技術編號:6336818
提示:您尚未登錄,請點 登 陸 后下載,如果您還沒有賬戶請點 注 冊 ,登陸完成后,請刷新本頁查看技術詳細信息。本發(fā)明涉及進程創(chuàng)建的檢測技術,尤其涉及一種實時防護中檢測進程創(chuàng)建的方法 及系統(tǒng)。背景技術目前,各種實時防護類軟件都會監(jiān)控進程的創(chuàng)建,所應用的場景有兩種一、記錄 進程ID和進程路徑等相關信息,用于之后主動防御進行事件攔截時可以很容易的根據(jù)進 程ID找到進程的相關信息;二、在進程創(chuàng)建時用于應用層對進程的執(zhí)行環(huán)境、系統(tǒng)內存等 進行掃描檢測,當經(jīng)檢測確認進程安全時才允許進程繼續(xù)執(zhí)行,否則將會阻止進程的啟動。 針對第二種應用場景而言,現(xiàn)有技術中一般都是在進程被創(chuàng)建時...
注意:該技術已申請專利,請尊重研發(fā)人員的辛勤研發(fā)付出,在未取得專利權人授權前,僅供技術研究參考不得用于商業(yè)用途。
該專利適合技術人員進行技術研發(fā)參考以及查看自身技術是否侵權,增加技術思路,做技術知識儲備,不適合論文引用。
請注意,此類技術沒有源代碼,用于學習研究技術思路。