主动防御方法及装置制造方法
【专利摘要】本发明提供了一种主动防御方法和装置,包括如下步骤:响应运行目标应用的指令,运行相应的外壳应用;利用外壳应用先后加载监控单元及所述目标应用,由该监控单元对该目标应用的事件行为进行监控捕获;特定事件行为被捕获后,获取事件行为处理策略,依据所述处理策略对该特定事件行为进行处理。本发明提出的主动防御方案,对现有系统的改动很小,不会影响系统的兼容性,而且实现简单、高效。
【专利说明】主动防御方法及装置
【技术领域】
[0001]本发明涉及计算机安全领域,具体而言,本发明涉及一种主动防御方法,相应还涉及一种主动防御装置。
【背景技术】
[0002]Unix系的操作系统,以Android为典型代表,广泛应用于各种移动通信终端中。Android具有相对较为严格的用户权限管理机制,默认状态下,用户的权限较低。要突破权限限制,需要将系统的权限提高到最高级别,也即进行ROOT授权。获得最高权限后,用户便可对第三方应用的恶意行为进行拦截,对消耗系统资源的设置项进行修改,因此,多数情况下,市面上的安全软件需要在已经获得ROOT授权的Android移动终端上工作,才能达到其最优效果。但是,一般用户并不掌握较高的专业知识,未必能对其终端进行ROOT授权,即使进行了 ROOT授权,在为安全软件开放更高权限的同时,也给了恶意程序以可乘之机。更为矛盾的是,在非ROOT条件下,一部分恶意程序能工作,而传统的安全防御软件却会失去绝对优势。因此,在非ROOT条件下解决Android、Ubuntu等类似系统的安全防御需求,是业内一直以来的努力方向。
[0003]主动防御技术是满足上述需求的较佳解决方案。主动防御是基于程序事件行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。
[0004]请参阅2014年9月3日公开、
【发明者】李常坤, 刘星, 石浩然, 杨威, 孙年忠, 王玺, 张海 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司