终端系统安全监控的方法和装置的制造方法
【技术领域】
[0001]本发明涉及到计算机技术领域,特别涉及到终端系统安全监控的方法和装置。
【背景技术】
[0002]随着智能终端的广泛应用以及互联网的迅速发展,终端系统安全成为人们主要关注的问题之一。目前常规的终端系统安全监控主要包括两种方式:一种是实时监控,由安全软件实时捕获被触发的系统事件,并执行风险判断,在风险发生时及时告知风险行为,灵敏度较高;另一种是静态扫描,通过人为的主动触发安全软件来扫描系统文件,实现查杀病毒,扫描能力较强,能够捕获到终端上所有的风险。
[0003]但是,这两种防御方式仍然存在一定的弊端。实时监控虽然能够在风险发生时第一时间告知用户,但无论风险危害程度高低都弹出消息框,过多的弹窗容易造成用户困扰,且实时监控只能对检测到的已触发的恶意行为执行提醒和处理,与该恶意行为相关但尚未被触发的其他恶意程序则无法完全清除。而静态扫描虽然具有较强的查杀能力,但是需要用户手动开启或设置定时启动静态扫描功能,与实时监测到的恶意行为关联性较低。
【发明内容】
[0004]本发明实施例提供一种终端系统安全监控的方法和装置,能够根据风险危害程度高低控制安全提醒,并将实时监测与静态扫描结合,提高系统的安全性。
[0005]本发明实施例提出一种终端系统安全监控的方法,包括步骤:
[0006]实时监测当前运行程序,判断当前运行程序是否存在安全风险;
[0007]在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;
[0008]当所述累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。
[0009]本发明实施例还提出一种终端系统安全监控的装置,包括:
[0010]风险监测模块,用于实时监测当前运行程序,判断当前运行程序是否存在安全风险;
[0011]风险分值统计模块,用于在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;
[0012]提示模块,用于当所述累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。
[0013]本发明实施例采用实时监控终端系统运行程序,在监测到风险程序时,根据风险程度统计风险分值,并在累计风险分值达到风险阈值时,判定终端系统当前运行环境安全性差,需提示用户及时查杀病毒。由于采用了风险分值判定,有利于准确的判断出终端系统当前运行环境的安全性,在安全性较差的时候才及时提醒用户,避免了频繁提醒对用户造成的困扰,同时还将实时监测的及时性与静态扫描的强查杀能力有效结合,进一步提高了终端系统安全。
【附图说明】
[0014]图1为本发明实施例中终端系统安全监控的装置所在终端的总线图;
[0015]图2为本发明终端系统安全监控的方法的第一实施例的流程图;
[0016]图3为本发明终端系统安全监控的方法的第二实施例的流程图;
[0017]图4为本发明终端系统安全监控的方法的第三实施例的流程图;
[0018]图5为本发明终端系统安全监控的方法的第四实施例的流程图;
[0019]图6为本发明终端系统安全监控的方法的第五实施例的流程图;
[0020]图7为本发明终端系统安全监控的装置的第一实施例的结构示意图;
[0021]图8为本发明终端系统安全监控的装置的第二实施例的结构示意图。
[0022]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0023]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024]如图1所示,图1为本发明实施例中终端系统安全监控的装置所在终端的总线图。该终端可以包括:至少一个处理器101,例如CPU,至少一个网络接口 104,用户接口 103,存储器105,至少一个通信总线102。其中,通信总线102用于实现这些组件之间的连接通信。其中,用户接口 103可以包括显示屏(Display)、键盘(Keyboard),还可以包括标准的有线接口、无线接口。网络接口 104可以包括标准的有线接口、无线接口(如WIFI接口)。存储器105可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器105还可以是至少一个位于远离前述处理器101的存储装置。作为一种计算机存储介质的存储器105中可以包括操作系统、网络通信模块、用户接口模块以及终端系统安全监控程序。
[0025]在图1所示的终端系统安全监控的装置所在终端中,网络接口 104主要用于连接服务器,与服务器执行数据通信;而用户接口 103主要用于接收用户指令,并与用户执行交互;而处理器101可以用于调用存储器105中存储的观看区域划分程序,并执行以下操作:
[0026]实时监测当前运行程序,判断当前运行程序是否存在安全风险;
[0027]在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;
[0028]当所述累计风险分值大于或等于风险阈值时,通过用户接口 103执行风险提示与静态扫描提示。
[0029]在一个实施例中,处理器101调用存储器105中存储的终端系统安全监控程序还可以执行以下操作:
[0030]当接收到对应于所述静态扫描提示的静态扫描指令时,对终端系统中的所有程序和文件执行安全扫描与病毒查杀。
[0031]在一个实施例中,处理器101调用存储器105中存储的终端系统安全监控程序还可以执行以下操作:
[0032]当接收到对应于所述静态扫描提示的静态扫描指令时,对存在安全风险的所有程序及其关联的程序和文件执行安全扫描与病毒查杀。
[0033]在一个实施例中,处理器101调用存储器105中存储的终端系统安全监控程序还可以执行以下操作:
[0034]在当前运行程序存在安全风险时,判断是否正在执行安全扫描与病毒查杀;
[0035]如果是,则直接将存在安全风险的当前运行程序添加到安全扫描与病毒查杀的风险列表中;
[0036]如果否,则所述根据安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中。
[0037]在一个实施例中,处理器101调用存储器105中存储的终端系统安全监控程序还可以执行以下操作:
[0038]在完成安全扫描与病毒查杀后,将累计风险分值清零。
[0039]本实施例图1所描述的终端系统安全监控的装置所在终端,采用实时监控终端系统运行程序,在监测到风险程序时,根据风险程度统计风险分值,并在累计风险分值达到风险阈值时,判定终端系统当前运行环境安全性差,需提示用户及时查杀病毒。由于采用了风险分值判定,有利于准确的判断出终端系统当前运行环境的安全性,在安全性较差的时候才及时提醒用户,避免了频繁提醒对用户造成的困扰,同时还将实时监测的及时性与静态扫描的强查杀能力有效结合,进一步提高了终端系统安全。
[0040]如图2所示,图2为本发明终端系统安全监控的方法的第一实施例的流程图。本实施例提到的终端系统安全监控的方法,包括步骤:
[0041]步骤S10,实时监测当前运行程序;
[0042]步骤S20,判断当前运行程序是否存在安全风险;如果是,则执行步骤S30 ;如果否,则返回步骤SlO ;
[0043]实时监测终端系统中正在运行的程序,包括系统程序和应用程序等,例如文件生成、进程创建、启动项写入等。对监测到的程序进行安全风险分析,判断是否是恶意事件,即是否存在安全风险。
[0044]步骤S30,根据安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;
[0045]由于不同类型的风险危害程度各不一样,为了对终端系统的环境安全性进行预估,可根据各种类型的安全风险的危害程度,预先设置对应的风险分值,危害程度越高,对应的风险分值越大。也可将风险分值用权重系数代替,危害程度越高,对应的风险权重系数越大。在进行风险分析时,将本次监测到的风险程序所对应的风险分值累加到前一次的累计风险分值中,获得本次的累计风险分值。例如,在本次监测之前已经监测到了 3个风险程序,这3个风险程序的风险分值总和为8分,本次又监测