一种服务白名单检测和过滤方法
基本信息
| 申请号 | CN202011418511.7 | 申请日 | - |
| 公开(公告)号 | CN112434290A | 公开(公告)日 | 2021-03-02 |
| 申请公布号 | CN112434290A | 申请公布日 | 2021-03-02 |
| 分类号 | G06F21/55(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 袁进坤;孙高飞 | 申请(专利权)人 | 南京机敏软件科技有限公司 |
| 代理机构 | 南京千语知识产权代理事务所(普通合伙) | 代理人 | 尚于杰 |
| 地址 | 210012江苏省南京市雨花台区软件大道170-1号2幢1002室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机安全领域,尤其涉及一种服务白名单检测和过滤方法,其步骤为:自定义windows服务白名单并传递至windows驱动;windows驱动监控注册表服务项,当监控到注册表服务项有服务事件发生时,如果变化的服务事件是创建或启动服务,则判断此服务事件名称是否存在于windows服务白名单中,若存在,则通过此服务事件的创建或启动,若不存在,则阻止此服务事件的创建或启动。本发明解决windows安全性问题,防止危险服务在未知情况下添加到windows系统中。 |
