一種保護(hù)指定應(yīng)用程序的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)數(shù)據(jù)安全領(lǐng)域,具體地說,涉及一種保護(hù)指定應(yīng)用程序的方法及裝置。
【背景技術(shù)】
[0002]由于互聯(lián)網(wǎng)的發(fā)展,現(xiàn)有的惡意程序并不是以破壞個(gè)人電腦的軟硬件為目的,而是潛伏在正常的應(yīng)用程序內(nèi),隨這些正常的應(yīng)用程序啟動(dòng)該惡意程序也啟動(dòng)從而對(duì)用戶的資料進(jìn)行竊取。當(dāng)這些應(yīng)用程序是用戶使用頻率高或者使用時(shí)間長的軟件,比如一天之內(nèi)反復(fù)啟動(dòng)若干次,或者一次啟動(dòng)后持續(xù)使用時(shí)間超過數(shù)小時(shí)的軟件,特別是涉及虛擬資產(chǎn)和真實(shí)資產(chǎn)的軟件時(shí),如即時(shí)通訊軟件、網(wǎng)絡(luò)游戲客戶端、網(wǎng)絡(luò)銀行客戶端、證券業(yè)務(wù)客戶端等等,這些惡意程序(比如盜號(hào)木馬)專門對(duì)網(wǎng)游帳號(hào)、聊天帳號(hào)、網(wǎng)銀帳號(hào)、炒股帳號(hào)等等用戶的私密信息進(jìn)行盜取,而用戶對(duì)于此種惡意程序往往疏于防范。而且因?yàn)檫@些應(yīng)用程序?qū)τ谟脩舯旧淼奶厥庑?,如交互流量較大、防范意識(shí)降低、過頻過長使用,都增大了惡意程序傳播感染的可能,這些往往也導(dǎo)致用戶防不勝防,使用戶由于帳號(hào)丟失導(dǎo)致虛擬資產(chǎn)和真實(shí)資產(chǎn)受到損失,這些專門施加于某種應(yīng)用程序并意圖竊取資料的惡意程序?qū)τ谏鐣?huì)的危害程度更高。
[0003]這就需要提出一種對(duì)于指定的應(yīng)用程序進(jìn)行專門保護(hù)的裝置,尤其是對(duì)于涉及虛擬資產(chǎn)和真實(shí)資產(chǎn)的應(yīng)用程序,以解決用戶對(duì)于這類應(yīng)用程序所要求的額外保護(hù)。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明所要解決的技術(shù)問題是提供了一種保護(hù)指定應(yīng)用程序的方法及裝置,解決了用戶對(duì)于指定應(yīng)用程序所要求的額外保護(hù)。
[0005]為了解決上述技術(shù)問題,本發(fā)明提供了一種保護(hù)指定應(yīng)用程序的方法,包括:監(jiān)測(cè)到一應(yīng)用程序啟動(dòng),識(shí)別其為指定的應(yīng)用程序,對(duì)所述應(yīng)用程序進(jìn)行檢測(cè),如果所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,如果所述應(yīng)用程序合法,放行或保持所述應(yīng)用程序的啟動(dòng)運(yùn)行;監(jiān)控所述應(yīng)用程序的運(yùn)行,發(fā)現(xiàn)外部應(yīng)用程序?qū)λ鰬?yīng)用程序的行為時(shí),檢測(cè)所述外部應(yīng)用程序和/或所述行為,所述行為不安全和/或所述外部應(yīng)用程序不合法時(shí)攔截所述行為。
[0006]進(jìn)一步地,包括:讀取由系統(tǒng)初始設(shè)定或者由用戶在使用中手動(dòng)添加所得到的程序列表;根據(jù)所述應(yīng)用程序的標(biāo)識(shí)在所述程序列表中遍歷,命中則識(shí)別其為指定的應(yīng)用程序;所述程序列表中記錄所有指定的應(yīng)用程序的標(biāo)識(shí)。
[0007]進(jìn)一步地,對(duì)所述應(yīng)用程序進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,如果檢測(cè)到所述應(yīng)用程序合法,放行所述應(yīng)用程序的步驟,包括:暫停所述應(yīng)用程序啟動(dòng)并對(duì)其進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序合法,放行所述應(yīng)用程序的啟動(dòng);如果檢測(cè)到所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,重新執(zhí)行所述當(dāng)前步驟,對(duì)所述修復(fù)后的應(yīng)用程序進(jìn)行再次檢測(cè)。
[0008]進(jìn)一步地,暫停所述應(yīng)用程序啟動(dòng)并對(duì)其進(jìn)行檢測(cè)的步驟,包括:暫停所述應(yīng)用程序啟動(dòng)并對(duì)所述應(yīng)用程序本身進(jìn)行檢測(cè)。
[0009]進(jìn)一步地,對(duì)所述應(yīng)用程序進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,如果檢測(cè)到所述應(yīng)用程序合法,放行所述應(yīng)用程序的步驟,包括:所述應(yīng)用程序啟動(dòng)后對(duì)其進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序合法,保持所述應(yīng)用程序的運(yùn)行;如果檢測(cè)到所述應(yīng)用程序不合法,停止所述應(yīng)用程序的運(yùn)行,修復(fù)所述應(yīng)用程序,重新執(zhí)行所述當(dāng)前步驟,對(duì)所述修復(fù)后的應(yīng)用程序進(jìn)行再次檢測(cè)。
[0010]進(jìn)一步地,所述應(yīng)用程序啟動(dòng)后對(duì)其進(jìn)行檢測(cè)的步驟,包括:所述應(yīng)用程序啟動(dòng)后對(duì)所述應(yīng)用程序本身以及所述應(yīng)用程序所使用的除數(shù)據(jù)文件外的文件進(jìn)行檢測(cè);所述文件至少包括:所述應(yīng)用程序所使用的動(dòng)態(tài)鏈接庫和/或驅(qū)動(dòng)程序。
[0011]進(jìn)一步地,包括:根據(jù)不合法的應(yīng)用程序中不安全的文件或者不合法的應(yīng)用程序,獲取安全的相應(yīng)文件對(duì)所述不安全的文件進(jìn)行替換或者獲取安全的安裝文件對(duì)所述不合法的應(yīng)用程序重新安裝從而修復(fù)所述應(yīng)用程序?yàn)榘踩陌姹尽?br>[0012]進(jìn)一步地,被攔截的所述行為,至少包括以下之一或多個(gè)的組合:被不合法的外部應(yīng)用程序注入、偵聽并記錄擊鍵信息、讀取相應(yīng)的內(nèi)存信息、修改所述應(yīng)用程序運(yùn)行狀態(tài)和/或偵聽網(wǎng)絡(luò)數(shù)據(jù)包。
[0013]為了解決上述技術(shù)問題,本發(fā)明還提供了一種保護(hù)指定應(yīng)用程序的裝置,包括:靜態(tài)保護(hù)模塊和動(dòng)態(tài)防護(hù)模塊,其中,所述靜態(tài)保護(hù)模塊,監(jiān)測(cè)到一應(yīng)用程序啟動(dòng),識(shí)別其為指定的應(yīng)用程序;對(duì)所述應(yīng)用程序進(jìn)行檢測(cè),所述應(yīng)用程序合法時(shí)放行或保持所述應(yīng)用程序的啟動(dòng)運(yùn)行,所述應(yīng)用程序不合法時(shí)修復(fù)所述應(yīng)用程序;所述動(dòng)態(tài)防護(hù)模塊,在所述應(yīng)用程序啟動(dòng)后用于監(jiān)控所述應(yīng)用程序的運(yùn)行,在發(fā)現(xiàn)外部應(yīng)用程序?qū)λ鰬?yīng)用程序的行為時(shí),判斷所述行為和/或所述外部應(yīng)用程序是否安全合法,所述行為不安全和/或所述外部應(yīng)用程序不合法時(shí)攔截所述行為。
[0014]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,用于讀取由系統(tǒng)初始設(shè)定或者由用戶在使用中手動(dòng)添加所得到的記錄的所有指定的應(yīng)用程序的標(biāo)識(shí)的程序列表,根據(jù)所述應(yīng)用程序的標(biāo)識(shí)在所述程序列表中遍歷,命中則識(shí)別其為指定的應(yīng)用程序。
[0015]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,用于暫停指定的應(yīng)用程序啟動(dòng),并檢測(cè)所述應(yīng)用程序,所述應(yīng)用程序合法時(shí)放行所述應(yīng)用程序的啟動(dòng),所述應(yīng)用程序不合法時(shí)修復(fù)所述應(yīng)用程序。
[0016]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,用于檢測(cè)所述應(yīng)用程序本身。
[0017]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,用于所述應(yīng)用程序啟動(dòng)后檢測(cè)所述應(yīng)用程序,所述應(yīng)用程序合法時(shí)保持所述應(yīng)用程序的運(yùn)行,所述應(yīng)用程序不合法時(shí)停止所述應(yīng)用程序的運(yùn)行并修復(fù)所述應(yīng)用程序。
[0018]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,還用于檢測(cè)所述應(yīng)用程序本身以及所述應(yīng)用程序所使用的除數(shù)據(jù)文件外的文件進(jìn)行檢測(cè);所述文件至少包括:所述應(yīng)用程序所使用的動(dòng)態(tài)鏈接庫和/或驅(qū)動(dòng)程序。
[0019]進(jìn)一步地,所述靜態(tài)保護(hù)模塊,根據(jù)不合法的應(yīng)用程序中不安全的文件或者不合法的應(yīng)用程序,獲取安全的相應(yīng)文件對(duì)所述不安全的文件進(jìn)行替換或者獲取安全的安裝文件對(duì)所述不合法的應(yīng)用程序重新安裝從而修復(fù)所述應(yīng)用程序?yàn)榘踩陌姹尽?br>[0020]進(jìn)一步地,所述動(dòng)態(tài)防護(hù)模塊,攔截的所述行為至少包括以下之一或多個(gè)的組合:被不合法的外部應(yīng)用程序注入、偵聽并記錄擊鍵信息、讀取相應(yīng)的內(nèi)存信息、修改所述應(yīng)用程序運(yùn)行狀態(tài)、偵聽網(wǎng)絡(luò)數(shù)據(jù)包。
[0021]與現(xiàn)有的方案相比,本發(fā)明所獲得的技術(shù)效果:
[0022]I)本發(fā)明可以在指定應(yīng)用程序運(yùn)行前,整合云技術(shù)、主動(dòng)防御技術(shù)及黑/白名單對(duì)指定應(yīng)用程序進(jìn)行快速掃描,在發(fā)現(xiàn)惡意程序時(shí)及時(shí)發(fā)現(xiàn)攔截并清除,給用戶一個(gè)安全的游戲環(huán)境和網(wǎng)絡(luò)環(huán)境;本發(fā)明也可以在指定應(yīng)用程序運(yùn)行后,整合云技術(shù)、主動(dòng)防御技術(shù)及黑/白名單對(duì)指定應(yīng)用程序進(jìn)行快速掃描,這樣不延遲應(yīng)用程序的啟動(dòng),用戶體驗(yàn)更好,也可以在發(fā)現(xiàn)惡意程序時(shí)及時(shí)發(fā)現(xiàn)攔截并清除,給用戶一個(gè)安全的游戲環(huán)境和網(wǎng)絡(luò)環(huán)境;
[0023]2)同時(shí)本發(fā)明的方式根據(jù)惡意程序(特別是盜號(hào)木馬)的常用手段(行為),對(duì)系統(tǒng)關(guān)鍵位置進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦發(fā)現(xiàn)異常行為,立即阻止;
[0024]3)并且在清除已知惡意程序后,還可以及時(shí)對(duì)指定應(yīng)用程序進(jìn)行修復(fù),以保證指定應(yīng)用程序的正常安全使用。
【附圖說明】
[0025]圖1為本發(fā)明的方法總流程圖;
[0026]圖2為本發(fā)明第一實(shí)施例的方法流程圖;
[0027]圖3為本發(fā)明第二實(shí)施例的方法流程圖;
[0028]圖4為本發(fā)明實(shí)施例的裝置結(jié)構(gòu)示意圖;
[0029]圖5為本發(fā)明實(shí)施例的靜態(tài)保護(hù)模塊的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0030]以下將配合圖式及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式,藉此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施。
[0031]本發(fā)明的核心構(gòu)思在于:監(jiān)測(cè)到一應(yīng)用程序啟動(dòng),識(shí)別其為指定的應(yīng)用程序(對(duì)應(yīng)步驟SI);對(duì)所述應(yīng)用程序進(jìn)行檢測(cè)(對(duì)應(yīng)步驟S2),如果所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序(對(duì)應(yīng)步驟S3),如果所述應(yīng)用程序合法,放行或保持所述應(yīng)用程序的啟動(dòng)運(yùn)行(對(duì)應(yīng)步驟S4);監(jiān)控所述應(yīng)用程序的運(yùn)行,檢測(cè)外部應(yīng)用程序?qū)λ鰬?yīng)用程序的行為,攔截其中不安全的行為(對(duì)應(yīng)步驟S5),參考圖1。
[0032]具體來說,“對(duì)所述應(yīng)用程序進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,如果檢測(cè)到所述應(yīng)用程序合法,放行所述應(yīng)用程序”的操作有兩種實(shí)現(xiàn)方式:在應(yīng)用程序啟動(dòng)前檢測(cè)該應(yīng)用程序(以下簡(jiǎn)稱啟動(dòng)前檢測(cè))或者在應(yīng)用程序啟動(dòng)后檢測(cè)該應(yīng)用程序(以下簡(jiǎn)稱啟動(dòng)后檢測(cè))。
[0033]啟動(dòng)前檢測(cè)一一暫停所述應(yīng)用程序啟動(dòng)并對(duì)其進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序不合法,修復(fù)所述應(yīng)用程序,對(duì)所述修復(fù)后的應(yīng)用程序進(jìn)行再次檢測(cè);如果檢測(cè)到所述應(yīng)用程序合法,放行所述應(yīng)用程序啟動(dòng);
[0034]啟動(dòng)后檢測(cè)一一在所述應(yīng)用程序啟動(dòng)后對(duì)其進(jìn)行檢測(cè),如果檢測(cè)到所述應(yīng)用程序不合法,停止所述應(yīng)用程序的運(yùn)行,修復(fù)所述應(yīng)用程序后進(jìn)行再次檢測(cè);如果檢測(cè)到所述應(yīng)用程序合法,保持所述應(yīng)用程序的運(yùn)行。
[0035]如圖2所示,為本發(fā)明第一實(shí)施例的方法流程圖,應(yīng)用啟動(dòng)前檢測(cè)的實(shí)現(xiàn)方式,其中,步驟S101-S107為在應(yīng)用程序啟動(dòng)前對(duì)該應(yīng)用程序?qū)嵤╈o態(tài)保護(hù),靜態(tài)保護(hù)實(shí)質(zhì)上是檢測(cè)該應(yīng)用程序本身,步驟S108-S110為在應(yīng)用程序啟動(dòng)后對(duì)該應(yīng)用程序?qū)嵤﹦?dòng)態(tài)保護(hù),動(dòng)態(tài)保護(hù)實(shí)質(zhì)上是檢測(cè)外部應(yīng)用程序?qū)υ搼?yīng)用程序的攻擊,包括:
[0036]步驟S101,安裝在電腦上的一應(yīng)用程序啟動(dòng),靜態(tài)保護(hù)模塊監(jiān)測(cè)