本地连接里的Kaspersky Anti-Virus NDIS Filter

最新推荐文章于 2024-06-01 00:01:18 发布
最新推荐文章于 2024-06-01 00:01:18 发布
阅读量419 收藏
点赞数
分类专栏: 系统工具 文章标签: 中间件 工作
Kaspersky Anti-Virus NDIS Filter从名字上看就可以知道是一个Filter(筛子),就好像一条河流中的大坝,由他挑选那些河水中的鱼可以过去,那些鱼不能过去。

Kaspersky Anti-Virus NDIS Filter属于双向拦截。他的位置抽象的说是这样的。

外部流量<------>Kaspersky Anti-Virus NDIS Filter<---->本机。

当Kaspersky Anti-Virus NDIS Filter工作的时候,所有的流量都将经过他的筛选(不论进出)。

但是,如果Kaspersky Anti-Virus NDIS Filter出了问题(例如卡住了/程序死掉了),那么和断网是一个概念。

这也是导致了个别用户觉得卡巴7比较卡网的原因,

当然,如果您的电脑配置比较好,那就会觉得快与卡巴6,因为这种基于中间件拦截的技术处理比较快,而且拦截比较完美。

官方对于此组件的解释为:http://support.kaspersky.com/faq/?qid=208279317
详细的技术细节:

出错的模块:
anti-spy模块

概述:anti-spy模块的某些设计上的失误导致了错误的把DNS服务器当成了有害的地址而屏蔽。但是,anti-spy的日志中却并没有记录此次的拦截,导致了问题变得难以察觉。

这次的漏洞属于设计上的漏洞,不涉及安全问题,但是暴露了anti-spy和新的拦截方式:Kaspersky Anti-Virus NDIS Filter之间的兼容性问题。

在关闭了anti-spy的同时,会导致Kaspersky Anti-Virus NDIS Filter的复位,从而出现短时间的断网并在1秒后恢复,这也是设计上需要修正的问题。

同时影响到的还有Kaspersky Anti-Virus NDIS Filter的流量问题,由于Kaspersky Anti-VirusNDIS Filter的实现原理的约束,如果Kaspersky Anti-Virus NDISFilter的执行效率出现问题,可能导致所有的网络资源无法得到有效利用,成为效率瓶颈。

但是Kaspersky Anti-Virus NDIS Filter的效率是取决于位于ring3的kav模块来完成的,最突出的现象就是当cpu100%的时候持续3秒,就会出现断网,直到cpu<90%.
这种设计在提高了拦截的可靠性的同时,对于用户的gui程序的运行效率提出了很高的要求,至少现在还不适合中国大陆的现有计算机民情,不过现在大家的机子都在升级!!特别是内存!机子的性能就会耗很多!!
ttlzdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows7以上平台 NDISFilter 网卡过滤驱动开发
fanxiushu的专栏
01-16 6718
by fanxiushu 2019-01-16 转载或引用请注明原始作者 这讨论的都是基于WIN7以上平台,NDIS 6.0以上版本的网络驱动。 做个驱动的目的,是因为很早之前,我使用 TDI 和 NDIS5.1 框架的...
Kaspersky Anti-Virus v7.0.0.321
10-30
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的...
Kaspersky Anti-Virus NDIS Filter导致的网络故障一例
RENYUAN
01-19 3876
故障描述:Ping网关时出现“Destination net unreachable”字样,所有的网页无法打开,网线拔出再插上后,网卡指示灯正常,托盘区却提示“网络电缆没有插好”,网络跟断开一样。解决过程:按说,“Destination net unreachable”这个提示,只有在物理连接断开的时候才会出现,但物理连接却是正常,在“网上邻居”的属性,对本地连接进行修复,却提示使用使用
NDIS Filter Study
mdcire的专栏
06-03 1202
首先看相关概念: 过滤驱动:过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 过滤驱动就是挂载在其他驱动上,对某设备的irp进行拦截过滤作用,可以对设备进行功能扩展,或是数据加密等的驱动程序。 驱动irp:驱动中的IRP的全名是I/O Request Package,即输入输出请求包,它是Wi
NDIS Filter开发-网络数据的传输
最新发布
苏洛的博客
06-01 653
NDIS Filter 驱动发送、接收、取消发送数据
NdisFilter驱动数据全部转发到应用层的性能之优化(使用共享环形队列方式)
fanxiushu的专栏
01-22 1556
by fanxiushu  2019-01-22 转载或引用请注明原始作者。 在上一篇文章中,https://blog.csdn.net/fanxiushu/article/details/86516610 (windows7以上平台 NDISFilter 网卡过滤驱动开发) 阐述了NdisFilter驱动开发过程,并且结合我的实际应用, 把数据包全部转发到应用层来处理,从而实现应用层级别的 NA...
Kaspersky Anti-Virus for Workstations v4.5
03-15
软件介绍 提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验,控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利...
Kaspersky Anti-Virus Personal Pro v5.0.676
03-14
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙,控制所有...
Kaspersky Anti-Virus Workstations v5.0.200
10-30
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky...
Kaspersky Anti-Virus Update 2013.02.19.zip
07-14
AVP是俄罗斯软件公司的产品,是一个在国外评价极高杀毒软件。它也有常驻于System Tray的自动监视功能,可帮你自动监视从磁盘、网路上、E-mail 夹档中开启文件的安全性,亦有鼠标右键的快速选单,还附有 LiveUpdate ...
NDIS Filter Drivers指南
02-26
Filter Drivers主要包括以下特性:   1) 一个Filter Drivers实例叫Filter Module。Filter Module附加在一个适配器的微端口驱动上, 来自相同或不同Filter Drivers的多个Filter Module都可以被堆叠在一个网络适配器上   2) 在Filter Module被安装到驱动栈时,之上的协议驱动和之下的微端口驱动都不需要提供额外的支持功能   3) 因为Filter Module不像中间层驱动(intermediate driver)那样提供一个虚拟的微口,也不与某个设备对象联结,所以在微端口适配器(miniport adapter)之上的Filter Module 功能相当于一个修过过版本的微端口适配器(miniport adapter)。(原文:Because filter drivers do not implement virtual miniports like an intermediate driver, filter drivers are not associated with a device object. A miniport adapter with overlying filter modules functions as a modified version of the miniport adapter.)   4) NDIS使用配置信息来到决定一个Filter Module附加到一个网络适配器栈上的顺序   5) 在不用拆除整驱动栈的情况下,NDIS可以动态的插入、删除Filter Module或进行重新配置   6) 当NDIS重起驱动栈的时候协议驱动可以获得在栈上的Filter Module列表   7) Filter Drivers可以过滤下层网络适配器上绝大部分的通信。Filter Module不联结某特定的绑定(Filter modules are not associated with any particular binding between overlying protocol drivers and the miniport adapter.)   8) Filter Drivers 可以选择为过滤服务也可以选择为分流的不过滤服务,选择为哪一种是可以动态配置的(Filter drivers can select the services that are filtered and can be bypassed for the services that are not filtered. The selection of the services that are bypassed and the services that are filtered can be reconfigured dynamically.)   9) NDIS 保证有效的上下文空间,也不就是说Filter Drivers不要需要通代码COPY缓冲区来获得上下文空间  
NDIS Filter Drivers编写介绍 4pdf
11-06
NDIS Filter Drivers编写介绍 总共4个pdf,介绍了NDIS6下Filter Driver的用法。是NDIS5下PassThru的替代
NDIS filter网络限速
dingchangkejigongsi的博客
05-08 1432
  NDIS filter网络限速技术路线:   如果要实现全局限速,基本上NDIS 一个就可以搞定了。如果要区分到进程就必须要结合tdi来做。因为NDIS面没有办法找到包对应的进程。需要tdi和端口做有个映射关系,有问题的欢迎找我探讨 QQ 2740458587...
Windows8核心态网络过滤研究
weixin_30355437的博客
06-08 289
Windows 8是微软公司推出的最新的客户端操作系统,内部名称Windows NT 80。相对于Windows NT 5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用。在Windows8系统中,微软引入了两种新的网络过滤系统,WFP和NDISfilter。WFP (Windows Filtering Platform)其包含从用户态到核心态的一系列应用层,根据需...
NDIS Filter驱动-简介和说明
苏洛的博客
05-31 864
NDIS Filter简介
Ndis Filter Driver 驱动正确的安装方法 解决NdisFRegisterFilterDriver 返回 NDIS_STATUS_FAILURE
Softdong 一个浪荡的程序员
04-14 7532
点击打开链接这个问题我也是找了好几天才解决,发现网上并没有资料说明Ndis Filter 驱动程序的安装首先,Ndis FIlter Driver 有别于其他驱动,不能用常规进行安装。那样运行到NdisFRegisterFilterDriver  会返回 NDIS_STATUS_FAILURE驱动安装前需要具备以下条件(我在win10进行安装)1 安装驱动签名,也就是生成驱动时自动生成后cer文件...
TDI 或者NDIS filter 实现进程禁止联网
dingchangkejigongsi的博客
05-15 2646
要想在驱动层做到禁止某个进程访问网络,这个需求是非常容易的。TDI、NDIS 以及WFP任何一个框架都可以很快实现这个需求。他们之间有什么不同点那,首先TDI实现起来我认为是最简单,并且兼容性也是最好的。有人说TDI不支持win7以上系统,我想问一下,你试过吗?为啥不行那?我可以很负责的告诉你是可以的。        NDIS也是可以是实现的,这个是用网络层来控制的。也就是说可以做到IP层的所有数...
"2022年Kaspersky EP10新产品及服务介绍
我们将重点介绍Kaspersky Endpoint Security for Business,同时涵盖报价和授权以及IRIS和APS服务等内容。 Kaspersky Endpoint Security for Business是一款功能强大的终端安全解决方案。它提供了全面的保护,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值