阻挡对受保护的应用程序的访问的系统和方法技术方案

本发明专利技术公开了阻挡对受保护的应用程序的访问的系统和方法。示例性方法包括：拦截进程对待显示在用户的设备上的第一信息的访问；基于对所述进程的所述访问的所述拦截确定第二信息，所述第二信息与所述进程相关；确定所述用户的计算设备的显示器上的与所述第一信息相关的区域；分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉；以及，基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，阻挡所述进程对所述第一信息的所述访问。

Systems and methods to block access to protected applications

The present invention discloses systems and methods to block access to protected applications. An exemplary method includes intercepting process information in the first to be displayed on the user's device access; the process of the visit of the second intercept information based on the second information and the related process; determine the information associated with the first region of the computing device the user display on; one or more cross between at least one graphical interface analysis of the region and the process and the related; and, between the area and the process and the correlation based on the at least one of the graphical interface of the one or more cross the barrier analysis. The process of the first information of the access.

【技术实现步骤摘要】
阻挡对受保护的应用程序的访问的系统和方法
本专利技术总体上涉及计算机安全领域，以及，具体地，涉及阻挡对受保护的应用程序的访问的系统和方法。
技术介绍
目前，用于计算设备、包括个人电子计算机器(计算机)上的各种应用程序(软件)的数量持续增长。在大量应用程序中，存在许多恶意程序，该恶意程序能够对计算机或计算机的用户(特别是用户的数据)造成损害，诸如网络蠕虫、键盘追踪器、计算机病毒以及能够为了窃取显示在用户计算设备上的机密信息的目的进行截屏的应用程序。保护计算设备的用户的机密数据防备此类程序是一个急迫的问题。此类数据可利用各种应用程序的窗口(诸如浏览器)显示给用户。恶意应用程序能够获取对显示在计算设备的屏幕上的信息的访问，并截屏(屏幕的快照)，或获取对计算设备的屏幕上的图像的二进制表示的访问(数据通过访问操作系统的系统函数或形成图像的对应驱动程序来表征图像，该图像由应用程序窗口构成，且该图像显示在计算设备的屏幕上)。存在一些通常实现为杀毒软件应用程序的方法，凭借于此，杀毒软件应用程序拦截进程对表征计算设备的屏幕上的图像的数据的访问。在运行的应用程序的窗口中，如果存在属于受保护的应用程序(例如，运行在“沙盒”中的应用程序)的窗口，则可阻挡对表征计算设备的屏幕上的图像的数据的访问。已知的方法没有解决阻挡对显示给用户的信息的访问的问题。本专利技术使得阻挡对信息的访问的问题的更有效的解决方案成为可能。
技术实现思路
本文公开了用于阻挡对受保护的应用程序的访问的系统和方法。示例性方法包括：拦截进程对待显示在用户的计算设备上的第一信息的访问；基于对所述进程的所述访问的所述拦截确定第二信息，所述第二信息与所述进程相关；确定所述用户的计算设备的显示器上的与所述第一信息相关的区域；分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉；以及，基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，阻挡所述进程对所述第一信息的所述访问。在一个示例性方面中，所述区域的所述确定包括以下操作中的至少一个操作：确定显示器的对应于所述区域的位置；确定对应于所述区域的设备上下文；确定对应于所述区域的表面；以及确定对应于所述区域的窗口标识符。在一个示例性方面中，所述第二信息包括进程标识符和线程标识符中的至少一者。在一个示例性方面中，所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括：确定与所述进程相关的所述至少一个图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉。在一个示例性方面中，所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括：基于与所述进程相关的所述图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定来计算所述区域的重要性等级；以及基于关于所述进程的所述信息计算危险等级。在一个示例性方面中，基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，确定是否阻挡所述进程对所述第一信息的所述访问包括：组合所述重要性等级和所述危险等级；以及将所述重要性等级和所述危险等级的组合与预定阈值作比较。在一个示例性方面中，基于与所述进程相关的所述至少一个图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定的所述区域的所述重要性等级的所述计算包括：从信息数据库访问与所述区域至少部分地交叉的一个或多个元素相关的机密性的一个或多个系数；以及基于考虑所述机密性的一个或多个系数的算法计算所述重要性等级。在一个示例性方面中，所述方法还包括：计算所述机密性的一个或多个系数；以及在所述信息数据库中存储计算的所述机密性的一个或多个系数。在一个示例性方面中，所述阻挡所述进程对所述第一信息的所述访问包括：在所述用户的设备的存储器中，取代显示给用户的所述信息的二进制表示。在一个示例性方面，所述方法还包括：基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，确定与所述进程相关的应用程序是否是恶意的。在一个示例性方面中，提供了用于控制对用户的计算设备上的应用程序的访问的系统，所述系统包括：至少一个处理器，所述至少一个处理器配置成：拦截进程对待显示在所述用户的计算设备上的第一信息的访问；基于对所述进程的所述访问的所述拦截确定第二信息，所述第二信息与所述进程相关；确定所述用户的计算设备的显示器上的与所述第一信息相关的区域；分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉；以及，基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，阻挡所述进程对所述第一信息的所述访问。本专利技术的上述示例性方面的简化综述有助于提供对本专利技术的基本理解。该综述不是所有考虑方面的广泛概述，且既不意在识别所有方面的主要要素或关键要素，也不意在描绘本专利技术的任何方面或所有方面的范围。为了实现上述内容，本专利技术的一个或多个方面包括所描述的且尤其在权利要求书中所指出的特征。附图说明并入到说明书中且构成该说明书的一部分的附图示出了本专利技术的一个或多个示例性方面，且结合详细描述用于解释它们的原理和实现方式。图1示出了用于阻挡对用户的计算设备上的受保护的应用程序的访问的示例性系统的结构图；图2示出了用于阻挡对用户的计算设备上的受保护的应用程序的访问的示例性方法的流程图；图3示出了通用计算机系统的示例，在该通用计算机系统上能够实施阻挡对受保护的应用程序的访问的该系统和方法的多个方面。具体实施方式本文在用于阻挡对计算设备上的受保护的应用程序的访问的系统、方法和计算机程序产品的情况中描述本专利技术的示例性方面。本领域技术人员将认识到以下描述仅是说明性的，而不旨在以任何方式进行限定。其它方面将容易地将其自身暗示给了解本专利技术的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。以下术语将用来描述本专利技术的示例性方面。恶意应用程序可以是能够对计算机或该计算机的用户的数据造成损害的应用程序。恶意应用程序的例子可包括网络蠕虫、键盘追踪器和/或计算机病毒。恶意程序所造成的损害可包括：(例如为了窃取的目的)对计算机资源(包括存储在计算机上的数据)非法访问，以及对该资源的非法使用(包括为了存储数据、执行计算等)。可信应用程序可以是不会对计算机或对它的用户造成损害的应用程序。可信应用程序可包括由可信软件开发商开发的应用程序，从可信资源(诸如列在可信网站数据库中的网站)下载的应用程序，和/或与可存储在可信应用程序的数据库中的标识符(例如应用程序文件的消息摘要算法5(MD5))相关的应用程序。开发商的标识符，诸如数字证书(例如与可信应用程序相关的数字证书)也可被存储在可信应用程序的数据库中。非可信应用程序可以为非可信的、但也没有被识别为有害的应用程序，例如使用杀毒软件应用程序。恶意文件可以是作为恶意应用程序的组成部分的文件。非可信的文件可以是作为非可信的本文档来自技高网...

【技术保护点】
一种用于控制对用户的计算设备上的应用程序进行访问的方法，所述方法包括：拦截进程对待显示在所述用户的计算设备上的第一信息的访问；基于对所述进程的访问的所述拦截确定第二信息，所述第二信息与所述进程相关；确定所述用户的计算设备的显示器上的与所述第一信息相关的区域；分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉；以及基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，阻挡所述进程对所述第一信息的所述访问。

【技术特征摘要】
2016.07.29 RU 2016131361;2016.12.05 US 15/368,8981.一种用于控制对用户的计算设备上的应用程序进行访问的方法，所述方法包括：拦截进程对待显示在所述用户的计算设备上的第一信息的访问；基于对所述进程的访问的所述拦截确定第二信息，所述第二信息与所述进程相关；确定所述用户的计算设备的显示器上的与所述第一信息相关的区域；分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉；以及基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，阻挡所述进程对所述第一信息的所述访问。2.根据权利要求1所述的方法，其中，所述区域的所述确定包括以下操作中的至少一者：确定所述显示器上的对应于所述区域的位置；确定对应于所述区域的设备上下文；确定对应于所述区域的表面；或确定对应于所述区域的窗口标识符。3.根据权利要求1所述的方法，其中，所述第二信息包括进程标识符和线程标识符中的至少一者。4.根据权利要求1所述的方法，其中，所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括：确定与所述进程相关的所述至少一个图形界面包含所述显示器上的所述区域，包含在所述显示器上的所述区域中，或者与所述显示器上的所述区域至少部分地交叉。5.根据权利要求1所述的方法，其中，所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括：基于与所述进程相关的所述图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定，计算所述区域的重要性等级；以及基于关于所述进程的所述信息计算危险等级。6.根据权利要求5所述的方法，其中，基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，确定是否阻挡所述进程对所述第一信息的所述访问包括：组合所述重要性等级和所述危险等级；以及将所述重要性等级和所述危险等级的组合与预定阈值作比较。7.根据权利要求5所述的方法，其中，基于与所述进程相关的所述图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定，所述区域的重要性等级的所述计算包括：从信息数据库访问与所述区域至少部分地交叉的一个或多个元素相关的机密性的一个或多个系数；以及基于考虑所述机密性的一个或多个系数的算法计算所述重要性等级。8.根据权利要求7所述的方法，还包括：计算所述机密性的一个或多个系数；以及在所述信息数据库中存储计算的所述机密性的一个或多个系数。9.根据权利要求1所述的方法，其中，所述阻挡所述进程对所述第一信息的访问包括：在所述计算设备的存储器中，取代显示给用户的所述信息的二进制表示。10.根据权利要求1所述的方法，还包括：基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析，确定...

【专利技术属性】
技术研发人员：亚历山大·V·卡里宁，帕维尔·L·波洛佐夫，维亚切斯拉夫·I·列夫琴科，马克西姆·V·尤金，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU