PDA

Просмотр полной версии : Принцип антивируса



LAngel
21.12.2005, 11:29
Интересно, каким образом антивирусы проверяют программы при запуске? Вряд ли они перехватывают CreateProcess... скорее всего какую-то операцию чтения.

Я пишу античит для WoW, тема проверки программ меня очень интерисует, кто-нибудь поделится мыслями в какую сторону копать???

Eugie
22.12.2005, 12:21
Да, в основном перехват дисковых операций. О различных технологиях перехвата (не только применительно к данному вопросу) можно почитать, например, на www.wasm.ru (там же есть раздел и по вирусологии).