本申请提供了一种防止登录信息被盗取的方法及装置,以解决现有技术在恶意软件的特征发生变化时,无法及时的对变化后的恶意软件进行查杀的问题。所述的方法包括:通过启动目标进程触发并创建监控线程,其中所述目标进程用于输入登录信息完成登录;在完成登录之前,监控线程检测目标进程的状态;若检测到目标进程的状态出现异常,则执行清理恶意软件的操作。本申请以恶意软件盗取用户登录信息的方法为依据,针对恶意软件使用不同的特征但相同的获取方法来非法获取用户登录信息的特点,从根本上起到防御的作用,防止了登录信息被盗取的问题。并且每次启动目标进程都进行检测,可以更加完善的保证用户登录信息的安全。
【技术实现步骤摘要】
本申请涉及网络安全技术,特别是涉及一种防止登录信息被盗取的方法及装置。
技术介绍
计算机上的许多业务都需要通过输入登录信息进行登录,然后连接互联网才能进行相关的操作。但是若用户的登录信息被黑客等非法人员获知,就有可能以该用户的名义发布或进行一些非法活动,因此如何防止登录信息被盗取也越来越引起人们的重视。非法人员通过在计算机中植入恶意软件来盗取登录信息,例如盗取登录信息的木马。其中恶意软件通常都是采取欺骗的方法获取登录信息的,其中可以将需要登录信息进行登陆的客户端和网页看作目标进程。例如,恶意软件在真实的登录信息输入窗口上方覆盖一层透明窗口,让用户在启动目标进程输入登录信息时以为是将登录信息输入了真实的登录信息输入窗口中,实际上却是输入到了恶意软件所创建的透明窗口中,从而使得非法人员获取了该用户的账号和密码。又如,恶意软件首先将包含登录信息输入窗口的真实主窗口移到用户看不到的位置,然后在原本真实主窗口的位置创建一个虚假主窗口。用户启动目标进程后,看到的就是虚假主窗口,因此也就将登录信息输入了虚假登录信息输入窗口中,从而使得非法人员获取了该用户的登录信息。恶意软件获取登录信息后再将其输入到真实的登录信息输入窗口中,使得用户可以正常的登陆,而不知道登录信息已经被盗取的事件。通常杀毒软件所采取的方法是在恶意软件进入系统时进行特征查杀,但该方法必须获得恶意软件的特征才能进行查杀。但是恶意软件针对相同的获取方法,可以使用不同的特征,因此一旦非法人员知道了杀毒软件查杀的特征,对恶意软件进行修改就可以避免该恶意软件被查杀的问题。恶意软件的特征可以是千变万化的,因此上述的方法在恶意软件的特征发生变化时,无法及时的对变化后的恶意软件进行查杀。
技术实现思路
本申请提供了一种防止登录信息被盗取的方法及装置,以解决现有技术在恶意软件的特征发生变化时,无法及时的对变化后的恶意软件进行查杀的问题。为了解决上述问题,本申请公开了一种防止登录信息被盗取的方法,包括通过启动目标进程触发并创建监控线程,其中所述目标进程用于输入登录信息完成登录;在完成登录之前,监控线程检测目标进程的状态;若检测到目标进程的状态出现异常,则执行清理恶意软件的操作。优选的,所述监控线程检测目标进程的状态,包括监控线程通过调用系统接口定时检测目标进程的状态,其中获取的目标进程的状态包括以下至 少一项主窗口的大小、主窗口的透明度和主窗口的坐标。优选的,所述的方法还包括在登录信息输入窗口内获取至少一个基准点;通过调用系统接口检测所述基准点上是否存在其他窗口 ;若登录信息输入窗口上覆盖有其他窗口,则目标进程的状态出现异常。优选的,若主窗口的大小小于大小范围,则目标进程的状态出现异常。优选的,若主窗口的透明度为完全透明,则目标进程的状态出现异常。优选的,若主窗口的坐标超过位置范围,则目标进程的状态出现异常。优选的,所述检测到目标进程的状态出现异常后,所述的方法包括查询造成目标进程的状态异常的进程是否为白进程;若否,则警告所述目标进程出现异常。优选的,所述警告所述目标进程出现异常之后,还包括询问是否需要清理恶意软件;若确认清理,则执行清理恶意软件的操作;否则,继续检测目标进程的状态。相应的,本申请还公开了一种防止登录信息被盗取的装置,包括创建模块,用于通过启动目标进程触发并创建监控线程,其中所述目标进程用于输入登录信息完成登录;检测模块,用于在完成登录之前,监控线程检测目标进程的状态;清理模块,用于若检测到目标进程的状态出现异常,则执行清理恶意软件的操作。优选的,所述检测模块,包括获取状态子模块,用于监控线程通过调用系统接口定时检测目标进程的状态,其中获取的目标进程的状态包括以下至少一项主窗口的大小、主窗口的透明度和主窗口的坐标。优选的,所述检测模块,还包括获取基准点子模块,用于在登录信息输入窗口内获取至少一个基准点;检测窗口子模块,用于通过调用系统接口检测所述基准点上是否存在其他窗口 ;窗口判断子模块,用于若登录信息输入窗口上覆盖有其他窗口,则目标进程的状态出现异常。优选的,所述检测模块,还包括大小判断子模块,用于若主窗口的大小小于大小范围,则目标进程的状态出现异堂巾o透明度判断子模块,用于若主窗口的透明度为完全透明,则目标进程的状态出现异常。位置判断子模块,用于若主窗口的坐标超过位置范围,则目标进程的状态出现异堂巾o优选的,所述清理模块,包括白进程判断子模块,用于查询造成目标进程的状态异常的进程是否为白进程;异常警告子模块,用于警告所述目标进程出现异常。优选的,所述清理模块,还包括询问子模块,用于询问是否需要清理恶意软件; 清理子模块,用于执行清理恶意软件的操作。与现有技术相比,本申请包括以下优点首先,恶意软件通常都是采取欺骗的方法获取登录信息的,无论何种欺骗手法都会导致目标进程的状态出现异常,本申请以此为出发点,通过启动目标进程触发并创建监控线程,其中所述目标进程用于输入登录信息完成登录,在用户完成登录之前,监控线程定时检测目标进程的状态,若检测到目标进程状态出现异常,则执行清理恶意软件的操作。本申请以恶意软件盗取用户登录信息的方法为依据,针对恶意软件使用不同的特征但相同的获取方法来非法获取用户登录信息的特点,从根本上起到防御的作用,防止了登录信息被盗取的问题。并且每次启动目标进程都进行检测,可以更加完善的保证用户登录信息的安全。其次,监控线程通过调用系统接口定时检测目标进程的状态,其中获取的目标进程的状态包含多种,如窗口的大小、窗口的透明度和窗口的坐标等,还包括检测登录信息输入窗口上是否覆盖其他窗口。因此根据目标进程的不同状态的特征,可以检测到多种不同的欺骗盗取用户登录信息,从而更加全面的保证用户的账号和密码的安全。再次,本申请在检测到目标进程的状态出现异常时,会进行异常报警,在得到用户确认后才进行恶意软件的查杀,减少了误报的问题。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本申请所述第一种盗取登录信息示意图;图2是本申请所述第二种盗取登录信息示意图;图3是本申请实施例所述一种防止登录信息被盗取的方法流程图;图4是本申请优选实施例所述一种防止登录信息被盗取的方法流程图;图5是本申请实施例所述一种防止登录信息被盗取的装置结构图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。计算机上的许多业务都需要通过输入登录信息进行登录,然后连接互联网才能进行相关的操作,例如客户端(如即时通讯软件、),和某些网页(如社交网站、购物网站等)。非法人员通过在计算机中植入恶意软件来盗取登录信息,例如盗取登录信息的木马。其中恶意软件通常都是采取欺骗的方法获取登录信息的。其中,将通过输入登录信息进行登录的进程称为目标进程;将目标进程创建的窗口称为主窗口,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:路健华,郑文彬,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。