[发明专利]安全检查方法和安全检查装置

权利要求书

1.一种安全检查方法，其特征在于，包括：

当检测到第一进程被创建时，获取所述第一进程的父进程标识；

判断所述父进程标识是否等于所述网站服务器中的软件进程标识；

在所述父进程标识等于所述软件进程标识的情况下，获取所述第一进程的文件路径；

判断所述第一进程的文件路径是否属于第一白名单；

在所述第一进程的文件路径属于所述第一白名单的情况下，运行所述第一进程。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述父进程标识不等于所述软件进程标识的情况下，运行所述第一进程。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

在所述第一进程的文件路径不属于所述第一白名单的情况下，禁止运行所述第一进程。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当检测到打开第一文件的第一请求时，获取所述第一请求所请求的权限；

判断所述第一请求所请求的权限是否包括读权限；

在所述第一请求所请求的权限包括读权限的情况下，获取所述第一文件的路径；

判断所述第一文件的路径是否属于第二白名单；

在所述第一文件的路径属于所述第二白名单的情况下，打开所述第一文件。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述第一请求所请求的权限不包括读权限的情况下，打开所述第一文件。

6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

在所述第一文件的路径不属于所述第二白名单的情况下，禁止打开所述第一文件。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当检测到发送第一消息的第二请求时，获取所述第一消息的内容；

判断所述第一消息的内容是否属于黑名单；

在所述第一消息的内容不属于所述黑名单的情况下，发送所述第一消息。

8.一种安全检查装置，其特征在于，包括：

获取模块，用于当检测到第一进程被创建时，获取所述第一进程的父进程标识；

判断模块，用于判断所述父进程标识是否等于所述网站服务器中的软件进程标识；

所述获取模块还用于：在所述父进程标识等于所述软件进程标识的情况下，获取所述第一进程的文件路径；

所述判断模块还用于：判断所述第一进程的文件路径是否属于第一白名单；

处理模块，用于在所述第一进程的文件路径属于所述第一白名单的情况下，运行所述第一进程。

9.一种安全检查装置，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储计算机程序，当所述处理器调用所述计算机程序时，使得所述装置执行权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序包括用于实现如权利要求1至7中任一项所述的方法的指令。

11.一种计算机程序产品，所述计算机程序产品中包括计算机程序代码，其特征在于，当所述计算机程序代码在计算机上运行时，使得计算机实现如权利要求1至7中任一项所述的方法。