4
大多數已知的防病毒軟件都具有實時監控功能,這意味着它可以在訪問或執行之前掃描文件。這樣的技術如何實現? .NET中有一些名爲filewatcher我不知道這是否與AntiVirus中使用的內容相同。實時監控技術
Q
實時監控技術
A
回答
6
通常情況下,防病毒軟件將安裝過濾器驅動程序,該驅動程序附加到Windows內核中的文件系統驅動程序。所有對文件系統驅動程序的請求都首先傳送給過濾器,然後過濾器決定是轉發還是拒絕請求。
請注意,在用戶模式下掛接Windows API或任何其他API通常是不夠的,因爲惡意軟件總是可以直接向內核發出調用,繞過掛鉤的API。
1
掛接(Win)API函數是這類任務的通用解決方案,但我認爲這只是冰山一角。在wiki(Detection小節)中幾乎沒有關於它的提示。因此,您需要了解如何掛接API函數以及有關Windows內部的一般信息。我建議Windows via C++是解決這個全球性問題的一個很好的起點。
相關問題
- 1. 開發實時視頻監控程序的請求技術
- 2. 什麼技術/ API /技術用於網絡監控?
- 3. 實時MySQL監控
- 4. 背後的實時輪詢技術
- 5. Java EE調試和監控工具的最新技術狀態
- 6. 如何開發監控網站,技術分析
- 7. 實現類推技術
- 8. IVR技術實現細節
- 9. 實時監控DB2查詢
- 10. NSTask實時監控輸出
- 11. NLog實時查看/監控
- 12. ajax實時監控請求
- 13. 關閉Fabric實時監控
- 14. 隨時掌握技術
- 15. 使用UI技術的網絡技術
- 16. 人們用什麼技術/工具來實現實時網站?
- 17. 報告實時分析 - 創意和實施技術
- 18. 控制產品數量的技術
- 19. NGINX API版本控制技術
- 20. 技術信息傳遞給控制器
- 21. HTML5技術
- 22. .NET「推」技術?
- 23. GetDeviceCaps技術
- 24. 跟蹤技術
- 25. 分類技術
- 26. ajax技術
- 27. Mongomapper - bootstrapping技術
- 28. WPF技術棧
- 29. Java WebService技術
- 30. AS3 - Autocrop技術?
我不知道爲什麼會有一些負面評價這個問題? – Aan
我也沒有。這絕不是一個壞問題。 –