悪意のあるファイルがコピーされるたびにプロセスを停止するには、copyfile をフックする必要があります。Cat Man Do の質問を見ました
C# から Windows ファイル コピー API にフックする
そして彼は、c++ にはこの問題の解決策があると述べました。Embarcadero C++ ビルダー (非 MFC) を使用しています。このソリューションは c++ ビルダーに適用できますか? もしそうなら、誰かがリンクを投稿したり、c++ で copyfile をフックする方法についてヒントを教えてくれたりできますか?
「プロセスを停止する」という意味について具体的ではありません-関心のある特定のプロセスがあるかどうか、またはシステム全体ですべてのファイルコピーをブロックするかどうか。システム全体ですべてのファイル コピーをブロックする場合、探しているのはファイル システム フィルター ドライバーです。カーネル モード ドライバーを作成するため、これは非常に高度な作業です。気弱な人向けではありません。また、マルウェアは自分自身を隠すためにファイル システムをフックしようとするため、自分自身がマルウェアとしてフラグ付けされる可能性があることにも注意してください。
これを行うには、 Deviare API フックを使用することをお勧めします。その COM オブジェクトを使用して、CopyFile および CopyFileEx API をインターセプトし、呼び出しが最後のエラーで ACCESS DENIED を返すのを防ぐことができます。