| 发明名称 | 一种应用程序的防护方法、装置及电子设备 | ||
| 摘要 | 本发明的实施例公开一种应用程序的防护方法、装置和电子设备,涉及计算机安全技术领域,为有效避免恶意程序通过异步过程调用APC机制将该应用程序恶意结束而发明。所述应用程序的防护方法,包括:拦截进程终止操作,并确定所述进程终止操作的目标进程是否为所述应用程序进程;若是,进一步确定所述进程终止操作是否为所述应用程序的自结束终止操作;若是,获取所述进程终止操作的调用函数的函数地址和派发异步过程调用APC函数的函数地址;确定所述调用函数的函数地址和所述派发APC函数的函数地址是否相同;若相同,则停止所述进程终止操作。本发明适用于杀毒软件等安全类软件工具。 | ||
| 申请公布号 | CN106203115A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610540023.0 | 申请日期 | 2016.07.11 |
| 申请人 | 北京金山安全软件有限公司 | 发明人 | 李文靖 |
| 分类号 | G06F21/56(2013.01)I;G06F21/12(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市广友专利事务所有限责任公司 11237 | 代理人 | 祁献民 |
| 主权项 | 一种应用程序的防护方法,其特征在于,所述方法包括:拦截进程终止操作,并确定所述进程终止操作的目标进程是否为所述应用程序进程;在所述进程终止操作的目标进程为所述应用程序进程时,确定所述进程终止操作是否为所述应用程序的自结束终止操作;若确定所述进程终止操作为所述应用程序的自结束终止操作,获取所述进程终止操作的调用函数的函数地址和派发异步过程调用APC函数的函数地址;确定所述调用函数的函数地址和所述派发APC函数的函数地址是否相同;若确定所述调用函数的函数地址和所述派发APC函数的函数地址相同,则停止所述进程终止操作。 | ||
| 地址 | 100085 北京市海淀区小营西路33号二层东区 | ||