期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于WDK的过滤驱动反病毒技术研究

Research on Filter Driver Anti-Virus Technology Based on WDK
下载PDF
导出
摘要 提出利用工作在内核态的文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,直接对文件内容与特征码库中的病毒特征码进行匹配,检查是否含有病毒,有效地防止硬盘文件被病毒感染,降低系统调用的层数,避免状态的切换,因而有极高的效率,可以进行实时动态扫描。 Uses file system filter driver to capture user application sent to the target file system driver disk operation requests,directly match the document with the signature library of virus signatures,check whether they contain viruses,it is effectively to prevent the hard disk file is infected,reduces the system call layer,avoids the state switch,which has high efficiency,can be real-time dynamic scanning.
作者 陈睿 谢建全 张洪娜
机构地区 广东工业大学计算机学院
出处 《现代计算机》 2011年第9期16-19,共4页 Modern Computer
关键词 文件系统过滤驱动 病毒特征码 病毒 实时动态扫描 File System Filter Driver Virus Signatures Virus Real-Time Dynamic Scanning
分类号 TP309.5 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

二级参考文献15

  • 1NAGAR R. Windows NT file system internals[M]. New York: O.Reilly & Associates, 1998.
  • 2Oney, Walter.Programming the microsoft windows driver model [M].Microsoft Programming Series. Redmond, Wash: Microsoft Press, 1999.
  • 3ChrisCant.Windows WDM设备驱动程序开发指南[M].北京:机械工业出版社,2000..
  • 4Baker A andLozano J [美] 施诺 译.windows 2000设备驱动程序设计指南[M].北京:机械工业出版社,2001.273-312.
  • 5Walter Oney,Programming the Microsoft Windows Driver Model,Microsoft Press,1999.
  • 6Nagar R,Windows NT file system internals[M],New York.Reilly & Associates,1998.
  • 7Solomon Da,Mark E Russinovich.Windows 2000技术内幕[M].北京:北京大学出版社,2001.
  • 8武安河.Windows 2000/XPWDM设备驱动程序开发[M].北京:电子工业出版社,2005.
  • 9Rajeev Nagar.Windows NT file system internals:a developer's guide[M].Cambridge:O'Reilly,1997.
  • 10Wright C P,Dave J,Zadok E.Cryptographic file systems performance:what you don't know can hurt you[A].Security in Storage Workshop,2003.SISW '03[C].Proceedings of the Second IEEE International 31-31 Oct.2003,47-47.

共引文献40

现代计算机
2011年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部