4
大多数已知的防病毒软件都具有实时监控功能,这意味着它可以在访问或执行之前扫描文件。这样的技术如何实现? .NET中有一些名为filewatcher我不知道这是否与AntiVirus中使用的内容相同。实时监控技术
Q
实时监控技术
A
回答
6
通常情况下,防病毒软件将安装过滤器驱动程序,该驱动程序附加到Windows内核中的文件系统驱动程序。所有对文件系统驱动程序的请求都首先传送给过滤器,然后过滤器决定是转发还是拒绝请求。
请注意,在用户模式下挂接Windows API或任何其他API通常是不够的,因为恶意软件总是可以直接向内核发出调用,绕过挂钩的API。
1
挂接(Win)API函数是这类任务的通用解决方案,但我认为这只是冰山一角。在wiki(Detection小节)中几乎没有关于它的提示。因此,您需要了解如何挂接API函数以及有关Windows内部的一般信息。我建议Windows via C++是解决这个全球性问题的一个很好的起点。
相关问题
- 1. 开发实时视频监控程序的请求技术
- 2. 什么技术/ API /技术用于网络监控?
- 3. 实时MySQL监控
- 4. 背后的实时轮询技术
- 5. Java EE调试和监控工具的最新技术状态
- 6. 如何开发监控网站,技术分析
- 7. 实现类推技术
- 8. IVR技术实现细节
- 9. 实时监控DB2查询
- 10. NSTask实时监控输出
- 11. NLog实时查看/监控
- 12. ajax实时监控请求
- 13. 关闭Fabric实时监控
- 14. 随时掌握技术
- 15. 使用UI技术的网络技术
- 16. 人们用什么技术/工具来实现实时网站?
- 17. 报告实时分析 - 创意和实施技术
- 18. 控制产品数量的技术
- 19. NGINX API版本控制技术
- 20. 技术信息传递给控制器
- 21. HTML5技术
- 22. .NET“推”技术?
- 23. GetDeviceCaps技术
- 24. 跟踪技术
- 25. 分类技术
- 26. ajax技术
- 27. Mongomapper - bootstrapping技术
- 28. WPF技术栈
- 29. Java WebService技术
- 30. AS3 - Autocrop技术?
我不知道为什么会有一些负面评价这个问题? – Aan
我也没有。这绝不是一个坏问题。 –