MS 예제 (Scanner File System Minifilter Driver)를 살펴 보았습니다. 나는 그들이 IRP_MJ_CREATE
, IRP_MJ_WRITE
, IRP_MJ_CLEANUP
만을 사용하는 것으로 나타났습니다. 실시간 보호가 충분합니까?Minifilter 드라이버 - 실시간 바이러스 방지를 위해 어떤 IRP 요청을 필터링해야합니까?
0
A
답변
0
모든 파일 쓰기는 IRP_MJ_WRITE
을 통해 이루어집니다. 따라서이 경로에서 파일/데이터를 검사하면 새 파일/데이터에 바이러스가 포함되어 있지 않은지 확실히 알 수 있습니다.
하지만 ALL 쓰기 기능 (예 : 메모리 매핑 파일 작성 등)을 필터링해야합니다. 페이징 IO를 필터링하는 것이 더 좋거나 필요합니다.
디스크의 파일에 바이러스가 포함되어 있지 않은 것으로 확인되면 읽기 도중 파일을 검색하는 것이 중복됩니다.
그러나 이미 시스템에 바이러스 파일이있는 경우이 파일이 발견되지 않습니다. 그러나 그것이 실시간 보호를 위해 필요하다고 생각하지 마십시오.
관련 문제
- 1. minifilter 드라이버 - 계정 정보 얻기
- 2. 드라이버 내부에서 IRP 생성 및 사용
- 3. C# 응용 프로그램과 minifilter 드라이버 사이의 통신
- 4. Minifilter 드라이버 : 열려있는 파일 내용을 바꾸는 방법?
- 5. 중복 방지를 위해 IsolationLevel.RepeatableRead
- 6. MiniFilter 드라이버 - IRP_MJ_CLOSE 및 IRP_MJ_CREATE의 파일 바이트 수정
- 7. 부인 방지를 위해 보관할 정보?
- 8. 내 문서 다운로드 방지를 위해 어떤 보안 조치를 취해야합니까?
- 9. 반전 방지를 위해 포장재를 제안하십시오
- 10. 복사 방지를 위해 이미지 가림
- 11. Minifilter 드라이버 및 시스템 섀시. 물리 디스크에 쓸 수 없습니다.
- 12. 보안을 위해 몽구스에서 사용자 쿼리를 변형하거나 필터링해야합니까?
- 13. Java에서 ICMP 요청을 위해 어떤 권한을 얻어야합니까?
- 14. PHP GET을 필터링해야합니까?
- 15. TDI 필터 드라이버 내에서 프로세스 정보 요청을 요청하십시오.
- 16. 실시간 바이러스 백신 검색이 실행되는 서버에 파일 업로드
- 17. 어디에서 레코드를 필터링해야합니까?
- 18. 간단한 실시간 클럭 드라이버 프로그램이 출력되지 않음
- 19. 마우스 필터 드라이버 문제
- 20. 실시간 바이러스 백신 검사 Azure 웹 사이트 파일 업로드
- 21. 실시간 시계를 얻기 위해 DOS에서 어떤 인터럽트를 걸 수 있습니까?
- 22. 이미지 오버플로 방지를 시도합니다.
- 23. Minifilter 파일 크기를 변경하는 방법?
- 24. Minifilter : 알림 응용 프로그램 차단
- 25. PHP 세션 도용 방지를 위해 사용자 에이전트와 IP 확인
- 26. CSRF 방지를 위해 세션 또는 쿠키를 저장할 토큰이 더 좋습니다.
- 27. Entity Framework 함수는 삽입 방지를 위해 자동으로 입력을 이스케이프 처리합니까?
- 28. Javascript로 Html 색인을 필터링해야합니까, 아니면 서버 쪽에서해야합니까?
- 29. 사용자 입력 필터링 - HTML을 필터링해야합니까?
- 30. 모든 입력 데이터를 XSS 필터링해야합니까?