[发明专利]一种信息处理方法及装置、设备、存储介质

权利要求书

1.一种信息处理方法，其特征在于，所述方法包括：

如果在用户层获取到拦截事件，确定所述拦截事件中的当前恶意进程是否为首次拦截恶意进程；

如果为非首次拦截恶意进程，那么通过文件获取接口从缓存文件中获取第一权限标识和第一时间；所述第一时间为系统拦截所述第一权限标识对应的恶意进程的时间；所述缓存文件用于存储系统上一次拦截恶意进程时的拦截数据；

获取所述当前恶意进程的权限标识和第二时间；所述第二时间为系统拦截所述当前恶意进程的时间；

根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程；

如果所述当前恶意进程为开机自启动的恶意进程，对所述当前恶意进程进行查杀，并禁止电子设备重启。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程，包括：

根据所述第一时间和所述第二时间，确定拦截间隔时间；

根据获取的中央处理器的启动时间和所述第二时间，确定开机时间；

如果所述当前恶意进程的权限标识与所述第一权限标识相同，且所述拦截间隔时间小于等于第一预设时间，且所述开机时间小于等于第二预设时间，确定所述当前恶意进程为开机自启动的恶意进程。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程，还包括：

存在以下任意一种时，确定所述当前恶意进程为非开机自启动的恶意进程：

如果所述当前恶意进程的权限标识与所述第一权限标识不同；

所述拦截间隔时间大于所述第一预设时间；

所述开机时间大于所述第二预设时间。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

如果确定所述当前恶意进程为开机自启动的恶意进程，那么设置标志位的取值为第一取值；

如果确定所述当前恶意进程为非开机自启动的恶意进程，那么设置所述标志位的取值为第二取值。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

如果所述标志位为所述第一取值，禁止进程间通信发送弹框命令。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

如果所述标志位为所述第二取值，对所述当前恶意进程进行查杀；

根据所述当前恶意进程的权限标识，确定弹框命令的弹框内容；

通过进程间通信发送所述弹框内容对应的弹框命令。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述确定所述拦截事件中的当前恶意进程是否为首次拦截恶意进程，包括：

如果所述缓存文件存在，确定为非首次拦截恶意进程；

如果所述缓存文件不存在，确定为首次拦截恶意进程。

8.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：

如果为首次拦截恶意进程，将所述当前恶意进程的权限标识和所述第二时间保存到所述缓存文件中；

对所述当前恶意进程进行查杀，并重启所述电子设备。

9.根据权利要求1至6任一项所述的方法，其特征在于，所述确定所述当前恶意进程是否为开机自启动的恶意进程之后，所述方法还包括：

删除所述缓存文件中的第一权限标识和第一时间；

将所述当前恶意进程的权限标识和第二时间保存到所述缓存文件中。