防毒軟體實時防毒的奧秘

2021-04-07 06:59:50 字數 2075 閱讀 4152

防毒軟體實時防毒的奧秘

#define  device_main

#include "ifshook.h"

#undef  device_main 

//typedef eventhdl(pevent pev,pioreq pir);

typedef struct _monitored_files_monitored_files,*pmonitored_files;

// //declare virtual device

// declare_virtual_device(ifshook)

_monitored_files monitored_files;

ppifsfilehookfunc prevhook;

definecontrolhandler(sys_vm_init, onsysvminit);

definecontrolhandler(sys_dynamic_device_init, onsysdynamicdeviceinit);

definecontrolhandler(sys_dynamic_device_exit, onsysdynamicdeviceexit);

definecontrolhandler(sys_vm_terminate, onsysvmterminate);

pchar convertpath( int drive, path_t ppath, pchar fullpathname )

unitobcspath( &fullpathname[i], ppath->pp_elements, 260 , bcs_wansi, &result );

return( fullpathname );

} pmonitored_files isfileopened(int i)

p=p->pnext_monitored_files;

} return 0;

} bool controldispatcher(

dword dwcontrolmessage,

dword ebx,

dword edx,

dword esi,

dword edi,

dword ecx)

int _cdecl myifshook(pifsfunc pfn, int fn, int drive, int restype,

int codepage, pioreq pir)

else

else

} fileentry->pnext_mon_itored_files=/

heapallocate( sizeof(_monitored_files),heapzeroinit);

fileentry->pnext_monitored_files->ppre_mon_itored_files=fileentry;

fileentry=fileentry->pnext_monitored_files;

fileentry->sfn=pir->ir_sfn;

fileentry->open_count=1;

memcpy(fileentry->path,fullpathname,260);

} return retvar;

} case ifsfn_read:

} }

return (*prevhook)(pfn, fn, drive, restype, codepage, pir);

} case ifsfn_close:

} return (*prevhook)(pfn, fn, drive, restype, codepage, pir);

} return (*prevhook)(pfn, fn, drive, restype, codepage, pir);

} bool onsysvminit(vmhandle hvm)

bool onsysdynamicdeviceinit()

bool onsysdynamicdeviceexit()

void onsysvmterminate(vmhandle hvm)

防毒軟體引擎

轉貼 防毒軟體的引擎 鄭重宣告 本貼原作者為走走看看 很多人認為諾頓企業版和個人板採用的引擎完全一致這種理解不很正確。實際上企業版在個人板的技術上還是有改進的。zdnet上刊登過一篇文章指出 企業版和個人版引擎的核心規則完全一樣,但在前端檔案匯入部分企業版是優於個人版的,企業版使用了更多的api介面...

亂彈防毒軟體

最近一段時間,公司病毒氾濫,中招的機器也不少,公司要求安裝的趨勢根本沒有招架能力,幾乎是被病毒一招致命 藍 紅 無意間在晚上看到對當前使用比較多的防毒軟體的評價,很有意思,呵呵 卡巴就好象西毒,兇猛強悍,神功蓋世,對敵決不留情,出手狠辣,招招奪命,絕少失手,不愧為一代梟雄,但畢竟練的不是純正內功,容...

戲說防毒軟體

一,卡巴就好象西毒,兇猛強悍,神功蓋世,對敵決不留情,出手狠辣,招招奪命,絕少失手,不愧為一代梟雄,但畢竟練的不是純正內功,容易走火入魔,導致 系統 出問題 二,麥咖啡就象東邪,玉樹臨風,俊朗瀟灑,對敵招式繁多,機關重重,殺伐決斷從不遲疑,為江湖第一機智聰明之人,但因其心機太深,令人難以掌握 三,諾...