我想监视新的防病毒安装的事件,目前我的想法是监听卸载注册表文件夹中的更改,然后将新的应用程序名称与已知的防病毒列表进行比较。
我想通过更具体来改进它,是否有其他资源我可以监控以了解何时安装了新的防病毒软件?例如,新的防病毒软件必须编辑某些注册表才能被标记为活动的防病毒软件等。
感谢您的帮助
注册表不是最好的方法。您想要的信息通常通过 WMI 公开。
由于您没有在标签中指定您使用的语言,这里是VBScript 示例的链接。请注意,在 64 位操作系统上,实际上有 2 个 WMI,32 位和 64 位。
如果您希望您的软件立即做出反应,WscRegisterForChanges API允许您在 AV 启动或停止时收到通知。