[发明专利]一种信息处理方法及装置、设备、存储介质

说明书

本申请实施例公开了一种信息处理方法及装置、设备和存储介质，其中，所述方法包括：如果在用户层获取到拦截事件，确定拦截事件中的当前恶意进程是否为首次拦截恶意进程；如果为非首次拦截恶意进程，通过文件获取接口从缓存文件中获取第一权限标识和第一时间；第一时间为拦截第一权限标识对应的恶意进程的时间；缓存文件用于存储上一次拦截恶意进程时的拦截数据；获取当前恶意进程的权限标识和第二时间；第二时间为系统拦截当前恶意进程的时间；根据第一权限标识、当前恶意进程的权限标识、第一时间和第二时间，确定当前恶意进程是否为开机自启动的恶意进程；如果当前恶意进程为开机自启动的恶意进程，对当前恶意进程进行查杀并禁止电子设备重启。

技术领域

本申请实施例涉及电子技术，涉及但不限于一种信息处理方法及装置、设备、存储介质。

背景技术

电子设备的系统安全问题被越来越多的厂商和用户所关注，目前，大多数电子设备都具备对恶意进程进行拦截和处理的机制。其中，部分电子设备在检测到恶意进程后，会自动将电子设备重启，来阻止恶意进程操作、避免返回恶意结果，达到恢复系统的目的。但是，这样会存在一定的风险，例如一个恶意应用被赋予了开机自启动的权限，在“拦截后重启”的安全机制下，将会发生极不友好的情况。即，当电子设备的系统拦截到所述开机自启动的恶意进程后，会重启所述电子设备，当电子设备重启后，所述恶意进程又会自启动，自启动后又被电子设备拦截，造成无限循环，电子设备将无法使用，给用户造成非常不好的体验。

因此，如何避免在“拦截后重启”的安全机制下，开机自启动的恶意进程会造成电子设备的无限循环重启，成为本领域技术人员亟待解决的问题。

发明内容

本申请实施例提供一种信息处理方法及装置、设备、存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种信息处理方法，所述方法包括：

如果在用户层获取到拦截事件，确定所述拦截事件中的当前恶意进程是否为首次拦截恶意进程；

如果为非首次拦截恶意进程，那么通过文件获取接口从缓存文件中获取第一权限标识和第一时间；所述第一时间为系统拦截所述第一权限标识对应的恶意进程的时间；所述缓存文件用于存储系统上一次拦截恶意进程时的拦截数据；

获取所述当前恶意进程的权限标识和第二时间；所述第二时间为系统拦截所述当前恶意进程的时间；

根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程；

如果所述当前恶意进程为开机自启动的恶意进程，对所述当前恶意进程进行查杀，并禁止电子设备重启。

本申请实施例中，所述根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程，包括：

根据所述第一时间和所述第二时间，确定拦截间隔时间；

根据获取的中央处理器的启动时间和所述第二时间，确定开机时间；

如果所述当前恶意进程的权限标识与所述第一权限标识相同，且所述拦截间隔时间小于等于第一预设时间，且所述开机时间小于等于第二预设时间，确定所述当前恶意进程为开机自启动的恶意进程。

本申请实施例中，所述根据所述第一权限标识、所述当前恶意进程的权限标识、所述第一时间和所述第二时间，确定所述当前恶意进程是否为开机自启动的恶意进程，还包括：

存在以下任意一种时，确定所述当前恶意进程为非开机自启动的恶意进程：

如果所述当前恶意进程的权限标识与所述第一权限标识不同；