应用拦截产品系统

本项目是面向企业用户的办公管理平台的一个子模块，基于C/S架构，提供企业对员工打开的应用的管控能力，只允许员工使用合规软件，防止员工在使用不合规软件时导致源码数据泄露

1、支持通过文件签名、描述信息、hash值、路径等方式配置拦截策略
2、支持内核级进程拦截，支持多种场景进程拦截，开机启动的进程也会拦截成功
3、支持模块自保护（进程防杀，服务、驱动防停止/卸载）
4、支持拦截动作审计，可在后台查看拦截记录

1、使用wdm框架实现内核驱动监控进程创建，在进程创建事件通知函数中处理策略匹配，对命中策略的进程执行拦截
2、使用C++语言开发Windows服务程序，用来从后端同步策略，将策略下发到驱动，将拦截记录上报给后台
3、使用QT开发弹窗程序，当驱动执行拦截后，通知Windows服务给用户弹窗提醒
4、在内核驱动中添加自保护功能，注册进程访问回调，防止服务进程被强杀，处理服务和驱动启动参数防止停止和卸载