|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
03.09.2010, 13:52 | #11 | ||
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Цитата:
Цитата:
|
||
03.09.2010, 14:08 | #12 |
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Microsoft рекомендует разработчикам реализовывать фильтрацию пакетов в виде стороннего промежуточного драйвера NDIS.
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
03.09.2010, 14:46 | #13 | |
Android Developer
Старожил Подтвердите свой е-майл
Регистрация: 19.02.2007
Сообщений: 3,708
|
Цитата:
GunSmoker да я прочитал об этом по ссылкам, что давали, не думаю что имеет это смысл в моем ситуации делать, а даже через хук API, думаю всем будет интересно, т.к. тут не только файрвол как факт, но и хуки и перехват API, еще и общение между .dll и приложением. Много интересных аспектов, по моему мнению. В будущем как сделаю, думаю многим поможет (хотя бы части из того что будет сделано). По сути ничего тяжелого не намечается. Еще раз спасибо всем за отзывчивость. |
|
03.09.2010, 15:30 | #14 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Да мало ли что они там советуют Для снифферов такое может и подходит (хотя, судя по отзывам, написание этого-самого драйвера ещё тот геморрой), но не для файрвола, по крайней мере не как основной компонент защиты.
пыщь
|
03.09.2010, 15:56 | #15 |
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Тогда любопытно, чего-ж это Касперский использует NDIS-драйвер?
P.S. Кстати, встроенный в Windows Firewall интегрирован в драйвер IPNat (как несложно догадаться из названия, это - поддержка NAT), который регистрируется в драйвере TCP/IP как драйвер ловушки (если я ничего не путаю, то такая ловушка может быть в единственном числе).
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
03.09.2010, 17:30 | #16 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Потому что таскает за собой здоровенную систему самозащиты, которая не даст похукать ниже. Получается вроде как pseudo-intermediate NDIS driver
пыщь
Последний раз редактировалось JTG; 03.09.2010 в 18:06. |
03.09.2010, 18:02 | #17 | |
Eclipse Foundation
Старожил
Регистрация: 19.09.2007
Сообщений: 2,604
|
Цитата:
|
|
03.09.2010, 18:13 | #18 | |
Android Developer
Старожил Подтвердите свой е-майл
Регистрация: 19.02.2007
Сообщений: 3,708
|
Цитата:
Если даже рассмотреть с другой стороны, разве тот же UAC будет запрещать вызывать Windows API для установки хуков? А раз .dll уже загружена процессом, и является его частью памяти, то редактирование разрешенных участков памяти в одном процессе (не говоря о тех же API Read/WriteProcessMemory) тоже было бы глупо запрещать. Так, что логически все нормально, иначе казус вышел бы, что сама система запрещает свои же API вызывать Последний раз редактировалось BOBAH13; 03.09.2010 в 18:16. |
|
03.09.2010, 19:16 | #19 |
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Единственный смысл существования которой - пользователи, работающие под админом (привет XP и все, кто отключает UAC).
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
04.09.2010, 08:24 | #20 | |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Цитата:
UAC лично я сразу-же отключал... P.s. Касперским давно не пользуюсь. Т.е. раньше я его устанавливал, сканировал комп и удалял, а щас использую Emsisoft Commandline Scanner. Последний раз редактировалось Altera; 04.09.2010 в 08:29. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
firewall своими руками | badfilin | Общие вопросы C/C++ | 0 | 24.01.2010 22:14 |
firewall на Delphi | ikot | Работа с сетью в Delphi | 4 | 20.01.2010 22:27 |
Простейший firewall | ytkopobot | Помощь студентам | 1 | 08.05.2008 13:14 |