The invention discloses a method and a device for protecting the safety of the terminal, the method includes: acquiring S1 terminal software installation behavior; S2: user data acquisition software to grab information terminal behavior; S3: software installation and software behavior by grasping user data information, determine the software for illegal software: S4; to determine the terminal located in the illegal software for dangerous terminal, and to determine the dangerous position of the terminal; S5: blocking dangerous terminal network, terminal and other terminals will risk isolation. The software installation behavior includes, but is not limited to, modifying the system files and modifying the registry. The behavior of software crawling user data information includes, but is not limited to, obtaining user's documents and user's personal account password. The application of this method has a wide coverage. It can monitor the basic behavior of software at the same time, prevent the installation of third party software, prevent automatic installation of software and protect private data information, control the behavior of software in an all-round way, and effectively protect the safety of terminal.
【技术实现步骤摘要】
一种保护终端安全的方法和装置
本专利技术涉及计算机
,特别涉及一种保护终端安全的方法和装置。
技术介绍
随着信息技术的发展,各种功能的应用软件大量出现,满足人们的工作和生活的需求。但是与此同时计算机和移动设备上的恶意软件和流氓软件层出不穷,用户难以甄别。特别是一些厂商免费提供的软件,表面上功能使用、安全,但是软件会在后台搜集用户的隐私信息,如:地理位置、通讯录内容、短信、照片等,并将这些隐私信息悄悄上传到厂商的服务器上,造成信息泄露隐患。现有技术中对软件的监管主要的方法是安装监控软件对软件的安装和卸载进行监控,其中主要是监控注册表、文件系统和进程等;还有一些是拦截第三方软件的安装、拦截静默安装的软件等。虽然现有技术有较多的监控软件,但是这些软件覆盖范围小,有的只能保护隐私数据信息,有的只能监控软件基本行为,有的只能阻止第三方软件的安装,有的只能阻止软件的自动安装,均存在自身缺陷。
技术实现思路
本专利技术实施例提供了一种保护终端安全的方法和装置,监控覆盖范围大,能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息,全方位对软件的行为进行管控,有效地保护终端的安全。第一方面,本专利技术实施例提供了一种保护终端安全的方法,该方法包括:S1:获取终端的软件安装行为;S2:获取终端中软件抓取用户数据信息的行为;S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;S5:阻断该危险终端的网络,将危险终端与其他终端隔离。优选地,步骤S1的具体过程包括 ...
【技术保护点】
一种保护终端安全的方法,其特征在于,该方法包括:S1:获取终端的软件安装行为;S2:获取终端中软件抓取用户数据信息的行为;S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;S5:阻断该危险终端的网络,将危险终端与其他终端隔离。
【技术特征摘要】
1.一种保护终端安全的方法,其特征在于,该方法包括:S1:获取终端的软件安装行为;S2:获取终端中软件抓取用户数据信息的行为;S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;S5:阻断该危险终端的网络,将危险终端与其他终端隔离。2.根据权利要求1所述的保护终端安全的方法,其特征在于,步骤S1的具体过程包括:获取由系统钩子抓取的软件安装行为。3.根据权利要求2所述的保护终端安全的方法,其特征在于,软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。4.根据权利要求1所述的保护终端安全的方法,其特征在于,步骤S2的具体过程包括:获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。5.根据权利要求4所述的保护终端安全的方法,其特征在于,软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。6.一种保护终端安全的装置,其特征在于,该装置包括:...
【专利技术属性】
技术研发人员:林皓,葛明军,毕永东,顾德仲,
申请(专利权)人:江苏神州信源系统工程有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。