안녕하세요 선생님~ 몇 가지 여쭤볼 게 있습니다

Question

항상 좋은 강의 감사합니다 ~!! 두 가지 정도 여쭤볼 게 있습니다   실시간 감시 엔진 File System과 Driver 사이 계층에 실시간 감시 엔진을 넣을 수 있는 공간이 있다고 하셨는데 그렇다면 그런 엔진은 V3, 알약 같은 백신 프로그램에서 제공해주나요? 아니면 OS단에서 기본적으로 제공해주나요? 만약 OS단에서 제공해준다면 감시 결과에 접근할 수 있는 인터페이스를 열어주고 유저모드의 백신 프로그램이 그 인터페이스로 감시 결과를 가져오나요? 삭제 삭제 시 FAT에서 Delete 필드에 마킹되는 것은 이해하였습니다 그런데 굳이 파일명의 첫 글자 까지도 다른 글자로 변경하는 이유는 무엇인가요? 강의 잘 보고 있습니다 감사합니다 ~

널널한 개발자 · Answer

아니오. OS에서 제공해줍니다. 필터 역할을 해줄 소위 감시 엔진이라는 것이 들어갈 영역을 OS차원에서 공식적으로 제공합니다. 그런 인터페이스를 활용해 V3같은 프로그램이 실시간 감시 엔진을 개발합니다. 짧게 말씀드리기가 어려운 내용이라 관련 정보가 잘 설명된 블로그 링크를 첨부합니다. https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sjhmc9695&logNo=221341735296 열공하시고 좋은 성과 얻으시기 바랍니다. 감사합니다. :)