簡介
定義
多個進程互相監控,一旦發現有進程被結束後立即啟動被結束進程的方法
用途
安全軟體的自我保護,但是不常用,因為往往只要批量結束就可以完全結束所有進程。
我們在任務管理器里結束這樣的進程會發現,不會彈出錯誤框,可以結束,結束後進程依然存在。
多進程自我保護方法
API法
通過實時載入進程列表找互相保護進程,一旦發現對應進程進程被結束立刻啟動即可。 但是需要注意,如果結束者知道程式使用的是查找進程列表的方式判斷進程的存在性,可以偽裝相同名稱的進程來使得多進程保護失效。
進程通信法
通過多進程反覆交換數據來確定進程存在,防止片面通過
進程名稱判斷進程存在的
漏洞。該方法實現較1方法複雜,但是保護效果更好。
