (12.10.08 09:12)


> [24] Virgo_Style ©   (12.10.08 09:53)

Ясно. Спасибо.... Тогда нет, не иправит.... я для себя в авторане меню для флэшки держу :)

> Virgo_Style ©   (11.10.08 22:39) [21]
> каталог AUTORUN.INF не исправит ситуацию?

Супер! побежал дома на всех флешках клепать такой каталог.

> KSergey  (13.10.2008 12:17:26)  [26]

На всех не наклепаешься, заразят другие, а если на антивирус надеешься, то каталог лишний, не так ли?