Тема говорит все. Обычный антивирус должен перехватывать все обращения к файлам, сканировать файлы, а затем опционально отказывать в доступе к файлу (возможно, даже отображая приглашение пользователю). Как это можно сделать?
Мне известен метод, называемый API-подключением, но этот действительно грязный недокументированный взлом - и, как таковой, не очень надежный. Какой "официальный" способ сделать это?
В качестве альтернативы мне было бы интересно перехватить загрузку исполняемых модулей (.DLL,.EXE и т.д.), а не только произвольные чтения файлов.