[发明专利]一种拦截规则库生成方法、装置及电子设备

权利要求书

1.一种拦截规则库生成方法，其特征在于，应用于客户端，所述方法包括：

获取信息提取指令；其中，所述信息提取指令用于指示提取所述客户端的界面中出现的目标恶意窗口的窗口信息；

提取所述目标恶意窗口的窗口信息；其中，所述窗口信息至少包括：窗口类名、窗口标题名、窗口进程和进程命令行中的一种信息；

基于所述窗口信息，生成针对所述目标恶意窗口的拦截规则，并将所述拦截规则添加至预设的本地拦截规则库中。

2.根据权利要求1所述的方法，其特征在于，所述获取信息提取指令的步骤，包括：

在检测到存在被选中的目标恶意窗口且接收到用户发出的指定操作，生成信息提取指令。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将所述拦截规则上报至所述客户端的后台服务器，以使所述后台服务器将接收到的拦截规则添加至后台拦截规则库中。

4.根据权利要求3所述的方法，其特征在于，所述将所述拦截规则上报至所述客户端的后台服务器的步骤，包括：

在每个预设的上报周期结束时，将该上报周期内生成的拦截规则上报至所述客户端的后台服务器。

5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

在接收到所述后台服务器下发的所述后台拦截规则库后，删除所述本地拦截规则库中记录的与所述后台拦截规则库记录的相同的拦截规则。

6.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

在检测到待显示窗口时，判断所述后台服务器最近一次下发的所述后台拦截规则库中是否存在针对所述待显示窗口的拦截规则；

如果是，则拦截所述待显示窗口；

如果否，判断所述本地拦截规则库中是否存在针对所述待显示窗口的拦截规则；

若是，则拦截所述待显示窗口。

7.一种拦截规则库生成装置，其特征在于，应用于客户端，所述装置包括：

指令获取模块，用于获取信息提取指令；其中，所述信息提取指令用于指示提取所述客户端的界面中出现的目标恶意窗口的窗口信息；

信息提取模块，用于提取所述目标恶意窗口的窗口信息；其中，所述窗口信息至少包括：窗口类名、窗口标题名、窗口进程和进程命令行中的一种信息；

规则添加模块，用于基于所述窗口信息，生成针对所述目标恶意窗口的拦截规则，并将所述拦截规则添加至预设的本地拦截规则库中。

8.根据权利要求7所述的装置，其特征在于，所述指令获取模块具体用于：

在检测到存在被选中的目标恶意窗口且接收到用户发出的指定操作，生成信息提取指令。

9.一种电子设备，其特征在于，所述电子设备安装有客户端，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-6任一所述的方法步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法步骤。