The embodiment of the present invention provides a method, device and electronic device for process shutdown, which includes: an application program obtains process information corresponding to the current running process of the electronic device; judging whether the current running process is a process that ends the application program based on the obtained process information; and judging the current running in. When the program terminates the process of the application, it sends the process information corresponding to the current running process to the corresponding driver of the application, so that the driver calls the process termination function and closes the current running process. The process termination function is the function called based on the NtTerminateProcess function. In order to close the process of closing applications and improve the security of electronic devices.
【技术实现步骤摘要】
一种进程关闭的方法、装置及电子设备
本专利技术涉及信息安全
,特别是涉及一种进程关闭的方法、装置及电子设备。
技术介绍
近年来,随着电子设备普及,各种应用程序层出不穷,电子设备的安全性得到越来越广泛的关注。目前,安全应用程序通过调用电子设备系统内核的NtTerminateProcess函数的方式,来关闭相应应用程序的进程,避免相应应用程序对电子设备造成危害。然而,上述NtTerminateProcess函数的调用方式是公开的,这就使得一些恶意应用程序为了防止其进程被安全应用程序通过上述方式关闭,恶意应用程序会预先挂钩该NtTerminateProcess函数。当恶意应用程序检测到安全应用程序通过调用NtTerminateProcess函数的方式,来关闭该恶意应用程序的进程时,该恶意应用程序会控制该预先挂钩的NtTerminateProcess函数无法执行关闭操作,使得该恶意应用程序的进程不能被关闭,而该恶意应用程序往往是用户希望关闭的,其进程往往是用户希望结束的。其中,上述恶意应用程序可以为:携带在电子设备系统上执行恶意任务的病毒、蠕虫和特洛伊木马等应用程序,其中,可以称上述恶意应用程序为结束应用程序。可见,目前关闭结束应用程序对应的进程的方式,无法完全的实现关闭进程的功能,这就导致电子设备仍存在一定程度上的安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种进程关闭的方法、装置及电子设备,以实现关闭结束应用程序的进程,提高电子设备的安全性。具体技术方案如下:一方面,本专利技术实施例提供了一种进程关闭的方法,所述方法包括:应用程序获得电子设备的当 ...
【技术保护点】
1.一种进程关闭的方法,其特征在于,所述方法包括:应用程序获得电子设备的当前运行进程对应的进程信息;基于所获得的进程信息,判断所述当前运行进程是否为结束应用程序的进程;当判断所述当前运行进程为结束应用程序的进程时,将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序,以使所述驱动程序调用进程结束函数,关闭所述当前运行进程,其中,所述进程结束函数为:基于NtTerminateProcess函数所调用的函数。
【技术特征摘要】
1.一种进程关闭的方法,其特征在于,所述方法包括:应用程序获得电子设备的当前运行进程对应的进程信息;基于所获得的进程信息,判断所述当前运行进程是否为结束应用程序的进程;当判断所述当前运行进程为结束应用程序的进程时,将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序,以使所述驱动程序调用进程结束函数,关闭所述当前运行进程,其中,所述进程结束函数为:基于NtTerminateProcess函数所调用的函数。2.根据权利要求1所述的方法,其特征在于,所述应用程序获得电子设备的当前运行进程对应的进程信息的步骤,包括:所述应用程序获得所述驱动程序所发送的所述当前运行进程对应的进程信息,其中,所述当前运行进程对应的进程信息为:所述驱动程序检测到开始运行的进程时,向所述应用程序发送的所述开始运行的进程对应的进程信息。3.根据权利要求1所述的方法,其特征在于,所述驱动程序调用进程结束函数,关闭所述当前运行进程的步骤,包括:所述驱动程序获取NtTerminateProcess函数的内核地址,作为第一内核地址;所述驱动程序基于所获取的第一内核地址以及预设的调用特征,确定PspTerminateProcess函数的内核地址,作为第二内核地址;所述驱动程序基于所述第二内核地址,调用所述PspTerminateProcess函数关闭所述当前运行进程。4.根据权利要求1所述的方法,其特征在于,所述驱动程序调用进程结束函数,关闭所述当前运行进程的步骤,包括:所述驱动程序获取预先存储的PspTerminateProcess函数的内核地址,作为第三内核地址;所述驱动程序基于所述第三内核地址,调用所述PspTerminateProcess函数关闭所述当前运行进程。5.根据权利要求1所述的方法,其特征在于,所述基于所获得的进程信息,判断所述当前运行进程是否为结束应用程序的进程的步骤,包括:将所获得的...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。