|
阅读:1881回复:3
sfilter和filespy架构的区别
最近小弟在搞文件系统过滤方面的东西,小弟的习惯就是在做之前先看看驱网前辈们的帖子。我发现大家都说sfilter和filespy在架构上有区别,说sfilter和有些杀毒软件不兼容,但是我看ddk3790里面的sample,我没发现他们的架构有什么区别呀,各位大侠能告诉我,他们的架构有什么区别吗?谢谢了!
|
|
|
沙发#
发布于:2009-02-08 08:16
理论上没有区别,都是同样的构架,只不过filespy的功能多点。
在功能上讲 filepsy > silter |
|
|
|
板凳#
发布于:2009-02-09 09:19
谢谢老大的回复,我是没有发现他们在架构上有什么区别,倒是和filemon有点差别。只是群里面有人说sfilter会导致和杀毒软件冲突,我就有点茫然了。
|
|
|
地板#
发布于:2009-02-10 23:06
问架构的区别只能帮你一时的"明白了",而且回答人或多或少会遗漏一些对你来说可能比较重要的细节。所以,自己分析的话,解惑、理解双丰收,而且分析过程中,你就学会了很多很多东西,比如filespy用哈希用的好好的怎么突然改用了context而context方法又有什么盲点……至于为什么和有些杀毒软件冲突,可能因素是上下层过滤驱动之间交互时有一些规则得遵守等,其他就得问起冲突的杀毒软件开发方了
|
|