Здравствуйте, Ortodocs, Вы писали:

O>Кто-нибудь знает, каким образом антивирусник определяет момент открытия папки пользователем, начиная тутже проверять в ней файлы (конечно только потенциально опасные). Возможно он перехватывает какую-то API-функцию. Но какую? И вообще, есть ли у кого-нибудь какие-нибудь сведения по этому вопросу? На самом деле, я должен написать прогу, которая следит за тем, по каким папкам лазеет пользователь. Чую без перехватов API-функций здесь не обойтись. А вот каких именно? Пробовал другие способы — не подходят. Помогите, пожалуйста!!!
чтобы точно определять какие папки\диски\файлы\потоки трогает какой пользователь и зачем — только путь фильтров файловых систем (поиск по словам file system filter drivers). если нужен просто факт того что где-то что-то изменилось — можно обойтись малой кровью:
Re[4]: События файловой системы

Автор: Valerio
Дата: 03.04.04

Re: Удаление файлов?

Автор: Valerio
Дата: 06.02.04

PS перехватывать какой-то API не рекомендуется без крайней нужды:
Re: перехват обращений к ФС

Автор: Valerio
Дата: 20.09.04

Re[7]: API функции работы с файлами и каталогами

Автор: Valery A. Boronin
Дата: 27.10.05