Merge pull request #17 from nuts7/new-edr-drivers

New EDR drivers

EDRSandblast/Utils/IsEDRChecks.c

@@ -140,6 +140,7 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("Atc.sys"),
    _T("AVC3.SYS"),
    _T("TRUFOS.SYS"),
+   _T("BDSandBox.sys"),
    // Bkav Corporation
    _T("BkavAutoFlt.sys"),
    _T("BkavSdFlt.sys"),
@@ -372,6 +373,9 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("mfencoas.sys"),
    _T("mfehidk.sys"),
    _T("swin.sys"),
+   _T("MfeEEFF.sys"),
+   _T("mfprom.sys"),
+   _T("hdlpflt.sys"),
    // Meidensha Corp
    _T("WhiteShield.sys"),
    // Microsoft
@@ -538,6 +542,7 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("TmEsFlt.sys"),
    _T("TmEyes.sys"),
    _T("tmevtmgr.sys"),
+   _T("TmFileEncDmk.sys"),
    // Verdasys Inc
    _T("STKrnl64.sys"),
    // VisionPower Co.,Ltd.
@@ -582,6 +587,9 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("Qutmdrv.sys"),
    // Absolute Software
    _T("cbfsfilter2017.sys"),
+   _T("psepfilter.sys"),
+   // Absolute Software Corp.
+   _T("cve.sys"),
    // Acronis
    _T("NgScan.sys"),
    // Actifio Inc
@@ -751,8 +759,12 @@ TCHAR const* EDR_DRIVERS[] = {
    // Check Point Software
    _T("epregflt.sys"),
    _T("epklib.sys"),
+   _T("medlpflt.sys"),
+   _T("dsfa.sys"),
+   _T("cposfw.sys"),
    // Checkpoint Software
    _T("cpepmon.sys"),
+   _T("cpbak.sys"),
    // ChemoMetec
    _T("ChemometecFilter.sys"),
    // Cigent Technology Inc
@@ -1477,6 +1489,7 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("symevent.sys"),
    // Symantec Corp.
    _T("diflt.sys"),
+   _T("SISIPSFileFilter.sys"),
    // Syncopate
    _T("thetta.sys"),
    // Systemneeds, Inc
@@ -1628,6 +1641,8 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("ctifile.sys"),
    _T("ctinet.sys"),
    _T("parity.sys"),
+   _T("cbstream.sys"),
+   _T("cbk7.sys"),
    // Cisco
    _T("csacentr.sys"),
    _T("csaenh.sys"),
@@ -1677,6 +1692,7 @@ TCHAR const* EDR_DRIVERS[] = {
    _T("symrg.sys"),
    // Verdasys Inc
    _T("ndgdmk.sys"),
+   _T("dgdmk.sys"),
    /*
    * Invoke-EDRCheck.ps1 - END
    */