В связи с нашумевшей атакой "solarwinds attack", "Supply Chain attacks".
Никто не застрахован что малварь может прилететь в любой момент, от вполне безобидного действия, даже при наличии Антивируса.
Задача задетектить присутствие RAT\стилера\трояна.
Поэтому возникла идея : Разработать софт который создает файлы\папки "Приманки" и фильтрует все запросы к ним.
Пример приманок — папка профиля Bitcoin\Etherium\Kiwi\Banking приложений (в реестре его ветка), какието папки на дескторе и в My Documents типа "LastPass export", "Project Source Code" .
Наборы этих приманок могут быть разными, но обьеденят их то что вы как владелец ПК ими не должны ими никогда пользоваться (по причине не надобности), но изза своей популярности или внешнего вида они представляют интерес для зловредов.
Если Драйвер фильтр FS — ловит к ним запрос на чтение\запись — делаем дамп процесса и закрываем его либо всю систему в Синий Экран.
(ну можно исключения сформировать за пару дней после установки)
