安全防护方法及装置制造方法及图纸

本发明专利技术公开了一种安全防护方法及装置，该方法包括：在操作系统启动时，获取程序文件第一名单，程序文件第一名单是与程序文件白名单相比，多余出来的程序文件的名单，程序文件白名单是操作系统默认安装的程序文件的名单；若检测到程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将程序文件第一名单上包括所第一程序文件的程序文件删除。通过上述方式，本发明专利技术能够完全删除不需要的程序文件，进而解决操作系统的安全隐患问题。

【技术实现步骤摘要】

本专利技术涉及移动终端安全
，特别是涉及一种安全防护方法及装置。
技术介绍
Android是一款构建在linux上的开放源码操作系统，主要适用于各类移动终端，如智能手机和平板电脑等。类似于其他的linux系统，Android系统也有Root用户，该用户拥有整个系统的最高权限，可以重新安装系统(system)目录，改变system目录的读写权限，可以访问和修改用户的移动终端中几乎所有的文件，静默安装或者卸载应用。正因为Root权限如此强大，拥有最高的系统权限，所以如果一部Android的移动终端被Root，将会带来非常大的安全隐患。现有技术中，针对Android的移动终端被Root后带来非常大安全隐患的技术问题，提出的技术方案均不能完全删除有关Root的文件，因此，Android的移动终端依然存在安全隐患问题。
技术实现思路
本专利技术主要解决的技术问题是提供一种安全防护方法及装置，能够完全删除不需要的程序文件，进而解决操作系统的安全隐患问题。为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种安全防护方法，所述方法包括：在操作系统启动时，获取程序文件第一名单，所述程序文件第一名单是与程序文件白名单相比，多余出来的程序文件的名单，所述程序文件白名单是所述操作系统默认安装的程序文件的名单；若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。其中，所述若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能的步骤，包括：在系统分区为可读可写模式下，修改所述程序文件第一名单上的程序文件的属性为可读可写；若所述程序文件第一名单上有属性不能被修改为可读可写的程序文件，则判断所述属性不能被修改为可读可写的程序文件即为具有防止被杀毒和/或防止被删除功能的第一程序文件，其属性为不可修改、不可添加；移除所述第一程序文件的不可修改、不可添加的属性，从而移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。其中，所述在操作系统启动时，获取程序文件第一名单的步骤之前，包括：在/system/xbin/目录下或者所述/system/xbin/之外的其他可执行目录下安装BusyBox文件，以利用所述BusyBox文件的命令，执行移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。其中，所述程序文件第一名单为程序文件黑名单路径表，所述程序文件黑名单路径表上保存有当前已知所有Root的、在系统目录或所述系统目录以外的其他可执行目录中添加或安装的程序文件的路径名；所述程序文件黑名单路径表保存在隐藏的系统分区中，且定期进行升级。其中，所述程序文件白名单为程序文件白名单路径表，所述程序文件白名单路径表上保存有所述操作系统默认安装的程序文件的路径名；所述程序文件第一名单为程序文件第一名单路径表，所述程序文件第一名单路径表是通过所述程序文件白名单路径表和程序文件第二名单路径表获得的，所述程序文件第二名单路径表为所述操作系统的系统目录下当前所安装的所有程序文件的路径表，所述程序文件第一名单路径表是所述程序文件第二名单路径表上存在、而所述程序文件白名单路径表上没有的程序文件的路径表。其中，所述方法还包括：通过MD5算法对检测到的、所述程序文件白名单路径表上实际存在的第二程序文件进行校验，以确定所述程序文件白名单路径表上实际存在的第二程序文件是否被修改，所述程序文件白名单路径表还保存有所述操作系统默认安装的每一程序文件的MD5校验值；若校验结果为所述程序文件白名单路径表上实际存在的第二程序文件被修改，则重新安装原始的第二程序文件，以覆盖被修改的第二程序文件。其中，所述方法还包括：若检测到所述程序文件白名单路径表上有、而实际不存在的第三程序文件，则重新安装原始的第三程序文件，以保证所述程序文件白名单路径表上的程序文件都已安装。其中，所述方法还包括：在系统分区为只读模式下，监听系统目录/system/bin/、/system/xbin/、/system/app/、/system/priv-app/下的操作；在所述系统目录/system/bin/、/system/xbin/、/system/app/、/system/priv-app/下，如果拦截到有创建、删除、写及关闭文件的操作，则返回步骤：若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。其中，所述系统目录至少包括：/system/bin/、/system/xbin/、/system/app/以及/system/priv-app/；所述程序文件白名单路径表和所述程序文件第二名单路径表均做成List列表；所述程序文件白名单路径表保存在隐藏的系统分区中，且定期进行升级。为解决上述技术问题，本专利技术采用的另一个技术方案是：提供一种安全防护装置，所述装置包括：获取模块，用于在操作系统启动时，获取程序文件第一名单，所述程序文件第一名单是与程序文件白名单相比，多余出来的程序文件的名单，所述程序文件白名单是所述操作系统默认安装的程序文件的名单；移除和删除模块，用于在检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件时，在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。其中，所述移除和删除模块包括：修改单元，用于在系统分区为可读可写模式下，修改所述程序文件第一名单上的程序文件的属性为可读可写；判断单元，用于在所述程序文件第一名单上有属性不能被修改为可读可写的程序文件是，判断所述属性不能被修改为可读可写的程序文件即为具有防止被杀毒和/或防止被删除功能的第一程序文件，其属性为不可修改、不可添加；移除单元，用于移除所述第一程序文件的不可修改、不可添加的属性，从而移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。其中，所述装置还包括：第一安装模块，用于在/system/xbin/目录下或者所述/system/xbin/之外的其他可执行目录下安装BusyBox文件，以利用所述BusyBox文件的命令，执行移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。其中，所述程序文件第一名单为程序文件黑名单路径表，所述程序文件黑名单路径表上保存有当前已知所有Root的、在系统目录或所述系统目录以外的其他可执行目录中添加或安装的程序文件的路径名；所述程序文件黑名单路径表保存在隐藏的系统分区中，且定期进行升级。其中，所述程序文件白名单为程序文件白名单路径表，所述程序文件白名单路径表上保存有所述本文档来自技高网...

【技术保护点】
一种安全防护方法，其特征在于，所述方法包括：在操作系统启动时，获取程序文件第一名单，所述程序文件第一名单是与程序文件白名单相比，多余出来的程序文件的名单，所述程序文件白名单是所述操作系统默认安装的程序文件的名单；若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。

【技术特征摘要】
1.一种安全防护方法，其特征在于，所述方法包括：在操作系统启动时，获取程序文件第一名单，所述程序文件第一名单是与程序文件白名单相比，多余出来的程序文件的名单，所述程序文件白名单是所述操作系统默认安装的程序文件的名单；若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。2.根据权利要求1所述的方法，其特征在于，所述若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能的步骤，包括：在系统分区为可读可写模式下，修改所述程序文件第一名单上的程序文件的属性为可读可写；若所述程序文件第一名单上有属性不能被修改为可读可写的程序文件，则判断所述属性不能被修改为可读可写的程序文件即为具有防止被杀毒和/或防止被删除功能的第一程序文件，其属性为不可修改、不可添加；移除所述第一程序文件的不可修改、不可添加的属性，从而移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。3.根据权利要求1所述的方法，其特征在于，所述在操作系统启动时，获取程序文件第一名单的步骤之前，包括：在/system/xbin/目录下或者所述/system/xbin/之外的其他可执行目录下安装BusyBox文件，以利用所述BusyBox文件的命令，执行移除所述第一程序文件的防止被杀毒和/或防止被删除的功能。4.根据权利要求1所述的方法，其特征在于，所述程序文件第一名单为程序文件黑名单路径表，所述程序文件黑名单路径表上保存有当前已知所有Root的、在系统目录或所述系统目录以外的其他可执行目录中添加或安装的程序文件的路径名；所述程序文件黑名单路径表保存在隐藏的系统分区中，且定期进行升级。5.根据权利要求1所述的方法，其特征在于，所述程序文件白名单为程序文件白名单路径表，所述程序文件白名单路径表上保存有所述操作系统默认安装的程序文件的路径名；所述程序文件第一名单为程序文件第一名单路径表，所述程序文件第一名单路径表是通过所述程序文件白名单路径表和程序文件第二名单路径表获得的，所述程序文件第二名单路径表为所述操作系统的系统目录下当前所安装的所有程序文件的路径表，所述程序文件第一名单路径表是所述程序文件第二名单路径表上存在、而所述程序文件白名单路径表上没有的程序文件的路径表。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：通过MD5算法对检测到的、所述程序文件白名单路径表上实际存在的第二程序文件进行校验，以确定所述程序文件白名单路径表上实际存在的第二程序文件是否被修改，所述程序文件白名单路径表还保存有所述操作系统默认安装的每一程序文件的MD5校验值；若校验结果为所述程序文件白名单路径表上实际存在的第二程序文件被修改，则重新安装原始的第二程序文件，以覆盖被修改的第二程序文件。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：若检测到所述程序文件白名单路径表上有、而实际不存在的第三程序文件，则重新安装原始的第三程序文件，以保证所述程序文件白名单路径表上的程序文件都已安装。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：在系统分区为只读模式下，监听系统目录/system/bin/、/system/xbin/、/system/app/、/system/priv-app/下的操作；在所述系统目录/system/bin/、/system/xbin/、/system/app/、/system/priv-app/下，如果拦截到有创建、删除、写及关闭文件的操作，则返回步骤：若检测到所述程序文件第一名单上存在具有防止被杀毒和/或防止被删除功能的第一程序文件，则在系统分区为可读可写模式下，移除所述第一程序文件的防止被杀毒和/或防止被删除的功能，并进而将所述程序文件第一名单上包括所述第一程序文件的程序文件删除。9.根据权利要求5所述的方法，其特征在于，所述系统目录至少包括：/system/bin/、/system/xbin/、/system/app/以及/system/priv-app/；所述程序文件白...

【专利技术属性】
技术研发人员：丁兆南，任靖，周佳，冯继超，
申请(专利权)人：北京壹人壹本信息科技有限公司，
类型：发明
国别省市：北京;11