[发明专利]一种进程关闭的方法、装置及电子设备

说明书

本发明实施例提供了一种进程关闭的方法、装置及电子设备，该方法包括：应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断当前运行进程是否为结束应用程序的进程；当判断该当前运行进程为结束应用程序的进程时，将当前运行进程对应的进程信息发送至应用程序对应的驱动程序，以使驱动程序调用进程结束函数，关闭当前运行进程，其中，进程结束函数为：基于NtTerminateProcess函数所调用的函数。以实现关闭结束应用程序的进程，提高电子设备的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种进程关闭的方法、装置及电子设备。

背景技术

近年来，随着电子设备普及，各种应用程序层出不穷，电子设备的安全性得到越来越广泛的关注。目前，安全应用程序通过调用电子设备系统内核的NtTerminateProcess函数的方式，来关闭相应应用程序的进程，避免相应应用程序对电子设备造成危害。

然而，上述NtTerminateProcess函数的调用方式是公开的，这就使得一些恶意应用程序为了防止其进程被安全应用程序通过上述方式关闭，恶意应用程序会预先挂钩该NtTerminateProcess函数。当恶意应用程序检测到安全应用程序通过调用NtTerminateProcess函数的方式，来关闭该恶意应用程序的进程时，该恶意应用程序会控制该预先挂钩的NtTerminateProcess函数无法执行关闭操作，使得该恶意应用程序的进程不能被关闭，而该恶意应用程序往往是用户希望关闭的，其进程往往是用户希望结束的。其中，上述恶意应用程序可以为：携带在电子设备系统上执行恶意任务的病毒、蠕虫和特洛伊木马等应用程序，其中，可以称上述恶意应用程序为结束应用程序。

可见，目前关闭结束应用程序对应的进程的方式，无法完全的实现关闭进程的功能，这就导致电子设备仍存在一定程度上的安全隐患。

发明内容

本发明实施例的目的在于提供一种进程关闭的方法、装置及电子设备，以实现关闭结束应用程序的进程，提高电子设备的安全性。具体技术方案如下：

一方面，本发明实施例提供了一种进程关闭的方法，所述方法包括：

应用程序获得电子设备的当前运行进程对应的进程信息；

基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程；

当判断所述当前运行进程为结束应用程序的进程时，将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序，以使所述驱动程序调用进程结束函数，关闭所述当前运行进程，其中，所述进程结束函数为：基于NtTerminateProcess函数所调用的函数。

可选地，所述应用程序获得电子设备的当前运行进程对应的进程信息的步骤，包括：

所述应用程序获得所述驱动程序所发送的所述当前运行进程对应的进程信息，其中，所述当前运行进程对应的进程信息为：所述驱动程序检测到开始运行的进程时，向所述应用程序发送的所述开始运行的进程对应的进程信息。

可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：

所述驱动程序获取NtTerminateProcess函数的内核地址，作为第一内核地址；

所述驱动程序基于所获取的第一内核地址以及预设的调用特征，确定PspTerminateProcess函数的内核地址，作为第二内核地址；

所述驱动程序基于所述第二内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。

可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：