发明名称 |
主动拦截恶意程序的方法、装置、系统 |
摘要 |
本发明公开了一种主动拦截恶意程序的方法、装置和系统。本发明实施例提供的一种主动拦截恶意程序的方法,包括:根据客户端对按键输入数据的访问方式选取需要拦截的拦截对象;在应用层和/或驱动层中设置针对拦截对象的拦截执行信息;当监测到按键输入数据时,获取访问按键输入数据的程序的信息;根据程序的信息判断该程序是否为安全程序,若是,允许该程序调用按键输入数据,若否,利用拦截执行信息对该程序进行拦截。 |
申请公布号 |
CN103020527B |
申请公布日期 |
2016.04.13 |
申请号 |
CN201210564098.4 |
申请日期 |
2012.12.21 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
董杰 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京市隆安律师事务所 11323 |
代理人 |
权鲜枝;齐辉 |
主权项 |
一种主动拦截恶意程序的方法,包括:根据客户端对按键输入数据的访问方式选取需要拦截的拦截对象;在应用层和驱动层中设置针对所述拦截对象的拦截执行信息;当监测到按键输入数据时,获取访问所述按键输入数据的程序的信息;根据所述程序的信息判断该程序是否为安全程序,若是,允许该程序调用所述按键输入数据,若否,利用所述拦截执行信息对该程序进行拦截;其中,所述在应用层和驱动层中设置针对所述拦截对象的拦截执行信息包括:通过内联钩子方式在应用层中设置针对所述拦截对象的拦截执行信息;和/或,通过修改各程序的导入表中的内容在应用层中设置针对所述拦截对象的拦截执行信息;通过修改拦截对象所对应的函数在系统服务描述符表中的地址信息,将拦截执行信息设置在驱动层中。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |