一种系统时间的设置方法、装置及电子设备的制造方法

文档序号:10594480阅读:435来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种系统时间的设置方法、装置及电子设备的制造方法
【专利摘要】本发明实施例公开了一种系统时间的设置方法、装置及电子设备,其中,所述方法包括:获取设置系统时间的内核函数的地址;将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,保持系统时间的当前设置;若否,对系统时间进行设置。采用本发明实施例,能够防止恶意软件修改系统时间,从而有利于提高系统的安全性。
【专利说明】
一种系统时间的设置方法、装置及电子设备
技术领域
[0001]本发明涉及系统安全保护领域,具体地涉及一种系统时间的设置方法、装置及电子设备。
【背景技术】
[0002]随着互联网技术的发展,病毒、木马等恶意软件层出不穷,由于很多应用程序是根据系统时间来运行,一些恶意软件为了防止被杀毒软件识别和删除,通过修改系统时间破坏杀毒软件的运行,比如病毒将系统时间更改为2002年,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。因此,目前系统时间的设置方法安全性较低,存在被恶意软件修改导致系统的安全性降低的隐患。

【发明内容】

[0003]本发明实施例提供了一种系统时间的设置方法、装置及电子设备,有利防止恶意软件修改系统时间,从而有利于提高系统的安全性。
[0004]本发明实施例第一方面提供一种系统时间的设置方法,包括:
[0005]获取设置系统时间的内核函数的地址;
[0006]将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;
[0007]获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;
[0008]调用所述第一函数判断所述第二应用程序是否为恶意应用程序;
[0009]若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0010]结合第一方面,在第一方面的第一种可能的实施方式中,所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。
[0011]结合第一方面或第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述调用所述第一函数判断所述第二应用程序是否为恶意应用程序,包括:
[0012]调用所述第一函数获取所述第二应用程序对应的进程的进程名;
[0013]根据所述进程名判断所述第二应用程序是否为恶意应用程序。
[0014]结合第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,所述根据所述进程名判断所述第二应用程序是否为恶意应用程序,包括:
[0015]若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;
[0016]若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。
[0017]本发明实施例第二方面提供一种系统时间的设置装置,包括:
[0018]第一获取单元,用于获取设置系统时间的内核函数的地址;
[0019]设置单元,用于将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;
[0020]第二获取单元,用于获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;
[0021]处理单元,用于调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0022]结合第二方面,在第二方面的第一种可能的实施方式中,
[0023]所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。
[0024]结合第二方面或第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,在调用所述第一函数判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,
[0025]调用所述第一函数获取所述第二应用程序对应的进程的进程名;
[0026]根据所述进程名判断所述第二应用程序是否为恶意应用程序。
[0027]结合第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,
[0028]在所述根据所述进程名判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,
[0029]若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;
[0030]若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。
[0031]本发明实施例第二方面提供一种电子设备,包括:处理器、存储器、通信接口和总线;
[0032]所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通
?目;
[0033]所述存储器存储可执行程序代码;
[0034]所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种系统时间的设置方法;其中,所述系统时间的设置方法包括:
[0035]获取设置系统时间的内核函数的地址;
[0036]将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;
[0037]获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;
[0038]调用所述第一函数判断所述第二应用程序是否为恶意应用程序;
[0039]若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0040]可以看出,采用本发明实施例提供的技术方案时,若试图对系统时间进行设置的应用程序为恶意应用程序,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性
【附图说明】
[0041]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是本发明的实施例提供的一种系统时间的设置方法的流程示意图;
[0043]图2是本发明的另一实施例提供的一种系统时间的设置方法的流程示意图;
[0044]图3是本发明的另一实施例提供的一种系统时间的设置方法的流程示意图;
[0045]图4是本发明的实施例提供的一种系统时间的设置装置的结构示意图;
[0046]图5是本发明的一实施例提供的一种电子设备的结构示意图。
【具体实施方式】
[0047]本发明实施例提供了一种系统时间的设置方法、装置及电子设备,能够防止恶意软件修改系统时间。
[0048]为了使本技术领域的技术人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0049]以下分别进行详细说明。
[0050]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0051]请参阅图1,图1是本发明的一个实施例提供的一种系统时间的设置方法的流程示意图,如图1所示,本发明的一个实施例提供的一种系统时间的设置方法可以包括以下内容:
[0052 ] 11、获取设置系统时间的内核函数的地址。
[0053]可选的,在本发明一些可能的实施方式中,设置系统时间的内核函数可以是NtSetSystemTime函数。
[0054]102、将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序。
[0055]其中,通过将预设的第一函数的调用地址设置为获取的所述内核函数的地址,可以实现当有应用程序调用所述内核函数的地址对应的函数时,调用的函数为所述第一函数。需要说明的是,第一函数的调用地址设置为获取的所述内核函数的地址之后,内核函数的地址可以由第一函数设置,比如若设置内核函数的地址为D,则当调用地址D处的函数时,调用的函数为所述内核函数。
[0056]103、获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生。
[0057]104、调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0058]其中,恶意应用程序可以是未知的应用程序或者是已确认的危险的应用程序。
[0059]可以看出,采用本发明实施例提供的技术方案时,若试图对系统时间进行设置的应用程序为恶意应用程序,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性。
[0060]请参阅图2,图2是本发明的另一个实施例提供的一种系统时间的设置方法的流程示意图,如图2所示,本发明的另一个实施例提供的一种系统时间的设置方法可以包括以下内容:
[0061 ] 201、获取设置系统时间的内核函数的地址。
[0062]可选的,在本发明一些可能的实施方式中,设置系统时间的内核函数可以是NtSetSystemTime函数。
[0063]202、将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序。
[0064]其中,通过将预设的第一函数的调用地址设置为获取的所述内核函数的地址,可以实现当有应用程序调用所述内核函数的地址对应的函数时,调用的函数为所述第一函数。需要说明的是,第一函数的调用地址设置为获取的所述内核函数的地址之后,内核函数的地址可以由第一函数设置,比如若设置内核函数的地址为D,则当调用地址D处的函数时,调用的函数为所述内核函数。
[0065]203、获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生。
[0066]204、调用所述第一函数获取所述第二应用程序对应的进程的进程名。
[0067]205、根据所述进程名判断所述第二应用程序是否为恶意应用程序。若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0068]可以看出,采用本发明实施例提供的技术方案时,若调用设置系统时间的应用层函数的应用程序对应的进程名为恶意软件应用程序对应的进程名,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性。
[0069]请参阅图3,图3是本发明的另一个实施例提供的一种系统时间的设置方法的流程示意图,如图3所示,本发明的另一个实施例提供的一种系统时间的设置方法可以包括以下内容:
[0070 ] 301、获取设置系统时间的内核函数Nt Se t Sy s temT ime的地址。
[0071]302、将预设的第一函数NewNtSetSystemTime的调用地址设置为获取的所述内核函数NtSetSy stemTime的地址,所述第一函数NewNtSetSystemTime用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数SetSystemTime的应用程序。
[0072]其中,通过将预设的第一函数NewNtSetSystemTime的调用地址设置为获取的所述内核函数NewNtSetSystemTime的地址,可以实现当有应用程序调用所述内核函数的地址NtSetSystemTime对应的函数时,调用的函数为所述第一函数NewNtSetSystemTime。需要说明的是,第一函数NewNtSe tSy stemTime的调用地址设置为获取的所述内核函数NewNt Set Sy s temT ime的地址之后,内核函数Nt Set Sy stemTime的地址可以由第一函数NewNtSetSystemTime设置,比如若设置内核函数NtSetSystemTime的地址为D,则当调用地址D处的函数时,调用的函数为所述内核函数NtSetSy s temT ime。
[0073]303、获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数SetSystemTime时触发产生。
[0074]304、调用所述第一函数获取所述第二应用程序对应的进程的进程名。
[0075]具体地,第一函数可以通过调用内核函数中的PsGetCurrentProcessId及ZwQuery Informat1nProcess获取所述第二应用程序对应的进程的进程名。
[0076]305、根据所述进程名判断所述第二应用程序是否为恶意应用程序。
[0077]若否,则调用设置系统时间的所述内核函数NtSetSystemTime,并由所述内核函数NtSetSystemTime根据所述第一设置指令对系统时间进行设置。
[0078]若是,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。若所述第二应用程序判定为恶意应用程序,则不调用设置系统时间的所述内核函数NtSetSystemTime,保持系统时间的当前设置;若所述第二应用程序判定为不是恶意应用程序,则调用设置系统时间的所述内核函数NtSetSystemTime,并由所述内核函数NtSetSystemTime根据所述第一设置指令对系统时间进行设置。
[0079]可以看出,采用本发明实施例提供的技术方案时,在根据进程名判定第二应用程序为恶意应用程序时,弹出提示窗口,根据用户的指令进一步确认所述第二应用程序是否为恶意应用程序,可以提高可靠性,既有利于防止恶意软件修改系统时间,又可以确保可以根据非恶意软件的请求对系统时间进行修改,从而采用本实施例提供的技术方案有利于提高系统的安全性和可靠性。
[0080]请参阅图4,图4为本发明的一个实施例提供的一种系统时间的设置装置的结构示意图。如图4所示,本发明实施例提供的一种系统时间的设置装置400可以包括:
[0081]第一获取单元401,用于获取设置系统时间的内核函数的地址。
[0082]可选的,在本发明一些可能的实施方式中,设置系统时间的内核函数可以是NtSetSystemTime函数。
[0083]设置单元402,用于将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序。
[0084]其中,通过将预设的第一函数的调用地址设置为获取的所述内核函数的地址,可以实现当有应用程序调用所述内核函数的地址对应的函数时,调用的函数为所述第一函数。需要说明的是,第一函数的调用地址设置为获取的所述内核函数的地址之后,内核函数的地址可以由第一函数设置,比如若设置内核函数的地址为D,则当调用地址D处的函数时,调用的函数为所述内核函数。
[0085]第二获取单元403,用于获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生。
[0086]处理单元404,用于调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0087]其中,恶意应用程序可以是未知的应用程序或者是已确认的危险的应用程序。
[0088]可以看出,采用本发明实施例提供的技术方案时,若试图对系统时间进行设置的应用程序为恶意应用程序,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性。
[0089]可选的,在本发明一些可能的实施方式中,在调用所述第一函数判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,调用所述第一函数获取所述第二应用程序对应的进程的进程名;根据所述进程名判断所述第二应用程序是否为恶意应用程序。
[0090]可选的,在本发明一些可能的实施方式中,在所述根据所述进程名判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于,若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序;若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。这样既有利于防止恶意软件修改系统时间,又可以确保可以根据非恶意软件的请求对系统时间进行修改,从而采用本实施例提供的技术方案有利于提高系统的安全性和可靠性。
[0091]参见图5,图5为本发明实施例提供的一种电子设备的结构示意图,所述电子设备500,可以包括:
[0092]处理器501、存储器502、通信接口 503和总线504;
[0093]其中,所述处理器501、所述存储器502和所述通信接口503通过所述总线504连接并完成相互间的通信;
[0094]所述存储器502存储可执行程序代码;
[0095]所述处理器501通过读取所述存储器502中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种系统时间的设置方法;其中,一种系统时间的设置方法包括以下内容:
[0096]获取设置系统时间的内核函数的地址;
[0097]将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序;
[0098]获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生;
[0099]调用所述第一函数判断所述第二应用程序是否为恶意应用程序;
[0100]若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
[0101]可以看出,采用本发明实施例提供的技术方案时,若试图对系统时间进行设置的应用程序为恶意应用程序,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;这样可以防止恶意软件修改系统时间,从而有利于提高系统的安全性。
[0102]本发明实施例还提供了一种存储介质,其中,该存储介质用于存储应用程序,所述应用程序用于在运行时执行本发明实施例所述的一种系统时间的设置方法。
[0103]本发明实施例还提供了一种应用程序,其中,该应用程序用于在运行时执行本发明实施例所述的一种系统时间的设置方法。
[0104]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0105]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0106]在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
[0107]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0108]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0109]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0110]以上所述,以上实施例仅用以说明本发明技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,其中,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种系统时间的设置方法,其特征在于,包括: 获取设置系统时间的内核函数的地址; 将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序; 获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生; 调用所述第一函数判断所述第二应用程序是否为恶意应用程序; 若是,则不调用设置系统时间的所述内核函数,保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。2.根据权利要求1所述的方法,其特征在于, 所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。3.根据权利要求1或2所述的方法,其特征在于,所述调用所述第一函数判断所述第二应用程序是否为恶意应用程序,包括: 调用所述第一函数获取所述第二应用程序对应的进程的进程名; 根据所述进程名判断所述第二应用程序是否为恶意应用程序。4.根据权利要求3所述的方法,其特征在于,所述根据所述进程名判断所述第二应用程序是否为恶意应用程序,包括: 若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序; 若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。5.一种系统时间的设置装置,其特征在于,包括: 第一获取单元,用于获取设置系统时间的内核函数的地址; 设置单元,用于将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序; 第二获取单元,用于获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生; 处理单元,用于调用所述第一函数判断所述第二应用程序是否为恶意应用程序;若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。6.根据权利要求5所述的装置,其特征在于, 所述恶意应用程序包括:未知的应用程序或者已确认的危险的应用程序。7.根据权利要求5或6所述的装置,其特征在于,在调用所述第一函数判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于, 调用所述第一函数获取所述第二应用程序对应的进程的进程名; 根据所述进程名判断所述第二应用程序是否为恶意应用程序。8.根据权利要求7所述的装置,其特征在于,在所述根据所述进程名判断所述第二应用程序是否为恶意应用程序方面,所述处理单元具体用于, 若根据所述进程名判断所述第二应用程序为恶意应用程序,则弹出提示窗口,提示用户确认所述第二应用程序是否为恶意应用程序; 若获取到用户的确认指令,则判定所述第二应用程序为恶意应用程序;若获取到用户的否认指令,则判定所述第二应用程序不为恶意应用程序。9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和总线; 所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信; 所述存储器存储可执行程序代码; 所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种系统时间的设置方法;其中,所述系统时间的设置方法包括: 获取设置系统时间的内核函数的地址; 将预设的第一函数的调用地址设置为获取的所述内核函数的地址,所述第一函数用于判断第二应用程序是否为恶意应用程序,所述第二应用程序为调用设置系统时间的应用层函数的应用程序; 获取第一设置指令,所述第一设置指令由所述第二应用程序调用设置系统时间的应用层函数时触发产生; 调用所述第一函数判断所述第二应用程序是否为恶意应用程序; 若是,则保持系统时间的当前设置;若否,则调用设置系统时间的所述内核函数,并由所述内核函数根据所述第一设置指令对系统时间进行设置。
【文档编号】G06F21/56GK105956467SQ201610251531
【公开日】2016年9月21日
【申请日】2016年4月21日
【发明人】李文靖
【申请人】北京金山安全软件有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李文靖;
  • 技术所有人:北京金山安全软件有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电力电子装置及系统相关技术
电力电子装置与系统相关技术
特种设备电子监管系统相关技术
电子设备管理系统相关技术
设备电子档案系统相关技术
电子警察系统设备相关技术
电子标签设备管理系统相关技术
电子支付系统使用方法相关技术
电子设备折旧方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2