Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Возможно ли контролировать программу, которая установила драйвер ?
 
Допустим я устанавливаю программу, которая устанавливает и запускает драйвер. Касперский сообщает мне, что после установки драйвера он не сможет контролировать активность программы. Есть ли программы, которые могут контролировать активность этой программы и активность драйвера ? Или это невозможно ? Если невозможно, то по какой причине ?
 
Возможно. Например используя Process Hacker установив драйвер KProcesshacker.sys входящий в его поставку. Этот пакет имеет встроенные возможности отладчика и потому может контролировать и такие программы. На его основе написан пакет Comodo KillTask.
Изменено: VictorVG - 23.03.2013 22:20:25
 
VictorVG , вы уверены, что может ? На других форумах мне сказали, что ни одна программа не может, так как антивирус и программа , которая установила драйвер, будут работать с равными правами .
 
Arwed Arwed,

Не знал бы точно - не написал бы. Один мой "знакомый" так же утверждает что MSDN никому не нужен, а The KMPlayer "кривой", но он подделывает факты, а когда его ловят за руку на очередной лжи начинает орать что все дураки, а он умный, но КМР работает, и проблемы пользователей решаются без его "помощи". :) Так и тут - люди утверждают, а РН работает и сообщает об установке драйверов и демонов во всплывающем окне в трее.
 
Я говорил не про обнаруживание установки драйвера, а про слежение за тем, что драйвер и программа делают, когда драйвер уже установился в систему . Например, запретить драйверу чтение конкретных файлов .
 
Я про драйвер, работающий в режиме ядра .
Страницы: 1
Читают тему