The present invention discloses systems and methods to block access to protected applications. An exemplary method includes intercepting process information in the first to be displayed on the user's device access; the process of the visit of the second intercept information based on the second information and the related process; determine the information associated with the first region of the computing device the user display on; one or more cross between at least one graphical interface analysis of the region and the process and the related; and, between the area and the process and the correlation based on the at least one of the graphical interface of the one or more cross the barrier analysis. The process of the first information of the access.
【技术实现步骤摘要】
阻挡对受保护的应用程序的访问的系统和方法
本专利技术总体上涉及计算机安全领域,以及,具体地,涉及阻挡对受保护的应用程序的访问的系统和方法。
技术介绍
目前,用于计算设备、包括个人电子计算机器(计算机)上的各种应用程序(软件)的数量持续增长。在大量应用程序中,存在许多恶意程序,该恶意程序能够对计算机或计算机的用户(特别是用户的数据)造成损害,诸如网络蠕虫、键盘追踪器、计算机病毒以及能够为了窃取显示在用户计算设备上的机密信息的目的进行截屏的应用程序。保护计算设备的用户的机密数据防备此类程序是一个急迫的问题。此类数据可利用各种应用程序的窗口(诸如浏览器)显示给用户。恶意应用程序能够获取对显示在计算设备的屏幕上的信息的访问,并截屏(屏幕的快照),或获取对计算设备的屏幕上的图像的二进制表示的访问(数据通过访问操作系统的系统函数或形成图像的对应驱动程序来表征图像,该图像由应用程序窗口构成,且该图像显示在计算设备的屏幕上)。存在一些通常实现为杀毒软件应用程序的方法,凭借于此,杀毒软件应用程序拦截进程对表征计算设备的屏幕上的图像的数据的访问。在运行的应用程序的窗口中,如果存在属于受保护的应用程序(例如,运行在“沙盒”中的应用程序)的窗口,则可阻挡对表征计算设备的屏幕上的图像的数据的访问。已知的方法没有解决阻挡对显示给用户的信息的访问的问题。本专利技术使得阻挡对信息的访问的问题的更有效的解决方案成为可能。
技术实现思路
本文公开了用于阻挡对受保护的应用程序的访问的系统和方法。示例性方法包括:拦截进程对待显示在用户的计算设备上的第一信息的访问;基于对所述进程的所述访问的所述拦截确 ...
【技术保护点】
一种用于控制对用户的计算设备上的应用程序进行访问的方法,所述方法包括:拦截进程对待显示在所述用户的计算设备上的第一信息的访问;基于对所述进程的访问的所述拦截确定第二信息,所述第二信息与所述进程相关;确定所述用户的计算设备的显示器上的与所述第一信息相关的区域;分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉;以及基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析,阻挡所述进程对所述第一信息的所述访问。
【技术特征摘要】
2016.07.29 RU 2016131361;2016.12.05 US 15/368,8981.一种用于控制对用户的计算设备上的应用程序进行访问的方法,所述方法包括:拦截进程对待显示在所述用户的计算设备上的第一信息的访问;基于对所述进程的访问的所述拦截确定第二信息,所述第二信息与所述进程相关;确定所述用户的计算设备的显示器上的与所述第一信息相关的区域;分析所述区域和与所述进程相关的至少一个图形界面之间的一个或多个交叉;以及基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析,阻挡所述进程对所述第一信息的所述访问。2.根据权利要求1所述的方法,其中,所述区域的所述确定包括以下操作中的至少一者:确定所述显示器上的对应于所述区域的位置;确定对应于所述区域的设备上下文;确定对应于所述区域的表面;或确定对应于所述区域的窗口标识符。3.根据权利要求1所述的方法,其中,所述第二信息包括进程标识符和线程标识符中的至少一者。4.根据权利要求1所述的方法,其中,所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括:确定与所述进程相关的所述至少一个图形界面包含所述显示器上的所述区域,包含在所述显示器上的所述区域中,或者与所述显示器上的所述区域至少部分地交叉。5.根据权利要求1所述的方法,其中,所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析包括:基于与所述进程相关的所述图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定,计算所述区域的重要性等级;以及基于关于所述进程的所述信息计算危险等级。6.根据权利要求5所述的方法,其中,基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析,确定是否阻挡所述进程对所述第一信息的所述访问包括:组合所述重要性等级和所述危险等级;以及将所述重要性等级和所述危险等级的组合与预定阈值作比较。7.根据权利要求5所述的方法,其中,基于与所述进程相关的所述图形界面包含所述显示器上的所述区域、包含在所述显示器上的所述区域中、或者与所述显示器上的所述区域至少部分地交叉的所述确定,所述区域的重要性等级的所述计算包括:从信息数据库访问与所述区域至少部分地交叉的一个或多个元素相关的机密性的一个或多个系数;以及基于考虑所述机密性的一个或多个系数的算法计算所述重要性等级。8.根据权利要求7所述的方法,还包括:计算所述机密性的一个或多个系数;以及在所述信息数据库中存储计算的所述机密性的一个或多个系数。9.根据权利要求1所述的方法,其中,所述阻挡所述进程对所述第一信息的访问包括:在所述计算设备的存储器中,取代显示给用户的所述信息的二进制表示。10.根据权利要求1所述的方法,还包括:基于所述区域和与所述进程相关的所述至少一个图形界面之间的所述一个或多个交叉的所述分析,确定...
【专利技术属性】
技术研发人员:亚历山大·V·卡里宁,帕维尔·L·波洛佐夫,维亚切斯拉夫·I·列夫琴科,马克西姆·V·尤金,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯,RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。