دوستان من می خواهم یک برنامه بنویسم که به محض اینکه registry تغییر کنه نسبت به اون عکس العمل نشان بده .
مایلم از دوستان در نوشتن آن مشارکت بطلبم!
هدف از گفتگو
1- گفتگو درباره موارد استفاده این برنامه
2- گفتگو درباره راه حل های مسئله و بهترین زبان برای نوشتن برنامه
3- در آخر نوشتن کد برنامه

خوب یک راه Hook کردن توابعی که برای دسترسی به رجیستری استفاده می شه. مثل کاری که Antivirus ها معمولا انجام میدن. برای Hook کردن API ها هم Madshi چیز خوبیه

متشکر می شدم اگر درباره هدف هم نظر می دادید

آقا یعنی این موضوع طرفداری ندارد

نکنه بایکوتم کردید دلفی کارهای عزیز
به خاطر این پست
http://barnamenevis.org/forum/showthread.php?t=48189

نکنه بایکوتم کردید دلفی کارهای عزیز
به خاطر این پست
http://barnamenevis.org/forum/showthread.php?t=48189

ای بابا این حرفا چیه
آخه میدونی چیه این پروژه که تعریف فرمودی هنوز اونقدر ضروری به نظر نمی رسه- بعدش هم اگه روزی نیاز شد کلی برنامه هست که تغیرات رجیستری رو Capture می کنه
حالا به هر حال اگه تمایل به نوشتن برنامه OpenSource داری که به جماعت یه حالی هم بده من یه پیشنهاد میدم.
http://www.knorg.net/ یه نگاهی به این برنامه بنداز. به نظر من ایده خوبی بود برای همین قصد دارم یه برنامه مثل این بنویسم. حالا اگه خواستید نظر بدین. هر چند من معمولا تنهایی کار میکنم ولی خوب به نظرم بد نیست یه همچین کاری گروهی انجام بشه. حداقلش اینه که ببینیم میشه کارهای اینجوری رو گروهی انجام داد یا نه

پایدار باشی
بهروزی

آخه میدونی چیه این پروژه که تعریف فرمودی هنوز اونقدر ضروری به نظر نمی رسه-حالا به هر حال اگه تمایل به نوشتن برنامه OpenSource داری که به جماعت یه حالی هم بده من یه بعدش هم اگه روزی نیاز شد کلی برنامه هست که تغیرات رجیستری رو Capture می کنه
پیشنهاد میدم.
http://www.knorg.net/ یه نگاهی به این برنامه بنداز. به نظر من ایده خوبی بود برای همین قصد دارم یه برنامه مثل این بنویسم. حالا اگه خواستید نظر بدین. هر چند من معمولا تنهایی کار میکنم ولی خوب به نظرم بد نیست یه همچین کاری گروهی انجام بشه. حداقلش اینه که ببینیم میشه کارهای اینجوری رو گروهی انجام داد یا نه

پایدار باشی
بهروزی
بازم شما که حداقل یه صفایی به این پست دادی
من نمی خواهم مانند خیلی نرم افزارهایی که کپچر کنم بلکه یک محافظ (نگهبان) رجیستری که اگر نرم افزارهای دیگر روی آن تغییراتی را انجام دادن از کاربر اجازه بگیرد شاید برنامه های مخرب زیادی را بشه از این راه کنترل کرد در ضمن برنامه های ترایال زیادی هم دیگه اکس پایر نمی شوند

آره اگر بتونم بنویسمش شاید خیلی راحت بتونم کد آن را برای همه قرار بدم (فقط ارزون فروش نیستم حداقل قیمت خواستنه)

هدف از گفتگو
1- گفتگو درباره موارد استفاده این برنامه
2- گفتگو درباره راه حل های مسئله و بهترین زبان برای نوشتن برنامه
3- در آخر نوشتن کد برنامه

من درست هدف از این تایک رو نفهمیدم . حداقل شاید بهتره شما خودتون که ایده ای دارید مسائلی رو راجع به هدف برنامه و همان موارد استفاده مختصر بیان کنید تا بقیه هم بتونند دنبال کنند .
خوب حساسیت ها به عبارت "مشارکت گروهی" یک کمی بالاست !!

ولی به نظرمن خودتون باید بحث و جریان رو هدایت کنید .

برنامه فایل ذخیره شونده ی رجیستری را چک کنه هنگمی که اندازه ی فایل تغییر کرد اونو به اطلاع کاربر برسونه!
فقط هدف شما از این کار چیه معلوم نیست ! چون بیشتر برنامه هایی که بر روی رایانه ها اجرا می شن در رجیستری تغییرات اعمال می کنند!(مثلا Media Player)

برنامه فایل ذخیره شونده ی رجیستری را چک کنه هنگمی که اندازه ی فایل تغییر کرد اونو به اطلاع کاربر برسونه!

ویندوز یک فایل برای ذخیره ریجستری ندارد تا ....


فقط هدف شما از این کار چیه معلوم نیست ! چون بیشتر برنامه هایی که بر روی رایانه ها اجرا می شن در رجیستری تغییرات اعمال می کنند!(مثلا Media Player)

ریجستری دارای چند شاخه اصلی است که درجه اهمیت آنها بر حسب آنچه در آنها ذخیره می شود با یکدیگر متفاوت است و بنا نیست که همه آنها را مانیتور کنیم

به نظر من میشه به برنامه هایی اجازه داد تا آنها تغییرات را روی رجیستر اعمال کنند و هنگامی که برنامه جدیدی در صدد تغییر در رجیستر بر آمد اخطار داده شود دقیقا کاری که آنتی ویروس های امروزی میکنند.
در ضمن به این فکر خوب آفرین میگم

به نظر من میشه به برنامه هایی اجازه داد تا آنها تغییرات را روی رجیستر اعمال کنند و هنگامی که برنامه جدیدی در صدد تغییر در رجیستر بر آمد اخطار داده شود دقیقا کاری که آنتی ویروس های امروزی میکنند.
در ضمن به این فکر خوب آفرین میگم

از شما متشکرم بهتره تغییرات دیجستری مشخص شود تا اینکه بخواهیم جلوی آن را بگیریم

قصد دارین تاپیکو دوباره فعال کنین؟
اگه اینطوره بگین ما هم شرکت کنیم (هرچند هنوز تازه کارم!). به نظر من همچین نرم افزاری می تونه مفید باشه.


بهتره تغییرات دیجستری مشخص شود تا اینکه بخواهیم جلوی آن را بگیریمگاهی اوقات بعد از تغییر توی رجیستری ممکنه دیر بشه. مگه اینکه قبل از ایجاد تغییر توی یکی از کلیدهای رجیستری توسط یه برنامه، یه پشتیبان از اون کلید تهیه بشه و بعد نرم افزار ما به اطلاع کاربر برسونه که "همچین تغییری ایجاد شده، تأیید می کنید یا به حالت قبل بر گردونده بشه؟" .

البته به نظر بنده نمایش پیغام به کاربر و سپردن تصمیم گیری به کاربر زیاد نمی تونه کار جالبی باشه چون به هر حال این کار بسیار وقت گیر و کلافه کننده هست (حتی برای کاربران حرفه ای) همانطور که دوستان اشاره کردند خیلی از برنامه های کاملاً مطمئن بسیاری از option هاشون رو در رجیستری ثبت میکنند و با فرض اینکه ما بخوایم جلوی یک برنامه مخرب رو بگیریم باید خیلی از برنامه های بسیار عادی مون رو هم نا خواسته کنترل کنیم .
من پیشنهاد می کنم که برنامه ای بنویسیم که رد برنامه های دیگه رو کاملاً بزنه و به ما نشون بده فرضاً اگه من یک برنامه رو setup می کنم بیاد تمام تغیراتی که این برنامه در رجیستری و پوشه های سیستمی و حتی فایل های سیستمی میده رو ثبت کنیم .
با این کار می تونیم از خیلی از کارهای برنامه ها به راحتی سر در بیاریم و در صورتی که برنامه ای مخرب باشد هم کاربرد زیادی داره ما میتونیم اون برنامه رو راحتتر آنالیز کنیم و جلوی کارشو بگیریم در صورتی که برنامه هم برنامه مطمئنی باشه باز هم با لاگی که بدست میاریم خیلی کارا می تونیم بکنیم ! :شیطان:

به هر حال با اجازه آقای delphi77 عزیز بنده نظر خودم رو بیان کردم delphi77 عزیز اگه فکر میکنی نظر من در این تاپیک شما رو از هدفتون در این تاپیک دور می کنه اعلام کنید پیشاپیش ازتون معذرت می خام و سعی می کنم چارچوبهای شما رو رعایت کنم :خجالت:

مثل اینکه اصلاً هیچ کس به این تاپیک سر نمی زنه ؟!
:-?? دوستان اگه نظرات خودتون رو بگید ما رو خوشحال می کنید
وگرنه مشخصاً در این تاپیک هیچ کار گروهی صورت نمی پذیره !

با سلام
آقا وحید به نظر بنده استفاده از group policy بهتر از registery هستش؟

من یکی دو روزی DC بودم.
مطمئناً برای این برنامه باید یه لیست از نام برنامه های مورد تأیید که رفتارشون نیاز به ثبت شدن نداره پیش بینی کرد. مثلاً وقتی یه نرم افزار نصب می شه و برای اولین بار اجرا می شه بهش گیر بده، بعد توی پیغامی که ظاهر می شه یه گزینه برای افزودن اون نرم افزار به لیست نرم افزارهای مورد اعتماد قرار بدیم و برنامه مون دیگه به اون نرم افزار جدید گیر نده. در غیر این صورت هم کار اضافی انجام می شه و هم حجم گزارش های غیر ضروری زیاد می شه.
نوشتن log هم منافاتی با جلوگیری از تغییرات ناخواسته نداره و اصلاً برای همچین برنامه ای لازمه.

با سلام

آقا وحید به نظر بنده استفاده از group policy بهتر از registery هستش؟
batman عزیز منظورتو من نفهمیدم ؟ مگه تو group policy هم تغیرات ذخیره میشه ؟
من که تا الان از group policy فقط برای انگولک کردن ویندوز استفاده کردم !


مطمئناً برای این برنامه باید یه لیست از نام برنامه های مورد تأیید که رفتارشون نیاز به ثبت شدن نداره پیش بینی کرد. مثلاً وقتی یه نرم افزار نصب می شه و برای اولین بار اجرا می شه بهش گیر بده، بعد توی پیغامی که ظاهر می شه یه گزینه برای افزودن اون نرم افزار به لیست نرم افزارهای مورد اعتماد قرار بدیم و برنامه مون دیگه به اون نرم افزار جدید گیر نده. در غیر این صورت هم کار اضافی انجام می شه و هم حجم گزارش های غیر ضروری زیاد می شه.
نوشتن log هم منافاتی با جلوگیری از تغییرات ناخواسته نداره و اصلاً برای همچین برنامه ای لازمه
دوست عزیز کاش نظرتو می گفتی که با پیشنهاد من موافق هستی یا نه ؟ چون تا قبل از این قرار بود این کاری که شما میگید بشه ولی من پیشنهاد کردم که فقط لاگ بزنیم این لاگ هم محدود به رجیستری نباشه بلکه تمام تغیرات در فایل های و پوشه های سیستمی و حتی غیر سیستمی باشه.

فکر می کنم نظرمو گفتم!
من با log زدن های بی مورد مخالفم. چون کار برنامه ی ما همش میشه دخالت توی کار برنامه های دیگه و I/O و می دونین که I/O یعنی کند شدن سیستم و درنتیجه نارضایتی کاربر. اما لاگ زدن فعالیت نرم افزارهای تأیید نشده لازمه. چه با فایل ها و پوشه ها کار کنه چه با Reg. اصلاً میشه چند سطح امنیتی و log زنی در نظر گرفت تا کاربر، سطح مورد نظر خودشو انتخاب کنه.
در ضمن اگه من روی جلوگیری از نرم افزارهای تأیید نشده برای دست کاری Reg اصرار دارم دلیلش برنامه هاییه مثل کرم New Folder.exe که دسترسی به بخش های حساس (مانند RegEdit) رو از بین می برن.