一種保護指定應用程序的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機數(shù)據(jù)安全領(lǐng)域�,具體地說,涉及一種保護指定應用程序的方法及裝置�����。
【背景技術(shù)】
[0002]由于互聯(lián)網(wǎng)的發(fā)展��,現(xiàn)有的惡意程序并不是以破壞個人電腦的軟硬件為目的��,而是潛伏在正常的應用程序內(nèi)����,隨這些正常的應用程序啟動該惡意程序也啟動從而對用戶的資料進行竊取。當這些應用程序是用戶使用頻率高或者使用時間長的軟件���,比如一天之內(nèi)反復啟動若干次�,或者一次啟動后持續(xù)使用時間超過數(shù)小時的軟件�����,特別是涉及虛擬資產(chǎn)和真實資產(chǎn)的軟件時��,如即時通訊軟件���、網(wǎng)絡(luò)游戲客戶端���、網(wǎng)絡(luò)銀行客戶端��、證券業(yè)務(wù)客戶端等等�����,這些惡意程序(比如盜號木馬)專門對網(wǎng)游帳號、聊天帳號�����、網(wǎng)銀帳號���、炒股帳號等等用戶的私密信息進行盜取�,而用戶對于此種惡意程序往往疏于防范��。而且因為這些應用程序?qū)τ谟脩舯旧淼奶厥庑?��,如交互流量較大�����、防范意識降低����、過頻過長使用,都增大了惡意程序傳播感染的可能�����,這些往往也導致用戶防不勝防�����,使用戶由于帳號丟失導致虛擬資產(chǎn)和真實資產(chǎn)受到損失���,這些專門施加于某種應用程序并意圖竊取資料的惡意程序?qū)τ谏鐣奈:Τ潭雀摺?br>[0003]這就需要提出一種對于指定的應用程序進行專門保護的裝置���,尤其是對于涉及虛擬資產(chǎn)和真實資產(chǎn)的應用程序,以解決用戶對于這類應用程序所要求的額外保護���。
【發(fā)明內(nèi)容】
[0004]有鑒于此�����,本發(fā)明所要解決的技術(shù)問題是提供了一種保護指定應用程序的方法及裝置����,解決了用戶對于指定應用程序所要求的額外保護。
[0005]為了解決上述技術(shù)問題�,本發(fā)明提供了一種保護指定應用程序的方法,包括:監(jiān)測到一應用程序啟動���,識別其為指定的應用程序�,對所述應用程序進行檢測����,如果所述應用程序不合法,修復所述應用程序�����,如果所述應用程序合法���,放行或保持所述應用程序的啟動運行;監(jiān)控所述應用程序的運行����,發(fā)現(xiàn)外部應用程序?qū)λ鰬贸绦虻男袨闀r,檢測所述外部應用程序和/或所述行為�����,所述行為不安全和/或所述外部應用程序不合法時攔截所述行為。
[0006]進一步地���,包括:讀取由系統(tǒng)初始設(shè)定或者由用戶在使用中手動添加所得到的程序列表��;根據(jù)所述應用程序的標識在所述程序列表中遍歷���,命中則識別其為指定的應用程序;所述程序列表中記錄所有指定的應用程序的標識��。
[0007]進一步地�����,對所述應用程序進行檢測�,如果檢測到所述應用程序不合法,修復所述應用程序�,如果檢測到所述應用程序合法,放行所述應用程序的步驟���,包括:暫停所述應用程序啟動并對其進行檢測����,如果檢測到所述應用程序合法,放行所述應用程序的啟動���;如果檢測到所述應用程序不合法����,修復所述應用程序���,重新執(zhí)行所述當前步驟�,對所述修復后的應用程序進行再次檢測����。
[0008]進一步地,暫停所述應用程序啟動并對其進行檢測的步驟���,包括:暫停所述應用程序啟動并對所述應用程序本身進行檢測。
[0009]進一步地�����,對所述應用程序進行檢測�����,如果檢測到所述應用程序不合法,修復所述應用程序��,如果檢測到所述應用程序合法���,放行所述應用程序的步驟����,包括:所述應用程序啟動后對其進行檢測���,如果檢測到所述應用程序合法�,保持所述應用程序的運行�����;如果檢測到所述應用程序不合法�����,停止所述應用程序的運行���,修復所述應用程序���,重新執(zhí)行所述當前步驟��,對所述修復后的應用程序進行再次檢測�。
[0010]進一步地�,所述應用程序啟動后對其進行檢測的步驟,包括:所述應用程序啟動后對所述應用程序本身以及所述應用程序所使用的除數(shù)據(jù)文件外的文件進行檢測�;所述文件至少包括:所述應用程序所使用的動態(tài)鏈接庫和/或驅(qū)動程序。
[0011]進一步地���,包括:根據(jù)不合法的應用程序中不安全的文件或者不合法的應用程序�����,獲取安全的相應文件對所述不安全的文件進行替換或者獲取安全的安裝文件對所述不合法的應用程序重新安裝從而修復所述應用程序為安全的版本��。
[0012]進一步地��,被攔截的所述行為����,至少包括以下之一或多個的組合:被不合法的外部應用程序注入�、偵聽并記錄擊鍵信息����、讀取相應的內(nèi)存信息�、修改所述應用程序運行狀態(tài)和/或偵聽網(wǎng)絡(luò)數(shù)據(jù)包���。
[0013]為了解決上述技術(shù)問題�,本發(fā)明還提供了一種保護指定應用程序的裝置�����,包括:靜態(tài)保護模塊和動態(tài)防護模塊�����,其中����,所述靜態(tài)保護模塊,監(jiān)測到一應用程序啟動�,識別其為指定的應用程序;對所述應用程序進行檢測��,所述應用程序合法時放行或保持所述應用程序的啟動運行�,所述應用程序不合法時修復所述應用程序;所述動態(tài)防護模塊��,在所述應用程序啟動后用于監(jiān)控所述應用程序的運行,在發(fā)現(xiàn)外部應用程序?qū)λ鰬贸绦虻男袨闀r���,判斷所述行為和/或所述外部應用程序是否安全合法����,所述行為不安全和/或所述外部應用程序不合法時攔截所述行為���。
[0014]進一步地��,所述靜態(tài)保護模塊�,用于讀取由系統(tǒng)初始設(shè)定或者由用戶在使用中手動添加所得到的記錄的所有指定的應用程序的標識的程序列表���,根據(jù)所述應用程序的標識在所述程序列表中遍歷���,命中則識別其為指定的應用程序。
[0015]進一步地�����,所述靜態(tài)保護模塊�����,用于暫停指定的應用程序啟動,并檢測所述應用程序����,所述應用程序合法時放行所述應用程序的啟動����,所述應用程序不合法時修復所述應用程序。
[0016]進一步地���,所述靜態(tài)保護模塊�,用于檢測所述應用程序本身�。
[0017]進一步地,所述靜態(tài)保護模塊��,用于所述應用程序啟動后檢測所述應用程序���,所述應用程序合法時保持所述應用程序的運行�����,所述應用程序不合法時停止所述應用程序的運行并修復所述應用程序����。
[0018]進一步地,所述靜態(tài)保護模塊����,還用于檢測所述應用程序本身以及所述應用程序所使用的除數(shù)據(jù)文件外的文件進行檢測;所述文件至少包括:所述應用程序所使用的動態(tài)鏈接庫和/或驅(qū)動程序���。
[0019]進一步地�����,所述靜態(tài)保護模塊����,根據(jù)不合法的應用程序中不安全的文件或者不合法的應用程序��,獲取安全的相應文件對所述不安全的文件進行替換或者獲取安全的安裝文件對所述不合法的應用程序重新安裝從而修復所述應用程序為安全的版本�����。
[0020]進一步地��,所述動態(tài)防護模塊�����,攔截的所述行為至少包括以下之一或多個的組合:被不合法的外部應用程序注入、偵聽并記錄擊鍵信息�����、讀取相應的內(nèi)存信息��、修改所述應用程序運行狀態(tài)����、偵聽網(wǎng)絡(luò)數(shù)據(jù)包����。
[0021]與現(xiàn)有的方案相比,本發(fā)明所獲得的技術(shù)效果:
[0022]I)本發(fā)明可以在指定應用程序運行前��,整合云技術(shù)�����、主動防御技術(shù)及黑/白名單對指定應用程序進行快速掃描��,在發(fā)現(xiàn)惡意程序時及時發(fā)現(xiàn)攔截并清除����,給用戶一個安全的游戲環(huán)境和網(wǎng)絡(luò)環(huán)境��;本發(fā)明也可以在指定應用程序運行后�����,整合云技術(shù)�����、主動防御技術(shù)及黑/白名單對指定應用程序進行快速掃描���,這樣不延遲應用程序的啟動,用戶體驗更好���,也可以在發(fā)現(xiàn)惡意程序時及時發(fā)現(xiàn)攔截并清除�,給用戶一個安全的游戲環(huán)境和網(wǎng)絡(luò)環(huán)境���;
[0023]2)同時本發(fā)明的方式根據(jù)惡意程序(特別是盜號木馬)的常用手段(行為)�����,對系統(tǒng)關(guān)鍵位置進行實時監(jiān)測���,一旦發(fā)現(xiàn)異常行為�����,立即阻止��;
[0024]3)并且在清除已知惡意程序后��,還可以及時對指定應用程序進行修復��,以保證指定應用程序的正常安全使用。
【附圖說明】
[0025]圖1為本發(fā)明的方法總流程圖�;
[0026]圖2為本發(fā)明第一實施例的方法流程圖;
[0027]圖3為本發(fā)明第二實施例的方法流程圖��;
[0028]圖4為本發(fā)明實施例的裝置結(jié)構(gòu)示意圖�����;
[0029]圖5為本發(fā)明實施例的靜態(tài)保護模塊的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0030]以下將配合圖式及實施例來詳細說明本發(fā)明的實施方式,藉此對本發(fā)明如何應用技術(shù)手段來解決技術(shù)問題并達成技術(shù)功效的實現(xiàn)過程能充分理解并據(jù)以實施�����。
[0031]本發(fā)明的核心構(gòu)思在于:監(jiān)測到一應用程序啟動,識別其為指定的應用程序(對應步驟SI);對所述應用程序進行檢測(對應步驟S2)����,如果所述應用程序不合法,修復所述應用程序(對應步驟S3)�,如果所述應用程序合法,放行或保持所述應用程序的啟動運行(對應步驟S4);監(jiān)控所述應用程序的運行�,檢測外部應用程序?qū)λ鰬贸绦虻男袨椋瑪r截其中不安全的行為(對應步驟S5)�����,參考圖1�����。
[0032]具體來說��,“對所述應用程序進行檢測�����,如果檢測到所述應用程序不合法�,修復所述應用程序,如果檢測到所述應用程序合法�,放行所述應用程序”的操作有兩種實現(xiàn)方式:在應用程序啟動前檢測該應用程序(以下簡稱啟動前檢測)或者在應用程序啟動后檢測該應用程序(以下簡稱啟動后檢測)��。
[0033]啟動前檢測一一暫停所述應用程序啟動并對其進行檢測���,如果檢測到所述應用程序不合法,修復所述應用程序����,對所述修復后的應用程序進行再次檢測;如果檢測到所述應用程序合法���,放行所述應用程序啟動�;
[0034]啟動后檢測一一在所述應用程序啟動后對其進行檢測�����,如果檢測到所述應用程序不合法����,停止所述應用程序的運行�����,修復所述應用程序后進行再次檢測��;如果檢測到所述應用程序合法,保持所述應用程序的運行���。
[0035]如圖2所示�����,為本發(fā)明第一實施例的方法流程圖����,應用啟動前檢測的實現(xiàn)方式���,其中����,步驟S101-S107為在應用程序啟動前對該應用程序?qū)嵤╈o態(tài)保護����,靜態(tài)保護實質(zhì)上是檢測該應用程序本身,步驟S108-S110為在應用程序啟動后對該應用程序?qū)嵤﹦討B(tài)保護�����,動態(tài)保護實質(zhì)上是檢測外部應用程序?qū)υ搼贸绦虻墓?��,包?
[0036]步驟S101��,安裝在電腦上的一應用程序啟動����,靜態(tài)保護模塊監(jiān)測