首页>驱动开发>文件系统(过滤)驱动程序开发>Sfilter框架与其他杀毒软件冲突测试 (附代码)
回复
« 返回列表
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
阅读:2837回复:15

Sfilter框架与其他杀毒软件冲突测试 (附代码)

楼主#
更多 发布于:2007-05-30 12:24
请大家帮忙测试一下最新的Sfilter框架是否与其他杀毒软件冲突
我在最原始的代码中增加了SfRead和SfWrite
本人已经在瑞星上测试过不冲突,帮忙测试一下,
如果没有问题请回贴,谢谢
附件名称/大小 下载次数 最后更新
sfilter.rar (408KB)  147 2007-05-30 12:24
喜欢0
回复
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
沙发#
发布于:2007-05-30 12:31
devia说:
_____________
Sfilter框架和某些杀毒软件有冲突
_____________
tooflat 说
____________________
 文件过滤驱动和杀软冲突,和使用的框架没有关系吧,我们看出sfilter和filespy在框架上的区别。

和杀软冲突可能的一个原因是过滤驱动中维护文件上下文采用的方法和杀软用stream fileobject去scan有冲突,这个也是很好解决的,总之和sfilter,filespy的框架无关。

________________

哪位版主是对的呢?
大家一起来测试测试,分析分析Sfilter(更准确的说tooflat版的Sfilter)和杀毒软件冲突的真正原因在哪里.



       
回复(0) 喜欢(0)
devia
devia
论坛版主
论坛版主
  • 注册日期2005-05-14
  • 最后登录2016-04-05
  • 粉丝3
  • 关注0
  • 积分1029分
  • 威望712点
  • 贡献值1点
  • 好评度555点
  • 原创分8分
  • 专家分4分
写私信
板凳#
发布于:2007-05-30 12:56
呵呵,群众的眼睛是雪亮的!
人总在矛盾中徘徊。。。
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
地板#
发布于:2007-05-30 17:36
经测试xp下与symantec 2005 antivirus 企业版没有冲突
测试办法:
1.下载sfilter.rar,解压之后,xp操作系统用 \sfilter\objchk_wxp_x86\i386\sfilter.inf 安装,重启之后用\sfilter\Dbgview.exe检查结果
 如果是2k系统,用 \sfilter\objchk_w2k_x86\i386\sfilter2k.inf 安装,重启之后用\sfilter\Dbgview.exe检查结果
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
地下室#
发布于:2007-05-30 17:38
一个人一下子找不到那么多的杀毒软件,需要依靠群众的力量来测试。
要是真的没有问题,以后我们用Sfilter开发就少了后顾之忧了
回复(0) 喜欢(0)
bluacat
bluacat
驱动小牛
驱动小牛
  • 注册日期2004-09-13
  • 最后登录2016-09-25
  • 粉丝0
  • 关注0
  • 积分1023分
  • 威望277点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
5楼#
发布于:2007-05-30 17:42
sfiler和filespy有啥区别呢,看不出来。
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
6楼#
发布于:2007-05-30 20:29
经测试与卡巴斯基5.0单机版不冲突
回复(0) 喜欢(0)
reddargon
reddargon
驱动小牛
驱动小牛
  • 注册日期2005-08-05
  • 最后登录2008-07-15
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望101点
  • 贡献值0点
  • 好评度100点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-05-31 09:02
利用DriverMonitor加载驱动并观察,测试发现xp下与瑞星 2007 没有冲突
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
8楼#
发布于:2007-05-31 09:12
这种测试看不出来.和瑞星的冲突表现在boot load时加载不了fltdo
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
9楼#
发布于:2007-06-03 09:32
请问tooflat大侠,你说的
"和杀软冲突可能的一个原因是过滤驱动中维护文件上下文采用的方法和杀软用stream fileobject去scan有冲突,这个也是很好解决的"
是指下面这个上下文吗?
typedef struct _FILE_CONTEXT_HDR
{
    PVOID FsContext;
} FILE_CONTEXT_HDR, *PFILE_CONTEXT_HDR;

typedef struct _FILE_CONTEXT
{
    FILE_CONTEXT_HDR;

    ULONG RefCount;
    BOOLEAN DecryptOnRead;
    BOOLEAN EncryptOnWrite;
    BOOLEAN EncryptFlagExist; // if encrypt flag file exists, then the file is encrypted
    BOOLEAN NeedEncrypt;
    BOOLEAN IsCanCompress;
    BOOLEAN DeleteOnClose;
    KEVENT Event;
    WCHAR Name[MAX_PATH];
} FILE_CONTEXT, *PFILE_CONTEXT;

这个上下文生命周期会随着文件关闭而结束,判断文件标记是否存在的信息也可能会丢失.
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
10楼#
发布于:2007-06-03 12:35
对比测试发现,如果去掉FILE_CONTEXT相关的一些内容就不卡,加上就卡.
在Sfilter这层,FileObject->FsContext与这个上下文表建立了某种联系,并且把这种联系传递到了其他层(包括杀软的那一层),所以,为了不被杀软扫描到,应该将FileObject->FsContext恢复原状.
回复(0) 喜欢(0)
lavenders
lavenders
驱动牛犊
驱动牛犊
  • 注册日期2005-08-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分495分
  • 威望54点
  • 贡献值0点
  • 好评度43点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-07-05 16:37
虽然在FILE_CONTEXT确实有一个FsContext成员指向FileObject->FsContext,
即FileCtx.FsContext = FileObject->FsContext,
但似乎在sfilter中并没有改变FsContext中的任何值,如何恢复原状?
上文中“去掉FILE_CONTEXT相关的一些内容就不卡”,就是在FILE_CONTEXT
中去掉FsContext 这个成员吗?
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
12楼#
发布于:2007-07-06 11:25
我现在是自己构建hash链表来存,一点都不卡了,还是用FileObject->FsContext做为索引,不过没有用tooflat的方法来同步了,我觉得问题可能还不是在FsContext ,而在于同步方法.
回复(0) 喜欢(0)
lavenders
lavenders
驱动牛犊
驱动牛犊
  • 注册日期2005-08-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分495分
  • 威望54点
  • 贡献值0点
  • 好评度43点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2007-07-06 17:20
请问lsxredrain,你是在tooflat的例子上进行的修改吗?
回复(0) 喜欢(0)
linuxyf
linuxyf
驱动小牛
驱动小牛
  • 注册日期2007-04-03
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望162点
  • 贡献值0点
  • 好评度161点
  • 原创分1分
  • 专家分0分
写私信
14楼#
发布于:2007-07-09 09:13
请问lsxredrain,你的程序是对指定的文件夹加密还是  ??
在孤独和无助中缓慢前行...
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
15楼#
发布于:2007-07-09 17:10
已经放弃tooflat的模型,在filespy上修改的,
是对指定文件类型和进程加密
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部