楼主: china_killer
收起左侧

[分享] 有卡饭上的朋友要求我们介绍下火绒剑,监控功能的使用

  [复制链接]
青春虎
发表于 2012-8-20 14:18:53 | 显示全部楼层
8错8错,学习下
谢新
发表于 2012-8-20 14:26:35 来自手机 | 显示全部楼层
做个全能吧…省的用多工具
zhq445078388
发表于 2012-8-20 14:28:36 | 显示全部楼层
CK大大..
那个 文件过滤驱动加载成功后 有两种方式进行监控

一种是发送到r3待命的进程 并设置evnet 让r3处理并返回结果
一种是直接在内核态维护一个病毒库

现在貌似很多都是在内核态维护数据库 少数是挂接云 也就是直接通过ndis或发送到r3进程由进程发送到云服务器查询

那么问题来鸟..一个杀软的病毒库 最少也是40MB  这么大的库 在R3可以动态读取 如果在R0也动态读取的话 那效率肯定会低很多 毕竟要和硬盘打交道 据一个做关键词过滤的人说.为了加快速度 甚至会使用mdl加锁的方式防止发生分页交换
所以这里的资源死活想不到怎么办..我唯一想到的就是内核只维护一个微小的流行病毒库.
hwl573452046
发表于 2012-8-20 14:37:53 | 显示全部楼层
本帖最后由 hwl573452046 于 2012-8-20 18:09 编辑

好吧 ,我发现“火绒剑”这把神器确实不是我等小白可以装备的,此武器对玩家的内力、智力有要求较高,在下表示目前等级不够,装备不起来    
官人最后一段话说得对!  PS:“过滤”功能的正确熟练使用是关键
mengld
发表于 2012-8-20 14:39:25 | 显示全部楼层
zhq445078388 发表于 2012-8-20 14:07
嗷嗷 发送用户信息

话说你也是官人滴? 是研发么?

lz是boss。。。。
ps  乃们也多写写教程给俺们小白看看
vardyh
发表于 2012-8-20 14:54:51 | 显示全部楼层
zhq445078388 发表于 2012-8-20 14:28
CK大大..
那个 文件过滤驱动加载成功后 有两种方式进行监控

产品级的代码有哪家这么干么?不会吧
zhq445078388
发表于 2012-8-20 15:00:09 | 显示全部楼层
vardyh 发表于 2012-8-20 14:54
产品级的代码有哪家这么干么?不会吧

我就是一个小运营..接触不到产品级的代码..所以才请教哇
xxqqwx
发表于 2012-8-20 15:15:05 | 显示全部楼层
支持火绒。。。
话说6楼这是神马情况。。。
929578540
发表于 2012-8-20 16:33:30 | 显示全部楼层
我小白,看不懂这玩意
-oAo-
发表于 2012-8-20 19:41:52 | 显示全部楼层
小白怎么看?天书般
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:01 , Processed in 0.092815 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表