| 发明名称 | 用于防止非法程序窃取用户信息的方法及装置 | ||
| 摘要 | 本发明提出一种用于防止非法程序窃取用户信息(如用户帐户和密码)的方法,该方法包括:拦截一个可能被非法程序利用以窃取用户信息的系统调用;根据该系统调用的参数和/或调用所述系统调用的进程数据,判断运行所述系统调用是否安全;若判断不安全,则执行相应的处理使得所述系统调用失效。需要拦截的所述系统调用至少包括用于向一个进程中加载钩子(Hook)动态链接库(dll)的系统调用,或者用于打开一个目标进程的系统调用中的一个。 | ||
| 申请公布号 | CN1983296B | 申请公布日期 | 2010.09.08 |
| 申请号 | CN200610105978.X | 申请日期 | 2006.07.21 |
| 申请人 | 北京瑞星信息技术有限公司 | 发明人 | 马劲松 |
| 分类号 | G06F21/00(2006.01)I;G06F9/46(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 永新专利商标代理有限公司 72002 | 代理人 | 覃鸣燕 |
| 主权项 | 一种用于防止非法程序窃取用户信息的方法,包括:a)操作系统内核中拦截一个可能被非法程序利用以窃取用户信息的系统调用;b)根据该系统调用的参数识别出该系统调用将要操作的动态链接库或目标进程;c)根据所述动态链接库或目标进程的属性判断所述动态链接库或目标进程是否是可信的,和/或根据调用所述系统调用的当前进程和/或目标进程的属性判断调用所述系统调用的当前进程和/或目标进程是否是可信的或受保护的;d)根据判断结果,确定运行所述系统调用是否安全;e)若确定运行所述系统调用是不安全,则执行相应的处理使得所述系统调用失效。 | ||
| 地址 | 100190 北京市海淀区中关村大街22号中科大厦1301室 | ||