防止用戶界面被劫持的裝置及方法
【專利摘要】本發(fā)明公開(kāi)了一種防止用戶界面被劫持的裝置,包括:信息收集模塊����,用于收集預(yù)定任務(wù)的信息;監(jiān)控模塊���,用于根據(jù)所述信息收集模塊所收集的所述預(yù)定任務(wù)的信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控�,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài)�����,并用于根據(jù)所述預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令�;用戶操作獲取模塊,用于在所述監(jiān)控模塊發(fā)出所述控制命令后獲取用戶的操作��;窗口構(gòu)造模塊���,用于根據(jù)所述監(jiān)控模塊所發(fā)出的控制命令和/或所述用戶操作獲取模塊所獲取的用戶的操作構(gòu)造窗口�����;以及提示信息生成模塊���,用于生成提示信息并向所述窗口構(gòu)造模塊發(fā)送提示信息�,使得所述窗口顯示所述提示信息��。本發(fā)明還公開(kāi)了一種防止用戶界面被劫持的方法��。本發(fā)明能防止用戶界面被劫持�����,防止用戶被病毒誘導(dǎo)����。
【專利說(shuō)明】防止用戶界面被劫持的裝置及方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及病毒防護(hù)【技術(shù)領(lǐng)域】,特別涉及一種防止用戶界面被劫持的裝置及方法�。
【【背景技術(shù)】】
[0002]目前,移動(dòng)互聯(lián)網(wǎng)正在飛速地發(fā)展���,安卓(Android)操作系統(tǒng)的興起也帶動(dòng)了各類適用于移動(dòng)通信終端的應(yīng)用程序的開(kāi)發(fā)�,與此同時(shí)����,計(jì)算機(jī)病毒也逐漸滲透到移動(dòng)通信終端中�����,這些病毒會(huì)對(duì)移動(dòng)通信終端中的應(yīng)用程序造成極大的破壞,同時(shí)也會(huì)對(duì)移動(dòng)通信終端的安全性造成了極大的威脅�。
[0003]這些病毒對(duì)移動(dòng)通信終端可能造成的危害包括:惡意扣費(fèi)、遠(yuǎn)程控制�����、隱私竊取����、系統(tǒng)破壞、用戶界面劫持等�。其中,用戶界面劫持指的是這樣一種情況:病毒在申請(qǐng)激活設(shè)備管理權(quán)限或卸載軟件等時(shí)彈出一個(gè)全屏的懸浮窗口(Popup Window),該懸浮窗口覆蓋在設(shè)備管理權(quán)限激活界面或軟件卸載界面等之上����,這個(gè)懸浮窗口是一個(gè)虛假界面,不獲取輸入焦點(diǎn)�,界面下方有虛假按鈕圖案,該虛假的按鈕圖案與設(shè)備管理權(quán)限激活界面中的“激活”按鈕位置相同�,并且提示語(yǔ)具有明顯的誤導(dǎo)傾向。當(dāng)用戶點(diǎn)擊該虛假的按鈕時(shí)���,由于虛假界面不獲取輸入焦點(diǎn)�,所以實(shí)際上是點(diǎn)擊了激活界面的“激活”按鈕,從而授予了該病毒管理設(shè)備的權(quán)限���。當(dāng)病毒獲取到設(shè)備管理權(quán)限后��,該病毒可以執(zhí)行某些高權(quán)限操作����,給移動(dòng)通信終端帶來(lái)嚴(yán)重的威脅��。 [0004]針對(duì)上述劫持界面的病毒����,目前一般是通過(guò)掃描其安裝包中靜態(tài)的字節(jié)碼或者二進(jìn)制碼,判斷是否調(diào)用了相關(guān)的API (Application Programming Interface,應(yīng)用程序接口)��,如果發(fā)現(xiàn)敏感API調(diào)用則提示用戶卸載該病毒�����。
[0005]對(duì)于上述傳統(tǒng)的病毒掃描方式�,最大的缺陷是容易誤判。例如���,某些安全軟件需要獲取設(shè)備管理權(quán)限以提供鎖屏�����、恢復(fù)出廠設(shè)置等高級(jí)操作�����,而某些系統(tǒng)管理類軟件也會(huì)提供卸載功能等�。如果采用掃描靜態(tài)代碼的方法�,這些正常軟件也會(huì)被當(dāng)作病毒被安全軟件攔截。
[0006]另一方面�����,上述方案需要在觸發(fā)病毒掃描時(shí)才能清除風(fēng)險(xiǎn)�,如果沒(méi)有及時(shí)檢查系統(tǒng)環(huán)境,當(dāng)發(fā)生病毒劫持界面的行為時(shí)則無(wú)法及時(shí)采取相應(yīng)措施����,最終會(huì)給用戶手機(jī)安全帶來(lái)嚴(yán)重威脅。
[0007]故����,有必要提出一種新的技術(shù)方案,以解決上述技術(shù)問(wèn)題�。
【
【發(fā)明內(nèi)容】
】
[0008]本發(fā)明的一個(gè)目的在于提供一種防止用戶界面被劫持的裝置�,其能準(zhǔn)確地發(fā)現(xiàn)用戶界面被劫持的情況��,并實(shí)時(shí)地采取防止用戶界面被劫持的措施���,有效地防止用戶界面被劫持�。
[0009]為解決上述問(wèn)題�����,本發(fā)明提供了一種防止用戶界面被劫持的裝置�����,包括:信息收集模塊����,用于收集預(yù)定任務(wù)的信息;監(jiān)控模塊�,用于根據(jù)所述信息收集模塊所收集的所述預(yù)定任務(wù)的信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài)���,并用于根據(jù)所述預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令��;用戶操作獲取模塊����,用于在所述監(jiān)控模塊發(fā)出所述控制命令后獲取用戶的操作;窗口構(gòu)造模塊�����,用于根據(jù)所述監(jiān)控模塊所發(fā)出的控制命令和/或所述用戶操作獲取模塊所獲取的用戶的操作構(gòu)造窗口 ���;以及提示信息生成模塊,用于生成提示信息并向所述窗口構(gòu)造模塊發(fā)送所述提示信息��,使得所述窗口顯示所述提示信息��。
[0010]在上述防止用戶界面被劫持的裝置中���,所述信息收集模塊包括:啟動(dòng)信息收集模塊����,用于收集預(yù)定任務(wù)的啟動(dòng)信息�;所述監(jiān)控模塊用于根據(jù)所述啟動(dòng)信息收集模塊所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài)�,并用于在監(jiān)控到所述預(yù)定任務(wù)啟動(dòng)時(shí)發(fā)出所述控制命令,所述控制命令用于控制所述窗口構(gòu)造模塊構(gòu)造所述窗口�。
[0011]在上述防止用戶界面被劫持的裝置中�����,所述信息收集模塊還包括:操作區(qū)域識(shí)別模塊��,用于識(shí)別所述預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域并收集所述操作區(qū)域的信息�;所述窗口構(gòu)造模塊包括:第一窗口構(gòu)造模塊��,用于在接收到所述控制命令時(shí)根據(jù)所述操作區(qū)域的信息構(gòu)造第一窗口 �����;以及第二窗口構(gòu)造模塊�,用于在所述用戶操作獲取模塊獲取到用戶的操作時(shí)構(gòu)造第二窗口 ;所述第一窗口的背景為透明或半透明���,所述第一窗口具有第一操作區(qū)�,所述第一窗口構(gòu)造模塊還用于建立所述第一操作區(qū)與所述第二窗口構(gòu)造模塊的關(guān)聯(lián)��。
[0012]在上述防止用戶界面被劫持的裝置中�,所述用戶操作獲取模塊還用于在所述第一窗口構(gòu)造模塊構(gòu)造所述第一窗口后獲取用戶的第一操作,所述第一操作為作用于所述第一操作區(qū)上的操作�;所述第一窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第一操作后關(guān)閉所述第一窗口 ;所述第二窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第一操作時(shí)構(gòu)造第二窗口 ;所述提示信息生成模塊還用于生成所述提示信息并向所述第二窗口構(gòu)造模塊發(fā)送所述提示信息����,所述第二窗口用于顯示所述提示信息。
[0013]在上述防止用戶界面被劫持的裝置中�����,所述用戶操作獲取模塊還用于在所述第二窗口構(gòu)造模塊構(gòu)造所述第二窗口后獲取用戶的第二操作��;所述第二窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第二操作后關(guān)閉所述第二窗口����。
[0014]本發(fā)明的另一個(gè)目的在于提供一種防止用戶界面被劫持的方法�����,其能準(zhǔn)確地發(fā)現(xiàn)用戶界面被劫持的情況��,并實(shí)時(shí)地采取防止用戶界面被劫持的措施����,有效地防止用戶界面被劫持。
[0015]為解決上述問(wèn)題�,本發(fā)明提供了一種防止用戶界面被劫持的方法,所述方法包括:收集預(yù)定任務(wù)的信息;根據(jù)所收集的所述預(yù)定任務(wù)的信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控����,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài),并根據(jù)所述預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令�;根據(jù)所述控制命令獲取用戶的操作;根據(jù)所述的控制命令和/或所述用戶的操作構(gòu)造窗口 ��;以及在所述窗口中顯示所述提示信息���。
[0016]在上述防止用戶界面被劫持的方法中���,所述方法還包括:收集預(yù)定任務(wù)的啟動(dòng)信息;根據(jù)所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控����,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài),并在監(jiān)控到所述預(yù)定任務(wù)啟動(dòng)時(shí)發(fā)出所述控制命令��,構(gòu)造所述窗口��。
[0017]在上述防止用戶界面被劫持的方法中��,所述方法還包括:識(shí)別所述預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域并收集所述操作區(qū)域的信息����;在接收到所述控制命令時(shí)根據(jù)所述用戶界面的操作區(qū)域構(gòu)造第一窗口��,所述第一窗口的背景為透明或半透明�,所述第一窗口具有第一操作區(qū)�����,第一窗口構(gòu)造模塊建立所述第一操作區(qū)與所述第二窗口構(gòu)造模塊的關(guān)聯(lián)��;在獲取到用戶的操作時(shí)構(gòu)造第二窗口��。
[0018]在上述防止用戶界面被劫持的方法中��,所述方法還包括:在構(gòu)造所述第一窗口后獲取用戶的第一操作�����,所述第一操作為作用于所述第一操作區(qū)上的操作��,關(guān)閉所述第一窗口����,構(gòu)建所述第二窗口�����,生成提示信息并向所述第二窗口構(gòu)造模塊發(fā)送所述提示信息,在所述第二窗口中顯示所述提示信息��。
[0019]在上述防止用戶界面被劫持的方法中�,所述方法還包括:獲取用戶的第二操作��,關(guān)閉所述第二窗口����。
[0020]在本發(fā)明中,由于利用信息收集模塊來(lái)收集預(yù)定任務(wù)的信息�����,因此監(jiān)控模塊可以根據(jù)該信息監(jiān)控預(yù)定任務(wù)是否啟動(dòng)��,例如���,對(duì)安全軟件的卸載程序進(jìn)行監(jiān)控�����,以判斷該安全軟件的卸載程序是否啟動(dòng)�,因此,能夠?qū)崟r(shí)地獲知是否發(fā)生了非法操作�����。由于病毒往往會(huì)不定時(shí)地非法調(diào)用預(yù)定任務(wù)(例如安全軟件的卸載程序)�,因此,為了防止用戶界面被劫持�,實(shí)時(shí)地監(jiān)控預(yù)定任務(wù)是否啟動(dòng)時(shí)很有必要的。此外�����,在發(fā)生了非法操作的情況下�����,由于病毒在劫持用戶界面時(shí)會(huì)彈出一個(gè)誤導(dǎo)用戶的虛假窗口����,而本發(fā)明使用了窗口構(gòu)造模塊來(lái)構(gòu)造窗口��,并利用用戶操作獲取模塊來(lái)獲取用戶的操作����,當(dāng)用戶被該虛假窗口誤導(dǎo)而進(jìn)行相關(guān)操作時(shí)����,在本發(fā)明的窗口構(gòu)造模塊和用戶操作獲取模塊的相互配合下�,使得用戶被誤導(dǎo)的操作暫時(shí)沒(méi)有被執(zhí)行,同時(shí)告知用戶實(shí)際發(fā)生的情況��,因此����,本發(fā)明能夠?qū)崿F(xiàn)用戶界面的反劫持(防止用戶界面被劫持),從而防止了用戶被病毒誘導(dǎo)而造成的損失�。
[0021]為讓本發(fā)明的上述內(nèi)容能更明顯易懂,下文特舉優(yōu)選實(shí)施例����,并配合所附圖式,作詳細(xì)說(shuō)明如下:
【【專利附圖】
【附圖說(shuō)明】】`
[0022]圖1A��、1B和IC為本發(fā)明的防止用戶界面被劫持的方式的示意圖���;
[0023]圖2為本發(fā)明的防止用戶界面被劫持的裝置的框圖���;
[0024]圖3為圖2中防止用戶界面被劫持的裝置的信息收集模塊的框圖;
[0025]圖4為圖2中防止用戶界面被劫持的裝置的窗口構(gòu)造模塊的框圖���;
[0026]圖5和圖6為本發(fā)明的防止用戶界面被劫持的方法的流程圖��。
【【具體實(shí)施方式】】
[0027]以下各實(shí)施例的說(shuō)明是參考附加的圖式���,用以例示本發(fā)明可用以實(shí)施的特定實(shí)施例���。
[0028]參考圖1A、圖1B和圖1C�,圖1A、1B和IC為本發(fā)明的防止用戶界面被劫持的方式的示意圖�����。在圖1A中����,病毒生成了一個(gè)懸浮窗口 102以劫持用戶設(shè)備的用戶界面(此時(shí)的用戶界面為設(shè)備管理器的激活控制界面101),用戶以欺騙的方式誘導(dǎo)用戶點(diǎn)擊懸浮窗口 102上的相應(yīng)按鍵���。在圖1B中���,本發(fā)明在發(fā)現(xiàn)用戶設(shè)備的特定界面被調(diào)用時(shí)構(gòu)造一個(gè)第一窗口103�,該第一窗口 103具有第一操作區(qū)1031�����,第一窗口 103的背景為透明或半透明��,當(dāng)用戶被懸浮窗口 102誘導(dǎo)按下了懸浮窗口 102上的相應(yīng)按鍵時(shí)����,實(shí)際上時(shí)按下了第一窗口 103的第一操作區(qū)1031上的相應(yīng)按鍵�����。在圖1C中����,本發(fā)明構(gòu)造一個(gè)第二窗口 104,以提示用戶實(shí)際的情況(用戶設(shè)備的用戶界面被病毒劫持)��,并提供第二操作區(qū)1041給用戶執(zhí)行相應(yīng)的操作��。
[0029]參考圖2�����,圖2為本發(fā)明的防止用戶界面被劫持的裝置的框圖。本發(fā)明的防止用戶界面被劫持的裝置包括信息收集模塊201���、監(jiān)控模塊202��、用戶操作獲取模塊203�、窗口構(gòu)造模塊204和提示信息生成模塊205�����。其中���,監(jiān)控模塊202與信息收集模塊201��、用戶操作獲取模塊203和窗口構(gòu)造模塊204電性連接�,窗口構(gòu)造模塊204與信息收集模塊201�、監(jiān)控模塊202、用戶操作獲取模塊203和提示信息生成模塊205電性連接����。
[0030]信息收集模塊201用于收集預(yù)定任務(wù)的信息,該預(yù)定任務(wù)是指某一應(yīng)用程序的預(yù)定進(jìn)程��,例如�����,該預(yù)定進(jìn)程為安全軟件的卸載進(jìn)程�����,或者其它與設(shè)備的管理權(quán)限相關(guān)的進(jìn)程���,信息收集模塊201對(duì)預(yù)定任務(wù)的信息的收集有利于本發(fā)明全面地防護(hù)病毒對(duì)相關(guān)進(jìn)程進(jìn)行非法調(diào)用����。監(jiān)控模塊202用于根據(jù)該信息收集模塊201所收集的該預(yù)定任務(wù)的信息對(duì)該預(yù)定任務(wù)進(jìn)行監(jiān)控��,以獲知該預(yù)定任務(wù)的動(dòng)態(tài)�,并用于根據(jù)該預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令,監(jiān)控模塊202還可以用于監(jiān)控所述預(yù)定任務(wù)在啟動(dòng)時(shí)其對(duì)應(yīng)的用戶界面上方是否出現(xiàn)非法的用戶界面���,監(jiān)控模塊202對(duì)預(yù)定任務(wù)的監(jiān)控有利于實(shí)時(shí)地獲知病毒是否非法地啟動(dòng)預(yù)定任務(wù)�����。用戶操作獲取模塊203用于在接收到該監(jiān)控模塊202發(fā)出該控制命令后獲取用戶的操作�����。窗口構(gòu)造模塊204用于根據(jù)該監(jiān)控模塊202所發(fā)出的控制命令和/或該用戶操作獲取模塊203所獲取的用戶的操作構(gòu)造窗口�,窗口構(gòu)造模塊204構(gòu)造出的窗口可以作為用戶操作獲取模塊203獲取用戶操作的載體以及向用戶顯示提示信息,從而為防止用戶界面被劫持和防止用戶被誤導(dǎo)提供了可能�。提示信息生成模塊205用于生成提示信息并向該窗口構(gòu)造模塊204發(fā)送該提示信息,使得該窗口構(gòu)造模塊204所構(gòu)造的窗口顯示該提示信息。
[0031]參考圖3�,圖3為圖2中防止用戶界面被劫持的裝置的信息收集模塊201的框圖。信息收集模塊201包括啟動(dòng)信息收集模塊2011和操作區(qū)域識(shí)別模塊2012����。其中,啟動(dòng)信息收集模塊2011電性連接監(jiān)控模塊201和操作區(qū)域識(shí)別模塊2012�,操作區(qū)域識(shí)別模塊2012還與窗口構(gòu)造模塊204電性連接。啟動(dòng)信息收集模塊2011用于收集預(yù)定任務(wù)的啟動(dòng)信息�,具體地,啟動(dòng)信息收集模塊2011用于收集應(yīng)用程序的預(yù)定進(jìn)程的啟動(dòng)信息���,該預(yù)定進(jìn)程可以是安全軟件的卸載進(jìn)程�����,或者與設(shè)備的管理權(quán)限相關(guān)的進(jìn)程���,這樣,監(jiān)控模塊202便可以通過(guò)預(yù)定任務(wù)的啟動(dòng)信息來(lái)監(jiān)控該預(yù)定任務(wù)是否啟動(dòng)�,從而有效的對(duì)預(yù)定任務(wù)進(jìn)行實(shí)時(shí)監(jiān)控�����,進(jìn)而獲知病毒是否調(diào)用預(yù)定任務(wù)�����,為防止病毒劫持用戶界面提供準(zhǔn)備;操作區(qū)域識(shí)別模塊2012用于識(shí)別該預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域并收集該操作區(qū)域的信息���,具體地����,該操作區(qū)域識(shí)別模塊2012用于收集在應(yīng)用程序的預(yù)定進(jìn)程啟動(dòng)時(shí)與該預(yù)定進(jìn)程對(duì)應(yīng)的用戶界面中的操作區(qū)域信息���,該操作區(qū)域信息可以包括操作區(qū)域的大小�、形狀����、面積、圖案內(nèi)容����、文字內(nèi)容�、鏈接信息等等中的任意一種或一種以上的組合�����,這樣�,窗口構(gòu)造模塊204便可以根據(jù)操作區(qū)域識(shí)別模塊2012所收集的關(guān)于操作區(qū)域的信息構(gòu)造窗口。監(jiān)控模塊202用于根據(jù)啟動(dòng)信息收集模塊2011所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)該預(yù)定任務(wù)進(jìn)行監(jiān)控�����,以獲知該預(yù)定任務(wù)的動(dòng)態(tài)�,即,該預(yù)定任務(wù)是否啟動(dòng)���,并用于在監(jiān)控到該預(yù)定任務(wù)啟動(dòng)時(shí)向該窗口構(gòu)造模塊204發(fā)出控制命令�,該控制命令用于控制該窗口構(gòu)造模塊204構(gòu)造窗口���。
[0032]圖4為圖2中防止用戶界面被劫持的裝置的窗口構(gòu)造模塊204的框圖�。窗口構(gòu)造模塊204包括第一窗口構(gòu)造模塊2041和第二窗口構(gòu)造模塊2042���。第一窗口構(gòu)造模塊2041與操作區(qū)域識(shí)別模塊2012����、監(jiān)控模塊202、用戶操作獲取模塊203和第二窗口 104構(gòu)造模塊2042電性連接��,第二窗口構(gòu)造模塊2042還與用戶操作獲取模塊203和提示信息生成模塊205電性連接�����。第一窗口構(gòu)造模塊2041用于在接收到監(jiān)控模塊202發(fā)送的控制命令時(shí)根據(jù)該預(yù)定任務(wù)啟動(dòng)時(shí)的用戶界面的操作區(qū)域信息構(gòu)造第一窗口 103�����,其中�����,該操作區(qū)域的信息由該操作區(qū)域識(shí)別模塊2012提供����,該第一窗口 103的背景為透明或半透明�,S卩,該第一窗口103為一透明或半透明窗口��,該第一窗口 103具有第一操作區(qū)1031��,該第一操作區(qū)1031的形狀����、位置�����、面積等信息與該預(yù)定任務(wù)啟動(dòng)時(shí)的用戶界面的操作區(qū)域的相應(yīng)項(xiàng)目一致���,該第一操作區(qū)1031與該第二窗口構(gòu)造模塊2042具有關(guān)聯(lián)。第一窗口構(gòu)造模塊2041還用于建立該第一操作區(qū)1031與該第二窗口構(gòu)造模塊2042之間的關(guān)聯(lián)���,這樣����,當(dāng)用戶的操作作用于該第一操作區(qū)1031時(shí)�,本發(fā)明的防止用戶界面被劫持的裝置能夠通過(guò)該第一操作區(qū)1031截取用戶的操作,使用戶的操作暫時(shí)性地不被執(zhí)行��。用戶操作獲取模塊203用于在該第一窗口構(gòu)造模塊2041構(gòu)造該第一窗口 103后獲取用戶的第一操作,該第一操作為位于該第一操作區(qū)1031上的操作��,即����,用戶的第一操作是作用于該第一操作區(qū)域1031上的操作。第一窗口構(gòu)造模塊2041還用于在該用戶操作獲取模塊203獲取到該第一操作后關(guān)閉該第一窗n 103��。
[0033]第二窗口構(gòu)造模塊2042用于在該用戶操作獲取模塊203獲取到用戶的操作時(shí)構(gòu)造第二窗口 104。具體地����,該第二窗口構(gòu)造模塊2042用于在該用戶操作獲取模塊203獲取到該第一操作時(shí)構(gòu)造該第二窗口 104,第二窗口 104具有第二操作區(qū)1041��,該第二操作區(qū)1041可以具有不透明的背景�����,該第二操作區(qū)1041的形狀����、位置���、面積�����、圖案等信息與該預(yù)定任務(wù)啟動(dòng)時(shí)的用戶界面的操作區(qū)域的相應(yīng)項(xiàng)目一致���。提示信息生成模塊205用于生成提示信息并向該第二窗口構(gòu)造模塊2042發(fā)送提示信息,使得該第二窗口 104顯示該提示信息���,這樣�����,便可以在暫時(shí)性地不執(zhí)行用戶的操作的期間向用戶顯示提示����,防止用戶被病毒誤導(dǎo)。
[0034]作為更進(jìn)一步的改進(jìn)���,在本發(fā)明的防止用戶界面被劫持的裝置中�����,該用戶操作獲取模塊203還用于在該第二窗口構(gòu)造模塊2042構(gòu)造該第二窗口 104后獲取用戶的第二操作�����;第二窗口構(gòu)造模塊2042還用于在該用戶操作獲取模塊203獲取到用戶的第二操作后關(guān)閉該第二窗口 104�。
[0035]參考圖5和圖6���,圖5和圖6為本發(fā)明的防止用戶界面被劫持的方法的流程圖�。本發(fā)明的防止用戶界面被劫持的方法是由防止用戶界面被劫持的裝置實(shí)施的,其中����,防止用戶界面被劫持的裝置包括信息收集模塊201、監(jiān)控模塊202�����、用戶操作獲取模塊203����、窗口構(gòu)造模塊204和提示信息生成模塊205。其中���,信息收集模塊201包括啟動(dòng)信息收集模塊2011和操作區(qū)域識(shí)別模塊2012 ;窗口構(gòu)造模塊204包括第一窗口構(gòu)造模塊2041和第二窗口構(gòu)造模塊2042�����。
[0036]在步驟501和步驟502����,信息收集模塊201收集預(yù)定任務(wù)的信息���,具體地,在步驟501,啟動(dòng)信息收集模塊2011收集預(yù)定任務(wù)的啟動(dòng)信息�����,該預(yù)定任務(wù)是指某一應(yīng)用程序的預(yù)定進(jìn)程����,例如,該預(yù)定進(jìn)程為安全軟件的卸載進(jìn)程�,或者與設(shè)備的管理權(quán)限相關(guān)的進(jìn)程,在步驟502�,操作區(qū)域識(shí)別模塊2012識(shí)別該預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域,并收集該操作區(qū)域的信息���,具體地���,該操作區(qū)域識(shí)別模塊2012收集在應(yīng)用程序的預(yù)定進(jìn)程啟動(dòng)時(shí)與該預(yù)定進(jìn)程對(duì)應(yīng)的用戶界面中的操作區(qū)域信息,該操作區(qū)域信息可以包括操作區(qū)域的大小��、形狀����、面積、圖案內(nèi)容����、文字內(nèi)容��、鏈接信息等等中的任意一種或一種以上的組
口 O
[0037]在步驟503�����,監(jiān)控模塊202根據(jù)啟動(dòng)信息收集模塊2011所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)該預(yù)定任務(wù)進(jìn)行監(jiān)控���,以獲知該預(yù)定任務(wù)的動(dòng)態(tài),即�����,該預(yù)定任務(wù)是否啟動(dòng)�,并在監(jiān)控到該預(yù)定任務(wù)啟動(dòng)時(shí)向該窗口構(gòu)造模塊204發(fā)出控制命令,該控制命令用于控制該窗口構(gòu)造模塊204構(gòu)造窗口����。監(jiān)控模塊202還可以監(jiān)控在所述預(yù)定任務(wù)啟動(dòng)時(shí),所述預(yù)定任務(wù)對(duì)應(yīng)的用戶界面上方是否出現(xiàn)非法的用戶界面��。
[0038]在步驟504���,窗口構(gòu)造模塊204根據(jù)該監(jiān)控模塊202所發(fā)出的控制命令構(gòu)造窗口,具體地,第一窗口構(gòu)造模塊2041在接收到該控制命令時(shí)根據(jù)該用戶界面的操作區(qū)域信息構(gòu)造第一窗口 103,其中��,該第一窗口 103的背景為透明或半透明��,該第一窗口 103具有第一操作區(qū)1031�,該第一操作區(qū)1031的形狀、位置�����、面積等信息與該預(yù)定任務(wù)啟動(dòng)時(shí)的用戶界面的操作區(qū)域的相應(yīng)項(xiàng)目一致����。
[0039]在步驟505,第一窗口構(gòu)造模塊2041建立該第一操作區(qū)1031與該第二窗口構(gòu)造模塊2042之間的關(guān)聯(lián)���,S卩����,該第一操作區(qū)1031為構(gòu)造第二窗口 104的觸發(fā)器��。
[0040]在步驟506��,用戶操作獲取模塊203在該監(jiān)控模塊202發(fā)出該控制命令后獲取用戶的操作��,具體地,用戶操作獲取模塊203在該第一窗口構(gòu)造模塊2041構(gòu)造該第一窗口 103后獲取用戶的第一操作�����,該第一操作為位于該第一操作區(qū)1031上的操作�����,即���,用戶的第一操作是作用于該第一區(qū)域上的操作���。
[0041]在步驟507,該第一窗口構(gòu)造模塊2041在該用戶操作獲取模塊203獲取到該第一操作后關(guān)閉該第一窗口 103���。
[0042]在步驟508����,窗口構(gòu)造模塊204根據(jù)該用戶操作獲取模塊203所獲取的用戶的操作構(gòu)造窗口��,具體地����,該第二窗口構(gòu)造模塊2042在該用戶操作獲取模塊203獲取到該第一操作時(shí)構(gòu)造第二窗口 104�,該第二窗口 104具有第二操作區(qū)1041����,該第二操作區(qū)1041可以具有不透明的背景�����,該第二操作區(qū)1041的形狀����、位置、面積����、圖案等信息與該預(yù)定任務(wù)啟動(dòng)時(shí)的用戶界面的操作區(qū)域的相應(yīng)項(xiàng)目一致。
[0043]在步驟509���,提示信息生成模塊205生成提示信息并向該窗口構(gòu)造模塊204發(fā)送提示信息����,使得該窗口顯示該提示信息�����。
[0044]在步驟520,第二窗口 104顯示該提示信息�。
[0045]作為更進(jìn)一步的改進(jìn),本發(fā)明的防止用戶界面被劫持的方法還可以包括步驟511和步驟512����,具體地,在步驟511����,該用戶操作獲取模塊203在該第二窗口構(gòu)造模塊2042構(gòu)造該第二窗口 104后獲取用戶的第二操作;在步驟512�,該第二窗口構(gòu)造模塊2042在該用戶操作獲取模塊203獲取到該第二操作后關(guān)閉該第二窗口 104。
[0046]在本發(fā)明中�����,由于利用信息收集模塊201來(lái)收集預(yù)定任務(wù)的信息�,因此監(jiān)控模塊202可以根據(jù)該信息監(jiān)控預(yù)定任務(wù)是否啟動(dòng),例如��,對(duì)安全軟件的卸載程序進(jìn)行監(jiān)控���,以判斷該安全軟件的卸載程序是否啟動(dòng)�����,因此���,能夠?qū)崟r(shí)地獲知是否發(fā)生了非法操作����。由于病毒往往會(huì)不定時(shí)地非法調(diào)用預(yù)定任務(wù)(例如安全軟件的卸載程序)�,因此���,為了防止用戶界面被劫持��,實(shí)時(shí)地監(jiān)控預(yù)定任務(wù)是否啟動(dòng)是很有必要的��。此外�,在發(fā)生了非法操作的情況下����,由于病毒在劫持用戶界面時(shí)會(huì)彈出一個(gè)誤導(dǎo)用戶的虛假窗口,而本發(fā)明使用了窗口構(gòu)造模塊204來(lái)構(gòu)造窗口�,并利用用戶操作獲取模塊203來(lái)獲取用戶的操作,當(dāng)用戶被該虛假窗口誤導(dǎo)而進(jìn)行相關(guān)操作時(shí)�����,在本發(fā)明的窗口構(gòu)造模塊204和用戶操作獲取模塊203的相互配合下,使得用戶被誤導(dǎo)的操作暫時(shí)沒(méi)有被執(zhí)行���,同時(shí)告知用戶實(shí)際發(fā)生的情況��,因此�,本發(fā)明能夠?qū)崿F(xiàn)用戶界面的反劫持(防止用戶界面被劫持)����,從而防止了用戶被病毒誘導(dǎo)而造成的損失。
[0047]綜上所述�����,雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上��,但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明�����,本領(lǐng)域的普通技術(shù)人員����,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動(dòng)與潤(rùn)飾,因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)�����。
【權(quán)利要求】
1.一種防止用戶界面被劫持的裝置����,其特征在于,包括: 信息收集模塊��,用于收集預(yù)定任務(wù)的信息����; 監(jiān)控模塊�����,用于根據(jù)所述信息收集模塊所收集的所述預(yù)定任務(wù)的信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控����,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài),并用于根據(jù)所述預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令�����;用戶操作獲取模塊,用于在所述監(jiān)控模塊發(fā)出所述控制命令后獲取用戶的操作��;窗口構(gòu)造模塊���,用于根據(jù)所述監(jiān)控模塊所發(fā)出的控制命令和/或所述用戶操作獲取模塊所獲取的用戶的操作構(gòu)造窗口 ���;以及 提示信息生成模塊,用于生成提示信息并向所述窗口構(gòu)造模塊發(fā)送所述提示信息��,使得所述窗口顯示所述提示信息����。
2.根據(jù)權(quán)利要求1所述的防止用戶界面被劫持的裝置,其特征在于�,所述信息收集模塊包括: 啟動(dòng)信息收集模塊,用于收集預(yù)定任務(wù)的啟動(dòng)信息����; 所述監(jiān)控模塊用于根據(jù)所述啟動(dòng)信息收集模塊所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài)����,并用于在監(jiān)控到所述預(yù)定任務(wù)啟動(dòng)時(shí)發(fā)出所述控制命令,所述控制命令用于控制所述窗口構(gòu)造模塊構(gòu)造所述窗口���。
3.根據(jù)權(quán)利要求2所述的防止用戶界面被劫持的裝置�,其特征在于,所述信息收集模塊還包括: 操作區(qū)域識(shí)別模塊����,用于識(shí)別所述預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域并收集所述操作區(qū)域的信息; 所述窗口構(gòu)造模塊包括: 第一窗口構(gòu)造模塊���,用于在接收到所述控制命令時(shí)根據(jù)所述操作區(qū)域的信息構(gòu)造第一窗口 �;以及 第二窗口構(gòu)造模塊�,用于在所述用戶操作獲取模塊獲取到用戶的操作時(shí)構(gòu)造第二窗n ; 所述第一窗口的背景為透明或半透明���,所述第一窗口具有第一操作區(qū)����,所述第一窗口構(gòu)造模塊還用于建立所述第一操作區(qū)與所述第二窗口構(gòu)造模塊的關(guān)聯(lián)���。
4.根據(jù)權(quán)利要求3所述的防止用戶界面被劫持的裝置,其特征在于�, 所述用戶操作獲取模塊還用于在所述第一窗口構(gòu)造模塊構(gòu)造所述第一窗口后獲取用戶的第一操作,所述第一操作為作用于所述第一操作區(qū)上的操作��; 所述第一窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第一操作后關(guān)閉所述第一窗口; 所述第二窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第一操作時(shí)構(gòu)造第二窗口 ��; 所述提示信息生成模塊還用于生成所述提示信息并向所述第二窗口構(gòu)造模塊發(fā)送所述提示信息���,所述第二窗口用于顯示所述提示信息�。
5.根據(jù)權(quán)利要求4所述的防止用戶界面被劫持的裝置���,其特征在于�,所述用戶操作獲取模塊還用于在所述第二窗口構(gòu)造模塊構(gòu)造所述第二窗口后獲取用戶的第二操作���; 所述第二窗口構(gòu)造模塊還用于在所述用戶操作獲取模塊獲取到所述第二操作后關(guān)閉所述第二窗口���。
6.一種防止用戶界面被劫持的方法,其特征在于����,所述方法包括: 收集預(yù)定任務(wù)的信息; 根據(jù)所收集的所述預(yù)定任務(wù)的信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控�����,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài)�����,并根據(jù)所述預(yù)定任務(wù)的動(dòng)態(tài)生成控制命令; 根據(jù)所述控制命令獲取用戶的操作����; 根據(jù)所述的控制命令和/或所述用戶的操作構(gòu)造窗口 ;以及 在所述窗口中顯示所述提示信息�����。
7.根據(jù)權(quán)利要求6所述的防止用戶界面被劫持的方法��,其特征在于�,所述方法還包括: 收集預(yù)定任務(wù)的啟動(dòng)信息; 根據(jù)所收集的預(yù)定任務(wù)的啟動(dòng)信息對(duì)所述預(yù)定任務(wù)進(jìn)行監(jiān)控����,以獲知所述預(yù)定任務(wù)的動(dòng)態(tài),并在監(jiān)控到所述預(yù)定任務(wù)啟動(dòng)時(shí)發(fā)出所述控制命令���,構(gòu)造所述窗口。
8.根據(jù)權(quán)利要求7所述的防止用戶界面被劫持的方法���,其特征在于���,所述方法還包括: 識(shí)別所述預(yù)定任務(wù)啟動(dòng)時(shí)對(duì)應(yīng)的用戶界面的操作區(qū)域并收集所述操作區(qū)域的信息�����; 在接收到所述控制命令時(shí)根據(jù)所述用戶界面的操作區(qū)域構(gòu)造第一窗口���,所述第一窗口的背景為透明或半透明,所述第一窗口具有第一操作區(qū)���,第一窗口構(gòu)造模塊建立所述第一操作區(qū)與所述第二窗口構(gòu)造模塊的關(guān)聯(lián)�; 在獲取到用戶的操作時(shí)構(gòu)造第二窗口����。
9.根據(jù)權(quán)利要求8所述的防止用戶界面被劫持的方法,其特征在于����,所述方法還包括: 在構(gòu)造所述第一窗口后獲取用戶的第一操作,所述第一操作為作用于所述第一操作區(qū)上的操作�����,關(guān)閉所述第一窗口���,構(gòu)建所述第二窗口��,生成提示信息并向所述第二窗口構(gòu)造模塊發(fā)送所述提示信息���,在所述第二窗口中顯示所述提示信息�����。
10.根據(jù)權(quán)利要求9所述的防止用戶界面被劫持的方法���,其特征在于,所述方法還包括: 獲取用戶的第二操作�,關(guān)閉所述第二窗口。
【文檔編號(hào)】G06F21/56GK103679017SQ201210325491
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2012年9月5日 優(yōu)先權(quán)日:2012年9月5日
【發(fā)明者】肖天明, 戴云峰 申請(qǐng)人:騰訊科技(深圳)有限公司