发明名称 | 一种保护驱动程序的方法、装置及电子设备 | ||
摘要 | 本发明的实施例公开一种保护驱动程序的方法、装置及电子设备。方法包括:在预先注入到内核层中的钩子函数监测到应用层进程调用预先设置的驱动程序加载函数时,钩住所述驱动程序加载函数;提取调用所述驱动程序加载函数的应用层进程的文件路径信息,获取所述文件路径信息映射的驱动程序;如果获取的驱动程序与预先设置的驱动程序特征库中的任一驱动程序相同,拒绝所述应用层进程的驱动程序加载请求。应用本发明,可以提升操作系统的安全防护效率。 | ||
申请公布号 | CN105844146A | 申请公布日期 | 2016.08.10 |
申请号 | CN201610149567.4 | 申请日期 | 2016.03.16 |
申请人 | 北京金山安全软件有限公司 | 发明人 | 杨峰 |
分类号 | G06F21/51(2013.01)I | 主分类号 | G06F21/51(2013.01)I |
代理机构 | 北京市广友专利事务所有限责任公司 11237 | 代理人 | 祁献民 |
主权项 | 一种保护驱动程序的方法,其特征在于,该方法包括:在预先注入到内核层中的钩子函数监测到应用层进程调用预先设置的驱动程序加载函数时,钩住所述驱动程序加载函数;提取调用所述驱动程序加载函数的应用层进程的文件路径信息,获取所述文件路径信息映射的驱动程序;如果获取的驱动程序与预先设置的驱动程序特征库中的任一驱动程序相同,拒绝所述应用层进程的驱动程序加载请求。 | ||
地址 | 100085 北京市海淀区小营西路33号二层东区 |