本發(fā)明涉及信息安全技術(shù)，尤其涉及一種保護(hù)進(jìn)程的方法、裝置及電子設(shè)備。

背景技術(shù)：

隨著Windows系統(tǒng)內(nèi)核層技術(shù)細(xì)節(jié)的逐漸公開(kāi)，越來(lái)越多的木馬病毒等惡意應(yīng)用程序(APP，Application)，為了自身存活和非法利益，開(kāi)始使用內(nèi)核層驅(qū)動(dòng)程序來(lái)保護(hù)自身的進(jìn)程，受內(nèi)核層驅(qū)動(dòng)程序保護(hù)的惡意應(yīng)用程序的進(jìn)程，可以結(jié)束(殺死)Windows系統(tǒng)中的安全防護(hù)進(jìn)程，例如，殺毒軟件或防火墻軟件的進(jìn)程，從而使得惡意應(yīng)用程序的進(jìn)程可以根據(jù)惡意應(yīng)用程序提供者的意圖，對(duì)用戶的進(jìn)程或系統(tǒng)進(jìn)程進(jìn)行惡意攻擊，可能造成計(jì)算機(jī)運(yùn)行不穩(wěn)定，甚至可能給用戶帶來(lái)非常大的經(jīng)濟(jì)損失，例如，隱私信息的泄露以及物質(zhì)財(cái)產(chǎn)的被竊取。其中，進(jìn)程(Process)是計(jì)算機(jī)中的應(yīng)用程序關(guān)于數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，應(yīng)用程序是指令、數(shù)據(jù)及其組織形式的描述，進(jìn)程是應(yīng)用程序的實(shí)體。

進(jìn)程防殺是保護(hù)用戶的進(jìn)程、Windows系統(tǒng)中重要的系統(tǒng)進(jìn)程以及安全防護(hù)進(jìn)程不被非法結(jié)束的一種方法，目前，常用的進(jìn)程防殺是利用系統(tǒng)服務(wù)描述符表鉤子(SSDT HOOK，System Services Descriptor Table HOOK)技術(shù)。其中，SSDT是一將ring3，即應(yīng)用層的Win32API和ring0，即內(nèi)核層的內(nèi)核API聯(lián)系起來(lái)的描述符表，SSDT并不僅僅只包含一個(gè)龐大的函數(shù)地址索引表，還包含著一些其它有用的信息，例如，地址索引的基地址、服務(wù)函數(shù)個(gè)數(shù)等。通過(guò)修改SSDT的函數(shù)地址，可以對(duì)常用Windows函數(shù)及API進(jìn)行鉤子處理，從而有效防控惡意進(jìn)程對(duì)安全防護(hù)進(jìn)程或系統(tǒng)進(jìn)程的惡意攻擊。

目前，對(duì)于惡意應(yīng)用程序惡意結(jié)束安全防護(hù)進(jìn)程或系統(tǒng)進(jìn)程或任務(wù)，通過(guò)掛鉤(Hook)NtTerminateProcess函數(shù)內(nèi)核函數(shù)或本地進(jìn)程調(diào)用(LPC，Local Procedure Call)通信函數(shù)，可以有效防止進(jìn)程或任務(wù)被結(jié)束，但對(duì)于惡意應(yīng)用程序暫停安全防護(hù)進(jìn)程或系統(tǒng)進(jìn)程，即使安全防護(hù)進(jìn)程或系統(tǒng)進(jìn)程處于不工作狀態(tài)，例如，如果金山毒霸相關(guān)的安全防護(hù)進(jìn)程被惡意暫停，將使得金山毒霸的安全防護(hù)功能失效，惡意應(yīng)用程序可以進(jìn)行惡意攻擊，導(dǎo)致操作系統(tǒng)的安全防護(hù)效率較低，安全性不高。由于暫停進(jìn)程與結(jié)束進(jìn)程的機(jī)理不同，因而，目前還沒(méi)有有效防止進(jìn)程被暫停的技術(shù)方案。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供一種保護(hù)進(jìn)程的方法、裝置及電子設(shè)備，能夠提升操作系統(tǒng)的安全防護(hù)效率，以解決現(xiàn)有的保護(hù)進(jìn)程的方法中，不能有效防止進(jìn)程被暫停而導(dǎo)致操作系統(tǒng)的安全防護(hù)效率較低的問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供一種保護(hù)進(jìn)程的方法，包括：

在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；

獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄，

依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；

如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。

結(jié)合第一方面，在第一方面的第一種實(shí)施方式中，在所述在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)之前，所述方法還包括：

調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)，并獲取操作系統(tǒng)的根權(quán)限以注入所述掛鉤函數(shù)。

結(jié)合第一方面的第一種實(shí)施方式，在第一方面的第二種實(shí)施方式中，所述注入所述掛鉤函數(shù)包括：

在系統(tǒng)服務(wù)描述符表中查詢并獲取所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，存儲(chǔ)所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址；

利用所述掛鉤函數(shù)的函數(shù)地址替換所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址的函數(shù)地址；

在所述掛鉤函數(shù)中設(shè)置寫(xiě)入存儲(chǔ)的所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，以用于調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)。

結(jié)合第一方面、第一方面的第一種或第二種實(shí)施方式，在第一方面的第三種實(shí)施方式中，所述依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑包括：

根據(jù)所述進(jìn)程句柄調(diào)用進(jìn)程路徑獲取內(nèi)核函數(shù)，查詢得到與所述進(jìn)程句柄相匹配的進(jìn)程路徑。

結(jié)合第一方面、第一方面的第一種或第二種實(shí)施方式，在第一方面的第四種實(shí)施方式中，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

返回拒絕訪問(wèn)信息。

結(jié)合第一方面、第一方面的第一種或第二種實(shí)施方式，在第一方面的第五種實(shí)施方式中，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

返回暫停成功的假信息。

結(jié)合第一方面、第一方面的第一種或第二種實(shí)施方式，在第一方面的第六種實(shí)施方式中，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，返回暫停成功信息；

調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程。

第二方面，本發(fā)明實(shí)施例提供一種保護(hù)進(jìn)程的裝置，包括：掛鉤模塊、進(jìn)程句柄獲取模塊、進(jìn)程路徑獲取模塊以及進(jìn)程處理模塊，其中，

掛鉤模塊，用于在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；

進(jìn)程句柄獲取模塊，用于獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄，

進(jìn)程路徑獲取模塊，用于依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；

進(jìn)程處理模塊，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。

結(jié)合第二方面，在第二方面的第一種實(shí)施方式中，所述裝置還包括：

掛鉤函數(shù)注入模塊，用于調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)，并獲取操作系統(tǒng)的根權(quán)限以注入所述掛鉤函數(shù)。

結(jié)合第二方面的第一種實(shí)施方式，在第二方面的第二種實(shí)施方式中，所述掛鉤函數(shù)注入模塊包括：調(diào)用單元、權(quán)限獲取單元、查詢單元、替換單元以及地址寫(xiě)入單元，其中，

調(diào)用單元，用于調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)；

權(quán)限獲取單元，用于獲取操作系統(tǒng)的根權(quán)限；

查詢單元，用于在系統(tǒng)服務(wù)描述符表中查詢并獲取所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，存儲(chǔ)所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址；

替換單元，用于利用所述掛鉤函數(shù)的函數(shù)地址替換所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址的函數(shù)地址；

地址寫(xiě)入單元，用于在所述掛鉤函數(shù)中設(shè)置寫(xiě)入存儲(chǔ)的所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，以用于調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)。

結(jié)合第二方面、第二方面的第一種或第二種實(shí)施方式，在第二方面的第三種實(shí)施方式中，所述進(jìn)程路徑獲取模塊包括：

進(jìn)程路徑獲取單元，用于根據(jù)所述進(jìn)程句柄調(diào)用進(jìn)程路徑獲取內(nèi)核函數(shù)，查詢得到與所述進(jìn)程句柄相匹配的進(jìn)程路徑。

結(jié)合第二方面、第二方面的第一種或第二種實(shí)施方式，在第二方面的第四種實(shí)施方式中，所述進(jìn)程處理模塊包括：匹配判斷單元以及拒絕訪問(wèn)單元，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知拒絕訪問(wèn)單元；

拒絕訪問(wèn)單元，返回拒絕訪問(wèn)信息。

結(jié)合第二方面、第二方面的第一種或第二種實(shí)施方式，在第二方面的第五種實(shí)施方式中，所述進(jìn)程處理模塊包括：匹配判斷單元以及偽成功信息返回單元，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知偽成功信息返回單元；

偽成功信息返回單元，用于返回暫停成功的假信息。

結(jié)合第二方面、第二方面的第一種或第二種實(shí)施方式，在第二方面的第六種實(shí)施方式中，所述進(jìn)程處理模塊包括：匹配判斷單元、暫停偽成功信息返回單元以及暫?；謴?fù)單元，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知暫停偽成功信息返回單元；

暫停偽成功信息返回單元，用于通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，返回暫停成功信息；

暫?；謴?fù)單元，調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程。

第三方面，本發(fā)明實(shí)施例提供一種電子設(shè)備，所述電子設(shè)備包括：殼體、處理器、存儲(chǔ)器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內(nèi)部，處理器和存儲(chǔ)器設(shè)置在電路板上；電源電路，用于為上述電子設(shè)備的各個(gè)電路或器件供電；存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼；處理器通過(guò)讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序，用于執(zhí)行前述任一所述的保護(hù)進(jìn)程的方法。

本發(fā)明實(shí)施例提供的一種保護(hù)進(jìn)程的方法、裝置及電子設(shè)備，通過(guò)在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄，依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作，能夠提升操作系統(tǒng)的安全防護(hù)效率，以解決現(xiàn)有的保護(hù)進(jìn)程的方法中，不能有效防止進(jìn)程被暫停而導(dǎo)致操作系統(tǒng)的安全防護(hù)效率較低的問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明的實(shí)施例一保護(hù)進(jìn)程的方法流程示意圖；

圖2為本發(fā)明的實(shí)施例二保護(hù)進(jìn)程的方法流程示意圖；

圖3為本發(fā)明的實(shí)施例三保護(hù)進(jìn)程的裝置結(jié)構(gòu)示意圖；

圖4為本發(fā)明電子設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。

應(yīng)當(dāng)明確，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一

圖1為本發(fā)明的實(shí)施例一保護(hù)進(jìn)程的方法流程示意圖，如圖1所示，本實(shí)施例的方法可以包括：

步驟101，在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；

本實(shí)施例中，作為一可選實(shí)施例，暫停進(jìn)程內(nèi)核函數(shù)為NtSuspendProcess內(nèi)核函數(shù)，用于將目標(biāo)進(jìn)程執(zhí)行掛起，即暫停處理。

本實(shí)施例中，注入的掛鉤(Hook)函數(shù)用于監(jiān)聽(tīng)暫停進(jìn)程內(nèi)核函數(shù)的相關(guān)操作(暫停進(jìn)程的操作)，攔截該相關(guān)操作，并在相關(guān)操作對(duì)應(yīng)的目標(biāo)進(jìn)程與預(yù)先設(shè)置的進(jìn)程目錄中的進(jìn)程相匹配時(shí)，轉(zhuǎn)由注入的掛鉤函數(shù)對(duì)該相關(guān)操作進(jìn)行處理，并向調(diào)用暫停進(jìn)程內(nèi)核函數(shù)的調(diào)用者(例如，一些惡意應(yīng)用程序)返回相應(yīng)處理結(jié)果。其中，

Hook函數(shù)是Windows操作系統(tǒng)中消息處理機(jī)制的一段程序代碼段，應(yīng)用程序可以通過(guò)該程序代碼段，設(shè)置子程序代碼段以監(jiān)視指定窗口的某種消息(操作)，而且所監(jiān)視的指定窗口可以是其他進(jìn)程所創(chuàng)建的。Hook函數(shù)具有的掛鉤機(jī)制通過(guò)Windows操作系統(tǒng)調(diào)用，將具有優(yōu)先控制權(quán)的Hook函數(shù)注入Windows操作系統(tǒng)，允許Hook函數(shù)截獲Window操作系統(tǒng)發(fā)出的消息或特定事件，每當(dāng)Windows操作系統(tǒng)中消息或特定事件發(fā)出，在沒(méi)有到達(dá)目的窗口前，Hook函數(shù)能夠先捕獲該消息或特定事件，從而可以加工處理(改變)該消息或特定事件，也可以不作處理而繼續(xù)傳遞，還可以強(qiáng)制結(jié)束消息或特定事件的傳遞。

本發(fā)明實(shí)施例中，惡意應(yīng)用程序通過(guò)調(diào)用應(yīng)用層的暫停進(jìn)程應(yīng)用函數(shù)，即調(diào)用SuspendProcess函數(shù)發(fā)起目標(biāo)進(jìn)程暫停請(qǐng)求后，SuspendProcess函數(shù)再調(diào)用應(yīng)用層的進(jìn)程句柄函數(shù)，即ZwSuspendProcess函數(shù)，ZwSuspendProcess函數(shù)再調(diào)用內(nèi)核層的NtSuspendProcess函數(shù)以暫停目標(biāo)進(jìn)程時(shí)，通過(guò)掛鉤NtSuspendProcess內(nèi)核函數(shù)，使之在所監(jiān)視的指定窗口中進(jìn)行目標(biāo)進(jìn)程暫停處理之前處理該目標(biāo)進(jìn)程，即接替所監(jiān)視的指定窗口中的NtSuspendProcess內(nèi)核函數(shù)，對(duì)目標(biāo)進(jìn)程的暫停進(jìn)行處理。

本實(shí)施例中，掛鉤函數(shù)可以采用能夠?qū)崿F(xiàn)本實(shí)施例后續(xù)步驟相應(yīng)功能的任意語(yǔ)言進(jìn)行編程得到，例如，可以采用超級(jí)文本預(yù)處理語(yǔ)言(PHP，Hypertext Preprocessor)、C、C++、Linux等語(yǔ)言進(jìn)行編程得到。

作為一可選實(shí)施例，可在安全防護(hù)軟件在加載防護(hù)驅(qū)動(dòng)時(shí)注入鉤住函數(shù)，例如，在金山毒霸防御驅(qū)動(dòng)加載時(shí)注入鉤住函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，在所述在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)之前，該方法還可以包括：

調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置(SetWindowsHookEx)接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)，并獲取操作系統(tǒng)的根權(quán)限以注入所述掛鉤函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，所述注入所述掛鉤函數(shù)包括：

A11，在系統(tǒng)服務(wù)描述符表(SSDT，System Services Descriptor Table)中查詢并獲取所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，存儲(chǔ)所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址；

A12，利用所述掛鉤函數(shù)的函數(shù)地址替換所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址的函數(shù)地址；

A13，在所述掛鉤函數(shù)中設(shè)置寫(xiě)入存儲(chǔ)的所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，以用于調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)。

本實(shí)施例中，通過(guò)存儲(chǔ)暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，可以在掛鉤函數(shù)確認(rèn)可以允許進(jìn)行進(jìn)程暫停處理時(shí)，可以調(diào)用暫停進(jìn)程內(nèi)核函數(shù)以執(zhí)行真實(shí)的暫停進(jìn)程操作。

本實(shí)施例中，通過(guò)在內(nèi)核層中注入掛鉤函數(shù)，掛鉤暫停進(jìn)程流程中的NtSuspendProcess內(nèi)核函數(shù)，因而，惡意應(yīng)用程序暫停進(jìn)程，當(dāng)執(zhí)行到NtSuspendProcess內(nèi)核函數(shù)時(shí)，掛鉤函數(shù)進(jìn)行攔截，以滿足攔截需求。

步驟102，獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄；

本實(shí)施例中，惡意應(yīng)用程序通過(guò)調(diào)用SuspendProcess應(yīng)用函數(shù)發(fā)起目標(biāo)進(jìn)程暫停請(qǐng)求時(shí)，在目標(biāo)進(jìn)程暫停請(qǐng)求中攜帶有暫停的目標(biāo)進(jìn)程句柄。

在掛鉤函數(shù)中，包含有進(jìn)程句柄參數(shù)，進(jìn)程句柄參數(shù)為一指針或進(jìn)程標(biāo)識(shí)，指向一塊包含具體信息數(shù)據(jù)的內(nèi)存，是進(jìn)程路徑的索引，本實(shí)施例中，通過(guò)將目標(biāo)進(jìn)程暫停請(qǐng)求中攜帶的目標(biāo)進(jìn)程句柄寫(xiě)入到進(jìn)程句柄參數(shù)中，可以在后續(xù)中依據(jù)該寫(xiě)入有目標(biāo)進(jìn)程句柄的進(jìn)程句柄參數(shù)，獲取對(duì)應(yīng)的進(jìn)程路徑。

步驟103，依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；

本實(shí)施例中，作為一可選實(shí)施例，所述依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑包括：

根據(jù)所述進(jìn)程句柄調(diào)用進(jìn)程路徑獲取內(nèi)核函數(shù)，查詢得到與所述進(jìn)程句柄相匹配的進(jìn)程路徑。

本實(shí)施例中，作為一可選實(shí)施例，進(jìn)程路徑獲取內(nèi)核函數(shù)為ZwQueryInformationProcess內(nèi)核函數(shù)。例如，如果目標(biāo)進(jìn)程為金山毒霸的安全防護(hù)進(jìn)程，調(diào)用ZwQueryInformationProcess內(nèi)核函數(shù)，查詢得到的暫停目標(biāo)進(jìn)程的進(jìn)程路徑格式可以為：C：\Program Files\kingsoft\kingsoft antivirus\kxetray.exe。

步驟104，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。

本實(shí)施例中，預(yù)先設(shè)置需要保護(hù)的進(jìn)程目錄，當(dāng)獲取的進(jìn)程路徑與進(jìn)程目錄中任一進(jìn)程路徑相匹配時(shí)，需要對(duì)該目標(biāo)進(jìn)程進(jìn)行保護(hù)。

作為一可選實(shí)施例，可以通過(guò)注冊(cè)表獲取目標(biāo)進(jìn)程目錄路徑并寫(xiě)入到進(jìn)程目錄。例如，對(duì)于金山毒霸的安全防護(hù)進(jìn)程，注冊(cè)表中的金山毒霸的安全防護(hù)進(jìn)程目錄路徑格式為：C：\Program Files\kingsoft\kingsoft antivirus\。以上述為例，查詢得到的暫停目標(biāo)進(jìn)程的進(jìn)程路徑與金山毒霸的安全防護(hù)進(jìn)程目錄路徑相匹配。

本實(shí)施例中，作為一可選實(shí)施例，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

返回拒絕訪問(wèn)信息。

本實(shí)施例中，在掛鉤函數(shù)中，直接返回一拒絕訪問(wèn)信息，退出執(zhí)行暫停目標(biāo)進(jìn)程的操作，使得NtSuspendProcess內(nèi)核函數(shù)不會(huì)執(zhí)行到操作系統(tǒng)掛起目標(biāo)進(jìn)程的流程，從而達(dá)到攔截暫停目標(biāo)進(jìn)程的操作的目的，使得惡意應(yīng)用程序在調(diào)用SuspendProcess內(nèi)核函數(shù)的返回值是拒絕訪問(wèn)信息。

作為另一可選實(shí)施例，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

返回暫停成功的假信息。

本實(shí)施例中，在掛鉤函數(shù)中，直接返回一暫停成功信息的假狀態(tài)信息，退出執(zhí)行暫停目標(biāo)進(jìn)程的操作，使得流程結(jié)束，從而使得NtSuspendProcess內(nèi)核函數(shù)不會(huì)執(zhí)行到操作系統(tǒng)掛起目標(biāo)進(jìn)程的流程，惡意應(yīng)用程序在調(diào)用SuspendProcess內(nèi)核函數(shù)的返回值是暫停成功信息的假狀態(tài)，但實(shí)質(zhì)上SuspendProcess內(nèi)核函并未執(zhí)行暫停目標(biāo)進(jìn)程的操作。

作為再一可選實(shí)施例，所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括：

C11，通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，返回暫停成功信息；

C12，調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程。

本實(shí)施例中，在掛鉤函數(shù)中，通知NtSuspendProcess內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，使得目標(biāo)進(jìn)程會(huì)暫停成功，并返回暫停成功信息，使得惡意應(yīng)用程序在調(diào)用SuspendProcess內(nèi)核函數(shù)的返回值是暫停成功信息，認(rèn)為暫停目標(biāo)進(jìn)程成功。但同時(shí)，調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程，在目標(biāo)進(jìn)程暫停后立即恢復(fù)該目標(biāo)進(jìn)程，相當(dāng)于惡意應(yīng)用程序執(zhí)行了一無(wú)效動(dòng)作，從而達(dá)到攔截的效果。

作為一可選實(shí)施例，進(jìn)程恢復(fù)內(nèi)核函數(shù)為NtResumeProcess內(nèi)核函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，該方法還包括：

如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑均不相匹配，通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作。

本實(shí)施例中，當(dāng)不滿足攔截條件時(shí)，表明目標(biāo)進(jìn)程為非進(jìn)程目錄中的進(jìn)程，可以調(diào)用NtSuspendProcess內(nèi)核函數(shù)，讓操作系統(tǒng)掛起目標(biāo)進(jìn)程。

本發(fā)明保護(hù)進(jìn)程的方法，通過(guò)在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄，依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。這樣，通過(guò)掛鉤暫停進(jìn)程內(nèi)核函數(shù)，在掛鉤函數(shù)里，判斷暫停的目標(biāo)進(jìn)程路徑是否在預(yù)設(shè)的進(jìn)程目錄路徑庫(kù)內(nèi)，從而杜絕惡意應(yīng)用程序利用暫停目標(biāo)進(jìn)程來(lái)破壞操作系統(tǒng)，對(duì)安全進(jìn)程的暫停進(jìn)程保護(hù)，有利于提高安全進(jìn)程自我保護(hù)能力，攔截惡意應(yīng)用程序暫停目標(biāo)進(jìn)程，對(duì)維護(hù)操作系統(tǒng)安全有積極意義。

實(shí)施例二

圖2為本發(fā)明實(shí)施例二保護(hù)進(jìn)程的方法流程示意圖，如圖2所示，本實(shí)施例的方法可以包括：

步驟201，在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；

步驟202，獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄；

步驟203，依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；

本實(shí)施例中，步驟201至步驟203的過(guò)程分別和上述方法實(shí)施例一的步驟101至步驟103類似，此處不再贅述。

步驟204，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配；

步驟205，通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，返回暫停成功信息；

步驟206，調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程。

本發(fā)明實(shí)施例二保護(hù)進(jìn)程的方法，通過(guò)短時(shí)的目標(biāo)進(jìn)程的暫停，迅速將暫停的目標(biāo)進(jìn)程恢復(fù)，使得惡意應(yīng)用程序認(rèn)為暫停目標(biāo)進(jìn)程成功，從而避免后續(xù)對(duì)目標(biāo)進(jìn)程暫停不成功的頻繁攻擊。

實(shí)施例三

圖3為本發(fā)明的實(shí)施例三保護(hù)進(jìn)程的裝置結(jié)構(gòu)示意圖，如圖3所示，本實(shí)施例的裝置可以包括：掛鉤模塊31、進(jìn)程句柄獲取模塊32、進(jìn)程路徑獲取模塊33以及進(jìn)程處理模塊34，其中，

掛鉤模塊31，用于在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測(cè)到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時(shí)，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；

本實(shí)施例中，作為一可選實(shí)施例，暫停進(jìn)程內(nèi)核函數(shù)為NtSuspendProcess內(nèi)核函數(shù)，用于將目標(biāo)進(jìn)程執(zhí)行掛起，即暫停處理。

本實(shí)施例中，掛鉤函數(shù)可以采用能夠?qū)崿F(xiàn)本實(shí)施例后續(xù)步驟相應(yīng)功能的任意語(yǔ)言進(jìn)行編程得到，例如，可以采用超級(jí)文本預(yù)處理語(yǔ)言(PHP，Hypertext Preprocessor)、C、C++、Linux等語(yǔ)言進(jìn)行編程得到。

作為一可選實(shí)施例，可在安全防護(hù)軟件在加載防護(hù)驅(qū)動(dòng)時(shí)注入鉤住函數(shù)，例如，在金山毒霸防御驅(qū)動(dòng)加載時(shí)注入鉤住函數(shù)。

進(jìn)程句柄獲取模塊32，用于獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄；

進(jìn)程路徑獲取模塊33，用于依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；

本實(shí)施例中，作為一可選實(shí)施例，進(jìn)程路徑獲取模塊33包括：

進(jìn)程路徑獲取單元(圖中未示出)，用于根據(jù)所述進(jìn)程句柄調(diào)用進(jìn)程路徑獲取內(nèi)核函數(shù)，查詢得到與所述進(jìn)程句柄相匹配的進(jìn)程路徑。

本實(shí)施例中，作為一可選實(shí)施例，進(jìn)程路徑獲取內(nèi)核函數(shù)為ZwQueryInformationProcess內(nèi)核函數(shù)。

進(jìn)程處理模塊34，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。

作為一可選實(shí)施例，可以通過(guò)注冊(cè)表獲取目標(biāo)進(jìn)程目錄路徑并寫(xiě)入到進(jìn)程目錄。

本實(shí)施例中，作為一可選實(shí)施例，進(jìn)程處理模塊34包括：匹配判斷單元以及拒絕訪問(wèn)單元(圖中未示出)，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知拒絕訪問(wèn)單元；

拒絕訪問(wèn)單元，返回拒絕訪問(wèn)信息。

作為另一可選實(shí)施例，進(jìn)程處理模塊34包括：匹配判斷單元以及偽成功信息返回單元，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知偽成功信息返回單元；

偽成功信息返回單元，用于返回暫停成功的假信息。

作為再一可選實(shí)施例，進(jìn)程處理模塊34包括：匹配判斷單元、暫停偽成功信息返回單元以及暫?；謴?fù)單元，其中，

匹配判斷單元，如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，通知暫停偽成功信息返回單元；

暫停偽成功信息返回單元，用于通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作，返回暫停成功信息；

暫停恢復(fù)單元，調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)，恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程。

本實(shí)施例中，作為一可選實(shí)施例，進(jìn)程恢復(fù)內(nèi)核函數(shù)為NtResumeProcess內(nèi)核函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，該裝置還包括：

掛鉤函數(shù)注入模塊35，用于調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)，并獲取操作系統(tǒng)的根權(quán)限以注入所述掛鉤函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，掛鉤函數(shù)注入模塊35包括：調(diào)用單元、權(quán)限獲取單元、查詢單元、替換單元以及地址寫(xiě)入單元(圖中未示出)，其中，

調(diào)用單元，用于調(diào)用操作系統(tǒng)的掛鉤函數(shù)窗口設(shè)置接口，設(shè)置用于監(jiān)測(cè)調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的掛鉤函數(shù)；

權(quán)限獲取單元，用于獲取操作系統(tǒng)的根權(quán)限；

查詢單元，用于在系統(tǒng)服務(wù)描述符表中查詢并獲取所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，存儲(chǔ)所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址；

替換單元，用于利用所述掛鉤函數(shù)的函數(shù)地址替換所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址的函數(shù)地址；

地址寫(xiě)入單元，用于在所述掛鉤函數(shù)中設(shè)置寫(xiě)入存儲(chǔ)的所述暫停進(jìn)程內(nèi)核函數(shù)的函數(shù)地址，以用于調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)。

本實(shí)施例中，作為一可選實(shí)施例，還包括：

如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑均不相匹配，通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作。

本實(shí)施例中，當(dāng)不滿足攔截條件時(shí)，表明目標(biāo)進(jìn)程為非進(jìn)程目錄中的進(jìn)程，可以調(diào)用NtSuspendProcess內(nèi)核函數(shù)，讓操作系統(tǒng)掛起目標(biāo)進(jìn)程。

本實(shí)施例的裝置，可以用于執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)......”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用相關(guān)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。

尤其，對(duì)于裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認(rèn)為是用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用。就本說(shuō)明書(shū)而言，″計(jì)算機(jī)可讀介質(zhì)″可以是任何可以包含、存儲(chǔ)、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個(gè)或多個(gè)布線的電連接部(電子裝置)，便攜式計(jì)算機(jī)盤盒(磁裝置)，隨機(jī)存取存儲(chǔ)器(RAM)，只讀存儲(chǔ)器(ROM)，可擦除可編輯只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器)，光纖裝置，以及便攜式光盤只讀存儲(chǔ)器(CDROM)。另外，計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因?yàn)榭梢岳缤ㄟ^(guò)對(duì)紙或其他介質(zhì)進(jìn)行光學(xué)掃描，接著進(jìn)行編輯、解譯或必要時(shí)以其他合適方式進(jìn)行處理來(lái)以電子方式獲得所述程序，然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中。

應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。

在上述實(shí)施方式中，多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如，如果用硬件來(lái)實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn)：具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場(chǎng)可編程門陣列(FPGA)等。

本發(fā)明實(shí)施例還提供一種電子設(shè)備，所述電子設(shè)備包含前述任一實(shí)施例所述的裝置。

圖4為本發(fā)明電子設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，可以實(shí)現(xiàn)本發(fā)明圖1-3所示實(shí)施例的流程，如圖4所示，上述電子設(shè)備可以包括：殼體41、處理器42、存儲(chǔ)器43、電路板44和電源電路45，其中，電路板44安置在殼體41圍成的空間內(nèi)部，處理器42和存儲(chǔ)器43設(shè)置在電路板44上；電源電路45，用于為上述電子設(shè)備的各個(gè)電路或器件供電；存儲(chǔ)器43用于存儲(chǔ)可執(zhí)行程序代碼；處理器42通過(guò)讀取存儲(chǔ)器43中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序，用于執(zhí)行前述任一實(shí)施例所述的保護(hù)進(jìn)程的方法。

處理器42對(duì)上述步驟的具體執(zhí)行過(guò)程以及處理器42通過(guò)運(yùn)行可執(zhí)行程序代碼來(lái)進(jìn)一步執(zhí)行的步驟，可以參見(jiàn)本發(fā)明圖1-3所示實(shí)施例的描述，在此不再贅述。

該電子設(shè)備以多種形式存在，包括但不限于：

(1)移動(dòng)通信設(shè)備：這類設(shè)備的特點(diǎn)是具備移動(dòng)通信功能，并且以提供話音、數(shù)據(jù)通信為主要目標(biāo)。這類終端包括：智能手機(jī)(例如iPhone)、多媒體手機(jī)、功能性手機(jī)，以及低端手機(jī)等。

(2)超移動(dòng)個(gè)人計(jì)算機(jī)設(shè)備：這類設(shè)備屬于個(gè)人計(jì)算機(jī)的范疇，有計(jì)算和處理功能，一般也具備移動(dòng)上網(wǎng)特性。這類終端包括：PDA、MID和UMPC設(shè)備等，例如iPad。

(3)便攜式娛樂(lè)設(shè)備：這類設(shè)備可以顯示和播放多媒體內(nèi)容。該類設(shè)備包括：音頻、視頻播放器(例如iPod)，掌上游戲機(jī)，電子書(shū)，以及智能玩具和便攜式車載導(dǎo)航設(shè)備。

(4)服務(wù)器：提供計(jì)算服務(wù)的設(shè)備，服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務(wù)器和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

(5)其他具有數(shù)據(jù)交互功能的電子設(shè)備。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合。

為了描述的方便，描述以上裝置是以功能分為各種單元/模塊分別描述。當(dāng)然，在實(shí)施本發(fā)明時(shí)可以把各單元/模塊的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。

通過(guò)以上的實(shí)施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本

發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。