发明名称 |
一种处理进程注册的方法、装置及电子设备 |
摘要 |
本发明的实施例公开一种处理进程注册的方法、装置及电子设备,涉及信息安全技术,能够提升安全防护效率。包括:在预先注入的钩子函数监测到调用内核驱动级用户回调双参数函数时,钩住所述函数;获取当前操作系统版本信息以及调用所述函数传入的功能索引号信息;如果所述当前操作系统版本信息和所述传入的功能索引号信息与预先设置的登录进程映射的操作系统版本信息/功能索引号信息集相匹配,获取调用所述内核驱动级用户回调双参数函数的进程信息;如果获取的所述进程信息映射的应用程序与预先设置的需拦截应用程序特征库中的任一需拦截应用程序相同,拒绝调用所述内核驱动级用户回调双参数函数。本发明适用于对进程注册进行处理。 |
申请公布号 |
CN106228062A |
申请公布日期 |
2016.12.14 |
申请号 |
CN201610547975.5 |
申请日期 |
2016.07.12 |
申请人 |
北京金山安全软件有限公司 |
发明人 |
杨峰 |
分类号 |
G06F21/51(2013.01)I;G06F21/55(2013.01)I |
主分类号 |
G06F21/51(2013.01)I |
代理机构 |
北京市广友专利事务所有限责任公司 11237 |
代理人 |
祁献民 |
主权项 |
一种处理进程注册的方法,其特征在于,包括:在预先注入的钩子函数监测到调用内核驱动级用户回调双参数函数时,钩住所述内核驱动级用户回调双参数函数;获取当前操作系统版本信息以及调用所述内核驱动级用户回调双参数函数传入的功能索引号信息;如果所述当前操作系统版本信息和所述传入的功能索引号信息与预先设置的登录进程映射的操作系统版本信息/功能索引号信息集相匹配,获取调用所述内核驱动级用户回调双参数函数的进程信息;如果获取的所述进程信息映射的应用程序与预先设置的需拦截应用程序特征库中的任一需拦截应用程序相同,拒绝调用所述内核驱动级用户回调双参数函数。 |
地址 |
100085 北京市海淀区小营西路33号二层东区 |