我正在开发一个关于文件访问的安全应用程序。所以需要监控女巫文件是用户访问PC(文件路径和扩展名称)。文件可能位于HDD,CD或便携式设备中我知道病毒网可以做到这一点。我无法弄清楚如何做到这一点。
提前致谢
我需要创建一个这样的日志:
user1 - [file deleted] [D:/abc.txt] 3:20 AM
user1 - [file opened] [D:/New Folder/xyz.doc] 4:20 AM
user1 - [file renamed] [D:/New Folder/video1.mpg] to [video2.mpg] 5:10 AM
答案 0 :(得分:0)
反恶意软件软件使用文件系统过滤器驱动程序执行此操作。可在此处找到文档:http://msdn.microsoft.com/en-gb/library/windows/hardware/ff548202.aspx
这是一个庞大而棘手的领域,不适合内心的佯攻。为了让你离开更远,你将无处编码.net。您必须使用非托管代码对此进行编码。