AVG等Antiviruses如何检测特定程序(如explorer.exe)访问的文件?
如何监控哪个进程访问哪些文件在VB.NET中完成?
答案 0 :(得分:2)
是的,FileSystemWatcher会浮现在脑海中。
With further API calls,理论上你可以编写自己的AV工具并挂钩到所有文件访问。但是this probably only deasible with C/C++。
您可以打开File System Auditing并使用VB.Net来解析审核事件日志中的大量事件。