进程保护方法技术

本发明专利技术公开了一种进程保护方法，属于计算机安全领域，包括以下步骤：S1、获取需要保护的进程列表，所述进程列表包括服务进程列表和普通进程列表；S2、向系统关键进程注入一个远程线程；S3、启动另外三个线程A、B、C，当发现有普通进程被杀死时，线程A重新启动这个普通进程；当发现有服务进程被杀死时，线程B重新启动这个服务线程；当发现所述远程线程终止时，线程C重新向所述系统关键进程注入一个新的远程线程；当发现所述三个线程A、B、C中有一个被杀死时，当前远程线程重新启动所述三个线程A、B、C。本发明专利技术以较小的系统资源，实现了灵活地保护指定的进程，安全高效。

【技术实现步骤摘要】

本专利技术涉及计算机安全领域，尤其涉及一种。
技术介绍
进程保护就是保护用户的进程不被非法杀死，如果用户的进程被意外终止，可能造成计算机系统运行不稳定，尤其是计算机被病毒等恶意程序侵害的时候，一些关键的进程被杀，可能给用户带来非常大的经济损失。系统中重要的进程也需要有自我保护能力，这样就可以避免出现进程被杀而用户毫不知情的情况。传统之一是隐藏进程，在Windows系统中，用户无法察觉该进程的存在，该进程也不会显示在任务管理器的进程列表中，一般情况下用户也无法去杀死该进程。不过这类方法保护的进程的自我保护能力很弱，如果该进程被第三方工具查杀或者自身崩溃，就相当于保护失败。另一种方法是多进程互相保护，就是进程A启动的时候自动启动进程B，进程B负责保护进程A，进程A负责保护进程B，只有在进程A被正常终止时会主动通知进程B终止。 这种方法可以有效地保护进程A，不过进程A需要做额外的工作(创建进程B，并保护进程 B)，而且在需要保护的进程增多时，系统的进程数量也会线性增加，这样增加了系统资源的消耗，也增加了若干需要保护进程的复杂性，这些进程都存在重复的额外的工作，即创建自身的保护进程，并保护这个进程。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何提供一种安全性高、降低系统资源消耗的。( 二)技术方案为解决上述技术问题，本专利技术提供了一种，包括以下步骤Si、获取需要保护的进程列表，所述进程列表包括服务进程列表和普通进程列表；S2、向系统关键进程注入一个远程线程；S3、启动另外三个线程A、B、C，当发现有普通进程被杀死时，线程A重新启动这个普通进程；当发现有服务进程被杀死时，线程B重新启动这个服务线程；当发现所述远程线程终止时，线程C重新向所述系统关键进程注入一个新的远程线程；当发现所述三个线程 A、B、C中有一个被杀死时，当前远程线程重新启动所述三个线程A、B、C。其中，所述系统为Windows操作系统。其中，步骤Sl之前还包括创建需要保护的进程列表的步骤。(三)有益效果本专利技术通过启动三个线程，其中两个用于保护指定的进程，另一个用于保护远程线程，而该远程线程又可以反过来保护这三个线程，且自身注入到安全的系统关键进程中， 从而以较小的系统资源实现了灵活的保护指定的进程，安全高效。附图说明图1是本专利技术的方法流程图。 具体实施例方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细说明。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。如图1所示，本专利技术的方法包括以下步骤SO、创建需要保护的用户进程列表(包括普通进程和服务进程)，此列表可以由用户自由配置；服务进程是指以Windows服务形式运行的进程，比如Windows防火墙服务，其进程名称为svchost. exe ；不是以Windows服务形式运行的进程就是普通进程，比如 notepad. exe0Si、读取进程列表的数据；S2、向Windows操作系统关键进程注入一个远程线程。S3、启动三个线程，假设为线程A、B、C。线程A保护进程列表中的普通进程，发现某个普通进程被杀，则重新启动这个普通进程；线程B保护进程列表中的服务进程，发现某个服务进程被杀，则重新启动这个服务进程；线程C负责保护所注入的远程线程，如果发现远程线程终止，则重新进行远程线程的注入。由于该远程线程注入到系统关键进程中，因此自身就具有很强的安全性，一般情况不会被强制杀死，而且当发现所述三个线程A、B、C中有一个被杀死时，所述远程线程重新启动所述三个线程A、B、C。通过以上实施例可以看出，本专利技术可以实现若通过任务管理器或者其它方式杀死某个普通进程，该进程可以立即重新运行；系统服务如果异常终止，该服务进程会立即重新启动；使用任务管理器或者其它方式杀死这个三个线程A、B、C之一，三个线程A、B、C之一会立即重启，正常运行；使用工具强制杀死注入系统关键进程的远程线程，系统关键进程会立即被注入一个新的远程线程，新的远程线程可以正常运行。由以上实施例可以看出，本专利技术实际只启动了四个线程，系统资源消耗极低，实现并不复杂，而且保护进程的范围可以灵活指定，且在保护过程中理论上无法使用任何手段强制停止保护，除非系统关键进程也被破坏，这样系统本身就已经崩溃了。而且线程A、B、C 开启后一直生效，除非是用户主动关闭保护功能，或者计算机关闭的时候，因此自保护能力强，而且有很强的被保护性，运行过程中即使被强制杀死，也会立即重新启动，恢复至保护状态。因此一般也不会出现线程A、B、C以及远程线程四个线程同时被杀死的情况。综上， 本专利技术以较小的系统资源，可以灵活的保护指定的进程列表名单中的进程，安全高效。以上实施方式仅用于说明本专利技术，而并非对本专利技术的限制，有关
的普通技术人员，在不脱离本专利技术的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本专利技术的范畴，本专利技术的专利保护范围应由权利要求限定。本文档来自技高网...

【技术保护点】
１．一种进程保护方法，其特征在于，包括以下步骤：Ｓ１、获取需要保护的进程列表，所述进程列表包括服务进程列表和普通进程列表；Ｓ２、向系统关键进程注入一个远程线程；Ｓ３、启动另外三个线程Ａ、Ｂ、Ｃ，当发现有普通进程被杀死时，线程Ａ重新启动这个普通进程；当发现有服务进程被杀死时，线程Ｂ重新启动这个服务线程；当发现所述远程线程终止时，线程Ｃ重新向所述系统关键进程注入一个新的远程线程；当发现所述三个线程Ａ、Ｂ、Ｃ中有一个被杀死时，当前远程线程重新启动所述三个线程Ａ、Ｂ、Ｃ。

【技术特征摘要】
1.一种进程保护方法，其特征在于，包括以下步骤51、获取需要保护的进程列表，所述进程列表包括服务进程列表和普通进程列表；52、向系统关键进程注入一个远程线程；53、启动另外三个线程A、B、C，当发现有普通进程被杀死时，线程A重新启动这个普通进程；当发现有服务进程被杀死时，线程B重新启动这个服务线程；当发现所述远程线程终止时...

【专利技术属性】
技术研发人员：于晓军，万雪松，赵辰清，
申请(专利权)人：北京思创银联科技股份有限公司，
类型：发明
国别省市：11