Aan*_*Aan 4 .net c++ antivirus real-time
大多数已知的AntiVirus软件都具有实时监控功能,这意味着它可以在访问或执行之前扫描文件.如何实现这样的技术?在.NET中有一些东西filewatcher我不知道这是否与AntiVirus中使用的内容相同.
filewatcher
ava*_*kar 6
通常,防病毒软件将安装一个过滤器驱动程序,该驱动程序附加到Windows内核中的文件系统驱动程序.因此,首先将对文件系统驱动程序的所有请求传递给过滤器,过滤器然后确定是转发还是拒绝该请求.
请注意,在用户模式下挂钩Windows API或任何其他API通常是不够的,因为恶意软件总是可以绕过挂钩的API直接向内核发出调用.
归档时间:
13 年,11 月 前
查看次数:
287 次
最近记录: