本发明专利技术实施例公开了一种断网指令的处理方法、装置及电子设备,所述方法包括:监测是否接收到断网指令;若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,断开网络连接。本发明专利技术实施例提供的技术方案可以防止恶意软件将网络连接断开,有利于提高系统的安全性。
【技术实现步骤摘要】
本专利技术涉及系统安全保护领域,特别是涉及一种断网指令的处理方法、装置及电子设备。
技术介绍
随着互联网技术的发展,病毒、木马等恶意软件层出不穷,为了克服本地安全软件的病毒库更新不及时的问题,一些查杀恶意软件的安全软件提供了云平台查杀病毒的功能,通过云平台可以及时查杀最新出现的恶意软件,这样提高了系统的安全性。本专利技术的专利技术人在研究和实践过程中发现,使用云平台查杀病毒的前提是网络连接正常,一旦网络连接断开,安全软件的云平台就无法对恶意软件执行查杀操作。一些恶意软件为了避免被安全软件的云平台查杀,在其执行恶意行为之前,先发出断网指令,系统接收到断网指令后将网络连接断开,恶意软件通过这种方式就能够绕过云平台提供的防御系统执行高危操作,因此,目前对断网指令的处理方法存在安全隐患。
技术实现思路
本专利技术实施例提供了一种断网指令的处理方法、装置及电子设备,可以解决如何防止恶意软件将网络连接断开的问题,有利于提高系统的安全性。本专利技术实施例第一方面提供一种断网指令的处理方法,包括:监测是否接收到断网指令;若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,断开网络连接。结合第一方面,在第一方面的第一种可能的实施方式中,所述判断所述断网指令是否为恶意软件发出的,包括:获取发出所述断网指令的进程的进程名;根据所述进程名中包括的公司名称,确定所述断网指令是否为恶意软件发出的。结合第一方面,在第一方面的第二种可能的实施方式中,所述判断所述断网指令是否为恶意软件发出的,包括:获取发出断网指令的进程的进程路径;根据所述进程路径中包括的软件名称,确定所述断网指令是否为恶意软件发出的。结合第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,在所述判断所述断网指令是否为恶意软件发出的之后,所述方法还包括:在判断结果为所述断网指令是恶意软件发出的情况下,弹出提示窗口,提示用户确认所述断网指令是否为恶意软件发出的;若获取到用户输入的确认指令,则维持所述判断结果为所述断网指令是恶意软件发出的;若获取到用户输入的否定指令,则更新所述判断结果为所述断网指令不是恶意软件发出的。结合第一方面或第一方面的第一种至第二种可能的实施方式中的任意一种可能的实施方式,在第一方面的第四种可能的实施方式中,所述恶意软件包括:未知的应用程序或者已确认的危险的应用程序。本专利技术实施例第二方面提供一种断网指令的处理装置,包括:监测单元,用于监测是否接收到断网指令;判断单元,用于在所述监测单元接收到断网指令的情况下,判断所述断网指令是否为恶意软件发出的;处理单元,用于若所述判断单元的判断结果为断网指令是恶意软件发出的,则结束断网进程的创建,保持网络处于连接状态;若所述判断单元的判断结果为断网指令不是恶意软件发出的,则完成断网进程的创建,断开网络连接。结合第二方面,在第二方面的第一种可能的实施方式中,所述判断单元具体用于:在所述监测单元接收到断网指令的情况下,获取发出所述断网指令的进程的进程名;根据所述进程名中包括的公司名称,确定所述断网指令是否为恶意软件发出的。结合第二方面,在第二方面的第二种可能的实施方式中,所述判断单元具体用于:在所述监测单元接收到断网指令的情况下,获取发出断网指令的进程的进程路径;根据所述进程路径中包括的软件名称,确定所述断网指令是否为恶
意软件发出的。结合第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,所述装置还包括:确认单元,用于在所述判断单元的判断结果为所述断网指令是恶意软件发出的情况下,弹出提示窗口,提示用户确认所述断网指令是否为恶意软件发出的;若获取到用户的确认指令,则维持所述判断结果为所述断网指令是恶意软件发出的;若获取到用户的否定指令,则更新所述判断结果为所述断网指令不是恶意软件发出的。结合第二方面或第二方面的第一种至第二种可能的实施方式中的任意一种可能的实施方式,在第二方面的第四种可能的实施方式中,所述恶意软件包括:未知的应用程序或者已确认的危险的应用程序。本专利技术实施例第二方面提供一种电子设备,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种断网指令的处理方法;所述断网指令的处理方法包括:监测是否接收到断网指令,若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,断开网络连接。本专利技术实施例第三方面提供一种电子设备,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种断网指令的处理方法;其中,所述断网指令的处理方法包括:监测是否接收到断网指令,若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,
断开网络连接。本专利技术实施例第四方面提供一种存储介质,其中,该存储介质用于存储应用程序,所述应用程序用于在运行时执行本专利技术实施例所述的一种断网指令的处理方法。本专利技术实施例第五方面提供一种应用程序,其中,该应用程序用于在运行时执行本专利技术实施例所述的一种断网指令的处理方法。可以看出,采用本专利技术实施例提供的技术方案,在接收到断网指令后,判断断网指令是否为恶意软件发出的;若是恶意软件发出的,则结束断网进程的创建,保持网络处于连接状态;若不是恶意软件发出的,则完成断网进程的创建,断开网络连接。相对于现有技术中只要接收到断网指令就断开网络连接,本专利技术实施例提供的技术方案可以防止恶意软件将网络连接断开,有利于提高系统的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种断网指令的处理方法的流程示意图;图2是本专利技术的另一实施例提供的一种断网指令的处理方法的流程示意图;图3是本专利技术的另一实施例提供的一种断网指令的处理方法的流程示意图;图4-a是本专利技术的另一实施例提供的一种断网指令的处理方法的流程示意图;图4-b是现有技术中进程创建过程中函数调用示意图;图4-c是本专利技术提供的一种进程创建过程中函数调用示意图;图5是本专利技术实施例提供的一种断网指令的处理装置的结构示意图;图6是本专利技术的另一实施例提供的一种断网指令的处理装置的结构示意图;图7是本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式本专利技术实施例提供了一种断网指令的处理方法、装置及电子设备,以期防止恶意软件
将网络连接断开,有利于提高系统本文档来自技高网...
【技术保护点】
一种断网指令的处理方法,其特征在于,包括:监测是否接收到断网指令;若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,断开网络连接。
【技术特征摘要】
1.一种断网指令的处理方法,其特征在于,包括:监测是否接收到断网指令;若接收到断网指令,判断所述断网指令是否为恶意软件发出的;若是,结束断网进程的创建,保持网络处于连接状态;若否,则完成断网进程的创建,断开网络连接。2.根据权利要求1所述的方法,其特征在于,所述判断所述断网指令是否为恶意软件发出的,包括:获取发出所述断网指令的进程的进程名;根据所述进程名中包括的公司名称,确定所述断网指令是否为恶意软件发出的。3.根据权利要求1所述的方法,其特征在于,所述判断所述断网指令是否为恶意软件发出的,包括:获取发出断网指令的进程的进程路径;根据所述进程路径中包括的软件名称,确定所述断网指令是否为恶意软件发出的。4.根据权利要求2或3所述的方法,其特征在于,在所述判断所述断网指令是否为恶意软件发出的之后,所述方法还包括:在判断结果为所述断网指令是恶意软件发出的情况下,弹出提示窗口,提示用户确认所述断网指令是否为恶意软件发出的;若获取到用户输入的确认指令,则维持所述判断结果为所述断网指令是恶意软件发出的;若获取到用户输入的否定指令,则更新所述判断结果为所述断网指令不是恶意软件发出的。5.根据权利要求1至3任一所述的方法,其特征在于,所述恶意软件包括:未知的应用程序或者已确认的危险的应用程序。6.一种断网指令的处理装置,其特征在于,包括:监测单元,用于监测是否接收到断网指令;判断单元,用于在所述监测单元接收到断网指令的情况下,判断所述断网指令是否为恶意软件发出的;处理单元,用于若所述判断单元的判断结果为断网指令是恶意软件发出的,则结束断网进程的创建,保持网...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。