|
阅读:1682回复:7
由于赛门铁克引起透明加密的问题
想请教大家一个问题:我现在做文件透明加密驱动系统,已经有些眉目了,不过发现在装了赛门铁克后,运行不正常(它阻止我扩大文件时,在create中的写操作),我想把我的过滤驱动装在赛门铁克下面应该就好了,但是我传到过滤驱动的最下层去执行还是被阻止了。不知道它装在哪层上了,或采用了什么技术,我知道是赛门铁克sarvt.sys这个驱动阻止了我的操作(把它停了就成了),想知道如何绕过它的驱动,请知道的大侠不吝赐教。
|
|
最新喜欢: snox
|
|
沙发#
发布于:2007-12-05 11:47
很有可能绕不过...
瑞星是直接加挂的ntfs和fastfat设备,不知道norton挂的是啥 如果也是这样,基本上没戏 不过忘告诉你,norton下应该是可以的... |
|
|
|
板凳#
发布于:2007-12-05 11:48
在LOAD ORDER GROUP里面指定一个值啊,一般情况下,作为杀毒的驱动应该要在你的上层的
|
|
|
|
地板#
发布于:2007-12-05 11:54
很有可能绕不过...
瑞星是直接加挂的ntfs和fastfat设备,不知道norton挂的是啥 如果也是这样,基本上没戏 不过忘告诉你,norton下应该是可以的... |
|
|
|
地下室#
发布于:2007-12-05 14:08
谢谢回答问题的各位仁兄,那norton下怎么实现?如果在norton下了是否还在ntfs和fastfat之上
|
|
|
|
驱动小牛
|
5楼#
发布于:2007-12-07 10:19
引用第1楼znsoft于2007-12-05 11:47发表的 : 我通过devicetree没有看到瑞星任何设备attach到ntfs和fastfat,拒woc说瑞星用的是DispatchHook.对于修改加载顺序,其实就是修改attach顺序,据我的经验来看,如果是filter,通过修改StartType,GroupOrder并配合DependOnService就可以修改了.我的方法是: 1)找到Symentic对应的驱动\Driver\SymEvent 2)注册表中找到SymEvent对应的Service 3)添加注册表项DependOnGroup (mutil_sz) 4)添加注册表项DependOneService(mutil_sz),将你的驱动对应的Service作为此键的键值. 5)重起 另附上先流行的驱动启动属性配置: 杀毒软件 Driver Device Start 卡巴 \Device\klif 1 江民 \FileSystem\KVDP \Device\KVDP_Lan 3 金山 \Driver\KWatch3 无 1 瑞星 似乎是用的API HOOK Symentic \Driver\SymEvent 3 |
|
|
6楼#
发布于:2007-12-22 16:27
谢谢,如果不懂再问:)
|
|
|
|
7楼#
发布于:2007-12-24 16:00
成Re:由于赛门铁克引起透明加密的问题
试过了,还是不成,不过还是很感谢您的帮助 |
|
|