0
我看了一下MS示例(Scanner File System Minifilter Driver)。我注意到他们只使用IRP_MJ_CREATE,IRP_MJ_WRITE,IRP_MJ_CLEANUP。它是否足够实时保护?Minifilter驱动程序 - 我应该过滤哪个IRP请求以实现实时病毒防护?
A
回答
0
所有的文件写入都会经过IRP_MJ_WRITE。因此,如果您扫描此路径中的文件/数据,则可以确信新文件/数据不包含病毒。
但请确保你过滤全部写功能(如写入内存映射文件等)。更好/需要的是过滤分页IO。
一旦确定磁盘上的文件不包含病毒,在读取过程中扫描它们是多余的。
但是,如果系统中已经存在病毒文件,则不会被捕获。但是不要认为这是实时保护所必需的。
相关问题
- 1. 防病毒NDIS过滤器删除
- 2. fiddler http请求和病毒
- 3. 如何使用minifilter驱动程序过滤读取调用?
- 4. Android防病毒
- 5. mktime的非病毒性开源实现?
- 6. 是否可以在文件系统过滤器驱动程序中删除IRP?
- 7. 防病毒软件检测我的C#应用程序为Gen.Variant.Zusy
- 8. 防病毒程序启动我的exe文件
- 9. 打开和关闭防病毒程序
- 10. 防病毒与程序冲突
- 11. 我应该使用哪种SSL实现?
- 12. 实时防病毒检查Azure网站文件上传
- 13. 防病毒不断检测我的项目是病毒
- 14. 防病毒进程杀死预防?
- 15. 哪一个驱动程序在java中实现?
- 16. 使用delphi以编程方式执行防病毒程序
- 17. 我应该使用哪个MS SQL-Server JDBC驱动程序?
- 18. 我应该使用哪个PHP mongodb驱动程序?
- 19. 我应该在哪里实现Android onTouchListener?
- 20. 如何从命令行停止/启动AVG防病毒保护
- 21. 检测防病毒状态
- 22. 我应该使用哪种bitset实现以实现最佳性能?
- 23. C#应用程序被防病毒拦截?
- 24. 与.net应用程序的防病毒集成
- 25. 如何知道哪个应用程序在我的Android上有病毒?
- 26. Web应用程序请求过滤器
- 27. 我该如何在排他请求中实现另一个排出请求
- 28. OpenGL驱动程序的实现
- 29. 打印机驱动程序实现
- 30. 实现一个改变赛道到我的Java驱动程序