概述：

（怎么阻止非信任的程序執行呢？）

• Pathtrust可以管理程序執行；

• Pathtrust可以管理動態庫的加載dlopen；
  

• 怎么使能Pathtrust：procnto啟動時帶參數-qt以使能該功能；Devb-*塊設備驅動需要具備PROCMGR_AID_PATH_TRUST的能力；文件系統掛載需要是具備完整性保護的，如QTD；

• 選擇信任程序策略：開發的私有程序或者QNX等受信任供應商的程序；第三方程序無特別理由就設置成非可信程序；可信和不可信程序最好分開存儲在不同的文件系統，以便做區分；腳本解析器推薦是非可信程序。