为WinXP,Vista编写注册表调用/文件系统调用/进程创建过滤器的最佳实践是什么?
时间:2020-03-05 18:50:50 来源:igfitidea点击:
我们需要监视系统中所有进程的注册表调用/文件系统调用/进程创建(对于防病毒臀部模块)。
同样,有时需要延迟一些呼叫或者拒绝它们。
解决方案
回答
支持的方法是RegNotifyChangeKeyValue
大多数病毒检查程序可能会执行某种API挂钩,而不使用此功能。关于API挂钩的信息很多,例如http://www.codeproject.com/KB/system/hooksys.aspx、http://www.codeguru.com/cpp/wp/system/misc/article.php / c5667
