计算机光盘软件与应用
計算機光盤軟件與應用
계산궤광반연건여응용
COMPUTER CD SOFTWARE ADN APPLICATIONS
2011年
23期
138-138
,共1页
木马病毒%被动式进程管理%主动式进程管理
木馬病毒%被動式進程管理%主動式進程管理
목마병독%피동식진정관리%주동식진정관리
Horse virus%Passive process management%Active process management
本文主要讨论Windows下内核级进程的监控与管理,并实现一个具有实际意义的进程管理系统,使用了MD5文件校验方法、建立了自动处理进程事件规则库、使用内核级钩子监控木马病毒、采用主动式进程管理、被动式进程管理等新方法、新技术和新手段来保护系统。
本文主要討論Windows下內覈級進程的鑑控與管理,併實現一箇具有實際意義的進程管理繫統,使用瞭MD5文件校驗方法、建立瞭自動處理進程事件規則庫、使用內覈級鉤子鑑控木馬病毒、採用主動式進程管理、被動式進程管理等新方法、新技術和新手段來保護繫統。
본문주요토론Windows하내핵급진정적감공여관리,병실현일개구유실제의의적진정관리계통,사용료MD5문건교험방법、건립료자동처리진정사건규칙고、사용내핵급구자감공목마병독、채용주동식진정관리、피동식진정관리등신방법、신기술화신수단래보호계통。
This article mainly discusses the monitoring and management of the kernel-level process under Windows,and expects to realize a meaningful management system process.this author uses MD5 Document validation method;establish an rule base for automatic processing of the process of case,use the active management of the process and such kind of new methods,new technologies and new means to protect the system.
