一種窗口保護(hù)方法及裝置���、終端的制作方法
【專利摘要】本發(fā)明實施例提供一種窗口保護(hù)方法及裝置�����、終端�,其中方法包括如下步驟:檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�����,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)��;查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息�����;若為是�����,則拒絕所述調(diào)用請求�����。采用本發(fā)明�����,能夠解決惡意軟件調(diào)用系統(tǒng)內(nèi)核的窗口銷毀函數(shù)而使得窗口關(guān)閉的問題��。
【專利說明】
一種窗口保護(hù)方法及裝置�����、終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種窗口保護(hù)方法及裝置����、終端。
【背景技術(shù)】
[0002]窗口是屏幕上與一個應(yīng)用程序相對應(yīng)的矩形區(qū)域���,包括框架和客戶區(qū)����,是用戶與產(chǎn)生該窗口的應(yīng)用程序之間的可視界面���。例如�����,當(dāng)用戶開始運行一個應(yīng)用程序時�,應(yīng)用程序就創(chuàng)建并顯示一個窗口,當(dāng)用戶操作窗口中的對象時����,程序會做出相應(yīng)反應(yīng)。用戶可以通過關(guān)閉一個窗口來終止一個程序的運行���,一種是通過調(diào)用系統(tǒng)內(nèi)核的窗口銷毀函數(shù)實現(xiàn)關(guān)閉窗口的功能����,另一種是由于應(yīng)用層的窗口銷毀函數(shù)對應(yīng)于系統(tǒng)內(nèi)核的窗口銷毀函數(shù)���,因此通過調(diào)用應(yīng)用層的窗口銷毀函數(shù)以調(diào)用系統(tǒng)內(nèi)核的窗口銷毀函數(shù)來實現(xiàn)關(guān)閉窗口的功能����。
[0003]現(xiàn)有技術(shù)方案對應(yīng)用層的窗口銷毀函數(shù)使用Hook(鉤子或過濾)技術(shù)��,這樣使得如果遇到惡意軟件調(diào)用應(yīng)用層的窗口銷毀函數(shù)關(guān)閉窗口的情況時��,現(xiàn)有技術(shù)方案能夠及時攔截處理���。然而,如果惡意軟件調(diào)用系統(tǒng)內(nèi)核的窗口銷毀函數(shù)時����,卻無法攔截�,從而導(dǎo)致窗口保護(hù)失敗���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種窗口保護(hù)方法及裝置����、終端��,能夠解決惡意軟件調(diào)用系統(tǒng)內(nèi)核的窗口銷毀函數(shù)而使得窗口關(guān)閉的問題�����。
[0005]本發(fā)明實施例第一方面提供了一種窗口保護(hù)方法���,包括:
[0006]檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時��,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)����;
[0007]查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息;
[0008]若為是����,則拒絕所述調(diào)用請求���。
[0009]結(jié)合第一方面,在第一方面的第一種實現(xiàn)方式中��,所述查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息之前��,還包括:
[0010]獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息����;
[0011]若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致,執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息的步驟�。
[0012]結(jié)合第一方面或第一方面的第一種實現(xiàn)方式,在第一方面的第二種實現(xiàn)方式中��,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱�、中央處理器(Central ProcessingUnit,CPU)使用量���、內(nèi)存使用量��、進(jìn)程標(biāo)識����、所屬公司信息和數(shù)字簽名中的至少一個信息��。
[0013]結(jié)合第一方面的第一種實現(xiàn)方式�,在第一方面的第三種實現(xiàn)方式中,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱���、CPU使用量�����、內(nèi)存使用量�、進(jìn)程標(biāo)識�����、所屬公司信息和數(shù)字簽名中的至少一個信息�。
[0014]結(jié)合第一方面,在第一方面的第四種實現(xiàn)方式中��,還包括:
[0015]向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息�����。
[0016]本發(fā)明實施例第二方面提供了一種窗口保護(hù)裝置����,包括:
[0017]獲取單元�����,用于檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時�����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�����,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)��;
[0018]查找單元�,用于查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息���;
[0019]處理單元����,用于若所述預(yù)設(shè)特征信息中不存在所述第一進(jìn)程信息�����,則拒絕所述調(diào)用請求。
[0020]結(jié)合第二方面�,在第二方面的第一種實現(xiàn)方式中,
[0021 ]所述獲取單元�,還用于獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息�����;
[0022]所述查找單元具體用于若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致��,執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息的步驟����。
[0023]結(jié)合第二方面或第二方面的第一種實現(xiàn)方式,在第二方面的第二種實現(xiàn)方式中����,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱、CPU使用量��、內(nèi)存使用量���、進(jìn)程標(biāo)識�、所屬公司信息和數(shù)字簽名中的至少一個信息���。
[0024]結(jié)合第二方面的第一種實現(xiàn)方式���,在第二方面的第三種實現(xiàn)方式中����,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱�����、CPU使用量���、內(nèi)存使用量��、進(jìn)程標(biāo)識�、所屬公司信息和數(shù)字簽名中的至少一個信息��。
[0025]結(jié)合第二方面��,在第二方面的第四種實現(xiàn)方式中��,所述裝置還包括:
[0026]反饋單元���,用于向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息����。
[0027]本發(fā)明實施例第三方面提供了一種終端,終端包括處理器和存儲器�����,所述存儲器用于存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序�,以執(zhí)行以下步驟:
[0028]檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時��,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù);
[0029]查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息�����;
[0030]若為是���,則拒絕所述調(diào)用請求�����。
[0031]在本發(fā)明實施例中����,通過檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取執(zhí)行調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�����,該窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)����,若查找到預(yù)設(shè)特征信息中存在第一進(jìn)程信息,則拒絕調(diào)用請求�����。由于對目標(biāo)窗口執(zhí)行該調(diào)用請求��,可以關(guān)閉目標(biāo)窗口��,因此通過在預(yù)設(shè)特征信息中存儲惡意軟件的信息����,能夠在檢測到惡意軟件的調(diào)用請求時,及時攔截��,進(jìn)而實現(xiàn)對窗口的保護(hù)��。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。
[0033]圖1是本發(fā)明實施例提供的一種窗口保護(hù)方法的流程示意圖����;
[0034]圖2是本發(fā)明實施例提供的另一種窗口保護(hù)方法的流程示意圖;
[0035]圖3是本發(fā)明實施例提供的一種窗口保護(hù)裝置的結(jié)構(gòu)示意圖��;
[0036]圖4是本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護(hù)的范圍�����。
[0038]需要說明的是���,在本發(fā)明實施例中使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本發(fā)明����。在本發(fā)明實施例和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”�、“所述”和“該”也旨在包括多數(shù)形式�����,除非上下文清楚地表示其他含義����。還應(yīng)當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合��。另外��,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”�、“第二”、“第三”和“第四”等是用于區(qū)別不同對象�,而不是用于描述特定順序。此外���,術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃危鈭D在于覆蓋不排他的包含���。例如包含了一系列步驟或單元的過程����、方法、系統(tǒng)��、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元����,而是可選地還包括沒有列出的步驟或單元,或可選地還包括對于這些過程�����、方法����、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0039]本發(fā)明實施例涉及的終端可以是任何具備存儲和通信功能的設(shè)備���,例如:平板電腦�����、手機(jī)����、電子閱讀器�、個人計算機(jī)(Personal Computer�,PC)���、筆記本電腦�����、車載設(shè)備����、網(wǎng)絡(luò)電視���、可穿戴設(shè)備等設(shè)備��,所述窗口保護(hù)裝置可以是具備通信和存儲功能且用于窗口保護(hù)的設(shè)備��,也可以是嵌入于具備存儲和通信功能的設(shè)備的窗口保護(hù)模塊�����。
[0040]下面將結(jié)合附圖1-附圖2����,對本發(fā)明實施例提供的窗口保護(hù)方法進(jìn)行詳細(xì)介紹����。
[0041]請參見圖1,為本發(fā)明實施例提供了一種窗口保護(hù)方法的流程示意圖����。如圖1所示,本發(fā)明實施例的所述方法可以包括以下步驟SI O1-步驟SI 03�。
[0042]SlOl,檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息。
[0043]具體的��,窗口保護(hù)裝置檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時��,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息��。其中��,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)�,即所述窗口銷毀函數(shù)是由系統(tǒng)內(nèi)核控制執(zhí)行的。所述目標(biāo)窗口可以是由任一個應(yīng)用軟件創(chuàng)建的界面��。所述窗口保護(hù)裝置一旦檢測到對所述窗口銷毀函數(shù)的調(diào)用請求時,獲取發(fā)送這一調(diào)用請求的第一進(jìn)程��,可行的方案中����,所述窗口保護(hù)裝置可以通過系統(tǒng)獲取所述調(diào)用請求對應(yīng)的第一進(jìn)程信息,在本發(fā)明是實施例中��,系統(tǒng)可以包括但不限定于UNIX���、LINUX��、Windows�、蘋果操作系統(tǒng)(Mac OS X)��、塞班操作系統(tǒng)(Symbian)��、安卓操作系統(tǒng)(Android)���、銀河麒麟操作系統(tǒng)(Kylin OS)等��?���?梢岳斫獾氖牵龅谝贿M(jìn)程執(zhí)行針對所述目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求是為了將所述目標(biāo)窗口進(jìn)行銷毀�����,即關(guān)閉所述目標(biāo)窗
□ O
[0044]可選的����,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱���、CPU使用量���、內(nèi)存使用量、進(jìn)程標(biāo)識����、所屬公司信息和數(shù)字簽名中的至少一個信息。
[0045]S102�,查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息。
[0046]具體的�,在獲取到發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息之后,所述窗口保護(hù)裝置查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息�。其中,所述預(yù)設(shè)特征信息是預(yù)先存儲的關(guān)于無法調(diào)用窗口銷毀函數(shù)的信息��,可選的,所述預(yù)設(shè)特征信息可以包括但不限定于進(jìn)程名稱���、CPU使用量�、內(nèi)存使用量�����、進(jìn)程標(biāo)識��、所屬公司信息和數(shù)字簽名等��。所述窗口保護(hù)裝置在所述預(yù)設(shè)特征信息中一一查找所述第一進(jìn)程信息所包含的全部信息�。
[0047]S103,若為是���,則拒絕所述調(diào)用請求�����。
[0048]具體的�,若在所述預(yù)設(shè)特征信息中查找到所述第一進(jìn)程信息時��,則所述窗口保護(hù)裝置確定所述第一進(jìn)程無法調(diào)用窗口銷毀函數(shù)���,進(jìn)而拒絕所述調(diào)用請求��。
[0049]可選的���,若在所述預(yù)設(shè)特征信息中未查找到所述第一進(jìn)程信息時�,則所述窗口保護(hù)裝置根據(jù)所述調(diào)用請求對所述目標(biāo)窗口調(diào)用所述窗口銷毀函數(shù)����,進(jìn)而關(guān)閉所述目標(biāo)窗
□O
[0050]在本發(fā)明實施例中����,通過檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取執(zhí)行調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息���,該窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)���,若查找到預(yù)設(shè)特征信息中存在第一進(jìn)程信息,則拒絕調(diào)用請求���。由于對目標(biāo)窗口執(zhí)行該調(diào)用請求��,可以關(guān)閉目標(biāo)窗口�,因此通過在預(yù)設(shè)特征信息中存儲惡意軟件的信息,能夠在檢測到惡意軟件的調(diào)用請求時��,及時攔截�����,進(jìn)而實現(xiàn)對窗口的保護(hù)�。
[0051]請參見圖2,為本發(fā)明實施例提供了另一種窗口保護(hù)方法的流程示意圖����。如圖2所示,本發(fā)明實施例的所述方法可以包括以下步驟S201-步驟S205����。
[0052]S201,檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時�����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�����。
[0053]具體的����,窗口保護(hù)裝置檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時��,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�。其中����,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù),即所述窗口銷毀函數(shù)是由系統(tǒng)內(nèi)核控制執(zhí)行的����。所述目標(biāo)窗口可以是由任一個應(yīng)用軟件創(chuàng)建的界面���。所述窗口保護(hù)裝置一旦檢測到對所述窗口銷毀函數(shù)的調(diào)用請求時���,獲取發(fā)送這一調(diào)用請求的第一進(jìn)程,可行的方案中�,所述窗口保護(hù)裝置可以通過系統(tǒng)獲取所述調(diào)用請求對應(yīng)的第一進(jìn)程信息,在本發(fā)明是實施例中���,系統(tǒng)可以包括但不限定于UNIX�����、LINUX�����、Windows�、蘋果操作系統(tǒng)(Mac OS X)、塞班操作系統(tǒng)(Symbian)�����、安卓操作系統(tǒng)(Android)���、銀河麒麟操作系統(tǒng)(Kylin OS)等�����??梢岳斫獾氖?�,所述第一進(jìn)程執(zhí)行針對所述目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求是為了將所述目標(biāo)窗口進(jìn)行銷毀�,即關(guān)閉所述目標(biāo)窗
□O
[0054]可選的,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱�����、CPU使用量、內(nèi)存使用量�、進(jìn)程標(biāo)識、所屬公司信息和數(shù)字簽名中的至少一個信息��。
[0055]S202�,獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息。
[0056]具體的����,所述窗口保護(hù)裝置獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息?��?尚械姆桨钢?����,所述窗口保護(hù)裝置可以通過系統(tǒng)獲取所述目標(biāo)窗口所屬的第二進(jìn)程對應(yīng)的第二進(jìn)程信息?��?蛇x的�����,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱��、CPU使用量���、內(nèi)存使用量���、進(jìn)程標(biāo)識���、所屬公司信息和數(shù)字簽名中的至少一個信息����。
[0057]S203,若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致�����,查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息�����。
[0058]具體的�,若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致,所述窗口保護(hù)裝置查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息���。其中����,所述預(yù)設(shè)特征信息是預(yù)先存儲的關(guān)于無法調(diào)用窗口銷毀函數(shù)的信息,可選的����,所述預(yù)設(shè)特征信息可以包括但不限定于進(jìn)程名稱、CPU使用量�����、內(nèi)存使用量����、進(jìn)程標(biāo)識、所屬公司信息和數(shù)字簽名等���。所述窗口保護(hù)裝置在所述預(yù)設(shè)特征信息中一一查找所述第一進(jìn)程信息所包含的全部信息�。
[0059]可行的方案中�,所述窗口保護(hù)裝置可以將所述第一進(jìn)程信息和所述第二進(jìn)程信息進(jìn)行匹配�����,若所述第一進(jìn)程信息和所述第二進(jìn)程信息中有相同的信息,例如�����,進(jìn)程名稱或者進(jìn)程標(biāo)識����,則確定所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配一致;若所述第一進(jìn)程信息和所述第二進(jìn)程信息沒有相同的信息,則確定所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致���。
[0060]可行的方案中�,若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配一致���,則表示所述窗口銷毀函數(shù)的調(diào)用請求是由所述目標(biāo)窗口所屬的第二進(jìn)程發(fā)送的����,因此所述窗口保護(hù)裝置根據(jù)所述調(diào)用請求對所述目標(biāo)窗口執(zhí)行窗口銷毀函數(shù)���,進(jìn)而關(guān)閉所述目標(biāo)窗口����。
[0061]S204�,若為是,則拒絕所述調(diào)用請求。
[0062]具體的���,若在所述預(yù)設(shè)特征信息中查找到所述第一進(jìn)程信息時�,則所述窗口保護(hù)裝置確定所述第一進(jìn)程無法調(diào)用窗口銷毀函數(shù)�,進(jìn)而拒絕所述調(diào)用請求。
[0063]可選的��,若在所述預(yù)設(shè)特征信息中未查找到所述第一進(jìn)程信息時�,則所述窗口保護(hù)裝置根據(jù)所述調(diào)用請求對所述目標(biāo)窗口調(diào)用所述窗口銷毀函數(shù),進(jìn)而關(guān)閉所述目標(biāo)窗
□O
[0064]S205��,向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息���。
[0065]具體的�����,所述窗口保護(hù)裝置在拒絕所述調(diào)用請求之后�,向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息��,以使所述第一進(jìn)程知曉調(diào)用請求被拒絕的消息��。
[0066]在本發(fā)明實施例中�,通過檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取執(zhí)行調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息和目標(biāo)窗口所屬第二進(jìn)程的第二進(jìn)程信息���,該窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)����,若在第一進(jìn)程信息和第二進(jìn)程信息匹配一致的情況下查找到預(yù)設(shè)特征信息中存在第一進(jìn)程信息����,則拒絕調(diào)用請求。由于對目標(biāo)窗口執(zhí)行該調(diào)用請求����,可以關(guān)閉目標(biāo)窗口,因此通過在預(yù)設(shè)特征信息中存儲惡意軟件的信息��,能夠在檢測到惡意軟件的調(diào)用請求時����,及時攔截,進(jìn)而實現(xiàn)對窗口的保護(hù)�。
[0067]請參見圖3,為本發(fā)明實施例提供了一種窗口保護(hù)裝置的結(jié)構(gòu)示意圖��。如圖3所示���,本發(fā)明實施例的所述窗口保護(hù)裝置I可以包括:獲取單元11�、查找單元12和處理單元13?����?蛇x的�,所述窗口保護(hù)裝置I還可以包括反饋單元14。
[0068]獲取單元11����,用于檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息��。
[0069]具體實現(xiàn)中����,所述獲取單元11檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�。其中,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)�,即所述窗口銷毀函數(shù)是由系統(tǒng)內(nèi)核控制執(zhí)行的。所述目標(biāo)窗口可以是由任一個應(yīng)用軟件創(chuàng)建的界面�����。在一旦檢測到對所述窗口銷毀函數(shù)的調(diào)用請求時,所述獲取單元11獲取發(fā)送這一調(diào)用請求的第一進(jìn)程�����,可行的方案中�,所述獲取單元11可以通過系統(tǒng)獲取所述調(diào)用請求對應(yīng)的第一進(jìn)程信息�����,在本發(fā)明是實施例中�,系統(tǒng)可以包括但不限定于UNIX、LINUX���、
[0070]Windows�、蘋果操作系統(tǒng)(Mac OS X)�����、塞班操作系統(tǒng)(Symbian)��、安卓操作系統(tǒng)(Android)�、銀河麒麟操作系統(tǒng)(Kylin OS)等?��?梢岳斫獾氖?��,所述第一進(jìn)程執(zhí)行針對所述目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求是為了將所述目標(biāo)窗口進(jìn)行銷毀���,即關(guān)閉所述目標(biāo)窗
□O
[0071]可選的,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱���、CPU使用量�����、內(nèi)存使用量���、進(jìn)程標(biāo)識、所屬公司信息和數(shù)字簽名中的至少一個信息��。
[0072]查找單元12��,用于查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息����。
[0073]具體實現(xiàn)中,在獲取到發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息之后��,所述查找單元12查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息。其中�,所述預(yù)設(shè)特征信息是預(yù)先存儲的關(guān)于無法調(diào)用窗口銷毀函數(shù)的信息,可選的�����,所述預(yù)設(shè)特征信息可以包括但不限定于進(jìn)程名稱�、CPU使用量�、內(nèi)存使用量、進(jìn)程標(biāo)識���、所屬公司信息和數(shù)字簽名等�。所述查找單元12在所述預(yù)設(shè)特征信息中一一查找所述第一進(jìn)程信息所包含的全部信息��。
[0074]處理單元13��,用于若所述預(yù)設(shè)特征信息中不存在所述第一進(jìn)程信息����,則拒絕所述調(diào)用請求。
[0075]具體實現(xiàn)中�����,若在所述預(yù)設(shè)特征信息中查找到所述第一進(jìn)程信息時,則所述處理單元13確定所述第一進(jìn)程無法調(diào)用窗口銷毀函數(shù)��,進(jìn)而拒絕所述調(diào)用請求�����。
[0076]可選的�,若在所述預(yù)設(shè)特征信息中未查找到所述第一進(jìn)程信息時,則所述處理單元13根據(jù)所述調(diào)用請求對所述目標(biāo)窗口調(diào)用所述窗口銷毀函數(shù)����,進(jìn)而關(guān)閉所述目標(biāo)窗口。
[0077]在一個實施例中��,所述獲取單元11�����,還用于獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息����。所述查找單元12具體用于若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致,查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息���。
[0078]具體實現(xiàn)中����,若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致,所述查找單元12查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息����。其中,所述預(yù)設(shè)特征信息是預(yù)先存儲的關(guān)于無法調(diào)用窗口銷毀函數(shù)的信息�����,可選的���,所述預(yù)設(shè)特征信息可以包括但不限定于進(jìn)程名稱、CPU使用量�����、內(nèi)存使用量���、進(jìn)程標(biāo)識�、所屬公司信息和數(shù)字簽名等���。所述查找單元12在所述預(yù)設(shè)特征信息中一一查找所述第一進(jìn)程信息所包含的全部信息�����。
[0079]可行的方案中�����,所述窗口保護(hù)裝置I可以將所述第一進(jìn)程信息和所述第二進(jìn)程信息進(jìn)行匹配����,若所述第一進(jìn)程信息和所述第二進(jìn)程信息中有相同的信息,例如��,進(jìn)程名稱或者進(jìn)程標(biāo)識�����,則確定所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配一致;若所述第一進(jìn)程信息和所述第二進(jìn)程信息沒有相同的信息����,則確定所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致。
[0080]可行的方案中����,若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配一致�����,則表示所述窗口銷毀函數(shù)的調(diào)用請求是由所述目標(biāo)窗口所屬的第二進(jìn)程發(fā)送的�����,因此所述處理單元13根據(jù)所述調(diào)用請求對所述目標(biāo)窗口執(zhí)行窗口銷毀函數(shù)����,進(jìn)而關(guān)閉所述目標(biāo)窗口��。
[0081 ]在一個實施例中��,所述窗口保護(hù)裝置I還包括:
[0082]反饋單元14���,用于向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息。
[0083]具體的�����,所述反饋單元14在拒絕所述調(diào)用請求之后���,向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息�����,以使所述第一進(jìn)程知曉調(diào)用請求被拒絕的消息����。
[0084]在本發(fā)明實施例中,通過檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時����,獲取執(zhí)行調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息,該窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)�,若查找到預(yù)設(shè)特征信息中存在第一進(jìn)程信息,則拒絕調(diào)用請求�。由于對目標(biāo)窗口執(zhí)行該調(diào)用請求,可以關(guān)閉目標(biāo)窗口�,因此通過在預(yù)設(shè)特征信息中存儲惡意軟件的信息,能夠在檢測到惡意軟件的調(diào)用請求時��,及時攔截�,進(jìn)而實現(xiàn)對窗口的保護(hù)。
[0085]請參見圖4�,為本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖。如圖4所示����,所述終端1000包括至少一個處理器1001�����,例如CPU�����,至少一個通信總線1002�,和存儲器1005���。其中�,所述通信總線1002用于實現(xiàn)這些組件之間的連接通信���?���?蛇x的����,所述終端還可以包括輸入設(shè)備1003和/或輸出設(shè)備1004���。其中�����,輸入設(shè)備1003可以包括顯示屏�����、鍵盤�����、攝像頭等�����。輸出設(shè)備1004可選的可以包括顯示屏等�。存儲器1005可以是高速RAM存儲器,也可以是非不穩(wěn)定的存儲器(non-volatile memory)�����,例如至少一個磁盤存儲器��。存儲器1005可選的還可以是至少一個位于遠(yuǎn)離前述處理器1001的存儲裝置����。作為一種計算機(jī)存儲介質(zhì)的存儲器1005中可以包括應(yīng)用程序���。
[0086]在圖4所示的終端1000中,處理器1001可以用于調(diào)用存儲器1005中存儲的應(yīng)用程序�����,并具體執(zhí)行以下步驟:
[0087]檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時�����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息��,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)����;
[0088]查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息;
[0089]若為是��,則拒絕所述調(diào)用請求��。
[0090]在一個實施例中���,所述處理器1001在執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息之前�,還執(zhí)行以下步驟:
[0091 ]獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息;
[0092]若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致�,執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息的步驟��。
[0093]在一個實施例中�����,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱��、CPU使用量���、內(nèi)存使用量���、進(jìn)程標(biāo)識、所屬公司信息和數(shù)字簽名中的至少一個信息�����。
[0094]在一個實施例中�����,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱�����、CPU使用量、內(nèi)存使用量���、進(jìn)程標(biāo)識��、所屬公司信息和數(shù)字簽名中的至少一個信息��。
[0095]在一個實施例中�,所述處理器1001還執(zhí)行以下步驟:
[0096]向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息�。
[0097]需要說明的是,本發(fā)明實施例所描述的移動終端中處理器1001所執(zhí)行的步驟可根據(jù)上述圖1或圖2所示方法實施例中的方法具體實現(xiàn)�,此處不再贅述。
[0098]本發(fā)明實施例中所述模塊或單元����,可以通過通用集成電路,例如CPU�����,或通過ASIC(Applicat1n Specific Integrated Circuit����,專用集成電路)來實現(xiàn)。
[0099]本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進(jìn)行順序調(diào)整、合并和刪減��。
[0100]本發(fā)明實施例終端中的模塊或單元可以根據(jù)實際需要進(jìn)行合并�、劃分和刪減。
[0101]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程����,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成�����,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時��,可包括如上述各方法的實施例的流程�����。其中�,所述的存儲介質(zhì)可為磁碟、光盤��、只讀存儲記憶體(Read-Only Memory,ROM)或隨機(jī)存儲記憶體(Random AccessMemory���,RAM)等����。
[0102]以上所揭露的僅為本發(fā)明較佳實施例而已�����,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍�,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍���。以上所揭露的僅為本發(fā)明較佳實施例而已����,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍��,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍����。
【主權(quán)項】
1.一種窗口保護(hù)方法,其特征在于�����,包括: 檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)���; 查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息; 若為是�����,則拒絕所述調(diào)用請求�����。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息之前���,還包括: 獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息��; 若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致��,執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息的步驟����。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱、中央處理器CPU使用量��、內(nèi)存使用量���、進(jìn)程標(biāo)識�、所屬公司信息和數(shù)字簽名中的至少一個信息�����。4.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱���、CPU使用量��、內(nèi)存使用量�、進(jìn)程標(biāo)識�����、所屬公司信息和數(shù)字簽名中的至少一個信息�����。5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括: 向所述第一進(jìn)程反饋拒絕所述調(diào)用請求的提示消息���。6.一種窗口保護(hù)裝置,其特征在于��,包括: 獲取單元����,用于檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息����,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù)��; 查找單元�����,用于查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息�����; 處理單元����,用于若所述預(yù)設(shè)特征信息中不存在所述第一進(jìn)程信息����,則拒絕所述調(diào)用請求。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于, 所述獲取單元�,還用于獲取所述目標(biāo)窗口所屬第二進(jìn)程對應(yīng)的第二進(jìn)程信息; 所述查找單元具體用于若所述第一進(jìn)程信息和所述第二進(jìn)程信息匹配不一致���,執(zhí)行查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息的步驟���。8.根據(jù)權(quán)利要求6或7所述的裝置�,其特征在于�,所述第一進(jìn)程信息包括所述第一進(jìn)程對應(yīng)的進(jìn)程名稱、CPU使用量���、內(nèi)存使用量�����、進(jìn)程標(biāo)識��、所屬公司信息和數(shù)字簽名中的至少一個信息�����。9.根據(jù)權(quán)利要求7所述的裝置���,其特征在于�,所述第二進(jìn)程信息包括所述第二進(jìn)程對應(yīng)的進(jìn)程名稱、CPU使用量�����、內(nèi)存使用量�、進(jìn)程標(biāo)識�����、所屬公司信息和數(shù)字簽名中的至少一個信息�。10.一種終端���,所述終端包括處理器和存儲器����,其特征在于����,所述存儲器用于存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序,以執(zhí)行以下步驟: 檢測到針對目標(biāo)窗口的窗口銷毀函數(shù)的調(diào)用請求時�����,獲取發(fā)送所述調(diào)用請求的第一進(jìn)程對應(yīng)的第一進(jìn)程信息�,所述窗口銷毀函數(shù)為系統(tǒng)內(nèi)核函數(shù);查找預(yù)設(shè)特征信息中是否存在所述第一進(jìn)程信息��;若為是�����,則拒絕所述調(diào)用請求。
【文檔編號】G06F21/56GK106022119SQ201610344409
【公開日】2016年10月12日
【申請日】2016年5月23日
【發(fā)明人】楊峰
【申請人】北京金山安全軟件有限公司