Зарегистрировать сервис как защищенный сервис

Мы работаем над Security Suite для Windows. Мы хотим, чтобы наш процесс был неубиваемым, как у Kaspersky или Avast. Просматривая веб-сайты, я наткнулся на Защищенные службы Windows.

https://msdn.microsoft.com/en-us/library/windows/desktop/dn313124%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Как зарегистрировать мой продукт в качестве службы с защитой Windows?

Или эта услуга доступна только для продуктов защиты от вредоносных программ? Как насчет его доступности для Security Suite, который включает такие вещи, как управление USB-устройствами, защита данных и тому подобное?

1 ответ

Решение

Вам нужно написать драйвер ELAM (Early Launch Anti-Malware) для создания защищенной службы.

Каждый файл.sys драйвера должен иметь код, подписанный Microsoft с использованием специального сертификата, указывающего, что это драйвер AM для раннего запуска.

Требования к участию поставщиков антивирусных программ:

Microsoft требует, чтобы поставщики антивирусного ПО для раннего запуска были либо членами Вирусной инициативы Microsoft (MVI), либо предварительно одобренными членами Вирусного информационного альянса (VIA). Это членство гарантирует, что поставщики являются активными участниками сообщества по защите от вредоносных программ с положительной репутацией в отрасли. Пожалуйста, свяжитесь с mvi@microsoft.com, если у вас есть вопросы о подписи драйвера ELAM или о том, чтобы стать предварительно одобренным участником VIA.

Другие вопросы по тегам