Здравствуйте, Valerio, Вы писали:

V>Здравствуйте, master_deformata, Вы писали:

_>>Господа!
_>>Нужно написать драйвер безпасности для Win9x.
_>>Он должен уметь запрещать доступ к произольному файлу (на локальном/сменном/сетевом дисках),
V>найдите исходники того же filemon от sysinternals (последняя версия что была доступной с исходниками 4.34 IIRC)
V>однако имейте ввиду, что главный мотив, почему sysinternals убрал исходники ил свободного доступа — это то, что слишком много решений стало появляться на рыке от индусов, русских и т.д., основанных на прямой модификации filemon, абсолютно для всего подряд — а ведь то, что отлично ложится в дизайн filemon, не годится для всех остальных обычно (хотя бы потому, что filemon — это хороший, но пассивный фильтр, просто очень надежно сделанный и засвеченный вперед всех).

V>Соотв. слишком много проблем с продуктами на базе filemon у других продуктов и самой ОС.

V>Однако для такой задачи, как запретить доступ к файлу под 9х его Вам хватит 100%.

_>>запрещасть запуск приложений, следить за реестром (разрешать/запрещасть доступ к отдельным веткам).
V>насчет запрета запуска приложений — поищите на сайте ветки с отслеживанием запуска процессов, когда перехватите это дело, станет ясно как залжно и блокировать запуск

V>насчет реестра — вероятно ищите исходники другого утиля от sysinternals, RegMon

V>однако опять же, не забываем о бесплатном сыре

_>>1. Как написать драйвер файловой системы
V>самому руками или попросить кого-нибудь, вероятно?
V>вообще поиск в форуме asm (low-level...) даст кучу материала и ссылок для начала

_>>2. Можно ли весь доступ к реестру ограничить, поставив хук на соотв. WinAPI функции.
_>>3. Можно ли запустить процесс, не вызывая CreateProcess?

_>>Если у кого есть или знаете, где скачать исходники FileMon или RegMon — дайте, пожалуйста.
_>>Email:
V>выслал оба, успехов!
а можно и сюда если не затруднит