Secondo voi è possibile scrivere un software (c, c++ o altro) che tenga traccia di ogni volta che un nuovo file viene creato sul disco rigido?
Il log dovrebbe contenere dati come:
- il processo che scrive
- il nome del file
- ovviamente data e ora

sarebbe un punto di partenza per la programmazione di un anti-virus o anti-spy...

Anche solo avere un log in formato testo, e poi successivamente si potrebbe mandarlo "in pasto" a un programma che confronta nomi dei processi e dei files magari presi da un database...

Sarebbe utile anche per risalire a dove e come si è potuta contrarre l'infezione. Che ne dite?

in c come si potrebbe fare? bisognerebbe intercettare ogni volta la scrittura su disco di un nuovo file..

le vostre idee e considerazioni?