| 发明名称 | 一种保护浏览器的防篡改方法和装置 | ||
| 摘要 | 本发明公开了一种保护浏览器的防篡改方法和装置,本方法包括以下步骤:提取浏览器的访问网址;检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;监控浏览器进程,判断是否存在修改浏览器进程的进程;判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。通过阻止未知进程修改浏览器进程,防止病毒修改浏览器进程,对浏览器进程实施保护。 | ||
| 申请公布号 | CN103218561B | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201310086612.2 | 申请日期 | 2013.03.18 |
| 申请人 | 珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 | 发明人 | 苏文杰;祁伟;傅盛 |
| 分类号 | G06F21/51(2013.01)I | 主分类号 | G06F21/51(2013.01)I |
| 代理机构 | 广州新诺专利商标事务所有限公司 44100 | 代理人 | 张奇洲;华辉 |
| 主权项 | 一种保护浏览器的防篡改方法,其特征在于,包括以下步骤:提取浏览器的访问网址,通过系统日志实时获得;检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;监测浏览器进程,判断是否存在修改浏览器进程的进程,所述判断是否存在修改浏览器进程的进程包括:监测浏览器进程的内存,判断是否存在修改浏览器进程内存的进程,所述修改浏览器进程内存是指通过修改浏览器进程执行期间使用的动态分配的内存,改变浏览器进程的工作状态,影响浏览器进程的正常工作;或监测浏览器进程的代码,判断是否存在针对浏览器进程的远程线程注入操作,所述针对浏览器进程的远程线程注入操作是指通过远程线程注入新的代码,令浏览器进程具有新的功能模块;通过钩子机制获知浏览器进程的状态,若获得了浏览器进程的内存被修改或针对浏览器进程的远程线程注入操作两种情况中的任一消息,则判断存在修改浏览器进程的进程;判断修改浏览器进程的进程为安全进程或未知进程,把所述进程的信息与云端进程数据库的安全进程对比或与本地进程数据库的安全进程的信息对比,若所述进程的信息与云端进程数据库或本地进程数据库的安全进程的信息相同,则判断所述进程为安全进程,若不相同,则判断所述进程为未知进程;所述信息包括进程的名称、进程对应的执行文件和执行文件所在目录;若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。 | ||
| 地址 | 519015 广东省珠海市吉大景山路莲山巷8号 | ||