Приветствую всех! Зародилась идея реализовать некую защиту в реальном времени для своего детища от злых майнеров. Возможно это кому-то будет нужно. Какие задачи возлагаются на такую защиту:
1) В первую очередь скан процессов, тут вроде всё понятно, по сути это бесконечный цикл. Но тут возникает вопрос баланса между безопасностью и производительностью. Никто не захочет такое ПО, которое всё время что-то грузит. Как тут быть?
2) Скан реестра. Определённо майнеру захочется жить подольше и будет стучаться в автозагрузку. Проверка одной ветки недостаточно, путей пережить перезагрузку очень много. Тут возникает вопрос, что мониторить?
3) И на последок, скан файлов. Опять же все файлы сканить долго и бессмысленно, полагаю что сканировать нужно те, что были скачаны или появились недавно. По каким критериям будет детект уже буду думать на ходу. Может быть есть какие-то "подписки" на события?
1) В первую очередь скан процессов, тут вроде всё понятно, по сути это бесконечный цикл. Но тут возникает вопрос баланса между безопасностью и производительностью. Никто не захочет такое ПО, которое всё время что-то грузит. Как тут быть?
2) Скан реестра. Определённо майнеру захочется жить подольше и будет стучаться в автозагрузку. Проверка одной ветки недостаточно, путей пережить перезагрузку очень много. Тут возникает вопрос, что мониторить?
3) И на последок, скан файлов. Опять же все файлы сканить долго и бессмысленно, полагаю что сканировать нужно те, что были скачаны или появились недавно. По каким критериям будет детект уже буду думать на ходу. Может быть есть какие-то "подписки" на события?