| 发明名称 | 一种拦截释放DHCP的方法及装置 | ||
| 摘要 | 本发明实施例提供了一种拦截释放DHCP的方法及装置,该方法中,当检测到目标程序对第一函数的调用请求时,判断调用请求是否为通过调用第一函数以释放动态主机配置协议DHCP的请求,当判断结果为是时,获取目标程序的进程路径,根据所获取的进程路径,判断目标程序是否为恶意程序,当判断结果为是时,不调用执行第一函数。本发明实施例中,在检测到目标程序对第一函数的调用请求为释放动态主机配置协议DHCP的请求时,通过获取发出调用请求的目标程序的进程路径的方式,确定目标程序是否为恶意程序,并在是的情况下,不调用执行第一函数,从而使得第一函数不再向子系统发送释放DHCP消息,实现了对恶意程序释放DHCP断网的拦截,避免了恶意程序对系统安全的破坏。 | ||
| 申请公布号 | CN105868632A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610247825.2 | 申请日期 | 2016.04.20 |
| 申请人 | 北京金山安全软件有限公司 | 发明人 | 李文靖 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人 | 孙翠贤;项京 |
| 主权项 | 一种拦截释放DHCP的方法,其特征在于,所述方法包括:当检测到目标程序对第一函数的调用请求时,判断所述调用请求是否为通过调用所述第一函数以释放动态主机配置协议DHCP的请求,其中,所述第一函数为用于利用本地过程调用LPC向执行释放DHCP的子系统发送消息的函数;当判断结果为是时,获取所述目标程序的进程路径;根据所获取的进程路径,判断所述目标程序是否为恶意程序;当判断结果为是时,不调用执行所述第一函数。 | ||
| 地址 | 100085 北京市海淀区小营西路33号二层东区 | ||