本发明专利技术涉及一种防御网购木马的方法,包括步骤一:当用户点击运行可执行文件,在加载模块之前,查找可执行文件的安全属性;当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP?type,并进入步骤二;步骤二:根据APP?type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息;步骤三:根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径;步骤四:根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。本发明专利技术的防御网购木马的方法可保证用户的网购及账户安全。
【技术实现步骤摘要】
本专利技术涉及通信领域信息过滤领域,具体涉及一种防御网购木马的方法及其装置。
技术介绍
电子商务是一种经由电子设备进行贸易的手段,它加速了信息的传递和覆盖。它提供了在世界范围内推销、销售产品及服务的机会。由于互联网延伸到大多数潜在消费者的巨大潜力,以及它在散布有关产品和服务的消息的有效性,人们正尝试着通过适当的网站实施交易以利用该新的平台。随着网络技术和电子商务的发展,通过网络购买自己喜欢的商品(俗称网购)已经成为广大网民的日常行为,包括淘宝、ebay在内的各种网购网站提供了各种各样的商品通过网络进行交易。由此,网购木马应运而生。网购木马是新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家,点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实施诈骗了。给买家和卖家都造成无法预估的损失,严重地影响了在线金融服务、电子商务的发展。木马通常隐藏在exe、pif、scr等安全的可执行文件中,当点击运行时,可执行文件必须加载特定的模块,而病毒模块以这些安全的特定模块命名,从而使可执行文件加载了病毒模块,从而运行了木马程序。该加载模块的文件名通常是以dll为后缀的动态链接库文件名。例如,病毒模块与暴风影音的安装文件捆绑在一起,一起传送给用户,且病毒模块以1. dll命名,该命名为暴风影音的安装文件在安装时必须加载的特定模块,这样,在暴风影音的安装文件安装时,其加载了以1.dll命名的病毒模块,从而使用户的电脑感染了木马。由此可见,如何防御网购木马,已成为业界亟待解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术中的缺点与不足,提供一种防御网购木马的方法。本专利技术是采用以下的技术方案实现的一种防御网购木马的方法,包括如下步骤步骤一当用户点击运行可执行文件,在加载模块之前,查找可执行文件的安全属性;当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP type,并进入步骤二 ;步骤二 根据APP type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息;步骤三根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径;步骤四根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。进一步,本专利技术还提供了 一种防御网购木马的装置。一种防御网购木马的装置,其包括安全属性查找模块、文件信息搜索模块、文件全路径获得模块、依赖文件查找模块,和配置文件库;当用户点击运行可执行文件,在加载模块之前,该安全属性查找模块查找可执行文件的安全属性,当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP type,发送指令至文件信息搜索模块;该文件信息搜索模块根据APP type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息;该文件全路径获得模块根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径;该依赖文件查找模块根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。相对于现有技术,本专利技术的防御网购木马的方法及其装置通过查找可执行文件在正常运行中必须依赖的文件是否存在,来判断是否为网购木马,从而保证了用户的网购及账户安全。为了能更清晰的理解本专利技术,以下将结合附图说明阐述本专利技术的具体实施方式。附图说明图1是本专利技术防御网购木马的方法的流程图。图2是本专利技术防御网购木马的装置的模块示意图。具体实施例方式病毒散布者会向用户发送压缩包,该压缩包包括安全的可执行文件和病毒模块,病毒模块以可执行文件必须加载的模块命名。因此,在可执行文件加载病毒模块之前,识别是否为木马病毒。请参阅图1,其是本专利技术防御网购木马的方法的流程图。该防御网购木马的方法包括如下步骤步骤Sll :当用户点击运行可执行文件,在加载模块之前,查找可执行文件的安全属性。其中,查找可执行文件的安全属性,是通过查找设置在云端的安全属性数据库获得的。该安全属性数据库收集记载有所有可执行文件的安全属性,具体包括黑、白两种属性,黑为病毒可执行文件,白为安全可执行文件。当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP type,并进入步骤S12。该APP type为程序类别。步骤S12 :根据APP type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息。该可执行文件正常安装时要依赖的文件是除加载模块外的其他文件,如数据文件,图片文件等。该配置文件库收集记载有所有安全的可执行文件在正常安装时必定存在的要依赖文件及其相对路径信息。步骤S13 :根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径。步骤S14 :根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。其中,上述的可执行文件正常安装时的要依赖的文件为一个或多个,可以根据可执行文件的特点设置其中的一个或几个进行全路径查找,只有当所有的设定的要依赖文件的全路径查找对应的文件存在,才允许其运行。以下举例说明当用户点击运行可执行文件1. exe,在可执行文件1. exe加载加载模块之前,首先在云端的安全属性数据库查找可执行文件1. exe的安全属性,若为黑,则直接拦截,若为白,由后台服务器返回该可执行文件的APP type为1000。根据该可执行文件的APP type为1000,在配置文件库中查找1000对应的可执行文件正常安装时必定存在的要依赖的文件有两个,其相对路径分别为1\3\3. exe和2\2\5. exe。且当前运行的可执行程序1. exe的全路径为 D: \Demo\l. exe,则将 1\3\3. exe 和 2\2\5. exe 分别与 D: \Demo\l. exe 拼接成要依赖文件的全路径D:\Demo\l\3\3. exe和D:\Demo\2\2\5. exe,根据拼接的新路径D:\Demo\l\3\3. exe和D:\Demo\2\2\5. exe查找对应的两个文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。请参阅图2,其是本专利技术的防御网购木马的装置的模块示意图。包括安全属性查找模块21、文件信息搜索模块22、文件全路径获得模块23、依赖文件查找模块24,以及安全属性数据库25和配置文件库26。其中,该安全属性数据库25设置在云端,其收集记载有所有可执行文件的安全属性,包括黑、白两种属性,黑为病毒可本文档来自技高网...
【技术保护点】
一种防御网购木马的方法,包括如下步骤:步骤一:当用户点击运行可执行文件,在加载模块之前,查找可执行文件的安全属性;当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP?type,并进入步骤二;步骤二:根据APP?type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息;步骤三:根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径;步骤四:根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。
【技术特征摘要】
1.一种防御网购木马的方法,包括如下步骤步骤一当用户点击运行可执行文件,在加载模块之前,查找可执行文件的安全属性; 当该可执行文件的安全属性为黑时,拦截其运行,当该可执行文件的安全属性为白时,由后台服务器返回该可执行文件的APP type,并进入步骤二 ;步骤二 根据APP type信息,在配置文件库中查找该可执行文件正常安装时要依赖文件及其相对路径信息;步骤三根据当前运行的可执行文件的全路径和配置文件库中要依赖文件的相对路径,获得要依赖文件的全路径;步骤四根据获得的要依赖文件的全路径查找对应的文件是否存在,若存在,则允许可执行文件的运行,若不存在,则拦截其运行。2.根据权利要求1所述的防御网购木马的方法,其特征在于该步骤一查找可执行文件的安全属性是通过查找设置在云端的安全属性数据库获得的。3.—种防御网购木马的装置,其特征在于包括安全属性查找模块、文件信息搜索模块、文件全路径获得模...
【专利技术属性】
技术研发人员:苏文杰,陈志强,王云峰,徐鸣,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。