日期:2014-05-16  浏览次数:20996 次

360是如何拦截到文件的下载
具体是什么原理
软件有可能拦截到文件的发送吗?
360 文件拦截

------解决方案--------------------
在网络的传输中,, 所有的文件以及数据等等一切东西。。在传输的时候都将变成字节来发送。。并且在进入到你的PC的时候是通过一个相应的端口进入的。。 就好比你回家要从家门进入到屋子里一样
360这些第三方软件可以在你PC的端口上。。。。。 你可以理解成做一些手脚。。。。
------解决方案--------------------
过滤驱动、HOOK之类的
------解决方案--------------------
文件系统监控。想了解这些就去学学底层技术,Windows内核。
------解决方案--------------------
可以简单的文件Hook, 针对特定文件类型, 检测浏览器进程的文件Close. 当然要过滤浏览器自身文件夹或者文件类型. 

也可以做的复杂一些, 文件Hook+网络Hook, 网络Hook看到网络下载文件, 文件Hook在文件落地(File_Close)的时候开始扫描. 
------解决方案--------------------
文件系统过滤驱动.对特定进程生成的特定文件进行检测

如迅雷将特定的文件后缀名修改为特定的文件名时,认为是一次下载完成.通知环三进行扫描