一种保护指定应用程序的方法及装置的制造方法
【技术领域】
[0001]本发明属于计算机数据安全领域,具体地说,涉及一种保护指定应用程序的方法及装置。
【背景技术】
[0002]由于互联网的发展,现有的恶意程序并不是以破坏个人电脑的软硬件为目的,而是潜伏在正常的应用程序内,随这些正常的应用程序启动该恶意程序也启动从而对用户的资料进行窃取。当这些应用程序是用户使用频率高或者使用时间长的软件,比如一天之内反复启动若干次,或者一次启动后持续使用时间超过数小时的软件,特别是涉及虚拟资产和真实资产的软件时,如即时通讯软件、网络游戏客户端、网络银行客户端、证券业务客户端等等,这些恶意程序(比如盗号木马)专门对网游帐号、聊天帐号、网银帐号、炒股帐号等等用户的私密信息进行盗取,而用户对于此种恶意程序往往疏于防范。而且因为这些应用程序对于用户本身的特殊性,如交互流量较大、防范意识降低、过频过长使用,都增大了恶意程序传播感染的可能,这些往往也导致用户防不胜防,使用户由于帐号丢失导致虚拟资产和真实资产受到损失,这些专门施加于某种应用程序并意图窃取资料的恶意程序对于社会的危害程度更高。
[0003]这就需要提出一种对于指定的应用程序进行专门保护的装置,尤其是对于涉及虚拟资产和真实资产的应用程序,以解决用户对于这类应用程序所要求的额外保护。
【发明内容】
[0004]有鉴于此,本发明所要解决的技术问题是提供了一种保护指定应用程序的方法及装置,解决了用户对于指定应用程序所要求的额外保护。
[0005]为了解决上述技术问题,本发明提供了一种保护指定应用程序的方法,包括:监测到一应用程序启动,识别其为指定的应用程序,对所述应用程序进行检测,如果所述应用程序不合法,修复所述应用程序,如果所述应用程序合法,放行或保持所述应用程序的启动运行;监控所述应用程序的运行,发现外部应用程序对所述应用程序的行为时,检测所述外部应用程序和/或所述行为,所述行为不安全和/或所述外部应用程序不合法时拦截所述行为。
[0006]进一步地,包括:读取由系统初始设定或者由用户在使用中手动添加所得到的程序列表;根据所述应用程序的标识在所述程序列表中遍历,命中则识别其为指定的应用程序;所述程序列表中记录所有指定的应用程序的标识。
[0007]进一步地,对所述应用程序进行检测,如果检测到所述应用程序不合法,修复所述应用程序,如果检测到所述应用程序合法,放行所述应用程序的步骤,包括:暂停所述应用程序启动并对其进行检测,如果检测到所述应用程序合法,放行所述应用程序的启动;如果检测到所述应用程序不合法,修复所述应用程序,重新执行所述当前步骤,对所述修复后的应用程序进行再次检测。
[0008]进一步地,暂停所述应用程序启动并对其进行检测的步骤,包括:暂停所述应用程序启动并对所述应用程序本身进行检测。
[0009]进一步地,对所述应用程序进行检测,如果检测到所述应用程序不合法,修复所述应用程序,如果检测到所述应用程序合法,放行所述应用程序的步骤,包括:所述应用程序启动后对其进行检测,如果检测到所述应用程序合法,保持所述应用程序的运行;如果检测到所述应用程序不合法,停止所述应用程序的运行,修复所述应用程序,重新执行所述当前步骤,对所述修复后的应用程序进行再次检测。
[0010]进一步地,所述应用程序启动后对其进行检测的步骤,包括:所述应用程序启动后对所述应用程序本身以及所述应用程序所使用的除数据文件外的文件进行检测;所述文件至少包括:所述应用程序所使用的动态链接库和/或驱动程序。
[0011]进一步地,包括:根据不合法的应用程序中不安全的文件或者不合法的应用程序,获取安全的相应文件对所述不安全的文件进行替换或者获取安全的安装文件对所述不合法的应用程序重新安装从而修复所述应用程序为安全的版本。
[0012]进一步地,被拦截的所述行为,至少包括以下之一或多个的组合:被不合法的外部应用程序注入、侦听并记录击键信息、读取相应的内存信息、修改所述应用程序运行状态和/或侦听网络数据包。
[0013]为了解决上述技术问题,本发明还提供了一种保护指定应用程序的装置,包括:静态保护模块和动态防护模块,其中,所述静态保护模块,监测到一应用程序启动,识别其为指定的应用程序;对所述应用程序进行检测,所述应用程序合法时放行或保持所述应用程序的启动运行,所述应用程序不合法时修复所述应用程序;所述动态防护模块,在所述应用程序启动后用于监控所述应用程序的运行,在发现外部应用程序对所述应用程序的行为时,判断所述行为和/或所述外部应用程序是否安全合法,所述行为不安全和/或所述外部应用程序不合法时拦截所述行为。
[0014]进一步地,所述静态保护模块,用于读取由系统初始设定或者由用户在使用中手动添加所得到的记录的所有指定的应用程序的标识的程序列表,根据所述应用程序的标识在所述程序列表中遍历,命中则识别其为指定的应用程序。
[0015]进一步地,所述静态保护模块,用于暂停指定的应用程序启动,并检测所述应用程序,所述应用程序合法时放行所述应用程序的启动,所述应用程序不合法时修复所述应用程序。
[0016]进一步地,所述静态保护模块,用于检测所述应用程序本身。
[0017]进一步地,所述静态保护模块,用于所述应用程序启动后检测所述应用程序,所述应用程序合法时保持所述应用程序的运行,所述应用程序不合法时停止所述应用程序的运行并修复所述应用程序。
[0018]进一步地,所述静态保护模块,还用于检测所述应用程序本身以及所述应用程序所使用的除数据文件外的文件进行检测;所述文件至少包括:所述应用程序所使用的动态链接库和/或驱动程序。
[0019]进一步地,所述静态保护模块,根据不合法的应用程序中不安全的文件或者不合法的应用程序,获取安全的相应文件对所述不安全的文件进行替换或者获取安全的安装文件对所述不合法的应用程序重新安装从而修复所述应用程序为安全的版本。
[0020]进一步地,所述动态防护模块,拦截的所述行为至少包括以下之一或多个的组合:被不合法的外部应用程序注入、侦听并记录击键信息、读取相应的内存信息、修改所述应用程序运行状态、侦听网络数据包。
[0021]与现有的方案相比,本发明所获得的技术效果:
[0022]I)本发明可以在指定应用程序运行前,整合云技术、主动防御技术及黑/白名单对指定应用程序进行快速扫描,在发现恶意程序时及时发现拦截并清除,给用户一个安全的游戏环境和网络环境;本发明也可以在指定应用程序运行后,整合云技术、主动防御技术及黑/白名单对指定应用程序进行快速扫描,这样不延迟应用程序的启动,用户体验更好,也可以在发现恶意程序时及时发现拦截并清除,给用户一个安全的游戏环境和网络环境;
[0023]2)同时本发明的方式根据恶意程序(特别是盗号木马)的常用手段(行为),对系统关键位置进行实时监测,一旦发现异常行为,立即阻止;
[0024]3)并且在清除已知恶意程序后,还可以及时对指定应用程序进行修复,以保证指定应用程序的正常安全使用。
【附图说明】
[0025]图1为本发明的方法总流程图;
[0026]图2为本发明第一实施例的方法流程图;
[0027]图3为本发明第二实施例的方法流程图;
[0028]图4为本发明实施例的装置结构示意图;
[0029]图5为本发明实施例的静态保护模块的结构示意图。
【具体实施方式】
[0030]以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
[0031]本发明的核心构思在于:监测到一应用程序启动,识别其为指定的应用程序(对应步骤SI);对所述应用程序进行检测(对应步骤S2),如果所述应用程序不合法,修复所述应用程序(对应步骤S3),如果所述应用程序合法,放行或保持所述应用程序的启动运行(对应步骤S4);监控所述应用程序的运行,检测外部应用程序对所述应用程序的行为,拦截其中不安全的行为(对应步骤S5),参考图1。
[0032]具体来说,“对所述应用程序进行检测,如果检测到所述应用程序不合法,修复所述应用程序,如果检测到所述应用程序合法,放行所述应用程序”的操作有两种实现方式:在应用程序启动前检测该应用程序(以下简称启动前检测)或者在应用程序启动后检测该应用程序(以下简称启动后检测)。
[0033]启动前检测一一暂停所述应用程序启动并对其进行检测,如果检测到所述应用程序不合法,修复所述应用程序,对所述修复后的应用程序进行再次检测;如果检测到所述应用程序合法,放行所述应用程序启动;
[0034]启动后检测一一在所述应用程序启动后对其进行检测,如果检测到所述应用程序不合法,停止所述应用程序的运行,修复所述应用程序后进行再次检测;如果检测到所述应用程序合法,保持所述应用程序的运行。
[0035]如图2所示,为本发明第一实施例的方法流程图,应用启动前检测的实现方式,其中,步骤S101-S107为在应用程序启动前对该应用程序实施静态保护,静态保护实质上是检测该应用程序本身,步骤S108-S110为在应用程序启动后对该应用程序实施动态保护,动态保护实质上是检测外部应用程序对该应用程序的攻击,包括:
[0036]步骤S101,安装在电脑上的一应用程序启动,静态保护模块监测