diff --git a/EDRSandblast/Utils/IsEDRChecks.c b/EDRSandblast/Utils/IsEDRChecks.c index 4e9b828..1cf1987 100644 --- a/EDRSandblast/Utils/IsEDRChecks.c +++ b/EDRSandblast/Utils/IsEDRChecks.c @@ -140,6 +140,7 @@ TCHAR const* EDR_DRIVERS[] = { _T("Atc.sys"), _T("AVC3.SYS"), _T("TRUFOS.SYS"), + _T("BDSandBox.sys"), // Bkav Corporation _T("BkavAutoFlt.sys"), _T("BkavSdFlt.sys"), @@ -372,6 +373,9 @@ TCHAR const* EDR_DRIVERS[] = { _T("mfencoas.sys"), _T("mfehidk.sys"), _T("swin.sys"), + _T("MfeEEFF.sys"), + _T("mfprom.sys"), + _T("hdlpflt.sys"), // Meidensha Corp _T("WhiteShield.sys"), // Microsoft @@ -538,6 +542,7 @@ TCHAR const* EDR_DRIVERS[] = { _T("TmEsFlt.sys"), _T("TmEyes.sys"), _T("tmevtmgr.sys"), + _T("TmFileEncDmk.sys"), // Verdasys Inc _T("STKrnl64.sys"), // VisionPower Co.,Ltd. @@ -582,6 +587,9 @@ TCHAR const* EDR_DRIVERS[] = { _T("Qutmdrv.sys"), // Absolute Software _T("cbfsfilter2017.sys"), + _T("psepfilter.sys"), + // Absolute Software Corp. + _T("cve.sys"), // Acronis _T("NgScan.sys"), // Actifio Inc @@ -751,8 +759,12 @@ TCHAR const* EDR_DRIVERS[] = { // Check Point Software _T("epregflt.sys"), _T("epklib.sys"), + _T("medlpflt.sys"), + _T("dsfa.sys"), + _T("cposfw.sys"), // Checkpoint Software _T("cpepmon.sys"), + _T("cpbak.sys"), // ChemoMetec _T("ChemometecFilter.sys"), // Cigent Technology Inc @@ -1477,6 +1489,7 @@ TCHAR const* EDR_DRIVERS[] = { _T("symevent.sys"), // Symantec Corp. _T("diflt.sys"), + _T("SISIPSFileFilter.sys"), // Syncopate _T("thetta.sys"), // Systemneeds, Inc @@ -1628,6 +1641,8 @@ TCHAR const* EDR_DRIVERS[] = { _T("ctifile.sys"), _T("ctinet.sys"), _T("parity.sys"), + _T("cbstream.sys"), + _T("cbk7.sys"), // Cisco _T("csacentr.sys"), _T("csaenh.sys"), @@ -1677,6 +1692,7 @@ TCHAR const* EDR_DRIVERS[] = { _T("symrg.sys"), // Verdasys Inc _T("ndgdmk.sys"), + _T("dgdmk.sys"), /* * Invoke-EDRCheck.ps1 - END */