【技术实现步骤摘要】
本公开涉及信息安全领域,具体而言,涉及一种软件控制方法、装置、电子设备及储存介质。
技术介绍
1、随着互联网的发展,信息安全变得越来越重要。网络攻击往往会给用户的主机或终端带来巨大的损失,而恶意软件是一种需要重点管控的攻击方式。现有技术中,对于恶意软件的管控通常采用的方法是,将管控软件设置为自启动软件或服务软件,以便在恶意软件启动前进行禁用。尽管,管控软件已经尽早启动,但仍难以避免恶意软件早于管控软件启动的情况,从而导致对恶意软件的运行管控失败,降低了安全性。
技术实现思路
1、本公开实施例至少提供一种软件控制方法、装置、电子设备及储存介质。
2、第一方面,本公开实施例提供了一种软件控制方法,包括:
3、在触发管控程序启动时,基于所述管控程序,确定当前的待控制软件;
4、检测所述待控制软件是否已启动;
5、在检测到所述待控制软件已启动情况下,判断所述待控制软件对应的活动进程的目标文件是否为异常文件,并在确定所述目标文件为异常文件时,控制结束所述待控制软件。
6、一种可选的实施方式中,所述确定当前的待控制软件,包括:
7、向服务器发送待控制软件获取请求;
8、接收所述服务器返回的当前的待控制软件,其中,所述待控制软件是预先设置的,或者所述待控制软件是所述服务器确定的异常软件。
9、一种可选的实施方式中,所述检测所述待控制软件是否已启动,包括:
10、遍历当前已运行的各活动进程;
11、将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程;
12、在确定存在所述待控制软件对应的活动进程时,确定所述待控制软件已启动。
13、一种可选的实施方式中,所述将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程,包括以下任意一种方式:
14、确定各所述活动进程对应的文件安装路径中,是否包括所述待控制软件的软件名称,并在确定所述文件安装路径中包括所述待控制软件的软件名称情况下,确定存在所述待控制软件对应的活动进程;或者,
15、确定各所述活动进程对应的目标软件签名信息,并在确定所述目标软件签名信息与所述待控制软件的签名信息匹配时,确定存在所述待控制软件对应的活动进程;或者,
16、确定各所述活动进程对应的目标哈希值,并在确定所述目标哈希值与所述待控制软件的哈希值匹配时,确定存在所述待控制软件对应的活动进程。
17、一种可选的实施方式中,所述控制结束所述待控制软件,包括:控制结束所述待控制软件对应的活动进程,并禁止所述待控制软件重新启动。
18、一种可选的实施方式中,所述方法还包括:
19、在检测到所述待控制软件未启动情况下,监控是否发生所述待控制软件对应的进程创建事件;
20、在发生所述待控制软件对应的进程创建事件情况下,控制结束所述进程创建事件。
21、一种可选的实施方式中,所述在发生所述待控制软件对应的进程创建事件情况下,控制结束所述进程创建事件,包括:
22、在发生所述待控制软件对应的进程创建事件,并且所述待控制软件不属于已安装软件的情况下,基于文件检测引擎,判断所述进程创建事件的进程文件是否为异常文件;
23、确定所述进程文件为异常文件时,控制结束所述进程创建事件,或者,控制结束所述进程创建事件并提示发生异常进程。
24、一种可选的实施方式中,所述触发管控程序启动,包括以下任意一种方式:
25、在所述管控程序所在的系统启动后,按照预设时间间隔,触发所述管控程序启动;或者,
26、根据接收到的启动指令,触发所述管控程序启动。
27、第二方面,本公开实施例还提供一种软件控制装置,包括:
28、确定模块,用于在触发管控程序启动时,基于所述管控程序,确定当前的待控制软件;
29、检测模块,用于检测所述待控制软件是否已启动;
30、控制模块,用于在检测到所述待控制软件已启动情况下,判断所述待控制软件对应的活动进程的目标文件是否为异常文件,并在确定所述目标文件为异常文件时,控制结束所述待控制软件。
31、一种可选的实施方式中,所述确定当前的待控制软件时,确定模块具体用于:
32、向服务器发送待控制软件获取请求;
33、接收所述服务器返回的当前的待控制软件,其中,所述待控制软件是预先设置的,或者所述待控制软件是所述服务器确定的异常软件。
34、一种可选的实施方式中,所述检测所述待控制软件是否已启动时,检测模块具体用于:
35、遍历当前已运行的各活动进程;
36、将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程;
37、在确定存在所述待控制软件对应的活动进程时,确定所述待控制软件已启动。
38、一种可选的实施方式中,所述将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程时,检测模块具体用于以下任意一种方式:
39、确定各所述活动进程对应的文件安装路径中,是否包括所述待控制软件的软件名称,并在确定所述文件安装路径中包括所述待控制软件的软件名称情况下,确定存在所述待控制软件对应的活动进程;或者,
40、确定各所述活动进程对应的目标软件签名信息,并在确定所述目标软件签名信息与所述待控制软件的签名信息匹配时,确定存在所述待控制软件对应的活动进程;或者,
41、确定各所述活动进程对应的目标哈希值,并在确定所述目标哈希值与所述待控制软件的哈希值匹配时,确定存在所述待控制软件对应的活动进程。
42、一种可选的实施方式中,所述控制结束所述待控制软件时,控制模块具体用于:
43、控制结束所述待控制软件对应的活动进程,并禁止所述待控制软件重新启动。
44、一种可选的实施方式中,控制模块具体还用于:
45、在检测到所述待控制软件未启动情况下,监控是否发生所述待控制软件对应的进程创建事件;
46、在发生所述待控制软件对应的进程创建事件情况下,控制结束所述进程创建事件。
47、一种可选的实施方式中,所述在发生所述待控制软件对应的进程创建事件情况下,控制结束所述进程创建事件时,控制模块用于:
48、在发生所述待控制软件对应的进程创建事件,并且所述待控制软件不属于已安装软件的情况下,基于文件检测引擎,判断所述进程创建事件的进程文件是否为异常文件;
49、确定所述进程文件为异常文件时,控制结束所述进程创建事件,或者,控制结束所述进程创建事件并提示发生异常进程。
50、一种可选的实施方式中,所述触发管控程序启动时,确定模块具体用于以下任意一种方式:
51、本文档来自技高网...
【技术保护点】
1.一种软件控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定当前的待控制软件,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述检测所述待控制软件是否已启动,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程,包括以下任意一种方式:
5.根据权利要求3所述的方法,其特征在于,所述控制结束所述待控制软件,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述在发生所述待控制软件对应的进程创建事件情况下,控制结束所述进程创建事件,包括:
8.根据权利要求1所述的方法,其特征在于,所述触发管控程序启动,包括以下任意一种方式:
9.一种软件控制装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处
11.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至8任意一项所述的软件控制方法的步骤。
...【技术特征摘要】
1.一种软件控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定当前的待控制软件,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述检测所述待控制软件是否已启动,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述各活动进程与所述待控制软件进行匹配,确定是否存在所述待控制软件对应的活动进程,包括以下任意一种方式:
5.根据权利要求3所述的方法,其特征在于,所述控制结束所述待控制软件,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述在发生所述待控制软件对应的进...
【专利技术属性】
技术研发人员:杨鹤,周青山,薛锋,童兆丰,黄雅芳,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。