Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Правильно посоветовали. 19.12.06 14:22 Число просмотров: 3263
Автор: amirul <Serge> Статус: The Elderman
|
> Пытаюсь написать что-то похожее на антивирусный монитор.
> Посоветовали для этой цели написать драйвер фильтр файловой
> системы.
Правильно посоветовали.
> По идее софтина должна состоять из двух частей: собственной
> драйвера и пользовательской части (приложение в ринг3). В
> связи с этим вопрос:
Правильный подход, на мой взгляд, использование ring3 только для взаимодействия с пользователем и применение конфигурации к драйверу. Все решения драйвер должен принимать сам на основе имеющейся конфигурации.
> Как обработать открываемый файл в пользовательском
> приложении? (или как добавить фильтр на сообщения
Казнить нельзя помиловать. "Как обработать файл, открываемый в пользовательском приложении" или "как в пользовательском приложении обработать открываемый файл".
> обрабатываемые моим драйвером, допустим по имени процесса
> открывающего файл?).
Получить имя процесса, сравнить с заданными фильтрами, в зависимости от результата вернуть ошибку либо переправить IRP ниже.
> Зы на данном этапе уродую исходники Руссиновича для FileMon
> 4.34.
Лушче DDK-шные
|
|
|
подробно о проекте
Анализ криптографических сетевых...
