概述：

（怎么阻止非信任的程序執(zhí)行呢？）

• Pathtrust可以管理程序執(zhí)行；

• Pathtrust可以管理動(dòng)態(tài)庫(kù)的加載dlopen；
  

• 怎么使能Pathtrust：procnto啟動(dòng)時(shí)帶參數(shù)-qt以使能該功能；Devb-*塊設(shè)備驅(qū)動(dòng)需要具備PROCMGR_AID_PATH_TRUST的能力；文件系統(tǒng)掛載需要是具備完整性保護(hù)的，如QTD；

• 選擇信任程序策略：開發(fā)的私有程序或者QNX等受信任供應(yīng)商的程序；第三方程序無(wú)特別理由就設(shè)置成非可信程序；可信和不可信程序最好分開存儲(chǔ)在不同的文件系統(tǒng)，以便做區(qū)分；腳本解析器推薦是非可信程序。