版块
论坛
喜欢
话题
应用
搜索
登录
注册
lavenders的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=112661
请教sfilter和杀毒软件冲突的原因
tooflat的sfilter在我的机器上终于成功运行了,以前出的问题和缓存有关,已经解决。但如果打开symantec antivirus,还是会蓝屏,而且并不用等到加密或解密就出问题,具体原因是什么?有没有解决的方案?请高手指教.
回复
(
27
)
2007-05-09 15:36
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
lavenders
:
参照filemon的代码,自己解决了进程名的问题。
(2007-07-11 13:02)
回复
lavenders
:
haha,没有回音了,看来lsxredrain的代码还是保密的, 不过我正在自己调试,有问题还要向高手们请教。 另外,我在驱动中如何获得打开文件的进程名?
(2007-07-09 17:18)
回复
lavenders
:
lsxredrain,能不能把你的代码也共享一部分,让我们这种新手学习学习。 对于这种蓝屏的问题,应该如何跟踪和调试?
(2007-07-06 16:28)
回复
lsxredrain
:
所谓的持久是相对于文件关闭而言的,不是相对于重启
(2007-07-06 16:07)
回复
lavenders
:
感谢lsxredrain,我也自己做一个保存filecontext的链表试试, 准备先弄一个简单的链表,如果没问题再作hash表。 不过用Zw****系列函数似乎不可避免,tooflat这种保存加密标记 的方法可能只用来做例子吧,lsxredrain说用hash表保存加密 标记...
(2007-07-06 15:57)
回复
lsxredrain
:
市面上能见到过的杀毒软件都测试过了
(2007-07-06 11:32)
回复
lsxredrain
:
恩,是的, 我觉得问提还是在于同步方法不对, 我现在自己构建hash链表来保存filecontex,一点都不卡. 2.tooflat的sfilter与杀毒软件冲突的几个地方: a.使用Zw****系列函数读取规则和加密标记; b.使用RtlInsertElementGe...
(2007-07-06 11:30)
回复
znsoft
:
但是不可能不用 filecontex
(2007-07-06 11:24)
回复
znsoft
:
filectx ? 啥杀软?你都测试过几种杀软?
(2007-07-06 11:22)
回复
lsxredrain
:
我测试过FileCtx不用就不和杀毒软件冲突了.
(2007-07-06 11:20)
回复
1
2
3
下一页 »
lavenders
加关注
写私信
0
关注
0
粉丝
80
帖子
返回顶部