|
阅读:2497回复:12
遇到一个很头痛的兼容性问题(文件透明加密+金山+NTFS)
编写完文件透明加解密驱动的代码后,在做杀毒软件和常用软件的兼容性测试的时候发现,在金山毒霸+WORD2003+NTFS+XP的平台上,出现了文件保存时报告许可权错误,无法保存的问题。不知道大家遇到过这个问题没有。是否有什么好的解决方案。这问题卡了快一周了。头痛。。。。。。。。。已经侧过,我的透明加密驱动和诺顿以及卡巴斯基在一起都没有任何问题。
|
|
|
|
沙发#
发布于:2008-04-15 14:50
使用FileMon可以看到,金山的杀毒是做在AP内的,它在驱动内拦截到WORD的打开操作后,将该操作阻塞起来,然后发送一个消息给kwatch.exe,然后由kwatch.exe去打开文件,读文件判断是否这个是否有毒,然后发送给驱动决定拒绝文件访问还是放过文件访问。而且需要注意的是它还是采用CACHE方式的读文件。金山的这种访问方式一方面导致计算机的性能的下降,一方面使我们清CACHE的工作可能无效。
|
|
|
|
板凳#
发布于:2008-04-15 14:52
我知道一些透明加密的软件对于金山是采用直接跳的方式解决的,直接判断进程名是金山就直接跳了,但这个解决方法对于我们的透明加密似乎是一个安全漏洞。
|
|
|
|
地板#
发布于:2008-04-15 15:09
|
|
|
|
地下室#
发布于:2008-04-16 20:42
1,把金山干掉
2,叫客户卸载金山,嘿嘿 |
|
|
|
5楼#
发布于:2008-04-18 13:23
谢谢!
这样做不太好, 不过说句题外话, 金山的杀毒算法不写在驱动内实在是一个败笔。 算法部分可以编写成AP与驱动混编的模块,在AP中直接编译调试,没有任何BUG后,直接切换到驱动中编译后使用就可以了。需要注意的是不要使用递归、内核堆栈只有8K。 线程的反复切换是很费时间的,装了金山明显的感觉出系统比安装Symantec的慢一截。 |
|
|
|
6楼#
发布于:2008-04-18 13:31
老实说基于FSD 透明加密本身就是漏洞太大,加密那东西应该放到磁盘层去做,FSD 层强行做,也许表面上看起来可以,不过实际上只是恶梦的开始,以后有的你郁闷了.
|
|
|
|
7楼#
发布于:2008-04-22 20:11
你不是最先拿到操作的么?完全可以不给金山机会啊~
|
|
|
|
8楼#
发布于:2008-05-05 18:00
现在已经很郁闷了!
性能感觉不是很好! 产品的质量必须依赖大量的测试来保证,而不是像以前写东西,只要理论上通了,代码写规矩些,几乎没有BUG.现在不停的参考FAt的源代码,w2k的源代码,参考osr......... |
|
|
|
9楼#
发布于:2008-05-05 18:01
跳过杀毒软件,有一个不好的地方。
如果doc带毒被加密后,杀毒软件无法对doc杀毒,那样会让用户很不愉快的。 |
|
|
|
10楼#
发布于:2009-07-06 09:20
引用第1楼dreamsity于2008-04-15 14:50发表的 : 这个思路完全来自一个开源的杀毒软件思路。实在佩服金山的大兄! |
|
|
11楼#
发布于:2009-07-11 18:38
不仅是金山,nod32旧版本(2.x)也存在这个问题。
|
|
|
|
12楼#
发布于:2009-07-31 16:46
我也对(文件透明加密+杀毒软件+NTFS)的兼容性比较感兴趣,有意交流者加我qq:814173155
|
|
|