我想监控新的防病毒安装事件, 目前我的想法是在Uninstall注册表文件夹中监听更改,然后将新的应用程序名称与已知的Antiviruses列表进行比较。
我希望通过更具体的方式来改进它,是否有其他资源我可以监控以了解何时安装了新的防病毒软件?例如,一些注册表,新的防病毒软件必须编辑才能被标记为活动的防病毒软件等。
感谢您的帮助
答案 0 :(得分:0)
注册表不是最好的方法。您想要的信息通常通过WMI公开。
由于您没有在标签中指定您正在使用的语言,因此这里是the link to the VBScript example。请注意,在64位操作系统上,实际上有2个WMI,32位和64位。
如果您希望软件立即做出反应,WscRegisterForChanges API可让您在AV启动或停止时收到通知。