本发明专利技术实施例提供一种窗口保护方法及装置、终端,其中方法包括如下步骤:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。采用本发明专利技术,能够解决恶意软件调用系统内核的窗口销毁函数而使得窗口关闭的问题。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种窗口保护方法及装置、终端。
技术介绍
窗口是屏幕上与一个应用程序相对应的矩形区域,包括框架和客户区,是用户与产生该窗口的应用程序之间的可视界面。例如,当用户开始运行一个应用程序时,应用程序就创建并显示一个窗口,当用户操作窗口中的对象时,程序会做出相应反应。用户可以通过关闭一个窗口来终止一个程序的运行,一种是通过调用系统内核的窗口销毁函数实现关闭窗口的功能,另一种是由于应用层的窗口销毁函数对应于系统内核的窗口销毁函数,因此通过调用应用层的窗口销毁函数以调用系统内核的窗口销毁函数来实现关闭窗口的功能。现有技术方案对应用层的窗口销毁函数使用Hook(钩子或过滤)技术,这样使得如果遇到恶意软件调用应用层的窗口销毁函数关闭窗口的情况时,现有技术方案能够及时拦截处理。然而,如果恶意软件调用系统内核的窗口销毁函数时,却无法拦截,从而导致窗口保护失败。
技术实现思路
本专利技术实施例提供一种窗口保护方法及装置、终端,能够解决恶意软件调用系统内核的窗口销毁函数而使得窗口关闭的问题。本专利技术实施例第一方面提供了一种窗口保护方法,包括:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。结合第一方面,在第一方面的第一种实现方式中,所述查找预设特征信息中是否存在所述第一进程信息之前,还包括:获取所述目标窗口所属第二进程对应的第二进程信息;若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。结合第一方面或第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述第一进程信息包括所述第一进程对应的进程名称、中央处理器(Central Processing Unit,CPU)使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。结合第一方面的第一种实现方式,在第一方面的第三种实现方式中,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。结合第一方面,在第一方面的第四种实现方式中,还包括:向所述第一进程反馈拒绝所述调用请求的提示消息。本专利技术实施例第二方面提供了一种窗口保护装置,包括:获取单元,用于检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找单元,用于查找预设特征信息中是否存在所述第一进程信息;处理单元,用于若所述预设特征信息中不存在所述第一进程信息,则拒绝所述调用请求。结合第二方面,在第二方面的第一种实现方式中,所述获取单元,还用于获取所述目标窗口所属第二进程对应的第二进程信息;所述查找单元具体用于若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。结合第二方面或第二方面的第一种实现方式,在第二方面的第二种实现方式中,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。结合第二方面的第一种实现方式,在第二方面的第三种实现方式中,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。结合第二方面,在第二方面的第四种实现方式中,所述装置还包括:反馈单元,用于向所述第一进程反馈拒绝所述调用请求的提示消息。本专利技术实施例第三方面提供了一种终端,终端包括处理器和存储器,所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以执行以下步骤:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。在本专利技术实施例中,通过检测到针对目标窗口的窗口销毁函数的调用请求时,获取执行调用请求的第一进程对应的第一进程信息,该窗口销毁函数为系统内核函数,若查找到预设特征信息中存在第一进程信息,则拒绝调用请求。由于对目标窗口执行该调用请求,可以关闭目标窗口,因此通过在预设特征信息中存储恶意软件的信息,能够在检测到恶意软件的调用请求时,及时拦截,进而实现对窗口的保护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种窗口保护方法的流程示意图;图2是本专利技术实施例提供的另一种窗口保护方法的流程示意图;图3是本专利技术实施例提供的一种窗口保护装置的结构示意图;图4是本专利技术实施例提供的一种终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。另外,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例涉及的终端可以是任何具备存储和通信功能的设备,例如:平板电脑、手机、电子阅读器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等设备,所述窗口保护装置可以是具备通信和存储功能且用于窗口保护的设备,也可以是嵌入于具备存储和通信功能的设备的窗口保护模块。下面将结合附图1-附图2,对本专利技术实施例提供的窗口保护方法进行详细介绍。请参见图1,为本专利技术实施例提供了一种窗口保护方法的流程示意图。如图1所示,本专利技术实施例的所述方法可以包括以下步骤S101-步骤S103。S101,检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。具体的,窗口保护装置检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。其中,所述窗口销毁函数为系统内核函数,本文档来自技高网...
【技术保护点】
一种窗口保护方法,其特征在于,包括:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。
【技术特征摘要】
1.一种窗口保护方法,其特征在于,包括:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。2.根据权利要求1所述的方法,其特征在于,所述查找预设特征信息中是否存在所述第一进程信息之前,还包括:获取所述目标窗口所属第二进程对应的第二进程信息;若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。3.根据权利要求1或2所述的方法,其特征在于,所述第一进程信息包括所述第一进程对应的进程名称、中央处理器CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。4.根据权利要求2所述的方法,其特征在于,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。5.根据权利要求1所述的方法,其特征在于,还包括:向所述第一进程反馈拒绝所述调用请求的提示消息。6.一种窗口保护装置,其特征在于,包括:获取单元,用于检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。