3.8.7.1.应用识别库

应用识别库包括内置应用和自定义应用，其中内置应用随规则库更新，如下图。应用识别库为应用管控策略调用。

点击<新增>自定义应用，如下图。

应用分组：设置自定义应用所属类别。

子进程识别：设置识别子进程范围，部分应用子进程可能与应用本身的名称不一致，建议识别所有子进程以便识别阻止该应用下所有子进程运行。

自定义应用可以通过一个或多个应用信息组进行识别，每个应用信息组由多个信息字段组成，点击<数字签名>、<版本信息>、<进程描述>、<图标hash>、<产品名称>添加多个信息字段；点击<添加应用信息组>添加多个应用信息组。

如果应用只有一个子进程则只需要添加一个应用信息组、应用有多个子进程需要添加多个应用信息组。每个应用信息组由多个信息字段组成，多个信息字段需同时满足才可以唯一识别一个应用；任意一个应用信息组满足即可唯一识别一个应用。