Il driver del filtro di processo Easefilter è un driver in modalità kernel che filtra la creazione e la terminazione di processi / thread, offre un modo semplice per sviluppare un'applicazione Windows per il monitoraggio e la protezione dei processi di Windows. Con EaseFilter Process Filter Driver, consente all'applicazione di impedire l'avvio di file binari eseguibili (malware) non attendibili, proteggendo i dati dai processi non attendibili. Consente inoltre all'applicazione di ottenere la notifica di richiamata per la creazione o la terminazione del processo / thread, dalle informazioni sul nuovo processo è possibile ottenere l'ID del processo principale e l'ID del thread del nuovo processo creato, inoltre è possibile ottenere il nome esatto del file che è utilizzato per aprire il file eseguibile e la riga di comando utilizzata per eseguire il processo, se disponibile.
Limitazioni :
30 giorni di prova
I commenti non trovato