本发明专利技术公开了一种防止用户设备加载非法的动态链接库文件的装置,包括:监控模块,用于监控动态链接库文件是否被用户设备加载并生成监控结果;信息收集模块,用于在监控结果为动态链接库文件被用户设备加载时收集动态链接库文件的信息;检验模块,用于根据该信息对动态链接库文件进行安全性检验并生成检验结果;控制模块,用于在检验结果为动态链接库文件不安全时控制用户设备取消加载动态链接库文件,以及用于在检验结果为动态链接库文件安全时控制用户设备加载动态链接库文件。本发明专利技术还公开了一种防止用户设备加载非法的动态链接库文件的方法。本发明专利技术能防止非法的动态链接库文件被用户设备加载,从而防止用户设备不因加载非法的动态链接库文件而受到破坏。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种防止用户设备加载非法的动态链接库文件的装置,包括:监控模块,用于监控动态链接库文件是否被用户设备加载并生成监控结果;信息收集模块,用于在监控结果为动态链接库文件被用户设备加载时收集动态链接库文件的信息;检验模块,用于根据该信息对动态链接库文件进行安全性检验并生成检验结果;控制模块,用于在检验结果为动态链接库文件不安全时控制用户设备取消加载动态链接库文件,以及用于在检验结果为动态链接库文件安全时控制用户设备加载动态链接库文件。本专利技术还公开了一种防止用户设备加载非法的动态链接库文件的方法。本专利技术能防止非法的动态链接库文件被用户设备加载,从而防止用户设备不因加载非法的动态链接库文件而受到破坏。【专利说明】【
】本专利技术涉及安全软件领域,特别涉及一种。【
技术介绍
】动态链接库(DLL, Dynamic Link Library)文件是一个包含可以由多个程序共同使用的代码的库,传统的用户设备(例如,计算机)的可执行程序在运行的过程中一般需要对动态链接库文件进行加载,对于针对动态链接库文件的加载操作,上述可执行程序首先需要获知要加载的动态链接库文件的文件名,然后根据该文件名在用户设备中搜索该动态链接库文件,在搜索到目标动态链接库文件之后,再执行加载操作。病毒文件攻击用户设备的方式日新月异,目前,出现了一种利用非法的动态链接库文件来破坏用户设备的方式,这种利用非法的动态链接库文件来破坏用户设备的方式如下:在用户设备的可执行程序运行的过程中,将要加载的正常的动态链接库文件替换成一个恶意的动态链接库文件,或者通过修改可执行文件的导入表,或者利用重定向文件等技术来加载非法的动态链接库文件。可执行程 序加载该非法的动态链接库文件会使得该可执行程序甚至其它文件被破坏。传统的安全软件对病毒文件进行防护的技术方案为:捕获第三方程序的可疑操作,然后对相应的可执行程序进行安全性检查(例如,扫描木马等),若发现该可疑操作是一个恶意操作,则拦截该操作,从而保护用户设备。但是,上述传统的安全软件对病毒文件进行防护的技术方案不能识别和防止非法的动态链接库文件被加载,从而无法更好地保护用户设备。故,有必要提出一种新的技术方案,以解决上述技术问题。【
技术实现思路
】本专利技术的一个目的在于提供一种防止用户设备加载非法的动态链接库文件的装置,其能防止非法的动态链接库文件被用户设备加载,从而防止用户设备不因加载非法的动态链接库文件而受到破坏。为解决上述问题,本专利技术提供了一种防止用户设备加载非法的动态链接库文件的装置,包括:监控模块,用于监控动态链接库文件是否被用户设备加载并生成监控结果;信息收集模块,用于在所述监控结果为所述动态链接库文件被所述用户设备加载时收集所述动态链接库文件的信息;检验模块,用于根据所述信息对所述动态链接库文件进行安全性检验并生成检验结果;控制模块,用于在所述检验结果为所述动态链接库文件不安全时控制所述用户设备取消加载所述动态链接库文件,以及用于在所述检验结果为所述动态链接库文件安全时控制所述用户设备加载所述动态链接库文件。本专利技术的另一个目的在于提供一种防止用户设备加载非法的动态链接库文件的方法,其能防止非法的动态链接库文件被用户设备加载,从而防止用户设备不因加载非法的动态链接库文件而受到破坏。为解决上述问题,本专利技术提供了一种防止用户设备加载非法的动态链接库文件的方法,所述方法包括以下步骤:监控动态链接库文件是否被用户设备加载并生成监控结果;在所述监控结果为所述动态链接库文件被所述用户设备加载时收集所述动态链接库文件的信息;根据所述信息对所述动态链接库文件进行安全性检验并生成检验结果;在所述检验结果为所述动态链接库文件不安全时控制所述用户设备取消加载所述动态链接库文件,以及在所述检验结果为所述动态链接库文件安全时控制所述用户设备加载所述动态链接库文件。相对现有技术,本专利技术直接地对该要被用户设备加载的动态链接库文件进行安全性检验,减轻了用户设备在加载动态链接库文件的过程中搜索动态链接库文件的负担,便于快速和精确地判断该动态链接库文件的安全性,有效地实现防止非法的动态链接库文件被用户设备加载,进而实现保护用户设备的目的。本专利技术针对动态链接库文件的安全性检验所耗费的时间较少,有利于用户设备中的可执行程序在获知是否允许加载该动态链接库文件之前不需等待较长的时间,有利于保持该可执行程序运行的连贯性,此外,还有利于减少用户设备中的计算机资源消耗。为让本专利技术的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:【【专利附图】【附图说明】】图1为本专利技术的防止用户设备加载非法的动态链接库文件的装置的第一较佳实施例的框图;图2为图1中检验模块的较佳实施例的框图;图3和图4为本专利技术的防止用户设备加载非法的动态链接库文件的方法的较佳实施例的流程图。【【具体实施方式】】以下各实施例的说明是参考附加的图式,用以例示本专利技术可用以实施的特定实施例。为了防止非法的动态链接库文件被用户设备加载,从而防止用户设备不因加载非法的动态链接库文件而受到破坏,本专利技术的技术方案如下: 参考图1和图2,图1为本专利技术的防止用户设备加载非法的动态链接库文件的装置的第一较佳实施例的框图,图2为图1中检验模块的较佳实施例的框图。本专利技术的防止用户设备加载非法的动态链接库文件的装置包括监控模块101、信息收集模块102、检验模块103和控制模块104。监控模块101电性连接信息收集模块102,检验模块103电性连接信息收集模块102和控制模块104。监控模块101用于监控动态链接库文件是否被用户设备加载并生成监控结果,例如,监控模块101可以通过截获用户设备的操作系统向文件系统发送的诸如IRP_MJ_ACQUI RE_FOR_SECT I ON_SYNCHRONI ZATI ON这样的信息来监控用户设备中的可执行程序是否要加载动态链接库文件。监控模块101针对动态链接库文件的监控这一操作可以通过动态地/实时地询问计算机操作系统的文件系统来实现,例如,监控模块101通过监控文件系统的注册回调动作来获取相关的针对动态链接库文件的操作,以此获知相应的动态链接库文件是否被用户设备加载。信息收集模块102用于在监控结果为动态链接库文件被用户设备加载时收集动态链接库文件的信息。收集动态链接库文件的信息是为了更深入地获知被用户设备加载的动态链接库文件的信息,例如,该动态链接库文件所在的路径,这样是为了减轻用户设备在加载动态链接库文件的过程中搜索动态链接库文件的负担,使得用户设备能够精确和快速地查找到要加载的动态链接库文件;此外,所收集的动态链接库文件的信息还可以用来提供给检验模块103,使得检验模块103能够利用该信息直接地对该要被用户设备加载的动态链接库文件进行安全性检验,便于检验模块103快速和精确地判断该动态链接库文件的安全性。检验模块103用于根据信息对动态链接库文件进行安全性检验,以及用于判断动态链接库文件是否安全并生成检验结果。检验模块103对动态链接库文件进行安全性检验是为了判断用户设备所要加载的动态链接库文件的安全性,为决定是否应该阻止用户设备加载非法的动态链接库文件提供判断依据,检验模块103针对动态链接库文件的安本文档来自技高网...
【技术保护点】
一种防止用户设备加载非法的动态链接库文件的装置,其特征在于,包括:监控模块,用于监控动态链接库文件是否被用户设备加载并生成监控结果;信息收集模块,用于在所述监控结果为所述动态链接库文件被所述用户设备加载时收集所述动态链接库文件的信息;检验模块,用于根据所述信息对所述动态链接库文件进行安全性检验并生成检验结果;控制模块,用于在所述检验结果为所述动态链接库文件不安全时控制所述用户设备取消加载所述动态链接库文件,以及用于在所述检验结果为所述动态链接库文件安全时控制所述用户设备加载所述动态链接库文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴海涛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。