Какой антивирус использовать?
должен ли он уметь обновлять свои базы?
если да - что он при этом должен делать с вышеупомянутым диском/системой вообще?..
если да - что он при этом должен делать с вышеупомянутым диском/системой вообще?..
а в винде можно на автомаунт повесить что-нибудь?
а то, скажем, берется clam или тот же cureit, и по монтированию диска запускаются с какими-то параметрами.
а то, скажем, берется clam или тот же cureit, и по монтированию диска запускаются с какими-то параметрами.
должен ли он уметь обновлять свои базы?Да.
что он при этом должен делать с вышеупомянутым диском/системой вообще?..При очередном подключении диска - проверять его обновлёнными базами.
В моём случае - можно считать, что вирусы распространяются довольно медленно, и на воткнутой сейчас флэшке не может быть свежих вирусов недельной давности - а значит, если её просканировали необновлённой базой, нет нужды сканировать ещё раз обновлённой.
а в винде можно на автомаунт повесить что-нибудь?ХЗ. Ответ на этот вопрос - половина ответа на мой.
или тот же cureitУ CureIt, афаик, нет параметров, его можно только запустить, понажимать на кнопки, и через пару минут получить возможность проверить нужные файлы.
Кроме того, есть ещё одна проблема - хочется, чтобы диск не был виден до окончания проверки.
весьма здравые требования. Странно, что ничего им удовлетворяющего я найти не смог. Могу добавить ещё одну забавную функциональность в требование: умение криптографически подписывать файлы на флешке и пересканировать только изменившиеся.
тогда clam, и вызывать его из своей программы.
но я что-то сильно сомневаюсь, что виста позволит твоей программе перехватывать сообщение о монтировании устройства.. в семействе NT было так:
отсюда:
http://bezpeka.com/ru/lib/sec/syst/art393.html
но я что-то сильно сомневаюсь, что виста позволит твоей программе перехватывать сообщение о монтировании устройства.. в семействе NT было так:
объекты устройств, соответствующие файловым системам дисковода, привода CD-ROM, ZIP-накопителей, сетевых дисков создаются драйверами файловых систем в момент монтирования тома, то есть при первом обращении к дискете, компакт-диску, сетевому ресурсу. При этом производятся недокументированные запросы к драйверам физического устройства, заставляющие драйвер файловой системы читать начальную запись тома, определять тип файловой системы и создать новый объект-устройство для драйвера данной файловой системы. При успешном создании объекта к новому устройству можно обращаться - давать запросы открытия файла, чтения, записи, переименования и т.д.
отсюда:
http://bezpeka.com/ru/lib/sec/syst/art393.html
угу. если найдете решение, отпишитесь. тоже интересно.
У CureIt, афаик, нет параметров, его можно только запустить, понажимать на кнопки, и через пару минут получить возможность проверить нужные файлы.а ты проверь, распакованный cureit представляет собой минимальную инсталляцию drweb'а без регистрации в системе.
Интересно, а можно ли сделать, чтобы устройства по умолчанию монтировались в папки, а не буквы? Тогда можно было бы мониторить какой-нибудь там %APPDATA%\mnt, как только в нём что-то появляется - запускаем этот самый clam, если сканирование завершилось успешно - перемонтируем в букву, пользователь видит флэшку, всё замечательно.
Могу добавить ещё одну забавную функциональность в требование: умение криптографически подписывать файлы на флешке и пересканировать только изменившиеся.Если уж писать свою наколенную поделку - то и это там можно сделать, а антивирус натравливать на конкретные (новые) файлы по отдельности.
А зачем куреит взламывать, любой нормальный антивирус имеет консольный сканер.
Первое что пришло в голову - пишешь прогу которая через интервал сканит какие диски есть в системе - если появился новый, запускает консольное сканирующее окно, невидимое для полльзователя и перехватывает его вывод либо смотрит EXIT_CODE
Первое что пришло в голову - пишешь прогу которая через интервал сканит какие диски есть в системе - если появился новый, запускает консольное сканирующее окно, невидимое для полльзователя и перехватывает его вывод либо смотрит EXIT_CODE
Только флэшкой можно будет пользоваться и до того, как сканирование завершится.
Втыкает пользователь флэшку с говнищем в комп, запускает нашпигованный вирусами установщик какого-нибудь говна из пенсионного фонда, а через минуту ему - "а вы знаете, в этом файле был вирус".
Втыкает пользователь флэшку с говнищем в комп, запускает нашпигованный вирусами установщик какого-нибудь говна из пенсионного фонда, а через минуту ему - "а вы знаете, в этом файле был вирус".
хреновое решение. Абсолютно не подходящее под ТЗ
Оставить комментарий
kruzer25
От антивируса нужно только одно - чтобы при подключении нового диска к компу он не был виден, пока антивирус не просканирует на вирусы. Традиционные антивирусы не подходят, потому что они перед запуском проверяют каждый файл, а это адские тормоза и во время простой работы. Какой-нибудь CureIt! - не подходит тоже, потому что его надо запускать руками, и ещё ждать, пока он не просканирует то, что в памяти.ОС - виста 32битная. Крайне желательно, чтобы такой антивирус был бесплатным (или стоил бы поменьше).