应用程序访问控制
应用程序访问控制是对用户指定的应用程序进行系统资源监控,一方面可以限制其访问范围,另一方面可以对重要的服务程序进行加固。指定应用程序可以设置为用户认为可疑的应用程序,通过规则设置了解其访问计算机资源情况,调查其是否包含恶意代码。
说明:此功能是由用户先进行设置,选择指定的进程,再进行应用程序访问控制规则的设置,设置完毕后,当开启此功能时候,应用程序访问控制的功能生效。如何设置请参考应用程序访问控制设置。
应用程序访问控制规则有以下几种类型,分别为:
- 限制加载驱动
- 限制全局挂钩
- 限制启动子程序
- 限制修改内核内存数据
- 文件规则
- 注册表规则
瑞星杀毒软件2008版会根据用户设置提示相应的对话框,下面只举一例,说明有程序触发用户设置的规则的情况:
用户设置安装钩子规则后,当有程序触发规则的时候,提示详细信息对话框如图 ,用户可以选择拒绝或者放过程序的动作。
