发明名称 | 一种保护操作系统的方法、装置及电子设备 | ||
摘要 | 本发明的实施例公开一种保护操作系统的方法、装置及电子设备。方法包括:在预先注入到内核层中的钩子函数监测到应用层进程调用操作系统关机或重启函数时,钩住所述操作系统关机或重启函数;获取调用所述操作系统关机或重启函数的应用层进程的进程路径信息,提取所述进程路径信息映射的应用程序;如果提取的所述应用程序与预先设置的应用程序特征库中的任一应用程序相同,拒绝所述应用程序的关机或重启请求。应用本发明,可以提升操作系统的安全防护效率。 | ||
申请公布号 | CN105844148A | 申请公布日期 | 2016.08.10 |
申请号 | CN201610149613.0 | 申请日期 | 2016.03.16 |
申请人 | 北京金山安全软件有限公司 | 发明人 | 杨峰 |
分类号 | G06F21/52(2013.01)I | 主分类号 | G06F21/52(2013.01)I |
代理机构 | 北京市广友专利事务所有限责任公司 11237 | 代理人 | 祁献民 |
主权项 | 一种保护操作系统的方法,其特征在于,该方法包括:在预先注入到内核层中的钩子函数监测到应用层进程调用操作系统关机或重启函数时,钩住所述操作系统关机或重启函数;获取调用所述操作系统关机或重启函数的应用层进程的进程路径信息,提取所述进程路径信息映射的应用程序;如果提取的所述应用程序与预先设置的应用程序特征库中的任一应用程序相同,拒绝所述应用程序的关机或重启请求。 | ||
地址 | 100085 北京海淀区小营西路33号二层东区 |