技術(shù)總結(jié)
本發(fā)明的實施例公開一種攔截惡意程序關(guān)機的方法、裝置及電子設備，涉及系統(tǒng)安全技術(shù)領(lǐng)域，實現(xiàn)過程簡單，且不易被惡意程序繞開。所述方法包括：通過鉤子函數(shù)監(jiān)聽操作進程發(fā)送的關(guān)機本地過程調(diào)用消息，其中，所述鉤子函數(shù)掛鉤發(fā)送所述關(guān)機本地過程調(diào)用消息的內(nèi)核函數(shù)；通過所述鉤子函數(shù)判斷所述關(guān)機本地過程調(diào)用消息是否符合預定的攔截條件；若所述關(guān)機本地過程調(diào)用消息符合預定的攔截條件，且所述操作進程的名稱包含在預設的惡意程序進程列表中，則通過所述鉤子函數(shù)攔截所述關(guān)機本地過程調(diào)用消息。所述裝置及電子設備上設有用于實現(xiàn)所述方法的相應模塊。本發(fā)明適用于攔截電子設備上惡意程序關(guān)機的操作。

技術(shù)研發(fā)人員：李文靖
受保護的技術(shù)使用者：北京金山安全軟件有限公司
文檔號碼：201610512732
技術(shù)研發(fā)日：2016.06.30
技術(shù)公布日：2016.12.07