Windows文件系统过滤驱动在防病毒方面的应用
在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描.介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权.论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配.若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理.防止从磁盘读取病毒文件或将病毒文件写入磁盘.
文件系统过滤驱动、计算机病毒、防病毒、病毒特征码、信息安全
30
TP309(计算技术、计算机技术)
2009-07-03(万方平台首次上网日期,不代表论文的发表时间)
共4页
2652-2655