Un amigo mío respondió la pregunta:
En realidad, es como con seguridad (por ejemplo, usar PGP en lugar de no
encriptación). Añade más seguridad y tiene que hacerse un poco más.
inconveniente y la persona que lo hace tiene que conocer algún nivel de
detalles Haz las cosas convenientes y se vuelven menos seguras.
Con WDF estás renunciando al poder (y las posibilidades). Asi como con
Seguridad La conveniencia tiene un precio.
Pero permítanme comparar la discusión WDF / WDM con algo que es
Perfectamente dentro del ámbito del software antivirus. Filtro de sistema de archivos
controladores (FSFDs). Los FSFD heredados son difíciles de escribir, depurar y
mantener. Algunos detalles cambian de manera sutil dependiendo del parche
nivel del sistema operativo, por no mencionar las API dañadas o que solo ciertas API
existen en ciertas versiones del sistema operativo. El método más fácil - y utilizado por el
La mayoría de los proveedores de AV que conozco utilizan mini-FSFD, donde, similar
para el WDF, por cierto, otro controlador se encuentra entre usted y el kernel
desde la perspectiva lógica (todavía puede hacer llamadas directas) y
abstrae muchos de los detalles difíciles.
Si alguien escribiera un rootkit en WDF, que probablemente haya sido
intentado - sería más fácil de atrapar, por cierto. Recuerda que uno de los
Los principales objetivos de un rootkit es ir más allá del radar.
También tenga en cuenta que MS tiene dos objetivos al introducir un nuevo controlador
modelos:
- satisfacer las necesidades de los desarrolladores para tener formas más sencillas de hacer las cosas y enviar más rápido
- facilitando la tarea de ellos (es decir, MS) para probar los controladores (los modelos de los controladores usualmente resumen las complejidades)
- proporcione un sistema operativo más estable para los usuarios finales (los BSOD son más a menudo culpables de MS en lugar del proveedor que creó el controlador)