【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种可执行文件处理方法及装置。
技术介绍
随着云计算、大数据等新型技术的发展,云主机和服务器等越来越受到用户的青睐,而同时网络安全问题也日益凸显。例如,目前,有许多不法人员将一些恶意的应用程序安装到云主机和服务器上,从而造成系统瘫痪或者用户资料丢失等一些严重的安全隐患问题。目前,提高网络安全的方法主要是设置白名单,将可信的、安全的应用程序添加到白名单中,允许白名单内的应用程序运行,而禁止白名单以外的其它任何应用程序运行。但是当一个执行程序更新、升级或者打补丁时,常常产生一些新的可执行文件,而这些新的可执行文件可能并未被加入到白名单内,而未被加入到白名单的可执行文件不能被执行。
技术实现思路
本专利技术实施例提供了一种可执行文件处理方法及装置,能够使未加入到白名单的可执行文件被执行。第一方面,本专利技术实施例提供了一种可执行文件处理方法,应用于内核驱动模块,添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信,还包括:当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;将所述标识信息与所述至少一个可信目标进行匹配,当所述标识信息与任意所述可信目标一致时,完成所述目标可执行文件的执行;当所述标识信息与每一个所述可信目标均不一致时,中断所述目标可执行文件的执行。优选地,所述标识信息包括:所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个;和/或,所述可信目标包括:可信用户、可信路径、可信进程及程序更新器中的任一个或多个。优选地,进一步包括:当接收到当前可执行文件的目标操作请求时,确定所述当前可 ...
【技术保护点】
一种可执行文件处理方法,其特征在于,应用于内核驱动模块,添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信,还包括:当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;将所述标识信息与所述至少一个可信目标进行匹配,当所述标识信息与任意所述可信目标一致时,完成所述目标可执行文件的执行;当所述标识信息与每一个所述可信目标均不一致时,中断所述目标可执行文件的执行。
【技术特征摘要】
1.一种可执行文件处理方法,其特征在于,应用于内核驱动模块,添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信,还包括:当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;将所述标识信息与所述至少一个可信目标进行匹配,当所述标识信息与任意所述可信目标一致时,完成所述目标可执行文件的执行;当所述标识信息与每一个所述可信目标均不一致时,中断所述目标可执行文件的执行。2.根据权利要求1所述的方法,其特征在于,所述标识信息包括:所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个;和/或,所述可信目标包括:可信用户、可信路径、可信进程及程序更新器中的任一个或多个。3.根据权利要求2所述的方法,其特征在于,进一步包括:当接收到当前可执行文件的目标操作请求时,确定所述当前可执行文件对应的可执行全路径、对应的校验码及目标操作进程全路径;将所述目标操作进程全路径与所述程序更新器对应的全路径进行匹配,当匹配成功,则允许对所述当前可执行文件进行所述目标操作。4.根据权利要求3所述的方法,其特征在于,当所述目标操作请求包括为当前文件写入内容的请求时,判断所述当前文件是否为可执行文件,如果是,则确定所述当前文件对应的写操作进程全路径,并将所述当前文件对应的写操作进程全路径与所述程序更新器对应的全路径进行匹配;当匹配成功,则允许所述内容写入到所述当前文件,并将所述当前文件对应的可执行全路径和所述当前文件对应的校验码添加到白名单中。5.根据权利要求3所述的方法,其特征在于,当所述目标操作请求包括删除当前可执行文件的请求时,确定所述当前可执行文件对应的可执行全路径、对应的校验码及删除操作进程全路径;将所述删除操作进程全路径与所述程序更新器对应的全路径进行匹配,当匹配成功,则允许删除所述当前可执行文件,并在白名单中移除所述当前可执行文件对应的可执行全路径、对应的校验码。6.根据权利要求3所述的方法,其特征在于,当所述目标操作请求包括重命名当前可执行文件的请求时,确定所述当前可执行文件对应的可执行全路径和对应的重命名操作进程全路径;将所述重命名操作进程全路径与所述程序更新器对应的全路径进行匹配,当匹配成功,则允许重命名所述当前可执行文件,并将所述白名单中相应的可执行全路径替换为所述当前可执行文件对应的可执行全路径。7.一种内核驱动模块,其特征在于,包括:设置单元、获取单元及第一匹配单元,其中,所述设置单元,用于添加至少一个可信目标,确定每一个所述可信目标对应的可执行文件可信;所述获取单元,用于当目标可执行文件执行时,获取所述目标可执行文件对应的标识信息;所述第一匹配单元,用于将所述获取单元获取到的所述标识信息与所述设置单元添加的所述至少...
【专利技术属性】
技术研发人员:邢希双,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。