[发明专利]一种保护指定应用程序的方法及装置

说明书

技术领域

本发明属于计算机数据安全领域，具体地说，涉及一种保护指定应用程序的方法及装置。

背景技术

由于互联网的发展，现有的恶意程序并不是以破坏个人电脑的软硬件为目的，而是潜伏在正常的应用程序内，随这些正常的应用程序启动该恶意程序也启动从而对用户的资料进行窃取。当这些应用程序是用户使用频率高或者使用时间长的软件，比如一天之内反复启动若干次，或者一次启动后持续使用时间超过数小时的软件，特别是涉及虚拟资产和真实资产的软件时，如即时通讯软件、网络游戏客户端、网络银行客户端、证券业务客户端等等，这些恶意程序(比如盗号木马)专门对网游帐号、聊天帐号、网银帐号、炒股帐号等等用户的私密信息进行盗取，而用户对于此种恶意程序往往疏于防范。而且因为这些应用程序对于用户本身的特殊性，如交互流量较大、防范意识降低、过频过长使用，都增大了恶意程序传播感染的可能，这些往往也导致用户防不胜防，使用户由于帐号丢失导致虚拟资产和真实资产受到损失，这些专门施加于某种应用程序并意图窃取资料的恶意程序对于社会的危害程度更高。

这就需要提出一种对于指定的应用程序进行专门保护的装置，尤其是对于涉及虚拟资产和真实资产的应用程序，以解决用户对于这类应用程序所要求的额外保护。

发明内容

有鉴于此，本发明所要解决的技术问题是提供了一种保护指定应用程序的方法及装置，解决了用户对于指定应用程序所要求的额外保护。

为了解决上述技术问题，本发明提供了一种保护指定应用程序的方法，包括：监测到一应用程序启动，识别其为指定的应用程序，对所述应用程序进行检测，如果所述应用程序不合法，修复所述应用程序，如果所述应用程序合法，放行或保持所述应用程序的启动运行；监控所述应用程序的运行，发现外部应用程序对所述应用程序的行为时，检测所述外部应用程序和/或所述行为，所述行为不安全和/或所述外部应用程序不合法时拦截所述行为。

进一步地，包括：读取由系统初始设定或者由用户在使用中手动添加所得到的程序列表；根据所述应用程序的标识在所述程序列表中遍历，命中则识别其为指定的应用程序；所述程序列表中记录所有指定的应用程序的标识。

进一步地，对所述应用程序进行检测，如果检测到所述应用程序不合法，修复所述应用程序，如果检测到所述应用程序合法，放行所述应用程序的步骤，包括：暂停所述应用程序启动并对其进行检测，如果检测到所述应用程序合法，放行所述应用程序的启动；如果检测到所述应用程序不合法，修复所述应用程序，重新执行所述当前步骤，对所述修复后的应用程序进行再次检测。

进一步地，暂停所述应用程序启动并对其进行检测的步骤，包括：暂停所述应用程序启动并对所述应用程序本身进行检测。

进一步地，对所述应用程序进行检测，如果检测到所述应用程序不合法，修复所述应用程序，如果检测到所述应用程序合法，放行所述应用程序的步骤，包括：所述应用程序启动后对其进行检测，如果检测到所述应用程序合法，保持所述应用程序的运行；如果检测到所述应用程序不合法，停止所述应用程序的运行，修复所述应用程序，重新执行所述当前步骤，对所述修复后的应用程序进行再次检测。

进一步地，所述应用程序启动后对其进行检测的步骤，包括：所述应用程序启动后对所述应用程序本身以及所述应用程序所使用的除数据文件外的文件进行检测；所述文件至少包括：所述应用程序所使用的动态链接库和/或驱动程序。

进一步地，包括：根据不合法的应用程序中不安全的文件或者不合法的应用程序，获取安全的相应文件对所述不安全的文件进行替换或者获取安全的安装文件对所述不合法的应用程序重新安装从而修复所述应用程序为安全的版本。

进一步地，被拦截的所述行为，至少包括以下之一或多个的组合：被不合法的外部应用程序注入、侦听并记录击键信息、读取相应的内存信息、修改所述应用程序运行状态和/或侦听网络数据包。

为了解决上述技术问题，本发明还提供了一种保护指定应用程序的装置，包括：静态保护模块和动态防护模块，其中，所述静态保护模块，监测到一应用程序启动，识别其为指定的应用程序；对所述应用程序进行检测，所述应用程序合法时放行或保持所述应用程序的启动运行，所述应用程序不合法时修复所述应用程序；所述动态防护模块，在所述应用程序启动后用于监控所述应用程序的运行，在发现外部应用程序对所述应用程序的行为时，判断所述行为和/或所述外部应用程序是否安全合法，所述行为不安全和/或所述外部应用程序不合法时拦截所述行为。