本发明专利技术实施例公开了一种系统时间的设置方法、装置及电子设备,其中,所述方法包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,保持系统时间的当前设置;若否,对系统时间进行设置。采用本发明专利技术实施例,能够防止恶意软件修改系统时间,从而有利于提高系统的安全性。
【技术实现步骤摘要】
本专利技术涉及系统安全保护领域,具体地涉及一种系统时间的设置方法、装置及电子设备。
技术介绍
随着互联网技术的发展,病毒、木马等恶意软件层出不穷,由于很多应用程序是根据系统时间来运行,一些恶意软件为了防止被杀毒软件识别和删除,通过修改系统时间破坏杀毒软件的运行,比如病毒将系统时间更改为2002年,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。因此,目前系统时间的设置方法安全性较低,存在被恶意软件修改导致系统的安全性降低的隐患。
技术实现思路
本专利技术实施例提供了一种系统时间的设置方法、装置及电子设备,有利防止恶意软件修改系统时间,从而有利于提高系统的安全性。本专利技术实施例第一方面提供一种系统时间的设置方法,包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。结合第一方面,在第一方面的第一种可能的实施方式中,所述恶意应用程序包括:未 知的应用程序或者已确认的危险的应用程序。结合第一方面或第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述调用所述第一函数判断所述第二应用程序是否为恶意应用程序,包括:调用所述第一函数获取所述第二应用程序对应的进程的进程名;根据所述进程名判断所述第二应用程序是否为恶意应用程序。结合第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,所述根据所述进程名判断所述第二应用程序是否为恶意应用程序,包括:若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。本专利技术实施例第二方面提供一种系统时间的设置装置,包括:第一获取单元,用于获取设置系统时间的内核函数的地址;设置单元,用于将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;第二获取单元,用于获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;处理单元,用于调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。结合第二方面,在第二方面的第一种可能的实施方式中,所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。结合第二方面或第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,在调用所述第一函数判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,调用所述第一函数获取所述第二应用程序对应的进程的进程名;根据所述进程名判断所述第二应用程序是否为恶意应用程序。结合第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,在所述根据所述进程名判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。本专利技术实施例第二方面提供一种电子设备,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种系统时间的设置方法;其中,所述系统时间的设置方法包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。可以看出,采用本专利技术实施例提供的技术方案时,若试图对系统时间进行设置的应用程序为恶意应用程序,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附 图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的实施例提供的一种系统时间的设置方法的流程示意图;图2是本专利技术的另一实施例提供的一种系统时间的设置方法的流程示意图;图3是本专利技术的另一实施例提供的一种系统时间的设置方法的流程示意图;图4是本专利技术的实施例提供的一种系统时间的设置装置的结构示意图;图5是本专利技术的一实施例提供的一种电子设备的结构示意图。具体实施方式本专利技术实施例提供了一种系统时间的设置方法、装置及电子设备,能够防止恶意软件修改系统时间。为了使本
的技术人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。以下分别进行详细说明。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。请参阅图1,图1是本专利技术的一个实施例提供的一种系统时间的设置方法的流程示意图,如图1所示,本专利技术的一个实施例提供的一种系统时间的设置方法可以包括以下内容:101、获取设置系统时间的内核函数的地址。可选的,在本专利技术一些可能的实施方式中,设置系统时间的内核函数可以是NtSetSystemTime函数。102、本文档来自技高网...
【技术保护点】
一种系统时间的设置方法,其特征在于,包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
【技术特征摘要】
1.一种系统时间的设置方法,其特征在于,包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。2.根据权利要求1所述的方法,其特征在于,所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。3.根据权利要求1或2所述的方法,其特征在于,所述调用所述第一函数判断所述第二应用程序是否为恶意应用程序,包括:调用所述第一函数获取所述第二应用程序对应的进程的进程名;根据所述进程名判断所述第二应用程序是否为恶意应用程序。4.根据权利要求3所述的方法,其特征在于,所述根据所述进程名判断所述第二应用程序是否为恶意应用程序,包括:若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。5.一种系统时间的设置装置,其特征在于,包括:第一获取单元,用于获取设置系统时间的内核函数的地址;设置单元,用于将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;第二获取单元,用于获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;处理单元,用于调用所述第一函数判断所述第二应用程序是...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。