一种进程关闭的方法、装置及电子设备制造方法及图纸

本发明专利技术实施例提供了一种进程关闭的方法、装置及电子设备，该方法包括：应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断当前运行进程是否为结束应用程序的进程；当判断该当前运行进程为结束应用程序的进程时，将当前运行进程对应的进程信息发送至应用程序对应的驱动程序，以使驱动程序调用进程结束函数，关闭当前运行进程，其中，进程结束函数为：基于NtTerminateProcess函数所调用的函数。以实现关闭结束应用程序的进程，提高电子设备的安全性。

Method, device and electronic device for closing process

The embodiment of the present invention provides a method, device and electronic device for process shutdown, which includes: an application program obtains process information corresponding to the current running process of the electronic device; judging whether the current running process is a process that ends the application program based on the obtained process information; and judging the current running in. When the program terminates the process of the application, it sends the process information corresponding to the current running process to the corresponding driver of the application, so that the driver calls the process termination function and closes the current running process. The process termination function is the function called based on the NtTerminateProcess function. In order to close the process of closing applications and improve the security of electronic devices.

【技术实现步骤摘要】
一种进程关闭的方法、装置及电子设备
本专利技术涉及信息安全
，特别是涉及一种进程关闭的方法、装置及电子设备。
技术介绍
近年来，随着电子设备普及，各种应用程序层出不穷，电子设备的安全性得到越来越广泛的关注。目前，安全应用程序通过调用电子设备系统内核的NtTerminateProcess函数的方式，来关闭相应应用程序的进程，避免相应应用程序对电子设备造成危害。然而，上述NtTerminateProcess函数的调用方式是公开的，这就使得一些恶意应用程序为了防止其进程被安全应用程序通过上述方式关闭，恶意应用程序会预先挂钩该NtTerminateProcess函数。当恶意应用程序检测到安全应用程序通过调用NtTerminateProcess函数的方式，来关闭该恶意应用程序的进程时，该恶意应用程序会控制该预先挂钩的NtTerminateProcess函数无法执行关闭操作，使得该恶意应用程序的进程不能被关闭，而该恶意应用程序往往是用户希望关闭的，其进程往往是用户希望结束的。其中，上述恶意应用程序可以为：携带在电子设备系统上执行恶意任务的病毒、蠕虫和特洛伊木马等应用程序，其中，可以称上述恶意应用程序为结束应用程序。可见，目前关闭结束应用程序对应的进程的方式，无法完全的实现关闭进程的功能，这就导致电子设备仍存在一定程度上的安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种进程关闭的方法、装置及电子设备，以实现关闭结束应用程序的进程，提高电子设备的安全性。具体技术方案如下：一方面，本专利技术实施例提供了一种进程关闭的方法，所述方法包括：应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程；当判断所述当前运行进程为结束应用程序的进程时，将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序，以使所述驱动程序调用进程结束函数，关闭所述当前运行进程，其中，所述进程结束函数为：基于NtTerminateProcess函数所调用的函数。可选地，所述应用程序获得电子设备的当前运行进程对应的进程信息的步骤，包括：所述应用程序获得所述驱动程序所发送的所述当前运行进程对应的进程信息，其中，所述当前运行进程对应的进程信息为：所述驱动程序检测到开始运行的进程时，向所述应用程序发送的所述开始运行的进程对应的进程信息。可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：所述驱动程序获取NtTerminateProcess函数的内核地址，作为第一内核地址；所述驱动程序基于所获取的第一内核地址以及预设的调用特征，确定PspTerminateProcess函数的内核地址，作为第二内核地址；所述驱动程序基于所述第二内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：所述驱动程序获取预先存储的PspTerminateProcess函数的内核地址，作为第三内核地址；所述驱动程序基于所述第三内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。可选地，所述基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程的步骤，包括：将所获得的进程信息，与特征库中每一预设结束进程信息进行匹配，其中，当所述特征库中存在与所获得的进程信息匹配的预设结束进程信息时，表征所述当前运行进程为结束应用程序的进程；当所述特征库中不存在与所获得的进程信息匹配的预设结束进程信息时，表征所述当前运行进程不为结束应用程序的进程。可选地，在所述将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序的步骤之后，所述方法还包括：接收所述驱动程序所发送的表征已关闭所述当前运行进程的提示信息；输出所述提示信息。另一方面，本专利技术实施例提供了一种进程关闭的装置，所述装置包括：第一获得模块，用于获得电子设备的当前运行进程对应的进程信息；判断模块，用于基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程；发送模块，用于当判断所述当前运行进程为结束应用程序的进程时，将所述当前运行进程对应的进程信息发送至对应的驱动程序，以使所述驱动程序调用进程结束函数，关闭所述当前运行进程，其中，所述进程结束函数为：基于NtTerminateProcess函数所调用的函数。可选地，所述第一获得模块，具体用于获得所述驱动程序所发送的所述当前运行进程对应的进程信息，其中，所述当前运行进程对应的进程信息为：所述驱动程序检测到开始运行的进程时，向所述应用程序发送的所述开始运行的进程对应的进程信息。可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程，包括：所述驱动程序获取NtTerminateProcess函数的内核地址，作为第一内核地址；所述驱动程序基于所获取的第一内核地址以及预设的调用特征，确定PspTerminateProcess函数的内核地址，作为第二内核地址；所述驱动程序基于所述第二内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。可选地，所述驱动程序调用进程结束函数，关闭所述当前运行进程，包括：所述驱动程序获取预先存储的PspTerminateProcess函数的内核地址，作为第三内核地址；所述驱动程序基于所述第三内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。可选地，所述判断模块，具体用于将所获得的进程信息，与特征库中每一预设结束进程信息进行匹配，其中，当所述特征库中存在与所获得的进程信息匹配的预设结束进程信息时，表征所述当前运行进程为结束应用程序的进程；当所述特征库中不存在与所获得的进程信息匹配的预设结束进程信息时，表征所述当前运行进程不为结束应用程序的进程。可选地，所述装置还包括接收模块和输出模块；所述接收模块，用于在所述将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序之后，接收所述驱动程序所发送的表征已关闭所述当前运行进程的提示信息；所述输出模块，用于输出所述提示信息。另一方面，本专利技术实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放应用程序；处理器，用于执行存储器上所存放的应用程序时，实现本专利技术实施例所提供的上述任一所述的进程关闭的方法步骤。另一方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有应用程序，所述应用程序被处理器执行时实现本专利技术实施例所提供的上述任一所述的进程关闭的方法步骤。本专利技术实施例中，应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断当前运行进程是否为结束应用程序的进程；当判断该当前运行进程为结束应用程序的进程时，将当前运行进程对应的进程信息发送至应用程序对应的驱动程序，以使驱动程序调用进程结束函数，关闭当前运行进程，其中，进程结束函数为：基于NtTerminateProcess函数所调用的函数。本专利技术实施例中，基于进程结束函数，将判断为结束应用程序的进程的当前运行进程关闭，该进程结束函数：基于N本文档来自技高网...

【技术保护点】
1.一种进程关闭的方法，其特征在于，所述方法包括：应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程；当判断所述当前运行进程为结束应用程序的进程时，将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序，以使所述驱动程序调用进程结束函数，关闭所述当前运行进程，其中，所述进程结束函数为：基于NtTerminateProcess函数所调用的函数。

【技术特征摘要】
1.一种进程关闭的方法，其特征在于，所述方法包括：应用程序获得电子设备的当前运行进程对应的进程信息；基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程；当判断所述当前运行进程为结束应用程序的进程时，将所述当前运行进程对应的进程信息发送至所述应用程序对应的驱动程序，以使所述驱动程序调用进程结束函数，关闭所述当前运行进程，其中，所述进程结束函数为：基于NtTerminateProcess函数所调用的函数。2.根据权利要求1所述的方法，其特征在于，所述应用程序获得电子设备的当前运行进程对应的进程信息的步骤，包括：所述应用程序获得所述驱动程序所发送的所述当前运行进程对应的进程信息，其中，所述当前运行进程对应的进程信息为：所述驱动程序检测到开始运行的进程时，向所述应用程序发送的所述开始运行的进程对应的进程信息。3.根据权利要求1所述的方法，其特征在于，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：所述驱动程序获取NtTerminateProcess函数的内核地址，作为第一内核地址；所述驱动程序基于所获取的第一内核地址以及预设的调用特征，确定PspTerminateProcess函数的内核地址，作为第二内核地址；所述驱动程序基于所述第二内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。4.根据权利要求1所述的方法，其特征在于，所述驱动程序调用进程结束函数，关闭所述当前运行进程的步骤，包括：所述驱动程序获取预先存储的PspTerminateProcess函数的内核地址，作为第三内核地址；所述驱动程序基于所述第三内核地址，调用所述PspTerminateProcess函数关闭所述当前运行进程。5.根据权利要求1所述的方法，其特征在于，所述基于所获得的进程信息，判断所述当前运行进程是否为结束应用程序的进程的步骤，包括：将所获得的...

【专利技术属性】
技术研发人员：杨峰，
申请(专利权)人：北京金山安全软件有限公司，
类型：发明
国别省市：北京,11