一種服務(wù)白名單檢測(cè)和過濾方法

基本信息

申請(qǐng)?zhí)?/td> CN202011418511.7 申請(qǐng)日 -
公開(公告)號(hào) CN112434290A 公開(公告)日 2021-03-02
申請(qǐng)公布號(hào) CN112434290A 申請(qǐng)公布日 2021-03-02
分類號(hào) G06F21/55(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 袁進(jìn)坤;孫高飛 申請(qǐng)(專利權(quán))人 南京機(jī)敏軟件科技有限公司
代理機(jī)構(gòu) 南京千語知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 尚于杰
地址 210012江蘇省南京市雨花臺(tái)區(qū)軟件大道170-1號(hào)2幢1002室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域,尤其涉及一種服務(wù)白名單檢測(cè)和過濾方法,其步驟為:自定義windows服務(wù)白名單并傳遞至windows驅(qū)動(dòng);windows驅(qū)動(dòng)監(jiān)控注冊(cè)表服務(wù)項(xiàng),當(dāng)監(jiān)控到注冊(cè)表服務(wù)項(xiàng)有服務(wù)事件發(fā)生時(shí),如果變化的服務(wù)事件是創(chuàng)建或啟動(dòng)服務(wù),則判斷此服務(wù)事件名稱是否存在于windows服務(wù)白名單中,若存在,則通過此服務(wù)事件的創(chuàng)建或啟動(dòng),若不存在,則阻止此服務(wù)事件的創(chuàng)建或啟動(dòng)。本發(fā)明解決windows安全性問題,防止危險(xiǎn)服務(wù)在未知情況下添加到windows系統(tǒng)中。??