基于驅(qū)動(dòng)的進(jìn)程創(chuàng)建監(jiān)控的實(shí)現(xiàn)

隨著互聯(lián)網(wǎng)的全民化，木馬、病毒成為困擾網(wǎng)絡(luò)安全的一個(gè)重要的因素，各主流安全軟件推出了基于行為判斷的主動(dòng)防御技術(shù)，簡(jiǎn)易的實(shí)現(xiàn)其中功能之一：進(jìn)程創(chuàng)建監(jiān)控。

下面的實(shí)例是基于驅(qū)動(dòng)程序的，監(jiān)控的是進(jìn)程的創(chuàng)建。當(dāng)進(jìn)程需要?jiǎng)?chuàng)建時(shí)，監(jiān)控模塊會(huì)彈出如圖1所示的一個(gè)窗口，詢問是否同意創(chuàng)建這個(gè)進(jìn)程，點(diǎn)擊“確定”，進(jìn)程可以正常運(yùn)行；點(diǎn)擊“取消”，這個(gè)進(jìn)程將無法運(yùn)行，同時(shí)彈出拒絕運(yùn)行窗口。