Antivirusinių programų failinės sistemos realaus laiko stebėjimo algoritmai / Real-time Tracking System for Antivirus Engines

Description

Šiame baigiamajame darbe yra nagrinėjami antivirusinėse programose taikomi failinės sistemos realaus laiko stebėjimo metodai – API sąsajos funkcijų perėmimas, failinių sistemų filtravimo tvarkyklės, dėklinės failinės sistemos, FUSE technologijos panaudojimas. Pateikiami metodų privalumai ir trūkumai. Darbo pabaigoje aprašoma C/C++ programavimo kalbomis sukurta realaus laiko failinės sistemos stėbėjimo programa - failinės sistemos filtravimo tvarkyklė ir vartotojo lygio modulis. Darbą sudaro šešios pagrindinės dalys: įvadas, teorinė, analitinė ir programavimo dalys, išvados ir literatūros sąrašas. Darbo apimtis – 54 p. teksto be priedų, 16 pav., 3 lent., 28 bibliografiniai šaltiniai. Atskirai pridedami darbo priedai. / In this final work antivirus file system real-time file system tracking methods – usage of file system filter drivers, API hooking, stackable file systems, FUSE technology for antivirus are analyzed. The pros and cons of these methods are given. At the end of the thesis real-time file system tracking program developed in the C/C++ programming languages is presented. Created program consists of two parts – file system filter driver and user-mode module. Structure of the work: introduction, theoretical, analysis and programming parts, conclusions, references. Thesis consists of: 54 p. text without appendixes, 16 pictures, 3 tables, 28 bibliographical entries. Appendixes included.

Links & Downloads

1. LT-eLABa-0001:E.02~2013~D_20130619_125128-24166
2. VGTU-omdasefotfq-20130618-13597
3. http://vddb.laba.lt/fedora/get/LT-eLABa-0001:E.02~2013~D_20130619_125128-24166/DS.005.0.01.ETD

Tags

Informatics Engineering

Antivirusinė programa

API perėmimas

Failinė sistema

Filtravimo tvarkyklė

Libclamav

Antivirus

API hooking

File system

Filter driver

Libclamav

Additional Fields

Identifer	oai:union.ndltd.org:LABT_ETD/oai:elaba.lt:LT-eLABa-0001:E.02~2013~D_20130619_125128-24166
Date	19 June 2013
Creators	Talmontienė, Jūratė
Contributors	Čenys, Antanas, Radvilavičius, Lukas, Goranin, Nikolaj, Grigalis, Tomas, Laukaitis, Algirdas, Juodagalvytė, Rasa, Mažeika, Dalius, Jurkevičius, Darius, Vilnius Gediminas Technical University
Publisher	Lithuanian Academic Libraries Network (LABT), Vilnius Gediminas Technical University
Source Sets	Lithuanian ETD submission system
Language	Lithuanian
Detected Language	Unknown
Type	Master thesis
Format	application/pdf
Source	http://vddb.laba.lt/obj/LT-eLABa-0001:E.02~2013~D_20130619_125128-24166
Rights	Unrestricted