Использование FileObserver
. Here - описание.
Однако следует иметь в виду, что API FileObserver
не позволяет блокировать операции с файлами. После этого вы сможете реагировать только на них. К тому времени приложение, написавшее файл, может уже исчезнуть.
Если вы намереваетесь создать надежный общий антивирус (или узнать, как его можно создать), вам нужно будет сделать более сложный путь. Узнайте о avflt
и redirfs
kernel modules, узнайте у устройства root и загрузите эти модули.
Если вы преуспеете, вы сможете использовать библиотеку libav, надежно определить вызывающий процесс (av_event.pid
) и сможете отложить или надежно отказать в запросах, которые вам не нравятся.
Вы по-прежнему не в состоянии позиционировать свой антивирус обычно из-за различных проблем с укоренением, но это касается единственного звукового подхода для общей задачи технически.
Нельзя закрывать. Это правильный вопрос (хотя и не сформулированный как вопрос). Конечно, если вы не заботитесь о безопасности, я мог видеть, что вы закрыли @casperOne. – trusktr