.net - 实时监控技术

标签 .net c++ real-time antivirus

大多数知名的防病毒软件都具有实时监控功能,这意味着它可以在文件被访问或执行之前对其进行扫描。如何实现这样的技术? .NET 中有一个名为 filewatcher 的东西,我不知道这是否与 AntiVirus 中使用的相同。

最佳答案

通常,防病毒软件会安装一个过滤驱动程序,该驱动程序附加到 Windows 内核中的文件系统驱动程序。因此,对文件系统驱动程序的所有请求都首先传递给过滤器,然后过滤器决定是转发还是拒绝请求。

请注意,在用户模式下挂接 Windows API 或任何其他 API 通常是不够的,因为恶意软件总是可以绕过挂接的 API 直接向内核发出调用。

关于.net - 实时监控技术,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8019225/

相关文章:

c++ - 容器超出范围和内存管理

apache-kafka - 每个生产者的 Kafka 主题

linux-kernel - 在 Linux 内核上禁用定时器中断

c# - 如何将 WPF 窗口用作消息框?

c++ - 仅使用iostream按字母顺序对二维数组进行冒泡排序?

c++ - 如何在不调用未定义或实现定义的行为的情况下从 uint8_t 的缓冲区中读取有符号整数?

javascript - 客户端浏览器的 Socket.IO 检测有时会失败

c# - 获取不为空的属性名称

c# - WPF 接口(interface)仅在 DispatcherTimer 线程完成后更新

c# - MVC 3 Ajax.ActionLink 了解一些东西