特有的程序风险评估

　　S3内置了一套风险评估机制，用来帮助用户对应用程序的行为、可信度做出判断，以解决HIPS类软件普通用户看不懂询问框、盲目响应的致命问题。S3的风险评估由两部分组成，一是数字签名验证，二是程序特征库验证。

图5、程序风险评估

　　特有的程序风险评估系统分为自动和手动两种模式。自动风险评估采用的是数字签名验证的正确性评估方法，数字签名验证将校验应用程序的数字签名，签名校验成果后将会对应用程序采取信任所有行为操作。数字签名校验通过的程序都是可以从法律上被操作系统信任的程序。

图6、启用程序网上风险评价后的询问对话框

　　S3的手动风险评估采用的是网上风险评估的参考性评估方法，因为是手动风险评估，决策的权力在于用户手上，网上风险评估权提供决策支持。S3通过对互联网上常见的应用程序的评价信息进行了收集，当用户无法对应用软件是否可信作出判断时，可以参考S3所给出的网上风险评价，网上评价信息提供了互联网上其他用户对此文件名程序的信任等级。启用该功能后评价信息将出现在询问对话框上部，这样评价的统计准确率很高，但不是100%的。