專(zhuān)利名稱(chēng)：：一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計(jì)算機(jī)安全
技術(shù)領(lǐng)域：
，尤其涉及一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置。
背景技術(shù)：
：為了防止惡意程序入侵計(jì)算機(jī)軟件系統(tǒng)，需要對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)。其中，惡意程序是指，破壞計(jì)算機(jī)軟件系統(tǒng)的功能或架構(gòu)或數(shù)據(jù)，導(dǎo)致所述軟件系統(tǒng)無(wú)法正常運(yùn)行的程序；與惡意程序相對(duì)，正常程序不會(huì)破壞計(jì)算機(jī)軟件系統(tǒng)的功能或架構(gòu)或數(shù)據(jù)。目前，有一種根據(jù)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來(lái)對(duì)所述系統(tǒng)進(jìn)行保護(hù)的方法。其中，系統(tǒng)的關(guān)鍵操作是指，惡意程序在入侵計(jì)算機(jī)軟件系統(tǒng)時(shí)通常需要執(zhí)行的操作，這些操作常常是對(duì)所述系統(tǒng)的敏感位置的操作，例如，對(duì)計(jì)算機(jī)軟件系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)的修改、對(duì)所述系統(tǒng)中特定文件或特定進(jìn)程的修改等，其中的敏感位置是指對(duì)所述系統(tǒng)的功能或架構(gòu)影響較大的軟件模塊，例如所述的注冊(cè)表、特定文件和特定進(jìn)程。下面對(duì)現(xiàn)有這種根據(jù)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來(lái)對(duì)所述系統(tǒng)進(jìn)行保護(hù)的方法進(jìn)行詳細(xì)介紹。圖1是現(xiàn)有技術(shù)中根據(jù)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來(lái)對(duì)所述系統(tǒng)進(jìn)行保護(hù)的方法流程圖，如圖1所示，該方法包括步驟IOI，監(jiān)測(cè)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)，若是，執(zhí)行步驟102，否則繼續(xù)監(jiān)測(cè)。步驟102，調(diào)用用戶(hù)提示程序。步驟103，用戶(hù)提示程序詢(xún)問(wèn)用戶(hù)是否允許被觸發(fā)的關(guān)鍵操作，若是，執(zhí)行步驟104，否則執(zhí)行步驟105。步驟104，執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。步驟105,禁止執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。圖2是采用圖1所示的方法對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖。如圖2所示，計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作模塊內(nèi)掛接有程序鉤子(Hook點(diǎn))，當(dāng)該關(guān)鍵操作模塊內(nèi)的關(guān)鍵操作被觸發(fā)時(shí)，Hook點(diǎn)會(huì)在關(guān)鍵操作執(zhí)行前，調(diào)用用戶(hù)提示程序來(lái)彈出窗口詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，如果用戶(hù)提示程序接收到用戶(hù)允許該關(guān)鍵操作的確認(rèn)觸發(fā)，則向Hook點(diǎn)返回允許進(jìn)行所述關(guān)鍵操作的消息，反之，向Hook點(diǎn)返回禁止進(jìn)行所述關(guān)鍵操作的消息。如果Hook點(diǎn)收到了允許進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊執(zhí)行相應(yīng)的關(guān)鍵操作，如果Hook點(diǎn)收到了禁止進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊禁止執(zhí)行相應(yīng)的關(guān)鍵操作，并從該Hook點(diǎn)返回。由上述技術(shù)方案可見(jiàn)，目前根據(jù)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來(lái)對(duì)所述系統(tǒng)進(jìn)行保護(hù)的方法中，只要關(guān)鍵操作被觸發(fā)，則該關(guān)鍵操作所在模塊內(nèi)嵌入的Hook點(diǎn)就會(huì)調(diào)用用戶(hù)提示程序，提示用戶(hù)是否允許進(jìn)行所述關(guān)鍵操作，而在實(shí)際應(yīng)用中，所述關(guān)鍵操作并不一定都是由惡意程序觸發(fā)的，經(jīng)常是由正常程序觸發(fā)的，這種只要關(guān)鍵操作被觸發(fā)即提示用戶(hù)的方法給用戶(hù)帶來(lái)的干擾較大。
發(fā)明內(nèi)容有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置，以減小對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶(hù)帶來(lái)的干擾。為達(dá)到上述目的，本發(fā)明實(shí)施例的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法，該方法包括預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)4建操作賦予風(fēng)險(xiǎn)闊值；評(píng)估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作；如果收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置，該裝置包括風(fēng)險(xiǎn)閾值存儲(chǔ)模塊、風(fēng)險(xiǎn)評(píng)估模塊和用戶(hù)提示模塊；所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊，用于存儲(chǔ)預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)操作賦予的風(fēng)險(xiǎn)閾值；所述風(fēng)險(xiǎn)評(píng)估模塊，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，向所述用戶(hù)提示模塊發(fā)送提示指示，收到用戶(hù)提示模塊發(fā)來(lái)的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶(hù)提示模塊發(fā)來(lái)的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作；所述用戶(hù)提示模塊，用于接收來(lái)自所述風(fēng)險(xiǎn)評(píng)估模塊的提示指示，詢(xún)問(wèn)用戶(hù)是否允許所述提示指示對(duì)應(yīng)的關(guān)鍵操作，在收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向所述風(fēng)險(xiǎn)評(píng)估模塊發(fā)送允許指示，在收到用戶(hù)禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向所述風(fēng)險(xiǎn)評(píng)估模塊發(fā)送禁止指示。可見(jiàn)，在本發(fā)明實(shí)施例中，預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，如果收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。由于在詢(xún)問(wèn)用戶(hù)是否允許被觸發(fā)的關(guān)鍵操作前，先評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，只有在該風(fēng)險(xiǎn)值達(dá)到預(yù)先為所述關(guān)鍵操作賦予的風(fēng)險(xiǎn)閾值時(shí)，才詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，因此，與現(xiàn)有技術(shù)中只要關(guān)鍵操作被觸發(fā)即詢(xún)問(wèn)用戶(hù)相比，減小了對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶(hù)帶來(lái)的干擾。圖1是現(xiàn)有技術(shù)中根據(jù)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來(lái)對(duì)所述系統(tǒng)進(jìn)行保護(hù)的方法流程圖2是采用圖1所示的方法對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖3是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法的流程圖4是采用圖3所示的方法對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖5是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第一結(jié)構(gòu)圖6是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第二結(jié)構(gòu)圖。具體實(shí)施例方式本發(fā)明實(shí)施例中，預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，如果收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉實(shí)施例，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。圖3是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法的流程圖，如圖3所示，該方法包括步驟301,預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值。本步驟中，可以為計(jì)算機(jī)軟件系統(tǒng)的不同的關(guān)鍵操作賦予不同的風(fēng)險(xiǎn)閾值，例如，為修改注冊(cè)表的操作賦予一個(gè)較低的風(fēng)險(xiǎn)閾值，為特定進(jìn)程賦予較高的風(fēng)險(xiǎn)閾值，其中，風(fēng)險(xiǎn)閾值越低，表明觸發(fā)該關(guān)鍵操作的程序是惡意程序的概率越大。也可以為所述不同的關(guān)鍵操作賦予相同的風(fēng)險(xiǎn)閾值。本步驟中的風(fēng)險(xiǎn)閾值可以是計(jì)算機(jī)軟件系統(tǒng)給定的，即在設(shè)計(jì)計(jì)算機(jī)軟件系統(tǒng)時(shí)給定所述風(fēng)險(xiǎn)閾值；所述風(fēng)險(xiǎn)閣值也可以是由人工設(shè)定的。步驟302，監(jiān)測(cè)計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)，如果是，執(zhí)行步驟303，否則，繼續(xù)執(zhí)行步驟302。本步驟中，可以在計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作所在的模塊內(nèi)設(shè)置Hook點(diǎn)，如果要執(zhí)行所述關(guān)鍵操作，則需要先觸發(fā)Hook點(diǎn)，因此，如果Hook點(diǎn)被觸發(fā)了，則表示該關(guān)鍵操作被觸發(fā)。步驟303，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值。本步驟中，可以判斷觸發(fā)所述關(guān)鍵操作的程序是否具有所述惡意程序區(qū)別于正常程序的特征，如果是，則根據(jù)所述特征評(píng)估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值，如果否，則表明該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值為0，即該觸發(fā)所述關(guān)鍵操作的程序不可能是惡意程序。具體地，可以預(yù)先為能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的每個(gè)特征賦予風(fēng)險(xiǎn)權(quán)值，當(dāng)觸發(fā)所述關(guān)鍵操作的程序具有所述惡意程序的特征時(shí)，根據(jù)所述特征的風(fēng)險(xiǎn)權(quán)值評(píng)估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值，例如，當(dāng)觸發(fā)所述關(guān)鍵操作的程序具有所述惡意程序的特征的數(shù)目為兩個(gè)以上(包括兩個(gè))，可以將所述特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值。也可以采用其他的邏輯由所述特征的風(fēng)險(xiǎn)權(quán)值得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值，例如，當(dāng)觸發(fā)所述關(guān)鍵操作的程序同時(shí)具備某兩個(gè)或兩個(gè)以上特定的所述特征時(shí)，將所述某兩個(gè)或兩個(gè)以上特定的所述特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加后，再將累加結(jié)果乘以一個(gè)額外權(quán)值，采用這種邏輯是因?yàn)椋?dāng)觸發(fā)所意程序的概率較大，因此需要再乘以一個(gè)額外權(quán)值。下面舉具體實(shí)例對(duì)風(fēng)險(xiǎn)值的評(píng)估方法進(jìn)行說(shuō)明。惡意程序通常具有的特征有加殼、不打簽名、沒(méi)有版本信息、沒(méi)有出品公司、文件屬性為隱藏，預(yù)先為這些特征賦予權(quán)值，具體見(jiàn)表一<table>tableseeoriginaldocumentpage10</column></row><table>表一假設(shè)某一關(guān)鍵操作的風(fēng)險(xiǎn)閾值為b，如果觸發(fā)該關(guān)鍵操作的程序具有加殼、文件屬性為隱藏這兩個(gè)特征，當(dāng)采用將所述特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加的邏輯得到該程序的風(fēng)險(xiǎn)值時(shí)，則該程序的風(fēng)險(xiǎn)值al+a5，.當(dāng)采用如果觸發(fā)關(guān)鍵操作的程序同時(shí)具備兩個(gè)或兩個(gè)以上特定特征，將所述特定特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加后再將累加結(jié)果乘以一個(gè)額外權(quán)值的邏輯得到該程序的風(fēng)險(xiǎn)值時(shí)，如果所述特定特征中包括加殼和文件屬性為隱藏，則該程序的風(fēng)險(xiǎn)值=(al+a5)xA,其中，A為額外的權(quán)值，A的取值大于l。步驟304,判斷所述風(fēng)險(xiǎn)值是否達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，如果是，執(zhí)行步驟305，否則返回步驟302。仍以步驟303中的具體實(shí)例為例，如果al+a5^b，則表示該程序的風(fēng)險(xiǎn)值達(dá)到了所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值。步驟305,詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，如果是，執(zhí)行步驟306，否則，執(zhí)行步驟307。本步驟中，可以將觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值顯示或輸出給用戶(hù)，以便用戶(hù)了解所述程序的危險(xiǎn)程度，進(jìn)而做出是否允許該關(guān)鍵操作的確認(rèn)觸發(fā)。步驟306，允許執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。步驟307,禁止執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。圖4是采用圖3所示的方法對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖。如圖4所示，計(jì)算機(jī)軟件系統(tǒng)的關(guān)鍵操作模塊內(nèi)掛接有Hook點(diǎn)，當(dāng)該關(guān)鍵操作模塊內(nèi)的關(guān)鍵操作被觸發(fā)時(shí)，Hook點(diǎn)會(huì)在關(guān)鍵操作執(zhí)行前，調(diào)用風(fēng)險(xiǎn)評(píng)估程序來(lái)評(píng)估觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到預(yù)先為所述關(guān)鍵操作設(shè)定的風(fēng)險(xiǎn)閾值時(shí)，調(diào)用用戶(hù)提示程序來(lái)彈出窗口詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，如果所述風(fēng)險(xiǎn)值沒(méi)有達(dá)到所述風(fēng)險(xiǎn)閾值，則不調(diào)用所述用戶(hù)提示程序。其中，當(dāng)根據(jù)惡意程序區(qū)別于正常程序的特征來(lái)評(píng)估觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值時(shí)，本領(lǐng)域技術(shù)人員在得知根據(jù)所述特征來(lái)評(píng)估所述風(fēng)險(xiǎn)值后，只要判斷出觸發(fā)關(guān)鍵操作的程序是否具備所述特征，然后根據(jù)一定的邏輯對(duì)該程序具有的特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行運(yùn)算，即可得到該程序的風(fēng)險(xiǎn)值，而如何判斷程序是否具有某一所述特征是本領(lǐng)域技術(shù)人員的公知常識(shí)。所述用戶(hù)提示程序被調(diào)用后，如果所述用戶(hù)提示程序接收到用戶(hù)允許該關(guān)鍵操作的確認(rèn)觸發(fā)，則向Hook點(diǎn)返回允許進(jìn)行所述關(guān)鍵操作的消息，反之，向Hook點(diǎn)返回禁止進(jìn)行所述關(guān)鍵操作的消息。如果Hook點(diǎn)收到了允許進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊執(zhí)行相應(yīng)的關(guān)鍵操作，如果Hook點(diǎn)收到了禁止進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊禁止執(zhí)行相應(yīng)的關(guān)鍵操作，并從該Hook點(diǎn)返回。圖5是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第一結(jié)構(gòu)圖，如圖5所示，該裝置包括風(fēng)險(xiǎn)閾值存儲(chǔ)模塊501、風(fēng)險(xiǎn)評(píng)估模塊502和用戶(hù)提示模塊503。風(fēng)險(xiǎn)閾值存儲(chǔ)模塊501，用于存儲(chǔ)預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)操作賦予的風(fēng)險(xiǎn)閾值。風(fēng)險(xiǎn)評(píng)估模塊502，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從風(fēng)險(xiǎn)閱值存儲(chǔ)模塊501獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)4建操作的風(fēng)險(xiǎn)閾值時(shí)，向用戶(hù)提示模塊503發(fā)送提示指示，收到用戶(hù)提示模塊503發(fā)來(lái)的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶(hù)提示模塊503發(fā)來(lái)的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。用戶(hù)提示模塊503,用于接收來(lái)自風(fēng)險(xiǎn)評(píng)估模塊502的提示指示，詢(xún)問(wèn)用戶(hù)是否允許所述提示指示對(duì)應(yīng)的關(guān)鍵操作，在收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向風(fēng)險(xiǎn)評(píng)估模塊502發(fā)送允許指示，在收到用戶(hù)禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向風(fēng)險(xiǎn)評(píng)估模塊502發(fā)送禁止指示。圖6是本發(fā)明實(shí)施例提供的對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第二結(jié)構(gòu)圖。如圖6所示，該裝置包括風(fēng)險(xiǎn)閾值存儲(chǔ)模塊601、風(fēng)險(xiǎn)評(píng)估模塊602和用戶(hù)提示模塊603,其中的風(fēng)險(xiǎn)闊值存儲(chǔ)模塊601和用戶(hù)提示模塊603與圖5中的風(fēng)險(xiǎn)閾值存儲(chǔ)模塊501和用戶(hù)提示模塊503分別對(duì)應(yīng)相同。風(fēng)險(xiǎn)評(píng)估模塊602包括關(guān)鍵操作監(jiān)測(cè)模塊6021、風(fēng)險(xiǎn)判斷模塊6022和關(guān)鍵操作使能模塊6023。關(guān)鍵操作監(jiān)測(cè)模塊6021，用于監(jiān)測(cè)關(guān)鍵操作是否被觸發(fā)，在所述關(guān)鍵操作被觸發(fā)時(shí)，向風(fēng)險(xiǎn)判斷模塊6022發(fā)送判斷指示。風(fēng)險(xiǎn)判斷模塊6022，用于根據(jù)所述判斷指示評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從風(fēng)險(xiǎn)閾值存儲(chǔ)模塊601獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，向用戶(hù)提示模塊603發(fā)送提示指示。關(guān)鍵操作使能模塊6023，用于收到用戶(hù)提示模塊603發(fā)來(lái)的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶(hù)提示模塊603發(fā)來(lái)的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。風(fēng)險(xiǎn)判斷模塊6022,還可以用于存儲(chǔ)能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征與風(fēng)險(xiǎn)權(quán)值的對(duì)應(yīng)關(guān)系，根據(jù)所述對(duì)應(yīng)關(guān)系和觸發(fā)所述關(guān)鍵操作的程序具有的所述特征，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從風(fēng)險(xiǎn)閾值存儲(chǔ)模塊601獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，向用戶(hù)提示模塊603發(fā)送提示指示。由上述技術(shù)方案可見(jiàn)，由于在關(guān)鍵操作被觸發(fā)后、詢(xún)問(wèn)用戶(hù)是否允許被觸發(fā)的關(guān)鍵操作前，先評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，由對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置協(xié)助用戶(hù)先做了一次可疑判斷，只有在該風(fēng)險(xiǎn)值達(dá)到預(yù)先為所述關(guān)鍵操作賦予的風(fēng)險(xiǎn)閾值時(shí)，才詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作，與現(xiàn)有技術(shù)中只要關(guān)鍵操作被觸發(fā)即詢(xún)問(wèn)用戶(hù)相比，減小了對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶(hù)帶來(lái)的干擾。以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法，其特征在于，該方法包括預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值；評(píng)估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作；如果收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。2、如權(quán)利要求l所述的方法，其特征在于，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值包括預(yù)先為能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的各個(gè)特征賦予風(fēng)險(xiǎn)權(quán)值；判斷觸發(fā)所述關(guān)鍵操作的程序是否具有所述特征，如果是，則根據(jù)所述特征的風(fēng)險(xiǎn)權(quán)值評(píng)估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值。3、如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述特征的風(fēng)險(xiǎn)權(quán)值評(píng)估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值包括如果觸發(fā)所述關(guān)鍵操作的程序具有所述特征的數(shù)目為兩個(gè)以上，則將該兩個(gè)以上的特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值。4、如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述特征的風(fēng)險(xiǎn)權(quán)值評(píng)估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值包括如果觸發(fā)所述關(guān)4定:燥作的程序具有兩個(gè)或兩個(gè)以上特定的所述特征，則將該兩個(gè)或兩個(gè)以上特定的所述特征的風(fēng)險(xiǎn)權(quán)值進(jìn)行累加，將累加結(jié)果乘以額外權(quán)值，得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險(xiǎn)值。5、如權(quán)利要求2所述的方法，其特征在于，能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征包括加殼、不打簽名、沒(méi)有版本信息、沒(méi)有出品公司、文件屬性為隱藏。6、如權(quán)利要求l所述的方法，其特征在于，所述預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)4建操作賦予風(fēng)險(xiǎn)閾值包括預(yù)先為計(jì)算機(jī)軟件系統(tǒng)不同的關(guān)鍵操作賦予不同的風(fēng)險(xiǎn)閾值。7、如權(quán)利要求l所述的方法，其特征在于，所述預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值包括由計(jì)算機(jī)軟件系統(tǒng)給定各個(gè)關(guān)鍵操作的風(fēng)險(xiǎn)閾值，或者由人工設(shè)定所迷風(fēng)險(xiǎn)閾值。8、如權(quán)利要求l所述的方法，其特征在于，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值之前，該方法進(jìn)一步包括監(jiān)測(cè)所述關(guān)鍵操作是否被觸發(fā)。9、如權(quán)利要求l所述的方法，其特征在于，所述詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作包括在詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作時(shí)，顯示或輸出所述風(fēng)險(xiǎn)值。10、一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置，其特征在于，該裝置包括風(fēng)險(xiǎn)閾值存儲(chǔ)模塊、風(fēng)險(xiǎn)評(píng)估模塊和用戶(hù)提示模塊；所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊，用于存儲(chǔ)預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)操作賦予的風(fēng)險(xiǎn)閾值；所述風(fēng)險(xiǎn)評(píng)估模塊，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閥值時(shí)，向所述用戶(hù)提示模塊發(fā)送提示指示，收到用戶(hù)提示模塊發(fā)來(lái)的允許指示后，允許4丸行所述關(guān)鍵操作，收到用戶(hù)提示模塊發(fā)來(lái)的禁止指示后，禁止執(zhí)行所述關(guān)鍵搡作；所述用戶(hù)提示模塊，用于接收來(lái)自所述風(fēng)險(xiǎn)評(píng)估模塊的提示指示，詢(xún)問(wèn)用戶(hù)是否允許所述提示指示對(duì)應(yīng)的關(guān)鍵操作，在收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向所述風(fēng)險(xiǎn)評(píng)估模塊發(fā)送允許指示，在收到用戶(hù)禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時(shí)，向所述風(fēng)險(xiǎn)評(píng)估模塊發(fā)送禁止指示。11、如權(quán)利要求IO所述的裝置，其特征在于，所述風(fēng)險(xiǎn)評(píng)估模塊包括關(guān)鍵操作監(jiān)測(cè)模塊、風(fēng)險(xiǎn)判斷模塊和關(guān)鍵操作使能模塊；所述關(guān)鍵操作監(jiān)測(cè)模塊，用于監(jiān)測(cè)所述關(guān)鍵操作是否被觸發(fā)，在關(guān)鍵操作被觸發(fā)時(shí)，向所述風(fēng)險(xiǎn)判斷模塊發(fā)送判斷指示；所述風(fēng)險(xiǎn)判斷模塊，用于根據(jù)所述判斷指示評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，向所述用戶(hù)提示模塊發(fā)送提示指示；所述關(guān)鍵操作使能模塊，用于收到用戶(hù)提示模塊發(fā)來(lái)的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶(hù)提示模塊發(fā)來(lái)的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。12、如權(quán)利要求11所述的裝置，其特征在于，所述風(fēng)險(xiǎn)判斷模塊，用于存儲(chǔ)能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征與風(fēng)險(xiǎn)權(quán)值的對(duì)應(yīng)關(guān)系，根據(jù)所述對(duì)應(yīng)關(guān)系和觸發(fā)所述關(guān)鍵操作的程序具有的所述特征，評(píng)估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，從所述風(fēng)險(xiǎn)閾值存儲(chǔ)模塊獲取所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值，比較所述風(fēng)險(xiǎn)值和所述風(fēng)險(xiǎn)閾值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，向所述用戶(hù)提示模塊發(fā)送提示指示。全文摘要本發(fā)明實(shí)施例公開(kāi)了一種對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置。所述方法包括預(yù)先為計(jì)算機(jī)軟件系統(tǒng)的各個(gè)關(guān)鍵操作賦予風(fēng)險(xiǎn)閾值；評(píng)估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險(xiǎn)值，在該風(fēng)險(xiǎn)值達(dá)到所述關(guān)鍵操作的風(fēng)險(xiǎn)閾值時(shí)，詢(xún)問(wèn)用戶(hù)是否允許該關(guān)鍵操作；如果收到用戶(hù)允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。所述裝置包括風(fēng)險(xiǎn)閾值存儲(chǔ)模塊、風(fēng)險(xiǎn)評(píng)估模塊和用戶(hù)提示模塊。應(yīng)用本發(fā)明實(shí)施例的方法或裝置能夠減小對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶(hù)帶來(lái)的干擾。文檔編號(hào)G06F21/00GK101339596SQ20081014670公開(kāi)日2009年1月7日申請(qǐng)日期2008年8月26日優(yōu)先權(quán)日2008年8月26日發(fā)明者翔任,宇王,陳旭東申請(qǐng)人:騰訊科技(深圳)有限公司