[发明专利]针对windows下的恶意程序清理方法以及装置在审
| 申请号: | 201910909505.2 | 申请日: | 2019-09-25 |
| 公开(公告)号: | CN110674504A | 公开(公告)日: | 2020-01-10 |
| 发明(设计)人: | 胡涛涛;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 11463 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人: | 张萌 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 恶意程序 计算机设备 创建 计算机技术领域 预设 拦截 监测 申请 | ||
本申请提供了一种针对windows下的恶意程序清理方法以及装置,涉及计算机技术领域,针对windows下的恶意程序清理方法应用于计算机设备,所述计算机设备用于运行windows操作系统,该方法包括:在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;判断所述创建任务预设创建任务;若否,则对所述创建任务进行拦截,以解决恶意程序无法被彻底清除的技术问题。
技术领域
本申请涉及计算机技术领域,尤其是涉及一种针对windows下的恶意程序清理方法以及装置。
背景技术
目前,随着恶意程序的技术发展,各种对抗反病毒的程序越来越多。对于一个计算机系统,系统的安全性和可用性是十分重要的,因此需要采用专门的杀毒软件或者防御工具对抗恶意程序。
但是,在对恶意程序进行清除的过程中,恶意程序很可能会令计算机操作系统新生成的任务,以对抗该清除的过程,实现恶意程序的自我保护,使杀毒软件或者防御工具无法彻底的清除恶意程序,导致恶意程序重复运行,持续侵害计算机系统。
发明内容
本发明的目的在于提供一种针对windows下的恶意程序清理方法以及装置,以解决恶意程序无法被彻底清除的技术问题。
第一方面,本申请实施例提供了一种针对windows下的恶意程序清理方法,应用于计算机设备,所述计算机设备用于运行windows操作系统;所述方法包括:
在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;
判断所述创建任务预设创建任务;
若否,则对所述创建任务进行拦截。
在一个可能的实现中,所述创建任务包括下述任意一项或多项:
创建新的进程、创建新的注册表启动项、在启动文件夹中创建新的文件夹、加载新的驱动以及创建新的可执行(Portable Executable,PE)文件。
在一个可能的实现中,若所述创建任务不是预设创建任务,所述方法还包括:
对所述创建任务进行删除。
在一个可能的实现中,对所述创建任务进行删除的步骤,包括:
若所述创建任务为创建新的注册表启动项,则对所述新的注册表启动项进行删除;
若所述创建任务为在启动文件夹中创建新的文件夹,则对所述新的文件夹项进行删除;
若所述创建任务为创建新的PE文件,则对所述PE文件进行删除。
在一个可能的实现中,所述创建任务为创建新的进程;
对所述创建任务进行拦截的步骤,包括:
通过创建所述进程的回调函数,或截获应用程序接口(Application ProgrammingInterface,API)在内核的执行进程,对创建新的进程的任务进行拦截。
在一个可能的实现中,所述创建任务为创建新的注册表启动项;
对所述创建任务进行拦截的步骤,包括:
利用回调函数监控注册表,对创建新的注册表启动项的任务进行拦截。
在一个可能的实现中,所述创建任务为加载新的驱动;
对所述创建任务进行拦截的步骤,包括:
利用映像回调函数,对加载新的驱动的任务进行拦截。
第二方面,提供了一种针对windows下的恶意程序清理装置,应用于计算机设备,所述计算机设备用于运行windows操作系统;所述装置包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910909505.2/2.html,转载请声明来源钻瓜专利网。
