[发明专利]一种下载保护的方法和装置有效
| 申请号: | 201310627199.6 | 申请日: | 2013-11-28 |
| 公开(公告)号: | CN103605922A | 公开(公告)日: | 2014-02-26 |
| 发明(设计)人: | 姜辉;杨猛;陈唐晖;赵禅 | 申请(专利权)人: | 安一恒通(北京)科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 胡彬 |
| 地址: | 100091 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 下载 保护 方法 装置 | ||
1.一种下载保护的方法,其特征在于,包括:
检测第一文件下载完成的动作;
对所述第一文件的安全性进行检测;
如果所述第一文件为危险文件,对智能终端进行保护。
2.根据权利要求1所述的方法,其特征在于,所述检测第一文件下载完成的动作,包括:
监控系统的重命名函数;
如果被监控的第一进程调用了重命名函数,并使用所述重命名函数完成第一文件的重命名动作,则确定第一文件下载完成。
3.根据权利要求1所述的方法,去特征在于,所述检测第一文件下载完成的动作,包括:
监控系统的设置文件完成函数;
如果被监控的第二进程调用了设置文件完成函数,且所述第二进程是通过下载管理动态链接库调用的所述设置文件完成函数,则确定第一文件下载完成。
4.根据权利要求3所述的方法,其特征在于,通过如下方式确定所述第二进程是通过下载管理动态链接库调用的所述设置文件完成函数:
如果所述设置文件完成函数的上一个栈位于所述下载管理动态链接库的地址空间,则确定所述第二进程通过下载管理动态链接库调用的所述设置文件完成函数。
5.根据权利要求1所述的方法,其特征在于,所述检测第一文件下载完成的动作之前,所述方法还包括:
将下载保护动态链接库注入被监控的进程。
6.根据权利要求5所述的方法,其特征在于,所述将下载保护动态链接库注入被监控的进程,包括:
通过异步过程调用将下载保护动态链接库注入被监控的进程;
或者,
通过钩子函数钩住系统中的关键函数,当所述关键函数被所述被监控的进程所调用时,将下载保护动态链接库注入被监控的进程。
7.一种下载保护的装置,其特征在于,包括:
检测模块,用于检测第一文件下载完成的动作;
保护模块,用于对第一文件的安全性进行检测;如果第一文件为危险文件,对智能终端进行保护。
8.根据权利要求7所述的装置,其特征在于,检测模块具体用于:
监控系统的重命名函数;
如果被监控的第一进程调用了重命名函数,并使用所述重命名函数完成第一文件的重命名动作,则确定第一文件下载完成。
9.根据权利要求7所述的装置,其特征在于,检测模块具体用于:
监控系统的设置文件完成函数;
如果被监控的第二进程调用了设置文件完成函数,且所述第二进程是通过下载管理动态链接库调用的所述设置文件完成函数,则确定第一文件下载完成。
10.根据权利要求9所述的装置,其特征在于,所述检测模块通过如下方式确定所述第二进程是通过下载管理动态链接库调用的所述设置文件完成函数:如果所述设置文件完成函数的上一个栈位于所述下载管理动态链接库的地址空间,则确定所述第二进程通过下载管理动态链接库调用的所述设置文件完成函数。
11.根据权利要求7所述的装置,其特征在于,还包括:
注入模块,用于将下载保护动态链接库注入到被监控的进程;
其中,所述注入模块通过如下方式将下载保护动态链接库注入被监控的进程:通过异步过程调用将下载保护动态链接库注入被监控的进程;或者,通过钩子函数钩住系统中的关键函数,当所述关键函数被所述被监控的进程所调用时,将下载保护动态链接库注入被监控的进程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安一恒通(北京)科技有限公司,未经安一恒通(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310627199.6/1.html,转载请声明来源钻瓜专利网。
