一种窗口保护方法及装置、终端的制作方法
【专利摘要】本发明实施例提供一种窗口保护方法及装置、终端,其中方法包括如下步骤:检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。采用本发明,能够解决恶意软件调用系统内核的窗口销毁函数而使得窗口关闭的问题。
【专利说明】
一种窗口保护方法及装置、终端
技术领域
[0001]本发明涉及通信技术领域,尤其涉及一种窗口保护方法及装置、终端。
【背景技术】
[0002]窗口是屏幕上与一个应用程序相对应的矩形区域,包括框架和客户区,是用户与产生该窗口的应用程序之间的可视界面。例如,当用户开始运行一个应用程序时,应用程序就创建并显示一个窗口,当用户操作窗口中的对象时,程序会做出相应反应。用户可以通过关闭一个窗口来终止一个程序的运行,一种是通过调用系统内核的窗口销毁函数实现关闭窗口的功能,另一种是由于应用层的窗口销毁函数对应于系统内核的窗口销毁函数,因此通过调用应用层的窗口销毁函数以调用系统内核的窗口销毁函数来实现关闭窗口的功能。
[0003]现有技术方案对应用层的窗口销毁函数使用Hook(钩子或过滤)技术,这样使得如果遇到恶意软件调用应用层的窗口销毁函数关闭窗口的情况时,现有技术方案能够及时拦截处理。然而,如果恶意软件调用系统内核的窗口销毁函数时,却无法拦截,从而导致窗口保护失败。
【发明内容】
[0004]本发明实施例提供一种窗口保护方法及装置、终端,能够解决恶意软件调用系统内核的窗口销毁函数而使得窗口关闭的问题。
[0005]本发明实施例第一方面提供了一种窗口保护方法,包括:
[0006]检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;
[0007]查找预设特征信息中是否存在所述第一进程信息;
[0008]若为是,则拒绝所述调用请求。
[0009]结合第一方面,在第一方面的第一种实现方式中,所述查找预设特征信息中是否存在所述第一进程信息之前,还包括:
[0010]获取所述目标窗口所属第二进程对应的第二进程信息;
[0011]若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。
[0012]结合第一方面或第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述第一进程信息包括所述第一进程对应的进程名称、中央处理器(Central ProcessingUnit,CPU)使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0013]结合第一方面的第一种实现方式,在第一方面的第三种实现方式中,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0014]结合第一方面,在第一方面的第四种实现方式中,还包括:
[0015]向所述第一进程反馈拒绝所述调用请求的提示消息。
[0016]本发明实施例第二方面提供了一种窗口保护装置,包括:
[0017]获取单元,用于检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;
[0018]查找单元,用于查找预设特征信息中是否存在所述第一进程信息;
[0019]处理单元,用于若所述预设特征信息中不存在所述第一进程信息,则拒绝所述调用请求。
[0020]结合第二方面,在第二方面的第一种实现方式中,
[0021 ]所述获取单元,还用于获取所述目标窗口所属第二进程对应的第二进程信息;
[0022]所述查找单元具体用于若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。
[0023]结合第二方面或第二方面的第一种实现方式,在第二方面的第二种实现方式中,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0024]结合第二方面的第一种实现方式,在第二方面的第三种实现方式中,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0025]结合第二方面,在第二方面的第四种实现方式中,所述装置还包括:
[0026]反馈单元,用于向所述第一进程反馈拒绝所述调用请求的提示消息。
[0027]本发明实施例第三方面提供了一种终端,终端包括处理器和存储器,所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以执行以下步骤:
[0028]检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;
[0029]查找预设特征信息中是否存在所述第一进程信息;
[0030]若为是,则拒绝所述调用请求。
[0031]在本发明实施例中,通过检测到针对目标窗口的窗口销毁函数的调用请求时,获取执行调用请求的第一进程对应的第一进程信息,该窗口销毁函数为系统内核函数,若查找到预设特征信息中存在第一进程信息,则拒绝调用请求。由于对目标窗口执行该调用请求,可以关闭目标窗口,因此通过在预设特征信息中存储恶意软件的信息,能够在检测到恶意软件的调用请求时,及时拦截,进而实现对窗口的保护。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本发明实施例提供的一种窗口保护方法的流程示意图;
[0034]图2是本发明实施例提供的另一种窗口保护方法的流程示意图;
[0035]图3是本发明实施例提供的一种窗口保护装置的结构示意图;
[0036]图4是本发明实施例提供的一种终端的结构示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。另外,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0039]本发明实施例涉及的终端可以是任何具备存储和通信功能的设备,例如:平板电脑、手机、电子阅读器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等设备,所述窗口保护装置可以是具备通信和存储功能且用于窗口保护的设备,也可以是嵌入于具备存储和通信功能的设备的窗口保护模块。
[0040]下面将结合附图1-附图2,对本发明实施例提供的窗口保护方法进行详细介绍。
[0041]请参见图1,为本发明实施例提供了一种窗口保护方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤SI O1-步骤SI 03。
[0042]SlOl,检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。
[0043]具体的,窗口保护装置检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。其中,所述窗口销毁函数为系统内核函数,即所述窗口销毁函数是由系统内核控制执行的。所述目标窗口可以是由任一个应用软件创建的界面。所述窗口保护装置一旦检测到对所述窗口销毁函数的调用请求时,获取发送这一调用请求的第一进程,可行的方案中,所述窗口保护装置可以通过系统获取所述调用请求对应的第一进程信息,在本发明是实施例中,系统可以包括但不限定于UNIX、LINUX、Windows、苹果操作系统(Mac OS X)、塞班操作系统(Symbian)、安卓操作系统(Android)、银河麒麟操作系统(Kylin OS)等。可以理解的是,所述第一进程执行针对所述目标窗口的窗口销毁函数的调用请求是为了将所述目标窗口进行销毁,即关闭所述目标窗
□ O
[0044]可选的,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0045]S102,查找预设特征信息中是否存在所述第一进程信息。
[0046]具体的,在获取到发送所述调用请求的第一进程对应的第一进程信息之后,所述窗口保护装置查找预设特征信息中是否存在所述第一进程信息。其中,所述预设特征信息是预先存储的关于无法调用窗口销毁函数的信息,可选的,所述预设特征信息可以包括但不限定于进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名等。所述窗口保护装置在所述预设特征信息中一一查找所述第一进程信息所包含的全部信息。
[0047]S103,若为是,则拒绝所述调用请求。
[0048]具体的,若在所述预设特征信息中查找到所述第一进程信息时,则所述窗口保护装置确定所述第一进程无法调用窗口销毁函数,进而拒绝所述调用请求。
[0049]可选的,若在所述预设特征信息中未查找到所述第一进程信息时,则所述窗口保护装置根据所述调用请求对所述目标窗口调用所述窗口销毁函数,进而关闭所述目标窗
□O
[0050]在本发明实施例中,通过检测到针对目标窗口的窗口销毁函数的调用请求时,获取执行调用请求的第一进程对应的第一进程信息,该窗口销毁函数为系统内核函数,若查找到预设特征信息中存在第一进程信息,则拒绝调用请求。由于对目标窗口执行该调用请求,可以关闭目标窗口,因此通过在预设特征信息中存储恶意软件的信息,能够在检测到恶意软件的调用请求时,及时拦截,进而实现对窗口的保护。
[0051]请参见图2,为本发明实施例提供了另一种窗口保护方法的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S205。
[0052]S201,检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。
[0053]具体的,窗口保护装置检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。其中,所述窗口销毁函数为系统内核函数,即所述窗口销毁函数是由系统内核控制执行的。所述目标窗口可以是由任一个应用软件创建的界面。所述窗口保护装置一旦检测到对所述窗口销毁函数的调用请求时,获取发送这一调用请求的第一进程,可行的方案中,所述窗口保护装置可以通过系统获取所述调用请求对应的第一进程信息,在本发明是实施例中,系统可以包括但不限定于UNIX、LINUX、Windows、苹果操作系统(Mac OS X)、塞班操作系统(Symbian)、安卓操作系统(Android)、银河麒麟操作系统(Kylin OS)等。可以理解的是,所述第一进程执行针对所述目标窗口的窗口销毁函数的调用请求是为了将所述目标窗口进行销毁,即关闭所述目标窗
□O
[0054]可选的,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0055]S202,获取所述目标窗口所属第二进程对应的第二进程信息。
[0056]具体的,所述窗口保护装置获取所述目标窗口所属第二进程对应的第二进程信息。可行的方案中,所述窗口保护装置可以通过系统获取所述目标窗口所属的第二进程对应的第二进程信息。可选的,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0057]S203,若所述第一进程信息和所述第二进程信息匹配不一致,查找预设特征信息中是否存在所述第一进程信息。
[0058]具体的,若所述第一进程信息和所述第二进程信息匹配不一致,所述窗口保护装置查找预设特征信息中是否存在所述第一进程信息。其中,所述预设特征信息是预先存储的关于无法调用窗口销毁函数的信息,可选的,所述预设特征信息可以包括但不限定于进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名等。所述窗口保护装置在所述预设特征信息中一一查找所述第一进程信息所包含的全部信息。
[0059]可行的方案中,所述窗口保护装置可以将所述第一进程信息和所述第二进程信息进行匹配,若所述第一进程信息和所述第二进程信息中有相同的信息,例如,进程名称或者进程标识,则确定所述第一进程信息和所述第二进程信息匹配一致;若所述第一进程信息和所述第二进程信息没有相同的信息,则确定所述第一进程信息和所述第二进程信息匹配不一致。
[0060]可行的方案中,若所述第一进程信息和所述第二进程信息匹配一致,则表示所述窗口销毁函数的调用请求是由所述目标窗口所属的第二进程发送的,因此所述窗口保护装置根据所述调用请求对所述目标窗口执行窗口销毁函数,进而关闭所述目标窗口。
[0061]S204,若为是,则拒绝所述调用请求。
[0062]具体的,若在所述预设特征信息中查找到所述第一进程信息时,则所述窗口保护装置确定所述第一进程无法调用窗口销毁函数,进而拒绝所述调用请求。
[0063]可选的,若在所述预设特征信息中未查找到所述第一进程信息时,则所述窗口保护装置根据所述调用请求对所述目标窗口调用所述窗口销毁函数,进而关闭所述目标窗
□O
[0064]S205,向所述第一进程反馈拒绝所述调用请求的提示消息。
[0065]具体的,所述窗口保护装置在拒绝所述调用请求之后,向所述第一进程反馈拒绝所述调用请求的提示消息,以使所述第一进程知晓调用请求被拒绝的消息。
[0066]在本发明实施例中,通过检测到针对目标窗口的窗口销毁函数的调用请求时,获取执行调用请求的第一进程对应的第一进程信息和目标窗口所属第二进程的第二进程信息,该窗口销毁函数为系统内核函数,若在第一进程信息和第二进程信息匹配一致的情况下查找到预设特征信息中存在第一进程信息,则拒绝调用请求。由于对目标窗口执行该调用请求,可以关闭目标窗口,因此通过在预设特征信息中存储恶意软件的信息,能够在检测到恶意软件的调用请求时,及时拦截,进而实现对窗口的保护。
[0067]请参见图3,为本发明实施例提供了一种窗口保护装置的结构示意图。如图3所示,本发明实施例的所述窗口保护装置I可以包括:获取单元11、查找单元12和处理单元13。可选的,所述窗口保护装置I还可以包括反馈单元14。
[0068]获取单元11,用于检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。
[0069]具体实现中,所述获取单元11检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息。其中,所述窗口销毁函数为系统内核函数,即所述窗口销毁函数是由系统内核控制执行的。所述目标窗口可以是由任一个应用软件创建的界面。在一旦检测到对所述窗口销毁函数的调用请求时,所述获取单元11获取发送这一调用请求的第一进程,可行的方案中,所述获取单元11可以通过系统获取所述调用请求对应的第一进程信息,在本发明是实施例中,系统可以包括但不限定于UNIX、LINUX、
[0070]Windows、苹果操作系统(Mac OS X)、塞班操作系统(Symbian)、安卓操作系统(Android)、银河麒麟操作系统(Kylin OS)等。可以理解的是,所述第一进程执行针对所述目标窗口的窗口销毁函数的调用请求是为了将所述目标窗口进行销毁,即关闭所述目标窗
□O
[0071]可选的,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0072]查找单元12,用于查找预设特征信息中是否存在所述第一进程信息。
[0073]具体实现中,在获取到发送所述调用请求的第一进程对应的第一进程信息之后,所述查找单元12查找预设特征信息中是否存在所述第一进程信息。其中,所述预设特征信息是预先存储的关于无法调用窗口销毁函数的信息,可选的,所述预设特征信息可以包括但不限定于进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名等。所述查找单元12在所述预设特征信息中一一查找所述第一进程信息所包含的全部信息。
[0074]处理单元13,用于若所述预设特征信息中不存在所述第一进程信息,则拒绝所述调用请求。
[0075]具体实现中,若在所述预设特征信息中查找到所述第一进程信息时,则所述处理单元13确定所述第一进程无法调用窗口销毁函数,进而拒绝所述调用请求。
[0076]可选的,若在所述预设特征信息中未查找到所述第一进程信息时,则所述处理单元13根据所述调用请求对所述目标窗口调用所述窗口销毁函数,进而关闭所述目标窗口。
[0077]在一个实施例中,所述获取单元11,还用于获取所述目标窗口所属第二进程对应的第二进程信息。所述查找单元12具体用于若所述第一进程信息和所述第二进程信息匹配不一致,查找预设特征信息中是否存在所述第一进程信息。
[0078]具体实现中,若所述第一进程信息和所述第二进程信息匹配不一致,所述查找单元12查找预设特征信息中是否存在所述第一进程信息。其中,所述预设特征信息是预先存储的关于无法调用窗口销毁函数的信息,可选的,所述预设特征信息可以包括但不限定于进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名等。所述查找单元12在所述预设特征信息中一一查找所述第一进程信息所包含的全部信息。
[0079]可行的方案中,所述窗口保护装置I可以将所述第一进程信息和所述第二进程信息进行匹配,若所述第一进程信息和所述第二进程信息中有相同的信息,例如,进程名称或者进程标识,则确定所述第一进程信息和所述第二进程信息匹配一致;若所述第一进程信息和所述第二进程信息没有相同的信息,则确定所述第一进程信息和所述第二进程信息匹配不一致。
[0080]可行的方案中,若所述第一进程信息和所述第二进程信息匹配一致,则表示所述窗口销毁函数的调用请求是由所述目标窗口所属的第二进程发送的,因此所述处理单元13根据所述调用请求对所述目标窗口执行窗口销毁函数,进而关闭所述目标窗口。
[0081 ]在一个实施例中,所述窗口保护装置I还包括:
[0082]反馈单元14,用于向所述第一进程反馈拒绝所述调用请求的提示消息。
[0083]具体的,所述反馈单元14在拒绝所述调用请求之后,向所述第一进程反馈拒绝所述调用请求的提示消息,以使所述第一进程知晓调用请求被拒绝的消息。
[0084]在本发明实施例中,通过检测到针对目标窗口的窗口销毁函数的调用请求时,获取执行调用请求的第一进程对应的第一进程信息,该窗口销毁函数为系统内核函数,若查找到预设特征信息中存在第一进程信息,则拒绝调用请求。由于对目标窗口执行该调用请求,可以关闭目标窗口,因此通过在预设特征信息中存储恶意软件的信息,能够在检测到恶意软件的调用请求时,及时拦截,进而实现对窗口的保护。
[0085]请参见图4,为本发明实施例提供的一种终端的结构示意图。如图4所示,所述终端1000包括至少一个处理器1001,例如CPU,至少一个通信总线1002,和存储器1005。其中,所述通信总线1002用于实现这些组件之间的连接通信。可选的,所述终端还可以包括输入设备1003和/或输出设备1004。其中,输入设备1003可以包括显示屏、键盘、摄像头等。输出设备1004可选的可以包括显示屏等。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。作为一种计算机存储介质的存储器1005中可以包括应用程序。
[0086]在图4所示的终端1000中,处理器1001可以用于调用存储器1005中存储的应用程序,并具体执行以下步骤:
[0087]检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;
[0088]查找预设特征信息中是否存在所述第一进程信息;
[0089]若为是,则拒绝所述调用请求。
[0090]在一个实施例中,所述处理器1001在执行查找预设特征信息中是否存在所述第一进程信息之前,还执行以下步骤:
[0091 ]获取所述目标窗口所属第二进程对应的第二进程信息;
[0092]若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。
[0093]在一个实施例中,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0094]在一个实施例中,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。
[0095]在一个实施例中,所述处理器1001还执行以下步骤:
[0096]向所述第一进程反馈拒绝所述调用请求的提示消息。
[0097]需要说明的是,本发明实施例所描述的移动终端中处理器1001所执行的步骤可根据上述图1或图2所示方法实施例中的方法具体实现,此处不再赘述。
[0098]本发明实施例中所述模块或单元,可以通过通用集成电路,例如CPU,或通过ASIC(Applicat1n Specific Integrated Circuit,专用集成电路)来实现。
[0099]本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
[0100]本发明实施例终端中的模块或单元可以根据实际需要进行合并、划分和删减。
[0101]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0102]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种窗口保护方法,其特征在于,包括: 检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数; 查找预设特征信息中是否存在所述第一进程信息; 若为是,则拒绝所述调用请求。2.根据权利要求1所述的方法,其特征在于,所述查找预设特征信息中是否存在所述第一进程信息之前,还包括: 获取所述目标窗口所属第二进程对应的第二进程信息; 若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。3.根据权利要求1或2所述的方法,其特征在于,所述第一进程信息包括所述第一进程对应的进程名称、中央处理器CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。4.根据权利要求2所述的方法,其特征在于,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。5.根据权利要求1所述的方法,其特征在于,还包括: 向所述第一进程反馈拒绝所述调用请求的提示消息。6.一种窗口保护装置,其特征在于,包括: 获取单元,用于检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数; 查找单元,用于查找预设特征信息中是否存在所述第一进程信息; 处理单元,用于若所述预设特征信息中不存在所述第一进程信息,则拒绝所述调用请求。7.根据权利要求6所述的装置,其特征在于, 所述获取单元,还用于获取所述目标窗口所属第二进程对应的第二进程信息; 所述查找单元具体用于若所述第一进程信息和所述第二进程信息匹配不一致,执行查找预设特征信息中是否存在所述第一进程信息的步骤。8.根据权利要求6或7所述的装置,其特征在于,所述第一进程信息包括所述第一进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。9.根据权利要求7所述的装置,其特征在于,所述第二进程信息包括所述第二进程对应的进程名称、CPU使用量、内存使用量、进程标识、所属公司信息和数字签名中的至少一个信息。10.一种终端,所述终端包括处理器和存储器,其特征在于,所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以执行以下步骤: 检测到针对目标窗口的窗口销毁函数的调用请求时,获取发送所述调用请求的第一进程对应的第一进程信息,所述窗口销毁函数为系统内核函数;查找预设特征信息中是否存在所述第一进程信息;若为是,则拒绝所述调用请求。
【文档编号】G06F21/56GK106022119SQ201610344409
【公开日】2016年10月12日
【申请日】2016年5月23日
【发明人】杨峰
【申请人】北京金山安全软件有限公司