技術(shù)特征:1.一種防止系統(tǒng)光標(biāo)被惡意修改的方法����,其特征在于,包括:
監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件�����;
根據(jù)監(jiān)聽到的所述事件,獲取所述進(jìn)程的進(jìn)程路徑�����;
根據(jù)所述進(jìn)程路徑判斷所述進(jìn)程是否為惡意程序進(jìn)程�;
若所述進(jìn)程是惡意程序進(jìn)程,則拒絕所述進(jìn)程修改系統(tǒng)默認(rèn)光標(biāo)����。
2.如權(quán)利要求1所述的防止系統(tǒng)光標(biāo)被惡意修改的方法,其特征在于��,所述系統(tǒng)為Windows操作系統(tǒng)��;所述修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)為操作系統(tǒng)內(nèi)核層的NtUserSetSystemCursor函數(shù)�����;
在監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件之前���,所述方法還包括:預(yù)先設(shè)置掛鉤操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)的鉤子函數(shù);
所述監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件�,包括:通過(guò)所述鉤子函數(shù)監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件。
3.如權(quán)利要求2所述的防止系統(tǒng)光標(biāo)被惡意修改的方法���,其特征在于�����,所述拒絕所述進(jìn)程修改系統(tǒng)默認(rèn)光標(biāo)���,包括:
通過(guò)所述鉤子函數(shù)向所述進(jìn)程返回拒絕消息�����;或者
所述鉤子函數(shù)拒絕調(diào)用NtUserSetSystemCursor函數(shù)����,以拒絕修改系統(tǒng)默認(rèn)光標(biāo)�����。
4.如權(quán)利要求1所述的防止系統(tǒng)光標(biāo)被惡意修改的方法���,其特征在于����,所述根據(jù)所述進(jìn)程路徑判斷所述進(jìn)程是否為惡意程序進(jìn)程之后��,還包括:
若所述進(jìn)程不是惡意程序進(jìn)程,則調(diào)用修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)�,同意所述進(jìn)程修改系統(tǒng)默認(rèn)光標(biāo)。
5.如權(quán)利要求1所述的防止系統(tǒng)光標(biāo)被惡意修改的方法����,其特征在于,所述根據(jù)所述進(jìn)程路徑判斷所述進(jìn)程是否為惡意程序進(jìn)程�,包括:
根據(jù)預(yù)先設(shè)置的特征值算法,獲取所述進(jìn)程路徑對(duì)應(yīng)文件的特征值���;
判斷預(yù)先設(shè)置的特征庫(kù)中�,是否記錄有所述進(jìn)程路徑對(duì)應(yīng)文件的特征值�;
若預(yù)先設(shè)置的特征庫(kù)中記錄有所述進(jìn)程路徑對(duì)應(yīng)文件的特征值,則確定所述進(jìn)程為惡意程序進(jìn)程�;若預(yù)先設(shè)置的特征庫(kù)中沒(méi)有記錄所述進(jìn)程路徑對(duì)應(yīng)文件的特征值,則確定所述進(jìn)程不是惡意程序進(jìn)程�����;
其中��,所述預(yù)先設(shè)置的特征庫(kù)中記錄有已知惡意程序進(jìn)程路徑對(duì)應(yīng)文件的特征值����。
6.一種防止系統(tǒng)光標(biāo)被惡意修改的裝置,其特征在于��,包括:
監(jiān)聽模塊����,用于監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件;
獲取模塊����,用于根據(jù)所述監(jiān)聽模塊監(jiān)聽到的事件,獲取所述進(jìn)程的進(jìn)程路徑��;
判斷模塊�,用于根據(jù)所述獲取模塊獲取到的所述進(jìn)程路徑,判斷所述進(jìn)程是否是惡意程序進(jìn)程���;
阻止模塊����,用于在所述判斷模塊判斷出所述進(jìn)程是惡意程序進(jìn)程時(shí)����,拒絕所述進(jìn)程修改系統(tǒng)默認(rèn)光標(biāo)。
7.如權(quán)利要求6所述的防止系統(tǒng)光標(biāo)被惡意修改的裝置����,其特征在于��,所述操作系統(tǒng)為Windows操作系統(tǒng)時(shí)���,所述監(jiān)聽模塊中預(yù)先設(shè)置有掛鉤操作系統(tǒng)內(nèi)核層的NtUserSetSystemCursor函數(shù)的鉤子函數(shù),所述監(jiān)聽模塊通過(guò)所述鉤子函數(shù)監(jiān)聽進(jìn)程對(duì)操作系統(tǒng)中修改系統(tǒng)默認(rèn)光標(biāo)函數(shù)進(jìn)行調(diào)用的事件�。
8.根據(jù)權(quán)利要求7所述的防止系統(tǒng)光標(biāo)被惡意修改的裝置,其特征在于��,所述阻止模塊通過(guò)所述鉤子函數(shù)向所述進(jìn)程返回拒絕消息或拒絕調(diào)用NtUserSetSystemCursor函數(shù)�����,以拒絕修改系統(tǒng)默認(rèn)光標(biāo)����。
9.根據(jù)權(quán)利要求6所述的防止系統(tǒng)光標(biāo)被惡意修改的裝置,其特征在于��,所述阻止模塊���,還用于在所述判斷模塊判斷出所述進(jìn)程不是惡意程序進(jìn)程時(shí)����,調(diào)用修改系統(tǒng)默認(rèn)光標(biāo)函數(shù),同意所述進(jìn)程修改系統(tǒng)默認(rèn)光標(biāo)�����。
10.一種電子設(shè)備��,其特征在于��,所述電子設(shè)備包括:殼體��、處理器��、存儲(chǔ)器��、電路板和電源電路�,其中���,電路板安置在殼體圍成的空間內(nèi)部���,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路����,用于為上述電子設(shè)備的各個(gè)電路或器件供電��;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼���;處理器通過(guò)讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,用于執(zhí)行前述權(quán)利要求1-5任一項(xiàng)所述的防止系統(tǒng)光標(biāo)被惡意修改的方法���。