本发明专利技术提供了一种客户端程序监控方法,包括以下步骤:监控客户端处于锁定状态后程序的动作;若监控到程序的动作属于锁定状态下的危险动作,则停止该动作。本发明专利技术还提供了一种实现前述方法的客户端程序监控装置及具有该监控装置的客户端。本发明专利技术的客户端程序监控方法、装置及客户端,能对处于待机等闲置状态的客户端内的程序进行监控,避免恶意程序进行危险动作。
【技术实现步骤摘要】
本专利技术涉及客户端软件信息安全检测
,特别是涉及一种客户端程序监控方法、装置及客户端。
技术介绍
随着计算机与手机等行业的发展,适用于计算机或手机等客户端的软件的应用越来越广泛。另外,为了更好的共享信息,一些公司提供的软件开发工具使任何人都能开发基于某些操作系统的程序,例如,Symbian操作系统。这给大部分人带来了便利,同时满足了用户对软件多样化的需求,但是这也使得部分人利用这个工具开发出针对这些手机操作系统的病毒或者木马等恶意程序。因为一般的病毒或者木马程序在安装或者运行时,会占用系统资源,从而会造成计算机或手机等客户端运行速度变慢,甚至是死机,这种情况下,客户端用户会很容易察觉到病毒或者木马程序的存在,从而可以启动杀毒软件对病毒或者木马程序进行查杀。所以, 有些病毒或者木马程序会在用户的客户端处于待机等闲置状态时进行安装或者运行,从而避免被用户察觉。而这些病毒或者木马程序通常会给客户端用户造成损失,例如,制造恶意扣费、恶意联网的木马程序序会通过自动跟互联网进行连接来产生流量,或者自动链接到某一网站,这就会增加使用费用。
技术实现思路
本专利技术所要解决的技术问题是提供一种客户端程序监控方法、装置及客户端,能对处于待机等闲置状态的客户端内的程序进行监控,避免恶意程序进行危险动作。为了解决上述问题,本专利技术公开了一种客户端程序监控方法,包括以下步骤监控客户端处于锁定状态后程序的动作;若监控到程序的动作属于锁定状态下的危险动作,则停止该动作。进一步地,所述锁定状态下的危险动作包括对系统构成危险的动作和/或在锁定状态下执行用户手动操作时才可以执行的动作。进一步地,所述锁定状态下的危险动作包括以下一种或多种程序启动安装;程序启动上传或下载数据;程序启动联网;删除数据或卸载软件;关闭杀毒软件、防火墙;修改注册表信息。进一步地,所述对程序启动安装进行监控包括监听程序安装通知;判断是否有程序安装通知,若有,则表示有程序准备安装。进一步地,所述对程序启动上传或下载数据进行监控包括维护联网程序列表,实时记录客户端的联网状况;判断联网程序列表是否有新增的上传或下载内容,若有,则表示有程序启动上传或下载数据,反之,则表示没有。进一步地,所述对程序启动上传或下载数据进行监控通过操作系统的应用程序编程接口查找联网的程序。进一步地,所述监控客户端处于锁定状态后程序的动作包括监控客户端的程序动作;若监控到程序动作改变,则查询客户端是否处于锁定状态。进一步地,所述监控客户端处于锁定状态后程序的动作包括在客户端进入锁定状态的同时启动对客户端程序动作的监控。进一步地,所述若监控到程序的动作属于锁定状态下的危险动作,则停止该动作包括关闭所述程序进程;或拦截触发所述程序动作的指令。进一步地,所述客户端锁定状态包括待机、屏幕锁定或计算机锁定。为了解决上述问题,本专利技术还公开了一种客户端程序监控装置,包括监控模块,用于监控客户端处于锁定状态后程序的动作;控制模块,若监控到程序的动作属于锁定状态下的危险动作,用于停止该动作。进一步地,所述控制模块包括危险动作识别子模块,用于识别对系统构成危险的动作和/或在锁定状态下执行用户手动操作时才可以执行的动作。进一步地,所述危险动作识别子模块包括以下一个或多个单元程序安装监控单元,用于监控是否有程序启动安装;数据上传或下载单元,用于监控程序是否启动上传或下载数据;程序联网监控单元,用于监控是否有程序启动联网;数据删除监控单元,用于监控是否有数据的删除;杀毒软件、防火墙监控单元,用于监控杀毒软件防火墙是否被关闭;注册表信息监控单元,用于监控注册表信息是否被修改。进一步地,所述程序上传或下载数据单元包括联网程序列表,用于实时记录客户端的联网状况。进一步地,所述监控模块包括程序动作监控单元,用于监控客户端的程序动作;客户端状态查询单元,用于查询客户端是否处于锁定状态。进一步地,所述监控模块包括启动单元,用于在客户端进入锁定状态的同时启动对客户端程序动作的监控。为了解决上述问题,本专利技术还公开了一种客户端,包括如前所述的客户端程序监控装置。进一步地,所述客户端为移动终端或PC机。与现有技术相比,本专利技术具有以下优点本专利技术的客户端程序监控方法、装置及客户端通过采用监控程序对客户端处于锁定状态时的程序动作进行监控,若监控到程序动作为危险动作时则停止该程序动作。可以避免恶意程序在客户端用户不知情的情况下进行的恶意上传、下载数据或者恶意修改注册表等危险动作,保护客户端的安全及用户的利益。附图说明图1是本专利技术的客户端程序监控方法实施例一的流程图;图2是本专利技术的客户端程序监控方法实施例二的流程图;图3是本专利技术的客户端程序监控方法实施例三的流程图;图4是本专利技术的客户端程序监控装置实施例一的结构示意图;图5是本专利技术的客户端程序监控装置实施例二的结构示意图; 图6是本专利技术的客户端程序监控装置中监控模块的结构示意图。具体实施例方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。参照图1,示出本专利技术的客户端程序监控方法实施例一,包括以下步骤步骤101,监控客户端处于锁定状态后程序的动作。此处的客户端指移动终端或PC机,如手机、笔记本电脑,台式计算机等具有应用程序的装置。此处的锁定状态是指待机、屏幕锁定、计算机锁定、输入设备锁定等客户端空闲状态。客户端处于锁定状态后程序的动作包括程序新的动态,例如,程序启动扫描、程序启动安装、程序启动上传或下载数据、程序启动联网、删除数据或卸载软件、关闭杀毒软件或防火墙、修改注册表信息等等。进一步地,监控客户端处于锁定状态后程序的动作可以在客户端处于锁定状态之前就开始,在监控到程序动作改变后通过查询客户端是否处于锁定状态来实现,也可以在客户端进入锁定状态的同时启动对客户端程序动作的监控来实现。对于前一种方式,判断客户端是否处于锁定状态可以采用多种方式,例如,根据操作系统的运行情况来判断或者根据操作系统所存储的键盘状态条目的状态信息来判断等等。以采用Symbian操作系统的手机为例,Symbian操作系统会将一些客户端当前的状态存储在r印ository中,监控程序可以对i^pository中的键盘状态条目进行检测,如果r印ository中的键盘状态条目显示当前键盘处于闭锁状态,则表示客户端当前处于锁屏状态。步骤102,若监控到程序的动作属于锁定状态下的危险动作,则停止该动作。客户端锁定状态下的危险动作包括对系统构成危险的动作和/或在锁定状态下执行用户手动操作时才可以执行的动作。其中,对系统构成危险的动作是指无论是在锁定或是非锁定状态都会对系统构成危险的动作,如关闭杀毒软件或防火墙、notpad调用网络连接等等,这些动作可能会给客户端带来危险,如在用户不知情的情况下感染病毒,并且无法及时得知客户端感染了病毒。在锁定状态下执行用户手动操作时才可以执行的动作,如软件升级、程序启动安装、程序启动上传或下载数据、程序启动联网、删除数据或卸载软件等等,这些动作需要用户来识别是否是可以操作的动作,有些动作可能会带来病毒而有些动作则可能是被允许的。例如,启动程序安装,有可能是病毒自动安装,也有可能是某一应用程序升级后需要重新安装等等,这就需要用户来识别并确认是本文档来自技高网...
【技术保护点】
1.一种客户端程序监控方法,其特征在于,包括以下步骤:监控客户端处于锁定状态后程序的动作;若监控到程序的动作属于锁定状态下的危险动作,则停止该动作。
【技术特征摘要】
1.一种客户端程序监控方法,其特征在于,包括以下步骤 监控客户端处于锁定状态后程序的动作;若监控到程序的动作属于锁定状态下的危险动作,则停止该动作。2.如权利要求1所述的方法,其特征在于,所述锁定状态下的危险动作包括对系统构成危险的动作和/或在锁定状态下执行用户手动操作时才可以执行的动作。3.如权利要求2所述的方法,其特征在于,所述锁定状态下的危险动作包括以下一种或多种程序启动安装; 程序启动上传或下载数据; 程序启动联网; 删除数据或卸载软件; 关闭杀毒软件、防火墙; 修改注册表信息。4.如权利要求3所述的方法,其特征在于,所述对程序启动安装进行监控包括 监听程序安装通知;判断是否有程序安装通知,若有,则表示有程序准备安装。5.如权利要求3所述的方法,其特征在于,所述对程序启动上传或下载数据进行监控包括维护联网程序列表,实时记录客户端的联网状况;判断联网程序列表是否有新增的上传或下载内容,若有,则表示有程序启动上传或下载数据,反之,则表示没有。6.如权利要求3所述的方法,其特征在于,所述对程序启动上传或下载数据进行监控通过操作系统的应用程序编程接口查找联网的程序。7.如权利要求1所述的方法,其特征在于,所述监控客户端处于锁定状态后程序的动作包括监控客户端的程序动作;若监控到程序动作改变,则查询客户端是否处于锁定状态。8.如权利要求1所述的方法,其特征在于,所述监控客户端处于锁定状态后程序的动作包括在客户端进入锁定状态的同时启动对客户端程序动作的监控。9.如权利要求1所述的方法,其特征在于,所述若监控到程序的动作属于锁定状态下的危险动作,则停止该动作包括关闭所述程序进程;或拦截触发所述程序...
【专利技术属性】
技术研发人员:李涛,徐江涛,曹建峰,谢尧裕,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。