O driver de filtro de processo Easefilter é um driver no modo kernel que filtra a criação e a finalização de processos / encadeamentos, oferecendo uma maneira fácil de desenvolver aplicativos Windows para o monitoramento e proteção de processos do Windows. Com o Driver de filtro de processo EaseFilter, ele permite que seu aplicativo impeça o lançamento de binários executáveis não confiáveis (malware), proteja seus dados sendo danificados pelos processos não confiáveis. Ele também permite que seu aplicativo obtenha a notificação de retorno de chamada para a criação ou encerramento do processo / encadeamento. A partir das novas informações do processo, você pode obter o ID do processo pai e o ID do encadeamento do novo processo criado, também é possível obter o nome exato do arquivo. usado para abrir o arquivo executável e a linha de comando usada para executar o processo, se estiver disponível.
Limitações :
30 dias de teste
Comentários não encontrado