Ciao a tutti,
so che probabilmente questo mio post sara' già stato proposto milioni di volte, ma vorrei capire se a qualcuno di voi è mai capitato di dover affrontare questo genere di problema:
Ho un applicazione (sviluppata da me in c++) che tramite le definizioni dei virus distribuite da un produttore free, è in grado di capire se in un determinato esegubile cè un virus...
Il mio problema è che, vorrei essere in grado di intercettare quando un determinato processo sta per essere eseguito e in quel lasso di tempo eseguire appunto la scansione (pur ritardando di molto l'esecuzione del processo), di modo che , se trovo un virus la bloccherei sul nascere.
In questi giorni ho letto molti articoli, ma sul serio vedo molta teoria e pochissima pratica, e mi chiedevo se tramite l'Hooking delle DLL di windows, o in qualche altro modo è possibile effettuare tutto cio'...
Vi ringrazio per l'attenzione, un saluto
MyCrazy78