終端系統(tǒng)安全監(jiān)控的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到計算機技術(shù)領(lǐng)域,特別涉及到終端系統(tǒng)安全監(jiān)控的方法和裝置����。
【背景技術(shù)】
[0002]隨著智能終端的廣泛應(yīng)用以及互聯(lián)網(wǎng)的迅速發(fā)展,終端系統(tǒng)安全成為人們主要關(guān)注的問題之一���。目前常規(guī)的終端系統(tǒng)安全監(jiān)控主要包括兩種方式:一種是實時監(jiān)控�,由安全軟件實時捕獲被觸發(fā)的系統(tǒng)事件,并執(zhí)行風險判斷��,在風險發(fā)生時及時告知風險行為����,靈敏度較高;另一種是靜態(tài)掃描�����,通過人為的主動觸發(fā)安全軟件來掃描系統(tǒng)文件����,實現(xiàn)查殺病毒,掃描能力較強����,能夠捕獲到終端上所有的風險。
[0003]但是�����,這兩種防御方式仍然存在一定的弊端���。實時監(jiān)控雖然能夠在風險發(fā)生時第一時間告知用戶��,但無論風險危害程度高低都彈出消息框�,過多的彈窗容易造成用戶困擾,且實時監(jiān)控只能對檢測到的已觸發(fā)的惡意行為執(zhí)行提醒和處理�,與該惡意行為相關(guān)但尚未被觸發(fā)的其他惡意程序則無法完全清除��。而靜態(tài)掃描雖然具有較強的查殺能力��,但是需要用戶手動開啟或設(shè)置定時啟動靜態(tài)掃描功能��,與實時監(jiān)測到的惡意行為關(guān)聯(lián)性較低���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種終端系統(tǒng)安全監(jiān)控的方法和裝置�����,能夠根據(jù)風險危害程度高低控制安全提醒����,并將實時監(jiān)測與靜態(tài)掃描結(jié)合�,提高系統(tǒng)的安全性。
[0005]本發(fā)明實施例提出一種終端系統(tǒng)安全監(jiān)控的方法���,包括步驟:
[0006]實時監(jiān)測當前運行程序����,判斷當前運行程序是否存在安全風險;
[0007]在當前運行程序存在安全風險時�����,根據(jù)所述安全風險的類型����,獲取對應(yīng)的預設(shè)風險分值,并累加到累計風險分值中�����;
[0008]當所述累計風險分值大于或等于風險閾值時�����,執(zhí)行風險提示與靜態(tài)掃描提示��。
[0009]本發(fā)明實施例還提出一種終端系統(tǒng)安全監(jiān)控的裝置�����,包括:
[0010]風險監(jiān)測模塊,用于實時監(jiān)測當前運行程序��,判斷當前運行程序是否存在安全風險�;
[0011]風險分值統(tǒng)計模塊,用于在當前運行程序存在安全風險時����,根據(jù)所述安全風險的類型,獲取對應(yīng)的預設(shè)風險分值�,并累加到累計風險分值中�;
[0012]提示模塊,用于當所述累計風險分值大于或等于風險閾值時���,執(zhí)行風險提示與靜態(tài)掃描提示���。
[0013]本發(fā)明實施例采用實時監(jiān)控終端系統(tǒng)運行程序,在監(jiān)測到風險程序時��,根據(jù)風險程度統(tǒng)計風險分值�����,并在累計風險分值達到風險閾值時�����,判定終端系統(tǒng)當前運行環(huán)境安全性差,需提示用戶及時查殺病毒����。由于采用了風險分值判定,有利于準確的判斷出終端系統(tǒng)當前運行環(huán)境的安全性�,在安全性較差的時候才及時提醒用戶,避免了頻繁提醒對用戶造成的困擾��,同時還將實時監(jiān)測的及時性與靜態(tài)掃描的強查殺能力有效結(jié)合�����,進一步提高了終端系統(tǒng)安全����。
【附圖說明】
[0014]圖1為本發(fā)明實施例中終端系統(tǒng)安全監(jiān)控的裝置所在終端的總線圖;
[0015]圖2為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第一實施例的流程圖����;
[0016]圖3為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第二實施例的流程圖;
[0017]圖4為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第三實施例的流程圖����;
[0018]圖5為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第四實施例的流程圖���;
[0019]圖6為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第五實施例的流程圖;
[0020]圖7為本發(fā)明終端系統(tǒng)安全監(jiān)控的裝置的第一實施例的結(jié)構(gòu)示意圖�����;
[0021]圖8為本發(fā)明終端系統(tǒng)安全監(jiān)控的裝置的第二實施例的結(jié)構(gòu)示意圖����。
[0022]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例��,參照附圖做進一步說明��。
【具體實施方式】
[0023]應(yīng)當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。
[0024]如圖1所示,圖1為本發(fā)明實施例中終端系統(tǒng)安全監(jiān)控的裝置所在終端的總線圖���。該終端可以包括:至少一個處理器101��,例如CPU���,至少一個網(wǎng)絡(luò)接口 104����,用戶接口 103��,存儲器105�,至少一個通信總線102。其中��,通信總線102用于實現(xiàn)這些組件之間的連接通信�。其中,用戶接口 103可以包括顯示屏(Display)�����、鍵盤(Keyboard),還可以包括標準的有線接口��、無線接口�。網(wǎng)絡(luò)接口 104可以包括標準的有線接口、無線接口(如WIFI接口)��。存儲器105可以是高速RAM存儲器,也可以是非不穩(wěn)定的存儲器(non-volatile memory),例如至少一個磁盤存儲器。存儲器105還可以是至少一個位于遠離前述處理器101的存儲裝置����。作為一種計算機存儲介質(zhì)的存儲器105中可以包括操作系統(tǒng)、網(wǎng)絡(luò)通信模塊�����、用戶接口模塊以及終端系統(tǒng)安全監(jiān)控程序�����。
[0025]在圖1所示的終端系統(tǒng)安全監(jiān)控的裝置所在終端中�����,網(wǎng)絡(luò)接口 104主要用于連接服務(wù)器����,與服務(wù)器執(zhí)行數(shù)據(jù)通信����;而用戶接口 103主要用于接收用戶指令,并與用戶執(zhí)行交互����;而處理器101可以用于調(diào)用存儲器105中存儲的觀看區(qū)域劃分程序�����,并執(zhí)行以下操作:
[0026]實時監(jiān)測當前運行程序���,判斷當前運行程序是否存在安全風險;
[0027]在當前運行程序存在安全風險時��,根據(jù)所述安全風險的類型�����,獲取對應(yīng)的預設(shè)風險分值���,并累加到累計風險分值中����;
[0028]當所述累計風險分值大于或等于風險閾值時�,通過用戶接口 103執(zhí)行風險提示與靜態(tài)掃描提示。
[0029]在一個實施例中����,處理器101調(diào)用存儲器105中存儲的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0030]當接收到對應(yīng)于所述靜態(tài)掃描提示的靜態(tài)掃描指令時,對終端系統(tǒng)中的所有程序和文件執(zhí)行安全掃描與病毒查殺。
[0031]在一個實施例中�,處理器101調(diào)用存儲器105中存儲的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0032]當接收到對應(yīng)于所述靜態(tài)掃描提示的靜態(tài)掃描指令時,對存在安全風險的所有程序及其關(guān)聯(lián)的程序和文件執(zhí)行安全掃描與病毒查殺����。
[0033]在一個實施例中,處理器101調(diào)用存儲器105中存儲的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0034]在當前運行程序存在安全風險時����,判斷是否正在執(zhí)行安全掃描與病毒查殺;
[0035]如果是��,則直接將存在安全風險的當前運行程序添加到安全掃描與病毒查殺的風險列表中�����;
[0036]如果否����,則所述根據(jù)安全風險的類型,獲取對應(yīng)的預設(shè)風險分值���,并累加到累計風險分值中。
[0037]在一個實施例中��,處理器101調(diào)用存儲器105中存儲的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0038]在完成安全掃描與病毒查殺后,將累計風險分值清零�����。
[0039]本實施例圖1所描述的終端系統(tǒng)安全監(jiān)控的裝置所在終端���,采用實時監(jiān)控終端系統(tǒng)運行程序����,在監(jiān)測到風險程序時�����,根據(jù)風險程度統(tǒng)計風險分值���,并在累計風險分值達到風險閾值時���,判定終端系統(tǒng)當前運行環(huán)境安全性差,需提示用戶及時查殺病毒�。由于采用了風險分值判定,有利于準確的判斷出終端系統(tǒng)當前運行環(huán)境的安全性��,在安全性較差的時候才及時提醒用戶��,避免了頻繁提醒對用戶造成的困擾,同時還將實時監(jiān)測的及時性與靜態(tài)掃描的強查殺能力有效結(jié)合���,進一步提高了終端系統(tǒng)安全����。
[0040]如圖2所示�,圖2為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第一實施例的流程圖。本實施例提到的終端系統(tǒng)安全監(jiān)控的方法�,包括步驟:
[0041]步驟S10,實時監(jiān)測當前運行程序�����;
[0042]步驟S20��,判斷當前運行程序是否存在安全風險����;如果是,則執(zhí)行步驟S30 ;如果否����,則返回步驟SlO ;
[0043]實時監(jiān)測終端系統(tǒng)中正在運行的程序��,包括系統(tǒng)程序和應(yīng)用程序等,例如文件生成����、進程創(chuàng)建���、啟動項寫入等�。對監(jiān)測到的程序進行安全風險分析����,判斷是否是惡意事件,即是否存在安全風險�����。
[0044]步驟S30���,根據(jù)安全風險的類型��,獲取對應(yīng)的預設(shè)風險分值�,并累加到累計風險分值中��;
[0045]由于不同類型的風險危害程度各不一樣�����,為了對終端系統(tǒng)的環(huán)境安全性進行預估,可根據(jù)各種類型的安全風險的危害程度��,預先設(shè)置對應(yīng)的風險分值��,危害程度越高���,對應(yīng)的風險分值越大�。也可將風險分值用權(quán)重系數(shù)代替���,危害程度越高��,對應(yīng)的風險權(quán)重系數(shù)越大��。在進行風險分析時�����,將本次監(jiān)測到的風險程序所對應(yīng)的風險分值累加到前一次的累計風險分值中�����,獲得本次的累計風險分值��。例如�,在本次監(jiān)測之前已經(jīng)監(jiān)測到了 3個風險程序,這3個風險程序的風險分值總和為8分��,本次又監(jiān)測