Добрый день, извените что пишу в этой теме, но в теме Защита копм. систем мне так ни кто и не ответил!
Собираю драйвер защиты, которые защищает файлы, папки, реестр и отдельные ключи в ветвях!
Работает пока что на XP SP3
Метод защиты прост, не возмо (удалить, переименовать, вырезать) но возможно прочитать данные!
Для точного определения, я вложу файлик, там описано что да как он защищает!
Прошу помочь вас, дать мне данные или ссылки на данные, что можно внести в защиту от изменения (файлы,папки,реест,драйвера и тд)
во время редактирования я это всё учту и добавлю в защиту!

а принцип защиты какой?как он работает?

загружается на уровне системы! это драйвер) драйвер не возможно выгрузить

загружается на уровне системы! это драйвер) драйвер не возможно выгрузить »
и дальше?
принцип защиты какой?как он работает? »

так же как и у антивирусов работает самозащита,такой же принцип

Прошу помочь вас, дать мне данные или ссылки на данные, что можно внести в защиту от изменения (файлы,папки,реест,драйвера и тд) »То есть, вы хотите узнать самые уязвимые точки, которые обычно в первую очередь подвержены изменениям в случае "набегов", я правильно понял?

-защищена вся ветка от измененийТут пользователь может влиять на параметр, дать добро, когда ему это действительно надо?
-запрет на изменения пути к файлу HOSTSможет лучше на изменение содержимого и не запрет, а рапортовать об этом?
Прочитал мельком, позже посмотрю внимательней.
Могу сказать что такие защиты существуют у многих программ.
В любом случае, если у вас что то и выскочит из под пера, будет только здорово :)

1. Да , мне нужны самые уезвимые места! Многие из них я уже добавил, чем больше тем лучше
2. В ветках реестра уже заданы правильные параметры (изменения их пользователем еще под вопросом!) пока что данные не возможно изменить, я думаю их и не надо будет менять, так как я уже говорил все сделано за пользователя! Но над данным вопросом можно подумать)
3. Если что либо случаеться, Драйвер не дает об этом вам знать! ни окон, не ошибок! все просто заблокированно, доступ есть к данным только на чтение! не более! (удалить, копировать, вырезать, переименовать, установить Безопасность Это сделать нельзя) ТОЛЬКО ЧТЕНИЕ!
4. На изменения содержимого! конечно! вы не чего не измените.
5. Драйвер загружаеться с системой, не грузит её! работает так же в Безопасном режиме! поэтому я дмаю вам и не стоит его удалять или что либо менять!
6. вы даете мне данные, я добавляю их, тестирую пока что на XP. После сборки выкладываю!
7. Вам не придеться испольвать программы AntiSMS, AntiUnloker, и так далее. То что могут они в драйвере уже задествованно, многое и вирус не чего это не изменит!
8. Его лучше ставить на чистую системы, после всех программ! или на проверенную Win XP, где нет не приятелей

то что на данный момент может драйвер защитить, можно просмотреть в приложенном файле темы!

Если вы все таки спросите как работает защита, защита работает по методу САМОЗАЩИТЫ DR_WEB_7.
Есть такой вариант внедрить мои данные, в самозащиту DrWeb 7! и выпустить как Patch! Что нам даст, АнтиВир+Защита
Так же защиту можно использовать вместе с Други Антивируса, не считая DrWeb 7. Для DrWeb как я уже сказал можно сделать Patch
Дальше решать вам! на данной стадии делаю Защиту для XP, потом Patch для DRWEB 7, после чего пытаюсь собирать под Win 7

еще около 100 файлов системных я не занес в Readme! позже со сборкой все будет!

O L E G, есть аналоги того, ято вы хотите сделать. Посмотрите WinPatrol PLUS (http://www.winpatrol.com/). Приглядитесь что может она и возможно что то почерпнёте для себя.
На вскидку сказать что-то не получится, но со временем, образуется, если помогут остальные участники, достаточный список.
2. В ветках реестра уже заданы правильные параметры (изменения их пользователем еще под вопросом!) пока что данные не возможно изменить, я думаю их и не надо будет менять, так как я уже говорил все сделано за пользователя! Но над данным вопросом можно подумать) »Ещё как надо подумать! Если я хочу сменить себе shell, то по вашему уже не получится.
3. Если что либо случаеться, Драйвер не дает об этом вам знать! ни окон, не ошибок! все просто заблокированно, »Это вообще неправильно. Это могут быть и действия пользователя, по каким либо причинам решивший что то менять. Предупреждение "Если это не ваше бла-бла - Отменить или Принять"
Вариантов множество. Вы лучше свою альфу представьте на суд, а там видно будет.

все данные хваняться в реестра, что защищает драйвер! оболочки нет, а без нее данные не добавить. Все секреты защиты я не могу тут написать! если кто то конечно поможет сделать оболочку, которая будет включать и отключать защиту и добавлять файлы я не против! бет. вер я выложу на след недели!так как собранной работы нет на руках, все по отдельности!

Все секреты защиты я не могу тут написать! »
O L E G, надёжность метода «защита в сокрытии» — ровно нулевая, уж поверьте.

Посмотрите WinPatrol PLUS. Приглядитесь что может она и возможно что то почерпнёте для себя. »
Посмотрел не чего нового оттуда для себя не взял, все это уже проходил)

надёжность метода «защита в сокрытии» — ровно нулевая, уж поверьте. »
в защите используется драйвер dwprot.sys ! Drweb'a ), защита работает без самогго доктора веба

вот весь секрет

Iska »
если интересно я выложу бет версию, опробуйте. скажите своё мнение!

O L E G, я в принципе так и не понял принцип действия этой фичи. Лепит только в реестре удалением и не понятно какой добавкой.
(ПАПКА) C:\WINDOWS
(*)(ФАЙЛ) system.ini
15:39 15.09.12 227бит ==> 22:44 10.11.12 263бит
(ПАПКА) C:\WINDOWS\system32
(+)(ФАЙЛ) wmdrtc32.dl_ = 22:44 10.11.12 26066бит
(+)(ФАЙЛ) wmdrtc32.dll = 22:44 10.11.12 40960бит
(ПАПКА) C:\WINDOWS\system32\drivers
(+)(ФАЙЛ) tkoqin.sys = 22:45 10.11.12 5477бит

(*) - изменён
(+) - добавлен
(-) - удалён


Лог установки достаточно длинный, но представление создать можно.

извени конечно,но я так и не понял этот лог! откуда ты его взял, чем то смотрел как работает защита)), метода в том, в драйверу задается в реестре что зашишать и как, отдельно файлы и папки, и так же реестр, ключи или ветки целиком! задал ему данные, и все он по пути находит эти файлы и прочее и ставит на них защиту, драйвер сам по себе загружается как сервис,с низким приоритетом еще до запуска системы. так же работает в безопасном режиме! ты так и не сказал бет версию попробовал? работает?

если интересно я выложу бет версию, опробуйте. скажите своё мнение! »
Спасибо, нет.

кому интересно , выложил BET version, можно включать и отключать защиту, работает данные фунцйии после перезагрузки