[发明专利]一种可执行文件处理方法及装置有效
| 申请号: | 201610978777.4 | 申请日: | 2016-11-07 |
| 公开(公告)号: | CN106529281B | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 邢希双 | 申请(专利权)人: | 广东浪潮大数据研究有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 510640 广东省广州市天河区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种可执行文件处理方法及装置,应用于内核驱动模块,添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信,还包括:当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;将所述标识信息与所述至少一个可信目标进行匹配,当所述标识信息与任意所述可信目标一致时,完成所述执行。本发明能够使未加入到白名单的可执行文件被执行。 | ||
| 搜索关键词: | 一种 可执行文件 处理 方法 装置 | ||
【主权项】:
1.一种可执行文件处理方法,其特征在于,应用于内核驱动模块,添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信,还包括:当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;将所述标识信息与所述至少一个可信目标进行匹配,当所述标识信息与任意所述可信目标一致时,完成所述目标可执行文件的执行;当所述标识信息与每一个所述可信目标均不一致时,中断所述目标可执行文件的执行;所述标识信息包括:所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个;和/或,所述可信目标包括:可信用户、可信路径、可信进程及程序更新器中的任一个或多个;进一步包括:当接收到当前可执行文件的目标操作请求时,确定所述当前可执行文件对应的可执行全路径、对应的校验码及目标操作进程全路径;将所述目标操作进程全路径与所述程序更新器对应的全路径进行匹配,当匹配成功,则允许对所述当前可执行文件进行所述目标操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东浪潮大数据研究有限公司,未经广东浪潮大数据研究有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610978777.4/,转载请声明来源钻瓜专利网。
