技術(shù)特征：

1.一種光標(biāo)處理方法，其特征在于，包括以下步驟：

監(jiān)測操作系統(tǒng)內(nèi)核提供的光標(biāo)控制函數(shù)是否被調(diào)用；

如果監(jiān)測到當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)，運(yùn)行預(yù)設(shè)的與所述光標(biāo)控制函數(shù)對應(yīng)的鉤子函數(shù)；

檢測當(dāng)前進(jìn)程的合法性；

如果檢測獲知當(dāng)前進(jìn)程合法，則允許當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)。

2.如權(quán)利要求1所述的方法，其特征在于，還包括：

如果檢測獲知當(dāng)前進(jìn)程非法，則拒絕當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)。

3.如權(quán)利要求1所述的方法，其特征在于，在所述監(jiān)測操作系統(tǒng)內(nèi)核提供的光標(biāo)控制函數(shù)是否被調(diào)用之前，還包括：

在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動中設(shè)置與所述光標(biāo)控制函數(shù)對應(yīng)的鉤子函數(shù)。

4.如權(quán)利要求3所述的方法，其特征在于，所述檢測當(dāng)前進(jìn)程的合法性，包括：

根據(jù)預(yù)設(shè)的特征庫檢測當(dāng)前進(jìn)程的合法性。

5.如權(quán)利要求4所述的方法，其特征在于，所述特征庫包括：

合法進(jìn)程的白名單，和/或，非法進(jìn)程的黑名單。

6.一種光標(biāo)處理裝置，其特征在于，包括：

監(jiān)測模塊，用于監(jiān)測操作系統(tǒng)內(nèi)核提供的光標(biāo)控制函數(shù)是否被調(diào)用；

運(yùn)行模塊，用于在監(jiān)測到當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)，運(yùn)行預(yù)設(shè)的與所述光標(biāo)控制函數(shù)對應(yīng)的鉤子函數(shù)；

檢測模塊，用于檢測當(dāng)前進(jìn)程的合法性；

處理模塊，用于在檢測獲知當(dāng)前進(jìn)程合法時，允許當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)。

7.如權(quán)利要求6所述的裝置，其特征在于，所述處理模塊還用于：

在檢測獲知當(dāng)前進(jìn)程非法時，拒絕當(dāng)前進(jìn)程調(diào)用所述光標(biāo)控制函數(shù)。

8.如權(quán)利要求6所述的裝置，其特征在于，還包括：

設(shè)置模塊，用于在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動中設(shè)置與所述光標(biāo)控制函數(shù)對應(yīng)的鉤子函數(shù)。

9.如權(quán)利要求8所述的裝置，其特征在于，所述檢測模塊用于：根據(jù)預(yù)設(shè)的特征庫檢測當(dāng)前進(jìn)程的合法性。

10.如權(quán)利要求9所述的裝置，其特征在于，所述特征庫包括：

合法進(jìn)程的白名單，和/或，非法進(jìn)程的黑名單。