关于杀毒软件的原理是怎样的?我自己的想法就是用API HOOK,hook掉那些危险的函数``但这样做出的杀毒软件好像不大行``在网上看过一篇文章是叫“反病毒引擎设计之实时监控篇”,里面说的是关于驱动的``看了后还是觉得云里雾里的```还有听人说虚拟机技术``。。请教一吓到底杀毒软件是怎样去检查病毒的`如内存扫描、实时监控等等``在此先谢谢各位回复的大哥!!
解决方案 »
- 比较一下C#和VC++
- 消息的传送
- 一个简单的绘图问题,敬请指点一二
- 一个简单的程序编译时的问题
- 急! error lnk2001:unresolved external symbol"public: int _thiscall CDllClass::Load(char const *)"错误
- OnEraseBkgnd和OnPaint()有什麽区别?我想把对话框用刷子上色,这两个函数都可以实现呀
- 请教窗口坐标的一个问题VC6
- 用VC++如何实现直线Bresenham算法并在窗口中显示出来
- ADO连接ACCESS数据库后得到日期时间字段值后转类型问题?
- vc里的好多代码都是干什么的?
- 在串口通讯中,在vc下使用多个串口,在com10以上应怎么处理?
- CCoolBar怎么样在主窗口底部并排两个?
杀毒软件可以在系统中添加文件系统的过滤驱动,IRP请求都要通过过滤驱动层,这样才是更符合Win32体系的方法