主题说明了一切。普通的防病毒软件必须拦截所有文件访问,扫描文件,然后选择性地拒绝对该文件的访问(甚至可能向用户显示提示)。如何做到这一点?我知道一种称为APIHook的方法,但这是一种非常肮脏的未记录的hack-因此并不可靠。这样做的“官方”方式是什么?或者,我会对拦截可执行模块(.DLL、.EXE等)的加载感兴趣,而不仅仅是任意文件读取。 最佳答案 在最新版本的Windows中(至少从XP开始)有一个“过滤器”的概念,可以使用MS过滤器管理器(来自命令提示符的fltmc.exe)查看它这提供了一个低级别的I/OHook,AV程序可
关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭7年前。Improvethisquestion我正在开发一个需要文件上传的应用程序,它还需要在服务器上使用可用的防病毒软件扫描文件。我听说赛门铁克为应用程序服务器提供了abtAPIS。情况就像,我需要在不同的地方部署应用程序在将来。所以,我想放置一个配置文件我将从那里获取可用的防病毒软件及其路径。我想在服务器上使用任何可用的防病毒软件,然后使用命令行,我想传回文件名和结果。我对传递文件和检索结果感到困惑。这可能吗?
Java有内置的杀毒软件吗?我的一位friend告诉我,JVM本身就有——它被称为“沙箱”。是真的吗? 最佳答案 Java确实有一个与安全相关的概念,称为“沙箱”,但它的工作方式与典型的反病毒产品有很大不同。后者通常会尝试在病毒执行之前通过签名或代码分析来捕获病毒。另一方面,Java沙箱允许您运行Java代码,同时阻止它访问可能被用来做坏事的系统资源,例如无法访问任何文件。但是,默认情况下只有Java小程序和JavaWebStart应用程序在沙箱中运行。常规Java应用程序可以完全访问您的系统。
我们正在编写代码,使用WindowsDefenderAPI从C#中按需扫描文件。[DllImport(@"C:\ProgramFiles\WindowsDefender\MpClient.dll")]publicstaticexternintWDStatus(outboolpfEnabled);[DllImport(@"C:\ProgramFiles\WindowsDefender\MpClient.dll")]publicstaticexternintMpManagerOpen(uintdwReserved,outIntPtrphMpHandle);[DllImport(@"C:\P
关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion有没有办法用C#检测机器是否安装了杀毒软件?我知道安全中心检测防病毒软件,但如何在C#中检测到它?
我正在使用ESet防病毒软件,最近它的GUI前端egui.exe挂起,占用了50%的CPU(即一个内核的100%)。令人惊讶的是,我发现我无法杀死它,即使启用了调试权限。现在我很好奇:他们是如何实现这样的防御的,有没有办法在不写内核驱动的情况下杀死它?egui.exe进程在普通用户(非管理员)下运行,我尝试使用管理帐户以各种方式杀死它。这是我尝试过的。你不能从任务管理器中杀死它你无法使用pskill杀死它您不能使用进程资源管理器将其杀死,也不能将调试器附加到它然后我开始了一些编程,发现:在非特权用户下,您可以使用PROSESS_TERMINATE访问权限打开它,但对TerminateP
一、恶意软件1.按照传播方式分类(1)病毒病毒是一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。计算机病毒感染的一般过程为:当计算机运行染毒的宿主程序时,病毒夺取控制权;寻找感染的突破口;将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程非常相似,它寄生在宿主程序中,进入计算机并借助操作系统和宿主程序的运行,复制自身、大量繁殖。病毒感染目标包括:硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、
一、恶意软件1.按照传播方式分类(1)病毒病毒是一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。计算机病毒感染的一般过程为:当计算机运行染毒的宿主程序时,病毒夺取控制权;寻找感染的突破口;将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程非常相似,它寄生在宿主程序中,进入计算机并借助操作系统和宿主程序的运行,复制自身、大量繁殖。病毒感染目标包括:硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、
开发的软件安装后,windows上提示病毒,默默被系统删除了。一开始以为是自己软件的签名问题,后面发现,将被隔离的文件还原,文件的签名是存在的。这是微软denfender的误报,为啥会报病毒呢?emmm,这个Entry.exe是作为应用版本的启动入口。启动了太多的应用,就被安全中心识别成流氓了。。。研究了下,加下Defender的排除项,能解决这个问题 Add-MpPreference(Defender)|MicrosoftLearn以管理员身份启动PowerShell,执行Add-MpPreference-ExclusionPath"C:\ProgramFiles\H3CMagic" 就能看
开发的软件安装后,windows上提示病毒,默默被系统删除了。一开始以为是自己软件的签名问题,后面发现,将被隔离的文件还原,文件的签名是存在的。这是微软denfender的误报,为啥会报病毒呢?emmm,这个Entry.exe是作为应用版本的启动入口。启动了太多的应用,就被安全中心识别成流氓了。。。研究了下,加下Defender的排除项,能解决这个问题 Add-MpPreference(Defender)|MicrosoftLearn以管理员身份启动PowerShell,执行Add-MpPreference-ExclusionPath"C:\ProgramFiles\H3CMagic" 就能看
