Tổng quan
EaseFilter File System Process Filter Driver SDK hoạt động như một kernel-mode driver để lọc các sự kiện tạo và kết thúc process hoặc thread trên Windows. Bộ SDK này hướng đến các ứng dụng cần theo dõi vòng đời process ở mức hệ thống.

Khả năng process monitoring và protection là trọng tâm của gói sản phẩm. Ứng dụng tích hợp SDK có thể ngăn executable binaries không tin cậy, bao gồm malware, được khởi chạy trước khi chúng tác động đến dữ liệu.
SDK driver kernel-mode cho Windows giúp giám sát và bảo vệ process, lọc tạo/kết thúc process và thread, đồng thời chặn executable không tin cậy trước khi khởi chạy.
Tính năng nổi bật
- Lọc sự kiện tạo process ở mức kernel-mode trên Windows.
- Lọc sự kiện kết thúc process để theo dõi vòng đời thực thi.
- Lọc sự kiện tạo thread phục vụ giám sát chi tiết hơn.
- Lọc sự kiện kết thúc thread trong ứng dụng bảo vệ hệ thống.
- Ngăn executable binaries không tin cậy được khởi chạy.
- Bảo vệ dữ liệu khỏi process không đáng tin cậy.
- Nhận callback notification khi process được tạo.
Ứng dụng thực tế
- Phát triển ứng dụng giám sát process trên Windows.
- Xây dựng cơ chế process protection ở mức hệ thống.
- Chặn thực thi executable không tin cậy trong môi trường nội bộ.
- Thu thập thông tin process/thread cho audit và điều tra sự cố.
- Theo dõi parent-child process relationship trong ứng dụng bảo mật.
Đối tượng sử dụng phù hợp
- Lập trình viên Windows cần tích hợp process monitoring
- Nhóm phát triển phần mềm bảo mật hoặc endpoint protection
- Dev lead phụ trách ứng dụng kiểm soát thực thi trên Windows
- QA và kỹ sư kiểm thử cần quan sát vòng đời process/thread
Thông tin kỹ thuật
Câu hỏi thường gặp
EaseFilter File System Process Filter Driver SDK xử lý những sự kiện nào?
SDK lọc các sự kiện tạo và kết thúc process, đồng thời lọc cả tạo và kết thúc thread.
Có thể dùng SDK để chặn malware hay không?
SDK cho phép ứng dụng ngăn các executable binaries không tin cậy, bao gồm malware, được khởi chạy.
Thông tin nào có thể lấy từ process mới tạo?
Có thể lấy parent process ID, thread ID, tên file chính xác dùng để mở executable và command line thực thi khi khả dụng.
SDK hỗ trợ những môi trường phát triển nào?
Danh sách tương thích gồm nhiều phiên bản Microsoft Visual Studio, cùng Microsoft Visual Basic 6.0 và Microsoft Visual C++ 6.0/2008.




Bình luận