AntiVirus->Scan
AntiVirus->Scan - C++ - Programmation
Marsh Posté le 24-11-2002 à 02:09:54
Salut,
Je pense qu'il le scan avant même qu'on le lance (dès qu'on y accède ne fait). Ainsi, pour un exe particulier, Norton m'a déjà figé l'Explorer pendant 2 ou 3 sec dès que je selectionnais l'exe (il devait le trouver tres louche et le scanner de fond en comble) et ce, sans lancer l'exe.
Je pense qu'ils utilisent un hook sur les accès fichiers.
Dès qu'un fichier est ouvert (et cela peut être fait à ton insu, par exemple pour lire l'icone d'un exe ou ses proprietes) il controle.
Pour un exemple de hook, regarde du cote de filemon.
http://www.sysinternals.com/ntw2k/source/filemon.shtml
---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Sujets relatifs:
- Comment dire à Norton antivirus que tel script peut s'éxécuter
- [RESOLU] MAJ en local de mon antivirus
- D4 : un scan du lecteur avec jauge d'avancement
- [Winsock/VB ou autre] Scan d'IP...
- Scan s'IP ss Ms-Dos
Marsh Posté le 23-11-2002 à 23:04:58
Bonjour,
je me demande comment un anti-virus peut scanner un fichier des qu'on l'ouvre ? (par exemple si la protection est activée et qu'on clique sur un .exe pour l'executer alors qu'il est infecté, l'antivirus va nous prevenir immédiatement. Comment fai-til pour intercepter l'ouverture du fichier ?
---------------
-( BlackGoddess )-