本申请公开了一种安全软件卸载方法、装置、设备及存储介质,涉及计算机安全技术领域,该方法包括:在卸载预设安全软件前,先获取预设安全软件的调用函数,调用函数表示在预设安全软件的安全检查通过后所调用的函数;将常驻内存中跳转函数的目标跳转地址修改为调用函数,常驻内存中的跳转函数用于指定系统调用地址集合中每个系统调用地址对应的目标跳转地址;将预设安全软件进行卸载。本申请通过在卸载安全软件前,将预先申请的常驻内存中的跳转函数的目标跳转地址修改为预设安全软件的调用函数,从而避免了产生无效内存,在本安全软件卸载后,系统通过系统调用地址集合中的目标跳转地址即可访问系统功能,保障了系统的正常运行。
【技术实现步骤摘要】
本申请涉及计算机安全,尤其涉及一种安全软件卸载方法、装置、设备及存储介质。
技术介绍
1、现在安全类软件为了保证操作系统不被病毒攻击,经常需要hook应用程序的函数调用,获得函数调用的输入参数和返回结果,以监控这些应用程序的行为。常见的做法是hook系统调用表(如hook windows的system services descriptor table,或者hooklinux的sys_call_table),挟持应用程序的行为,当应用程序调用操作系统的系统调用函数的时候,就会先跳转到安全类软件事先替换好的函数里面。这样安全软件就可以获得那些应用程序调用系统调用的参数信息,进行检查,如果没有非法行为,那么再让该应用程序调用系统的底层函数,完成系统功能的调用。调用返回的时候,安全软件还可以检查系统调用的返回结果,以做进一步的安全检查。上述的hook技术便于安全软件对应用程序行为的监控,如果计算机主机安装了至少两个安全软件,且均使用了hook技术的情况下,安全软件在卸载之后可能会导致其他程序访问无效的内存,引发系统崩溃,导致业务中断。
...
【技术保护点】
1.一种安全软件卸载方法,其特征在于,所述的方法包括:
2.如权利要求1所述的方法,其特征在于,所述在检测到预设安全软件的卸载指令时,获取所述预设安全软件的调用函数的步骤之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述在常驻内存中设置系统调用地址集合中每个系统调用地址对应的跳转函数的步骤,包括:
4.如权利要求3所述的方法,其特征在于,所述若存在所述内存地址,则对所述内存地址进行一致性校验的步骤之后,还包括:
5.如权利要求4所述的方法,其特征在于,所述临时存储模块包括内存文件系统或者注册表;
6.如权利要求3所述的...
【技术特征摘要】
1.一种安全软件卸载方法,其特征在于,所述的方法包括:
2.如权利要求1所述的方法,其特征在于,所述在检测到预设安全软件的卸载指令时,获取所述预设安全软件的调用函数的步骤之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述在常驻内存中设置系统调用地址集合中每个系统调用地址对应的跳转函数的步骤,包括:
4.如权利要求3所述的方法,其特征在于,所述若存在所述内存地址,则对所述内存地址进行一致性校验的步骤之后,还包括:
5.如权利要求4所述的方法,其特征在于,所述临时存储模块包括内存文件系统或者注册表;
6.如权利要求3所述的方法,其特征在于,所述若存在所述内存地址,则对所述内存地址进行...
【专利技术属性】
技术研发人员:程方全,
申请(专利权)人:深圳市科力锐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。