Ứng dụngMicrosoft Visual Studio 2017, Microsoft Visual Studio 2015
Nền tảngWindows, macOS, Linux
LicenseSubscription
LoạiComponent
EaseFilter

EaseFilter File System Process Filter Driver SDK

SDK driver kernel-mode cho Windows giúp giám sát và bảo vệ process, lọc tạo/kết thúc process và thread, đồng thời chặn executable không tin cậy trước khi khởi chạy.

  • Lọc sự kiện tạo process ở mức kernel-mode trên Windows.
  • Lọc sự kiện kết thúc process để theo dõi vòng đời thực thi.
  • Lọc sự kiện tạo thread phục vụ giám sát chi tiết hơn.
Bản quyền chính hãngTư vấn phiên bản và license phù hợp theo nhu cầu sử dụng.
Tư vấn license phù hợpHỗ trợ lựa chọn license theo quy mô triển khai và ngân sách.
Hỗ trợ doanh nghiệpTư vấn mua hàng, triển khai và hồ sơ doanh nghiệp.
Báo giá theo nhu cầuBáo giá theo phiên bản, số lượng và hình thức license.

Tổng quan

EaseFilter File System Process Filter Driver SDK hoạt động như một kernel-mode driver để lọc các sự kiện tạo và kết thúc process hoặc thread trên Windows. Bộ SDK này hướng đến các ứng dụng cần theo dõi vòng đời process ở mức hệ thống.

Screenshot of EaseFilter File System Process Filter Driver SDK

Khả năng process monitoring và protection là trọng tâm của gói sản phẩm. Ứng dụng tích hợp SDK có thể ngăn executable binaries không tin cậy, bao gồm malware, được khởi chạy trước khi chúng tác động đến dữ liệu.

SDK driver kernel-mode cho Windows giúp giám sát và bảo vệ process, lọc tạo/kết thúc process và thread, đồng thời chặn executable không tin cậy trước khi khởi chạy.

Tính năng nổi bật

  • Lọc sự kiện tạo process ở mức kernel-mode trên Windows.
  • Lọc sự kiện kết thúc process để theo dõi vòng đời thực thi.
  • Lọc sự kiện tạo thread phục vụ giám sát chi tiết hơn.
  • Lọc sự kiện kết thúc thread trong ứng dụng bảo vệ hệ thống.
  • Ngăn executable binaries không tin cậy được khởi chạy.
  • Bảo vệ dữ liệu khỏi process không đáng tin cậy.
  • Nhận callback notification khi process được tạo.

Ứng dụng thực tế

  • Phát triển ứng dụng giám sát process trên Windows.
  • Xây dựng cơ chế process protection ở mức hệ thống.
  • Chặn thực thi executable không tin cậy trong môi trường nội bộ.
  • Thu thập thông tin process/thread cho audit và điều tra sự cố.
  • Theo dõi parent-child process relationship trong ứng dụng bảo mật.

Đối tượng sử dụng phù hợp

  • Lập trình viên Windows cần tích hợp process monitoring
  • Nhóm phát triển phần mềm bảo mật hoặc endpoint protection
  • Dev lead phụ trách ứng dụng kiểm soát thực thi trên Windows
  • QA và kỹ sư kiểm thử cần quan sát vòng đời process/thread

Thông tin kỹ thuật

Phiên bản sản phẩm:5.8.x.
Nhà phát hành:EaseFilter.
Product Type:Component.
Component Type:DLL.
Kiến trúc sản phẩm:32Bit, 64Bit.
Hệ điều hành triển khai:Windows Server 2016, Windows 10, Windows 8.1, Windows 8, Windows Server 2012, Windows 7, Windows XP SP2, Windows Server 2008.
Nhận báo giá phần mềm bản quyền

Điền thông tin để chúng tôi có thể gửi báo giá phù hợp trong thời gian sớm nhất.

Câu hỏi thường gặp

EaseFilter File System Process Filter Driver SDK xử lý những sự kiện nào?

SDK lọc các sự kiện tạo và kết thúc process, đồng thời lọc cả tạo và kết thúc thread.

Có thể dùng SDK để chặn malware hay không?

SDK cho phép ứng dụng ngăn các executable binaries không tin cậy, bao gồm malware, được khởi chạy.

Thông tin nào có thể lấy từ process mới tạo?

Có thể lấy parent process ID, thread ID, tên file chính xác dùng để mở executable và command line thực thi khi khả dụng.

SDK hỗ trợ những môi trường phát triển nào?

Danh sách tương thích gồm nhiều phiên bản Microsoft Visual Studio, cùng Microsoft Visual Basic 6.0 và Microsoft Visual C++ 6.0/2008.

Bình luận

Để lại bình luận

Email của bạn sẽ không được công khai. Trường bắt buộc có dấu *.