360什么时候用微驱动了？

显示全部楼层 · 发表于 2012-6-27 14:15:09

好久没用360了，，，，哪位知情者来说下？从那个版本开始的？

和微软的MSE一样了.

不再是hook CopyFileAEX之类的了.

显示全部楼层 · 发表于 2012-6-27 14:21:53

学习，看不懂。

显示全部楼层 · 发表于 2012-6-27 14:31:42

这是360沙箱吧

显示全部楼层 · 发表于 2012-6-27 14:35:41

屋里头发表于 2012-6-27 14:31
这是360沙箱吧

貌似是，但是用的就是微驱动的技术啊，不是hook api之类的老技术.

显示全部楼层 · 发表于 2012-6-27 14:38:00

360沙箱从第一个版本就是fs minifilter

显示全部楼层 · 发表于 2012-6-27 15:16:08

清幻梦沁发表于 2012-6-27 14:35
貌似是，但是用的就是微驱动的技术啊，不是hook api之类的老技术.

sfilter框架也不是hook api，主防的文件防护09年开始就是sfilter框架了

MiniFilter和Sfilter本质上并无不同，实际都是file system filter，只是MiniFilter更易编写。

显示全部楼层 · 发表于 2012-6-27 15:17:17

BootLoader 发表于 2012-6-27 15:16
sfilter框架也不是hook api，主防的文件防护09年开始就是sfilter框架了

MiniFilter和Sfilter本质上并 ...

感谢高人指点！！！内核的东西刚刚接触！还没进去.

显示全部楼层 · 发表于 2012-6-27 15:31:50

minifilter 的好处是简单方便，任何人花几分钟就可以写文件过滤了。但要写的好，还要稍微熟悉下。
其由Fltmgr来管理，所以必须2K SP4的某个ROLLBACK的版本以后才能支持。

显示全部楼层 · 发表于 2012-6-27 15:53:21

清幻梦沁发表于 2012-6-27 15:17
感谢高人指点！！！内核的东西刚刚接触！还没进去.

他就是mj,乃楼下也是大牛.

显示全部楼层 · 发表于 2012-6-27 16:18:11

楼主是在讲笑话吗

[讨论] 360什么时候用微驱动了？