本发明专利技术属于病毒防御技术领域,具体公开了一种即时通讯工具的防盗方法及防盗系统。该方法包括以下步骤:监测即时通讯工具程序是否启动登陆框;检测所述登录框窗体是否显示在当前显示屏范围内;如不在,则发出提示信息以警示用户。该防盗系统包括对应的功能模块。通过上述方法和系统,可以防止病毒程序将登陆框移出当前显示屏并生产假登录框以骗取用户账号密码的行为,进而确保用户即时通讯工具使用安全。
【技术实现步骤摘要】
本专利技术属于病毒防御
,具体涉及一种即时通讯工具的防盗方法及防盗系统。
技术介绍
即时通讯(Instant Messenger,简称IM),是一种基于互联网的即时交流消息的业务,代表有:百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等。做为国内使用广泛的即时通讯工具,除了用户数量庞大外,针对它的恶意程序数量也非常可观。盗号木马是具有盗取即时通讯工具帐号能力的木马病毒。在用户浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵您的计算机,伺机盗取您的即时通讯工具密码。这些恶意程序大多目的都是盗取即时通讯工具登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。木马被加载后,会定时检查即时通讯工具是否正在运行。如果正在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。其实,这种在即时通讯工具程序运行过程中,通过弹出一个假登录窗口,进而骗取用户帐户和密码的方式,只要用户稍加注意就可以分别出来。即是当用户在没有点击即时通讯工具启动图标情况下出现的即时通讯工具登陆框,就很可能是病毒木马程序。针对这种盗号方式,不仅可以提醒用户稍加留心以避免之,还可以通过目前的反病毒木马软件进行扫描删除。但申请人通过研究发现最近出现了另一种新的盗号方式,当用户主机连接有多个显示屏时(即是一个主屏和至少一个扩展屏),用户点击即时通讯工具图标启动即时通讯工具程序,病毒程序也同时被启动,该病毒程序会将其登陆框窗体从当前显示屏移动到其他屏幕中,并随即弹出一个假的登录窗口显示在当前显示屏内,让用户误以为是即时通讯工具弹出的登陆框,进而引诱用户输入和密码,它将记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。这类病毒木马很容易欺骗和麻痹用户,而且采用现有的病毒防御手段,已经不能无法确保即时通讯工具安全。
技术实现思路
针对上述盗号方式,本专利技术的目的在于提供一种即时通讯工具的防盗方法及防盗系统,以提高即时通讯工具的安全性。为了实现上述专利技术目的,基于上述研究发现,得到了以下技术方案:一种即时通讯工具的防盗方法,包括以下步骤:监测即时通讯工具程序是否启动登陆框;检测所述登录框窗体是否显示在当前显示屏范围内;如不在,则发出提示信息以警示用户。进一步的,所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。进一步的,在发出提示信息以警示用户的同时,还包括:检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程的步骤。进一步的,在查杀所述第三方程序的进程之后,还包括删除该第三方程序的步骤。一种即时通讯工具的防盗系统,包括以下模块:登陆框启动监测模块,用于监测即时通讯工具程序是否启动登陆框;显示屏检测模块,用于检测所述登录框窗体是否显示在当前显示屏范围内;警示模块,用于如不在,则发出提示信息以警示用户。进一步的,所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。进一步的,该系统还包括一进程查杀模块,用于在所述警示模块发出提示信息以警示用户的同时,检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程。进一步的,该系统还包括一病毒查杀模块,用于在所述进程查杀模块查杀所述第三方程序的进程之后,删除该第三方程序。本专利技术通过在用户点击即时通讯工具图标启动登陆框时,检测所述登录框窗体是否显示在当前显示屏范围内,如不在则发出提示信息以警示用户,使之产生的假登录框难以欺骗用户的账号和密码信息,进而确保用户即时通讯工具安全。附图说明此附图说明所提供的图片用来辅助对本专利技术的进一步理解,构成本申请的一部分,并不构成对本专利技术的不当限定,在附图中:图1是本专利技术方法对应的流程图;图2是本专利技术系统对应的框图。具体实施方式如图1所示,本实施例公开了一种即时通讯工具的防盗方法,该即时通讯工具包括百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等,它包括以下步骤:Step1:监测即时通讯工具程序是否启动登陆框,其具体可以是:监测系统进程中是否出现即时通讯工具程序创建的相应进程,进程对应的就是正在执行的程序,一旦系统进程中出现即时通讯工具程序创建的相应进程则表明启动了一个登陆框;Step2:检测所述登录框窗体是否显示在当前显示屏范围内,具体可以先检测当前显示屏是那个屏幕,然后再检测所述登录框在那个显示屏,如果二者不对应则可能被第三方程序将其移到用户看不见的当前显示屏幕了;Step3:如不在,则发出提示信息以警示用户,并检测是否存在第三方程序将所述登陆框窗体移出当前显示屏;也即是当发现用户启动的登陆框不在当前显示屏显示时,给出相应信息进行提示,以免病毒程序趁机启动假登陆框骗取用户帐户和密码;Step4:如存在,则查杀所述第三方程序的进程;Step5:删除该第三方程序。如图2所示,本实施例还公开了一种与上述方法相对应的即时通讯工具的防盗系统,包括以下模块:登陆框启动监测模块1,用于监测即时通讯工具程序是否启动登陆框,其具体可以是:监测系统进程中是否出现即时通讯工具程序创建的相应进程显示屏检测模块2,用于检测所述登录框窗体是否显示在当前显示屏范围内;警示模块3,用于如不在,则发出提示信息以警示用户。进程查杀模块4,用于在所述警示模块3发出提示信息以警示用户的同时,检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程。病毒查杀模块5,用于在所述进程查杀模块4查杀所述第三方程序的进程之后,删除该第三方程序。通过上述方法和系统,可以防止病毒程序将登陆框移出当前显示屏并生产假登录框以骗取用户账号密码的行为,进而确保用户即时通讯工具使用安全。以上详细描述了本专利技术的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本专利技术的构思做出诸多修改和变化。因此,凡本
中技术人员依本专利技术构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。本文档来自技高网...
【技术保护点】
一种即时通讯工具的防盗方法,其特征在于包括以下步骤:监测即时通讯工具程序是否启动登陆框;检测所述登录框窗体是否显示在当前显示屏范围内;如不在,则发出提示信息以警示用户。
【技术特征摘要】
1.一种即时通讯工具的防盗方法,其特征在于包括以下步骤:
监测即时通讯工具程序是否启动登陆框;
检测所述登录框窗体是否显示在当前显示屏范围内;
如不在,则发出提示信息以警示用户。
2.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通
讯工具程序创建的相应进程。
3.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
在发出提示信息以警示用户的同时,还包括:检测是否存在第三方程序将所述登陆框窗
体移出当前显示屏,以及查杀所述第三方程序的进程的步骤。
4.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
在查杀所述第三方程序的进程之后,还包括删除该第三方程序的步骤。
5.一种即时通讯工具的防盗系统,其特征在于包括以下模块:
登陆框启动监测...
【专利技术属性】
技术研发人员:杨军,姚辉,
申请(专利权)人:珠海市君天电子科技有限公司,北京金山安全软件有限公司,贝壳网际北京安全技术有限公司,北京金山网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。