技術(shù)特征:1.一種防止鼠標被惡意捕獲的方法�����,其特征在于��,包括:
監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件�����;
根據(jù)監(jiān)聽到的事件����,獲取所述進程的進程路徑�;
根據(jù)所述進程路徑判斷所述進程是否為惡意程序進程���;
若所述進程是惡意程序進程���,則拒絕所述進程捕獲鼠標消息。
2.如權(quán)利要求1所述的防止鼠標被惡意捕獲的方法�����,其特征在于��,所述系統(tǒng)為Windows操作系統(tǒng)����;所述捕獲鼠標消息函數(shù)為操作系統(tǒng)內(nèi)核層的NtUserSetCapture函數(shù);
在監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件之前���,所述方法還包括:預(yù)先設(shè)置掛鉤操作系統(tǒng)中捕獲鼠標消息函數(shù)的鉤子函數(shù)����;
所述監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件�,包括:通過所述鉤子函數(shù)監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件����。
3.如權(quán)利要求2所述的防止鼠標被惡意捕獲的方法�����,其特征在于���,所述拒絕所述進程捕獲鼠標消息�����,包括:
通過所述鉤子函數(shù)向所述進程返回拒絕消息�;或者
所述鉤子函數(shù)拒絕調(diào)用NtUserSetCapture函數(shù)�����,以拒絕捕獲鼠標消息����。
4.如權(quán)利要求1所述的防止鼠標被惡意捕獲的方法�����,其特征在于,所述根據(jù)所述進程路徑判斷所述進程是否為惡意程序進程之后��,還包括:
若所述進程不是惡意程序進程��,則調(diào)用捕獲鼠標消息函數(shù)�,同意所述進程捕獲鼠標消息。
5.如權(quán)利要求1所述的防止鼠標被惡意捕獲的方法��,其特征在于��,所述根據(jù)所述進程路徑判斷所述進程是否為惡意程序進程�����,包括:
根據(jù)預(yù)先設(shè)置的特征值算法��,獲取所述進程路徑對應(yīng)文件的特征值�;
判斷預(yù)先設(shè)置的特征庫中,是否記錄有所述進程路徑對應(yīng)文件的特征值����;
若預(yù)先設(shè)置的特征庫中記錄有所述進程路徑對應(yīng)文件的特征值,則確定所述進程為惡意程序進程���;若預(yù)先設(shè)置的特征庫中沒有記錄所述進程路徑對應(yīng)文件的特征值��,則確定所述進程不是惡意程序進程��;
其中�����,所述預(yù)先設(shè)置的特征庫中記錄有已知惡意程序進程路徑對應(yīng)文件的特征值�����。
6.一種防止鼠標被惡意捕獲的裝置���,其特征在于���,包括:
監(jiān)聽模塊,用于監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件����;
獲取模塊,用于根據(jù)所述監(jiān)聽模塊監(jiān)聽到的事件���,獲取所述進程的進程路徑;
判斷模塊����,用于根據(jù)所述獲取模塊獲取到的所述進程路徑���,判斷所述進程是否是惡意程序進程;
阻止模塊����,用于在所述判斷模塊判斷出所述進程是惡意程序進程時,拒絕所述進程捕獲鼠標消息����。
7.如權(quán)利要求6所述的防止鼠標被惡意捕獲的裝置,其特征在于����,所述操作系統(tǒng)為Windows操作系統(tǒng)時,所述監(jiān)聽模塊中預(yù)先設(shè)置有掛鉤操作系統(tǒng)中NtUserSetCapture函數(shù)的鉤子函數(shù)�,所述監(jiān)聽模塊通過所述鉤子函數(shù)監(jiān)聽進程對操作系統(tǒng)中捕獲鼠標消息函數(shù)進行調(diào)用的事件。
8.根據(jù)權(quán)利要求7所述的防止鼠標被惡意捕獲的裝置���,其特征在于��,所述阻止模塊通過所述鉤子函數(shù)向所述進程返回拒絕消息或拒絕調(diào)用NtUserSetCapture函數(shù)���,以拒絕捕獲鼠標消息�����。
9.根據(jù)權(quán)利要求6所述的防止鼠標被惡意捕獲的裝置�,其特征在于�,所述阻止模塊,還用于在所述判斷模塊判斷出所述進程不是惡意程序進程時���,調(diào)用捕獲鼠標消息函數(shù)�����,同意所述進程捕獲鼠標消息�����。
10.一種電子設(shè)備����,其特征在于����,所述電子設(shè)備包括:殼體、處理器、存儲器�����、電路板和電源電路�����,其中�����,電路板安置在殼體圍成的空間內(nèi)部�,處理器和存儲器設(shè)置在電路板上��;電源電路��,用于為上述電子設(shè)備的各個電路或器件供電��;存儲器用于存儲可執(zhí)行程序代碼�;處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序,用于執(zhí)行前述權(quán)利要求1-5任一項所述的防止鼠標被惡意捕獲的方法����。