Je me souviens d'avoir lu un article sur CodeProject il y a quelques temps concernant un antivirus ou un anti-programme malveillant écrit par un mec à l'aide de l'API Windows. a été démarré et il a invité l'utilisateur avant de permettre le démarrage du processus.Empêcher la génération de processus à l'aide du code .NET
Je n'arrive plus à trouver l'article et aimerais vraiment pouvoir implémenter quelque chose comme ça. Actuellement, nous avons un navigateur personnalisé construit sur Gecko qui nous avons intégré des restrictions d'accès aux sites basés sur nos niveaux de sécurité interne des employés, etc. Nous empêchons tout autre navigateur de fonctionner avec un timer et un appel à Process.GetProcessesByName() à partir d'un liste des navigateurs que nous n'autorisons pas. Ce que nous voulons accomplir est, au lieu de simplement bloquer ces navigateurs, où il y a un petit délai entre le démarrage de l'autre navigateur et sa mort par notre service, nous aimerions pouvoir afficher une boîte de dialogue au lieu de le lancement du processus, expliquant que le programme n'est pas dans la liste autorisée. De cette façon, nous pouvons générer une liste de processus "autorisés" et simplement bloquer tout le reste (nous n'avons pas encore eu de problème avec les applications externes installées, mais vous ne pouvez jamais être trop prudent).
Malheureusement, nous ne faisons pas beaucoup de programmation de l'API Windows à partir de C#, donc je ne suis pas sûr de savoir par où commencer pour savoir quels appels nous devons raccorder.
Même juste un point de départ de ce qu'il faudrait lire serait utile.
Je m'incline devant vos compétences de Google monsieur. Il est tard et je ne sais pas comment j'ai raté ça. – Matt
@Matt, en fait j'ai utilisé la recherche à codeproject – Giorgi
Si quelqu'un veut, la page originale a été supprimée, vous pouvez le trouver ici: http://web.archive.org/web/20090326083419/http://www.codeproject. com/KB/système/soviet_protector.aspx? – YoniXw