判断进程是否安全
在程序启动的时候,想判断一下所有进程是否有不安全的.
现在只是判断是否有数字签名,但是,有的系统文件也没有数字签名,比如smss.exe.这样判断太容易误伤.
不知道有什么好办法?360这样的软件他们是如何来判断的呢?
[解决办法]
自己收集白名单,smss.exe是有签名的,系统内置的,跟第三方厂家的那些可以用右键看到的签名不一样的
[解决办法]
应该是对于系统的文件,都是有相应的MD5值可以校验的
曾经做过一个类似于360的项目,用的就是MD5值校验
[解决办法]
白名单吧,程序没动系统关健部位一般不判为可疑程序
[解决办法]
楼主看老帖,用进程映射获取的MD5值
获取进程MD5
http://topic.csdn.net/u/20100719/18/B7F4BBDF-CA10-4748-A3CE-D2ACAE61130D.html
