【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及一种。
技术介绍
进程保护就是保护用户的进程不被非法杀死,如果用户的进程被意外终止,可能造成计算机系统运行不稳定,尤其是计算机被病毒等恶意程序侵害的时候,一些关键的进程被杀,可能给用户带来非常大的经济损失。系统中重要的进程也需要有自我保护能力,这样就可以避免出现进程被杀而用户毫不知情的情况。传统之一是隐藏进程,在Windows系统中,用户无法察觉该进程的存在,该进程也不会显示在任务管理器的进程列表中,一般情况下用户也无法去杀死该进程。不过这类方法保护的进程的自我保护能力很弱,如果该进程被第三方工具查杀或者自身崩溃,就相当于保护失败。另一种方法是多进程互相保护,就是进程A启动的时候自动启动进程B,进程B负责保护进程A,进程A负责保护进程B,只有在进程A被正常终止时会主动通知进程B终止。 这种方法可以有效地保护进程A,不过进程A需要做额外的工作(创建进程B,并保护进程 B),而且在需要保护的进程增多时,系统的进程数量也会线性增加,这样增加了系统资源的消耗,也增加了若干需要保护进程的复杂性,这些进程都存在重复的额外的工作,即创建自身的保护进程,并保护这个进程。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何提供一种安全性高、降低系统资源消耗的。( 二)技术方案为解决上述技术问题,本专利技术提供了一种,包括以下步骤Si、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;S2、向系统关键进程注入一个远程线程;S3、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通 ...
【技术保护点】
1.一种进程保护方法,其特征在于,包括以下步骤:S1、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;S2、向系统关键进程注入一个远程线程;S3、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通进程;当发现有服务进程被杀死时,线程B重新启动这个服务线程;当发现所述远程线程终止时,线程C重新向所述系统关键进程注入一个新的远程线程;当发现所述三个线程A、B、C中有一个被杀死时,当前远程线程重新启动所述三个线程A、B、C。
【技术特征摘要】
1.一种进程保护方法,其特征在于,包括以下步骤51、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;52、向系统关键进程注入一个远程线程;53、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通进程;当发现有服务进程被杀死时,线程B重新启动这个服务线程;当发现所述远程线程终止时...
【专利技术属性】
技术研发人员:于晓军,万雪松,赵辰清,
申请(专利权)人:北京思创银联科技股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。