[发明专利]安全防护方法及安全防护装置

说明书

技术领域

本发明是有关于一种防护装置及防护方法，且特别是有关于一种安全防护装置及安全防护方法。

背景技术

随着科技的进展，恶意软件日益盛行，侦测恶意软件的安全防护软件成为重要的信息安全技术，此侦测技术亦逐渐发展为防毒软件的必备功能之一。

一般侦测恶意软件的机制有两种，其一是用以侦测注册表(Registry)是否被修改，然而这种方法并无法针对采用修改注册表以外的机制的恶意软件进行防护。另一是用以侦测程序是否被修改或中止，然而这种方法会影响系统上其余程序的运作。

由此可见，上述现有的方式，显然仍存在不便与缺陷，而有待改进。为了解决上述问题，相关领域莫不费尽心思来谋求解决之道，但长久以来仍未发展出适当的解决方案。

发明内容

本发明内容的一目的是在提供一种安全防护装置及安全防护方法，借以改善已知用以防护恶意软件的机制所存在的问题。

为达上述目的，本发明内容的一技术方案是关于一种安全防护方法。前述安全防护方法是通过控制器来执行，其包含以下步骤：

提供索引表，其中索引表记录多个应用程序接口(Application Programming Interface,API)于储存装置中所对应的位置；

呼叫所述多个应用程序接口中的一者；

根据预设条件以对所述多个应用程序接口中的该者进行过滤；以及

对符合预设条件的所述多个应用程序接口中的该者进行阻挡。

根据本发明一实施例，前述预设条件包含所述多个应用程序接口中的该者为对应于受保护的程序。

根据本发明另一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以对受保护的程序进行修改或中止。

根据本发明再一实施例，前述预设条件包含所述多个应用程序接口中的该者为对应于受保护的动态链接库（Dynamic Link Library,DLL）。

根据本发明另一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以对受保护的动态链接库进行卸载。

根据本发明又一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以修改注册表(Registry)的应用程序接口。

为达上述目的，本发明内容的另一技术方案是关于一种安全防护装置。前述安全防护装置存有索引表，此索引表记录多个应用程序接口所对应的位置，安全防护装置包含拦截器、过滤器以及阻挡器。于操作上，当呼叫所述多个应用程序接口中的一者时，勾选(Hook)所述多个应用程序接口中的该者，过滤器根据预设条件以对所述多个应用程序接口中的该者进行过滤，而阻挡器用以对符合预设条件的所述多个应用程序接口中的该者进行阻挡。

根据本发明一实施例，前述预设条件包含所述多个应用程序接口中的该者为对应于受保护的程序。

根据本发明另一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以对受保护的程序进行修改或中止。

根据本发明再一实施例，前述预设条件包含所述多个应用程序接口中的该者为对应于受保护的动态链接库。

根据本发明再一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以对受保护的动态链接库进行卸载。

根据本发明又一实施例，前述预设条件包含所述多个应用程序接口中的该者为用以修改注册表的应用程序接口。

因此，根据本发明的技术内容，本发明是通过提供一种安全防护装置及安全防护方法，借以改善采用侦测注册表(Registry)是否被修改的方式，并无法针对修改注册表以外的恶意软件进行防护的问题，以及改善采用侦测程序是否被修改或中止的方式，会影响系统上其余程序的运作的问题。

附图说明

为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：

图1是依照本发明一实施例绘示一种安全防护装置的示意图；

图2是依照本发明另一实施例绘示一种安全防护方法的示意图。

具体实施方式

为了使本发明的叙述更加详尽与完备，可参照所附的附图及以下所述各种实施例，附图中相同的号码代表相同或相似的元件。但所提供的实施例并非用以限制本发明所涵盖的范围，而结构运作的描述非用以限制其执行的顺序，任何由元件重新组合的结构，所产生具有均等功效的装置，皆为本发明所涵盖的范围。

其中附图仅以说明为目的，并未依照原尺寸作图。另一方面，众所周知的元件与步骤并未描述于实施例中，以避免对本发明造成不必要的限制。