有卡饭上的朋友要求我们介绍下火绒剑，监控功能的使用

青春虎

8错8错，学习下

谢新

做个全能吧…省的用多工具

zhq445078388

CK大大..
那个 文件过滤驱动加载成功后 有两种方式进行监控

一种是发送到r3待命的进程 并设置evnet 让r3处理并返回结果
一种是直接在内核态维护一个病毒库

现在貌似很多都是在内核态维护数据库 少数是挂接云 也就是直接通过ndis或发送到r3进程由进程发送到云服务器查询

那么问题来鸟..一个杀软的病毒库 最少也是40MB  这么大的库 在R3可以动态读取 如果在R0也动态读取的话 那效率肯定会低很多 毕竟要和硬盘打交道 据一个做关键词过滤的人说.为了加快速度 甚至会使用mdl加锁的方式防止发生分页交换
所以这里的资源死活想不到怎么办..我唯一想到的就是内核只维护一个微小的流行病毒库.

hwl573452046

好吧 ，我发现“火绒剑”这把神器确实不是我等小白可以装备的，此武器对玩家的内力、智力有要求较高，在下表示目前等级不够，装备不起来    
官人最后一段话说得对！  PS：“过滤”功能的正确熟练使用是关键

mengld

zhq445078388 发表于 2012-8-20 14:07
嗷嗷 发送用户信息

话说你也是官人滴? 是研发么?

lz是boss。。。。
ps  乃们也多写写教程给俺们小白看看

vardyh

zhq445078388 发表于 2012-8-20 14:28
CK大大..
那个 文件过滤驱动加载成功后 有两种方式进行监控

产品级的代码有哪家这么干么？不会吧

zhq445078388

vardyh 发表于 2012-8-20 14:54
产品级的代码有哪家这么干么？不会吧

我就是一个小运营..接触不到产品级的代码..所以才请教哇

xxqqwx

支持火绒。。。
话说6楼这是神马情况。。。

929578540

我小白，看不懂这玩意

-oAo-

小白怎么看？天书般