本发明专利技术的实施例公开一种保护软件的方法、装置和电子设备,该方法包括:当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;如果所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。通过本发明专利技术的实施例,可以保护目标窗口不被销毁,进而对目标窗口所述的软件进行保护。
【技术实现步骤摘要】
本专利技术涉及系统安全
,尤其涉及一种保护软件的方法、装置和电子设备。
技术介绍
随着互联网技术的不断发展,病毒木马等恶意程序层出不穷,例如,恶意程序销毁反病毒软件窗口的过程为:恶意程序调用FindWindow函数,进一步调用内核的NtUserFindWindowEx函数获取到窗口句柄,恶意程序以该窗口句柄为参数调用DestroyWindow函数,进一步调用内核的NtUserDestroyWindow把窗口销毁。因此,恶意程序可以通过查找反病毒软件活跃窗口,获取到窗口句柄,然后就可以对反病毒软件窗口进行销毁,这样反病毒软件窗口对应的进程就会结束,反病毒软件就无法正常保护系统安全。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术实施例提供一种保护软件的方法、装置及电子设备,能够使反病毒软件窗口不能被恶意程序查找到,进而保护反病毒软件窗口不被销毁,对反病毒软件进行保护,增强反病毒软件的自身防御,有利于维护系统的安全。第一方面,本专利技术实施例提供一种保护软件的方法,包括以下步骤:当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;如果所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。结合第一方面,在第一方面的第一种实施方式中,所述方法还包括:利用钩子函数挂钩用户查找窗口函数,捕捉查找软件窗口的操作。结合第一方面,在第一方面的第二种实施方式中,所述根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口包括:根据所述目标窗口的窗口句柄获取所述目标窗口所属的目标进程的进程标识,根据所述目标进程的进程标识获取目标进程的进程路径;判断所述目标进程的进程路径是否属于预设目录,如果所述目标进程的进程路径属于预设目录,则确定所述目标窗口为预设目录下的窗口。结合第一方面,在第一方面的第三种实施方式中,判断是否当前进行查找软件窗口的操作的进程属于恶意程序进程包括:获取当前进行查找软件窗口的操作的当前进程的进程标识,根据当前进程的进程标识获取当前进程的进程路径;根据当前进程的进程路径判断当前进程是否属于恶意程序进程,如果当前进程属于恶意程序进程,则确定当前进行查找软件窗口的操作的进程属于恶意程序进程。结合第一方面,在第一方面的第四种实施方式中,所述拒绝所述查找软件窗口的操作具体为:向当前进行查找软件窗口的操作的进程返回无效窗口句柄。结合第一方面,在第一方面的第五种实施方式中,所述方法还包括:如果所述目标窗口不为预设目录下的窗口或者当前进行查找软件窗口的操作的进程不属于恶意程序进程,则向当前进行查找软件窗口的操作的进程返回所述目标窗口的窗口句柄。第二方面,本专利技术实施例提供一种保护软件的装置,包括:获取模块、判断模块和拒绝模块;所述获取模块,用于当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;所述判断模块,用于根据所述获取模块获取到的所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;所述拒绝模块,用于如果所述判断模块判断出所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。结合第二方面,在第二方面的第一种实施方式中,所述装置还包括:挂钩模块,用于利用钩子函数挂钩用户查找窗口函数,捕捉查找软件窗口的操作。结合第二方面,在第二方面的第二种实施方式中,所述判断模块包括:第一获取单元和第一判断单元;所述第一获取单元,用于根据所述获取模块获取到的所述目标窗口的窗口句柄获取所述目标窗口所属的目标进程的进程标识,根据所述目标进程的进程标识获取目标进程的进程路径;所述第一判断单元,用于判断所述第一获取单元获取到的所述目标进程的进程路径是否属于预设目录,如果所述目标进程的进程路径属于预设目录,则确定所述目标窗口为预设目录下的窗口。结合第二方面,在第二方面的第三种实施方式中,所述判断模块包括:第二获取单元和第二判断单元;所述第二获取单元,用于获取当前进行查找软件窗口的操作的当前进程的进程标识,根据当前进程的进程标识获取当前进程的进程路径;所述第二判断单元,用于根据所述第二获取单元获取到的当前进程的进程路径判断当前进程是否属于恶意程序进程,如果当前进程属于恶意程序进程,则确定当前进行查找软件窗口的操作的进程属于恶意程序进程。结合第二方面,在第二方面的第四种实施方式中,所述拒绝模块,具体用于如果所述判断模块判断出所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则向当前进行查找软件窗口的操作的进程返回无效窗口句柄。结合第二方面,在第二方面的第五种实施方式中,所述装置还包括:返回模块,用于如果所述判断模块判断出所述目标窗口不为预设目录下的窗口或者当前进行查找软件窗口的操作的进程不属于恶意程序进程,则向当前进行查找软件窗口的操作的进程返回所述目标窗口的窗口句柄。第三方面,本专利技术实施例提供一种保护软件的电子设备,包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码并执行如下操作:当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;如果所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。本专利技术实施例的保护软件的方法、装置和电子设备,能够在恶意程序查找反病毒软件窗口时进行拦截,使反病毒软件窗口不能被恶意程序查找到,进而保护反病毒软件窗口不被销毁,对反病毒软件进行保护,增强反病毒软件的自身防御,有利于维护系统的安全。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为根据本专利技术的实施例一的保护软件的方法流程图;图2为根据本专利技术的实施例二的保护软件的方法流程图;图3为根据本专利技术的实施例三的保护软件的装置结构示意图;图4为根据本专利技术的实施例三的另一种保护软件的装置结构示意图;图5为根据本专利技术的实施例三的又一种保护软件的装置结构示意图;图6为根据本专利技术的实施例三的再一种保护软件的装置结构示意图;图7为根据本专利技术的实施例三的再一种保护软件的装置结构示意图;图8为本专利技术电子设备一个实施例的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中本文档来自技高网...
【技术保护点】
一种保护软件的方法,其特征在于,包括以下步骤:当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;如果所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。
【技术特征摘要】
1.一种保护软件的方法,其特征在于,包括以下步骤:当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;如果所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程,则拒绝所述查找软件窗口的操作。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:利用钩子函数挂钩用户查找窗口函数,捕捉查找软件窗口的操作。3.根据权利要求1所述的方法,其特征在于,所述根据所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口包括:根据所述目标窗口的窗口句柄获取所述目标窗口所属的目标进程的进程标识,根据所述目标进程的进程标识获取目标进程的进程路径;判断所述目标进程的进程路径是否属于预设目录,如果所述目标进程的进程路径属于预设目录,则确定所述目标窗口为预设目录下的窗口。4.根据权利要求1所述的方法,其特征在于,判断是否当前进行查找软件窗口的操作的进程属于恶意程序进程包括:获取当前进行查找软件窗口的操作的当前进程的进程标识,根据当前进程的进程标识获取当前进程的进程路径;根据当前进程的进程路径判断当前进程是否属于恶意程序进程,如果当前进程属于恶意程序进程,则确定当前进行查找软件窗口的操作的进程属于恶意程序进程。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述目标窗口不为预设目录下的窗口或者当前进行查找软件窗口的操作的进程不属于恶意程序进程,则向当前进行查找软件窗口的操作的进程返回所述目标窗口的窗口句柄。6.一种保护软件的装置,其特征在于,包括:获取模块、判断模块和拒绝模块;所述获取模块,用于当捕捉到查找软件窗口的操作时,调用用户查找窗口函数获取目标窗口的窗口句柄;所述判断模块,用于根据所述获取模块获取到的所述目标窗口的窗口句柄判断是否所述目标窗口为预设目录下的窗口并且当前进行查找软件窗口的操作的进程属于恶意程序进程;...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。