[发明专利]一种拦截恶意程序关机的方法、装置及电子设备有效
| 申请号: | 201610512732.8 | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106203092B | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 李文靖 | 申请(专利权)人: | 珠海豹趣科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 11237 北京市广友专利事务所有限责任公司 | 代理人: | 祁献民 |
| 地址: | 519031 广东省珠海市横琴新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种拦截恶意程序关机的方法、装置及电子设备,涉及系统安全技术领域,实现过程简单,且不易被恶意程序绕开。所述方法包括:通过钩子函数监听操作进程发送的关机本地过程调用消息,其中,所述钩子函数挂钩发送所述关机本地过程调用消息的内核函数;通过所述钩子函数判断所述关机本地过程调用消息是否符合预定的拦截条件;若所述关机本地过程调用消息符合预定的拦截条件,且所述操作进程的名称包含在预设的恶意程序进程列表中,则通过所述钩子函数拦截所述关机本地过程调用消息。所述装置及电子设备上设有用于实现所述方法的相应模块。本发明适用于拦截电子设备上恶意程序关机的操作。 | ||
| 搜索关键词: | 一种 拦截 恶意程序 关机 方法 装置 电子设备 | ||
【主权项】:
1.一种拦截恶意程序关机的方法,其特征在于,包括:/n通过钩子函数监听操作进程发送的关机本地过程调用消息,其中,所述钩子函数挂钩发送所述关机本地过程调用消息的内核函数,所述关机本地过程调用消息包括:目标端口的句柄值和操作命令值;/n通过所述钩子函数判断所述关机本地过程调用消息是否符合预定的拦截条件;/n若所述关机本地过程调用消息符合预定的拦截条件,且所述操作进程的名称包含在预设的恶意程序进程列表中,则通过所述钩子函数拦截所述关机本地过程调用消息;/n所述预定的拦截条件包括:预定的关机端口句柄值及预定的关机操作命令值,其中,所述预定的关机端口句柄值为关机或重启端口的句柄值,所述预定的关机操作命令值包括:关机和重启;/n所述通过所述钩子函数判断所述关机本地过程调用消息是否符合预定的拦截条件包括:/n通过所述钩子函数判断所述关机本地过程调用消息中的目标端口的句柄值是否与预定的关机端口句柄值相同;/n若与预定的关机端口句柄值相同,则判断所述关机本地过程调用消息中的操作命令值是否为关机或重启;/n若所述关机本地过程调用消息中的操作命令值为关机或重启,则所述关机本地过程调用消息符合预定的拦截条件。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海豹趣科技有限公司,未经珠海豹趣科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610512732.8/,转载请声明来源钻瓜专利网。
