文件过滤驱动在网页防篡改系统的应用

         最近一直在学习文件过滤驱动，以前也使用过用文件过滤驱动为核心功能模块的防篡改软件。以下是自己一些不成熟的想法，想和大家分享一下：
一、以文件过滤驱动为核心的防篡改系统对于自身的防护问题：
          文件过滤驱动一般需要和用户态下的客户端程序进行通讯，以便进行一些设置参数的传递。
我目前已知的方法有：通过规则文件、使用注册表和使用deviceIocontrol函数。这些放置关键参数的地方或者传递参数的方法，如果被恶意代码等因素进行了修改，就会导致防篡改模块的失效。防篡改中的文件过滤驱动能否自身借鉴ROOTKIT的技术对自身进行一些保护呢？这仅仅是我自己的想法，还望高手斧正。
二、防篡改系统对内网制作或者合成文件的保护功能问题：
        防篡改模块在对页面的防护上，对www外网服务器的上防护功能较强，但是也应该考虑到对制作服务器上的文件或者页面合成服务器上文件进行保护，以防文件在上传以前就被篡改了。

以上只是自己的一些想法，希望感兴趣的朋友一起来讨论文件过滤在防篡改系统中应用的问题。
msn：wangwg1976@hotmail.com

基于网络的还可以考虑,本地就别费事了,如果能在本地加载的驱动,可以让所有基于FSD控制的驱动,无论是FILTER,DISPATCH HOOK,还是最强大的INLINE HOOK 全部都可以被干掉.

呵呵，那看来防篡改系统基本上还是很不安全呀！只能防我等菜鸟了！