新しいウイルス対策のインストールのイベントを監視したいのですが、現在、アンインストールレジストリフォルダーの変更をリッスンし、新しいアプリケーション名を既知のウイルス対策のリストと比較することを考えています.
より具体的に改善したいのですが、新しいアンチウイルスがいつインストールされたかを知るために監視できる他のリソースはありますか? たとえば、新しいアンチウイルスがアクティブなアンチウイルスとしてマークされるために編集する必要があるレジストリなどです。
ご協力ありがとうございました
質問する
326 次
1 に答える
0
レジストリは最善の方法ではありません。通常、必要な情報は WMI を通じて公開されます。
使用している言語をタグで指定していないため、VBScript の例へのリンクを次に示します。64 ビット OS では、事実上、32 ビットと 64 ビットの 2 つの WMI があることに注意してください。
ソフトウェアを即座に反応させたい場合は、WscRegisterForChanges APIを使用すると、AV が開始または停止されたときに通知を受け取ることができます。
于 2012-11-18T08:36:09.020 に答える