4.一種支持軟件在線升級(jí)的程序白名單管理系統(tǒng)，其特征在于，所述系統(tǒng)包括：

新文件創(chuàng)建過程監(jiān)視模塊，包括信息獲取模塊、可執(zhí)行代碼判斷模塊和本地程序白名單判斷模塊，所述信息獲取模塊用于獲取新創(chuàng)建文件的相關(guān)信息，所述可執(zhí)行代碼判斷模塊用于判斷所述新創(chuàng)建文件是否是可執(zhí)行代碼，若不是，則結(jié)束系統(tǒng)進(jìn)程，若是，則啟動(dòng)本地程序白名單判斷模塊，所述本地程序白名單判斷模塊，用于查詢所述新創(chuàng)建文件是否在本地程序白名單策略中，若在，則結(jié)束系統(tǒng)進(jìn)程，若不在，則啟動(dòng)文件創(chuàng)建進(jìn)程分析模塊；

文件創(chuàng)建進(jìn)程分析模塊，用于獲取文件創(chuàng)建進(jìn)程所對(duì)應(yīng)的主程序，根據(jù)非遺傳類程序清單檢查文件創(chuàng)建進(jìn)程所對(duì)應(yīng)的主程序是否屬于非遺傳類程序，非遺傳類程序是指那些可以調(diào)用并運(yùn)行第三方可執(zhí)行代碼的程序，非遺傳類程序不能將其可信屬性傳遞給它們所調(diào)用的可執(zhí)行代碼，包括windows系統(tǒng)的explorer.exe、cmd程序、瀏覽器和FTP，若是，則結(jié)束系統(tǒng)進(jìn)程，若不是，則啟動(dòng)程序白名單策略生成模塊；

程序白名單策略生成模塊，計(jì)算新創(chuàng)建文件的程序白名單策略特征值，并將所述特征值插入到本地程序白名單策略中；

非遺傳類程序清單維護(hù)模塊，用于建立起那些可以下載或調(diào)用第三方代碼的 程序的程序清單。