Secondo voi è possibile scrivere un software (c, c++ o altro) che tenga traccia di ogni volta che un nuovo file viene creato sul disco rigido?
Il log dovrebbe contenere dati come:
- il processo che scrive
- il nome del file
- ovviamente data e ora
sarebbe un punto di partenza per la programmazione di un anti-virus o anti-spy...
Anche solo avere un log in formato testo, e poi successivamente si potrebbe mandarlo "in pasto" a un programma che confronta nomi dei processi e dei files magari presi da un database...
Sarebbe utile anche per risalire a dove e come si è potuta contrarre l'infezione. Che ne dite?
in c come si potrebbe fare? bisognerebbe intercettare ogni volta la scrittura su disco di un nuovo file..
le vostre idee e considerazioni?