【技术实现步骤摘要】
本专利技术涉及计算机设备安全的领域,具体涉及一种进程行为控制的方法,以及,一种进程行为控制的装置,以及,一种进程行为控制的底层驱动系统。
技术介绍
Windows操作系统的广泛应用导致其成为了遭受恶意软件攻击最严重的操作系统,它的安全性问题成为了用户及计算机安全研究人员关注的焦点。恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。恶意软件最常用的实现技术是钩子技术,通过使用钩子技术,恶意软件可以改变操作系统正常的执行路径,从而破坏系统或者窃取用户信息。目前,常用的一种防护做法是通过对在Windows操作系统下的钩子的检测来实现对恶意软件的防护设计。Windows操作系统下的钩子通过调用回调函数来完成对系统的回调,因此,拦截对回调函数的调用就能获取钩子的进程信息,但是,对钩子回调函数的调用的拦截处理不在很容易引起系统的卡死。因此,本领域技术人员迫切需要解决的技术问题是在拦截消息钩子对回调函数的调用时,如何保证系统的稳定性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种进程行为控制的方法和相应的一种进...
【技术保护点】
一种进程行为控制的方法,包括:在检测到键盘输入或按键输入行为时,底层驱动拦截消息钩子对回调函数的调用;其中,所述消息钩子与触发当前键盘输入或按键输入行为的进程关联;底层驱动将所述与消息钩子关联的进程的信息发送至应用层;底层驱动阻止或允许所述与消息钩子关联进程触发的行为;应用层依据所述与消息钩子关联的进程的信息,判断是否阻止或允许对应进程触发的行为,并将判断结果通知底层驱动;底层驱动根据应用层的判断结果执行相应的阻止或允许对应进程触发的行为的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:董杰,张晓霖,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。