PS进程盾是一个监视应用程序运行的安全工具,它能在一定程度上监视系统中应用程序的创建并有效拦截,阻止非法程序的运行。
使用方法:
程序默认第一次启动时是开启保护的,“记录日志”用于记录程序运行的历史;
“消息窗口”指的是右下角的提示窗口;
“信任所有微软已签名程序”是指那些已经经过MD5验证属于微软公司的文件。
程序规则有两种:
一种是路径规则,即允许或禁止某个文件运行,根据是文件全路径。
如果一个文件被复制到别的地方,那么它的路径就改变了,之前设置的规则对这个文件来说已经不起任何作用;
白名单指的是允许调用任何其它程序的程序,也就是父程序,举个例子,如果把explorer.exe(资源管理器)这个程序添加进白名单,那么它就可以运行任何子程序,你随便在“我的电脑”窗口双击任意程序,它都会自动允许,前提是在“路径规则”中没有将explorer设置为禁止。
注意事项
路径规则的优先级是最高的,其次是白名单规则,最后是微软验证,如果一个程序同时符合这三种规则,那么程序只考虑是否遵循路径规则,其它规则自动忽略。
∨ 展开