一种网页访问方法及装置与流程

本申请涉及计算机软件技术领域，特别涉及一种网页访问方法及装置。

背景技术：

随着网络技术的快速发展，越来越多的用户选择通过访问网页的方式获得其所需要的信息。

现有技术中进行网页访问时，用户所使用终端的操作系统接收到网页访问请求后，先从注册表中获得浏览器的路径信息，然后根据该路径信息创建针对浏览器的进程，并通过该进程进行网页访问。

通常情况下应用上述方式可以成功实现网页访问，然而，实际应用中，很多恶意软件为了获得用户上网信息，会恶意篡改注册表中存储的浏览器的路径信息为其所对应的浏览器的路径信息，这样就可以使得操作系统根据篡改后的路径信息创建进程，并通过所创建的进程访问网页，以窃取用户信息，因此，应用上述方式进行网页访问时安全性低。

技术实现要素：

本申请实施例公开了一种网页访问方法及装置，以提高网页访问的安全性。

为达到上述目的，本申请实施例公开了一种网页访问方法，所述方法包括：

监测针对浏览器的进程创建指令；

在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，其中，所述待创建进程的路径信息来自预设存储位置；

根据预设的恶意篡改判定规则，判断所述待创建进程的路径信息是否被篡改；

若为是，将所述待创建进程的路径信息变更为浏览器的默认路径信息，以使得操作系统根据所述浏览器的默认路径信息创建浏览器进程并通过所创建的浏览器进程进行网页访问，其中，所述浏览器的默认路径信息存储于与所述预 设存储位置不同的存储位置。

在本申请的一种具体实现方式中，所述监测针对浏览器的进程创建指令，包括：

监测进程创建指令；

在监测到进程创建指令的情况下，获得所监测到的进程创建指令中包含的参数信息；

判断所述参数信息是否为预设的针对浏览器的参数信息；

若为是，判定监测到了针对浏览器的进程创建指令。

在本申请的一种具体实现方式中，在判断得所述待创建进程的路径信息被篡改之后，还包括：

将所述预设存储位置中存储的所述待创建进程的路径信息修改为浏览器的默认路径信息。

在本申请的一种具体实现方式中，所述根据预设的恶意篡改判定规则，判断所述待创建进程的路径信息是否被篡改，包括：

判断所述待创建进程的路径信息是否与用户设定的恶意浏览器的路径信息一致，若为是，则判定所述待创建进程的路径信息被篡改；或

在监测到已安装预设浏览器且所述预设浏览器被设定为默认浏览器的情况下，判断所述待创建进程的路径信息是否与所述预设浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改；或

判断所述待创建进程的路径信息是否与已设定的默认浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改。

在本申请的一种具体实现方式中，所述网页访问方法还包括：

接收针对默认浏览器的修改指令，其中，所述修改指令中包括：修改后的默认浏览器的标识；

通过以下方式中的任意一种，更新所述预设的恶意篡改判定规则：

根据所述修改后的默认浏览器的标识，判断用户设定的恶意浏览器的路径 信息中是否包含所述修改后的默认浏览器的路径信息，若包含，则从用户设定的恶意浏览器的路径信息中删除所述修改后的默认浏览器的路径信息；

将所述预设的恶意篡改判定规则中记录的默认浏览器的标识修改为所述修改后的默认浏览器的标识。

为达到上述目的，本申请实施例公开了一种网页访问装置，所述装置包括：

进程创建指令监测模块，用于监测针对浏览器的进程创建指令；

路径信息获得模块，用于在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，其中，所述待创建进程的路径信息来自预设存储位置；

路径信息判断模块，用于根据预设的恶意篡改判定规则，判断所述待创建进程的路径信息是否被篡改；

路径信息变更模块，用于在所述路径信息判断模块的判断结果为是的情况下，将所述待创建进程的路径信息变更为浏览器的默认路径信息，以使得操作系统根据所述浏览器的默认路径信息创建浏览器进程并通过所创建的浏览器进程进行网页访问，其中，所述浏览器的默认路径信息存储于与所述预设存储位置不同的存储位置。

在本申请的一种具体实现方式中，所述进程创建指令监测模块，包括：

进程创建指令监测子模块，用于监测进程创建指令；

参数信息获得子模块，用于在监测到进程创建指令的情况下，获得所监测到的进程创建指令中包含的参数信息；

参数信息判断子模块，用于判断所述参数信息是否为预设的针对浏览器的参数信息；

进程创建指令判定子模块，用于在所述参数信息判断子模块的判断结果为是的情况下，判定监测到了针对浏览器的进程创建指令。

在本申请的一种具体实现方式中，所述网页访问装置还包括：

路径信息修改模块，用于在所述路径信息判断模块的判断结果为是的情况下，将所述预设存储位置中存储的所述待创建进程的路径信息修改为浏览器的 默认路径信息。

在本申请的一种具体实现方式中，所述路径信息判断模块，

具体用于判断所述待创建进程的路径信息是否与用户设定的恶意浏览器的路径信息一致，若为是，则判定所述待创建进程的路径信息被篡改；或

具体用于在监测到已安装预设浏览器且所述预设浏览器被设定为默认浏览器的情况下，判断所述待创建进程的路径信息是否与所述预设浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改；或

具体用于判断所述待创建进程的路径信息是否与已设定的默认浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改。

在本申请的一种具体实现方式中，所述网页访问装置还包括：

修改指令接收模块，用于接收针对默认浏览器的修改指令，其中，所述修改指令中包括：修改后的默认浏览器的标识；

判定规则更新模块，用于通过以下方式中的任意一种，更新所述预设的恶意篡改判定规则：

根据所述修改后的默认浏览器的标识，判断用户设定的恶意浏览器的路径信息中是否包含所述修改后的默认浏览器的路径信息，若包含，则从用户设定的恶意浏览器的路径信息中删除所述修改后的默认浏览器的路径信息；

将所述预设的恶意篡改判定规则中记录的默认浏览器的标识修改为所述修改后的默认浏览器的标识。

由以上可见，本申请实施例提供的方案中，在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，并判断该待创建进程的路径信息是否已被篡改，若经判断得知已被篡改的情况下，将该待创建进程的路径信息变更为浏览器的默认路径信息，这样操作系统可以根据上述浏览器的默认路径信息创建浏览器进程，并通过所创建的浏览器进程进行网页访问。可见，应用本申请实施例提供的方案访问网页时，即使上述待创建进程的路径信息被篡改了，也依然能够通过浏览器的默认路径信息创建进程，进而进行网页访问，因此，提高了网页访问的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种网页访问方法的流程示意图；

图2为本申请实施例提供的另一种网页访问方法的流程示意图；

图3为本申请实施例提供的一种网页访问装置的结构示意图；

图4为本申请实施例提供的另一种网页访问装置的结构示意图。

具体实施方式

由于实际应用中存在恶意软件修改注册表中存储的路径信息的风险，根据注册表中存储的路径信息进行网页访问时，安全性较低。鉴于此，本申请实施例提供了一种网页访问的方法及装置。

下面先从总体上对上述网页访问方法进行说明，该网页访问方法包括：

监测针对浏览器的进程创建指令；

在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，其中，所述待创建进程的路径信息来自预设存储位置；

根据预设的恶意篡改判定规则，判断所述待创建进程的路径信息是否被篡改；

若为是，将所述待创建进程的路径信息变更为浏览器的默认路径信息，以使得操作系统根据所述浏览器的默认路径信息创建浏览器进程并通过所创建的浏览器进程进行网页访问，其中，所述浏览器的默认路径信息存储于与所述预设存储位置不同的存储位置。

上述方法的执行主体可以理解为一种客户端，例如，具有安全防御功能的客户端等等，如，金山毒霸-防御驱动。

具体的，客户端在实现上述方案的过程中，可以通过Hook(钩子)函数的 形式来实现。

其中，Hook可以理解为Windows消息处理机制的一个平台，应用程序可以在上面设置子程序以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

需要说明的是，Hook函数只是实现上述方案的一种方式，实际应用中还可以通过具有与Hook函数类似功能的其他函数实现，本申请并不对此进行限定。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请实施例提供的一种网页访问方法的流程示意图，该方法包括：

S101：监测针对浏览器的进程创建指令。

进程(Process)是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在早期面向进程设计的计算机结构中，进程是程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。

实际应用中，操作系统可能会接收到各种进程创建指令，例如，针对浏览器的进程创建指令、针对word的进程创建指令等等，这样操作系统可以根据进程创建指令的具体内容创建进程，并通过所创建的进程进行相应操作。

在本申请的一种具体实现方式中，监测针对浏览器的进程创建指令时，可以先监测进程创建指令，在监测到进程创建指令的情况下，获得所监测到的进程创建指令中包含的参数信息，然后判断上述参数信息是否为预设的针对浏览 器的参数信息，若为是，判定监测到了针对浏览器的进程创建指令。

本领域内的技术人员能够理解的是，针对浏览器的进程创建指令中一般会包含与网页相关的信息，例如，目标网页的网址、目标网页的URL(Uniform Resource Locator，统一资源定位符)等信息。

具体的，在判断上述参数信息是否为预设的针对浏览器的参数信息时，可以通过判断上述参数信息是否为网址信息的方式来判定上述参数信息是否为预设的针对浏览器的参数信息，若判断得上述参数信息是网址信息，则判定上述参数信息为预设的针对浏览器的参数信息。

另外，还可以通过判断上述参数信息中是否包含预设的字段的方式判定上述参数信息是否为预设的针对浏览器的参数信息，若判断得包含预设的字段，则判定上述参数信息为预设的针对浏览器的参数信息。

例如，上述预设的字段可以是“http://”、https://等等。

S102：在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息。

其中，上述待创建进程的路径信息来自预设存储位置。

具体的，获得待创建进程的路径信息时，一种情况下，客户端可以在具有针对预设存储位置的访问权限的情况下，从预设存储位置获得待创建进程的路径信息；另一种情况下，还可以是操作系统接收到针对浏览器的进程创建指令后，先从预设存储位置读取待创建进程的路径信息，然后客户端根据操作系统读取的路径信息，获得待创建进程的路径信息。

具体的，上述预设存储位置可以是注册表。

一般的，注册表是Microsoft Windows操作系统中的一个重要的数据库，用于存储系统和应用程序的设置信息。

当然，上述预设存储位置也可以是Microsoft Windows操作系统以外的其他操作系统中类似于上述注册表的位置，本申请并不对此进行限定。

S103：根据预设的恶意篡改判定规则，判断待创建进程的路径信息是否被篡改，若为是，执行S104，否则，执行S105。

在本申请的一种可选实现方式中，根据预设的恶意篡改判定规则，判断待创建进程的路径信息是否被篡改时，可以通过判断待创建进程的路径信息是否与用户设定的恶意浏览器的路径信息一致的方式判断待创建进程的路径信息是否被篡改，若待创建进程的路径信息与用户设定的恶意浏览器的路径信息一致，则可以判定待创建进程的路径信息被篡改。

在本申请的另一种可选实现方式中，可以在监测到已安装预设浏览器且该预设浏览器被设定为默认浏览器的情况下，通过判断待创建进程的路径信息是否与预设浏览器的路径信息一致的方式判断待创建进程的路径信息是否被篡改，若待创建进程的路径信息与预设浏览器的路径信息不一致，则可以判定待创建进程的路径信息被篡改。

例如，本申请实施例的执行主体为金山毒霸-防御驱动时，上述预设浏览器可以是猎豹浏览器。具体的，当上述驱动监测到用户在其终端中安装了猎豹浏览器并且设置该浏览器为默认浏览器后，则将除了猎豹浏览器之外的其他浏览器均设置为符合恶意篡改规则的浏览器。

在本申请的另一种可选实现方式中，可以通过判断待创建进程的路径信息是否与已设定的默认浏览器的路径信息一致的方式判断待创建进程的路径信息是否被篡改，若待创建进程的路径信息与默认浏览器的路径信息不一致，则可以判定待创建进程的路径信息被篡改。

本实现方式中，上述已设定的默认浏览器可以是用户手动选择设定的，还可以是在安装浏览器的过程中，安装程序自动选择并设定的，本申请并不对此进行限定。

S104：将待创建进程的路径信息变更为浏览器的默认路径信息，以使得操作系统根据上述浏览器的默认路径信息创建浏览器进程并通过所创建的浏览器进程进行网页访问。

需要说明的是，上述浏览器的默认路径信息的存储位置是与上述预设存储位置不同的存储位置，恶意软件一般篡改的是上述预设存储位置中存储的信息，而不会修改浏览器的默认路径信息的存储位置中存储的信息。

另外，操作系统创建浏览器进程时，可以通过调用NtCreateSection函数和NtCreateUserProcess函数的方式实现。

S105：结束本流程。

由于实际应用中用户可能会主动选择使用其他浏览器，而选择更改默认浏览器，鉴于此，在本申请的一种较佳实现方式中，上述网页访问方法还可以包括：

接收针对默认浏览器的修改指令，其中，该修改指令中包括：修改后的默认浏览器的标识，进一步的，由于上述预设的恶意篡改判定规则中所记录的信息可以是用户设定的恶意浏览器的路径信息，还可以是默认浏览器的信息，所以，实际应用中可以通过以下方式中的任意一种，更新上述预设的恶意篡改判定规则：

根据修改后的默认浏览器的标识，判断用户设定的恶意浏览器的路径信息中是否包含修改后的默认浏览器的路径信息，若包含，则从用户设定的恶意浏览器的路径信息中删除修改后的默认浏览器的路径信息；

将上述预设的恶意篡改判定规则中记录的默认浏览器的标识修改为修改后的默认浏览器的标识。

需要说明的是，上述预设的恶意篡改判定规则中记录的默认浏览器的信息，可以是用户设定的，也可以是运行各种应用的过程中由各种应用设定的，本申请并不对此进行限定，另外，本申请只是以上述为例，修改上述预设的恶意篡改判定规则的具体方式并不仅限于此。

这样上述预设的恶意篡改判定规则可以根据用户的选择实时进行修改，使得判断待创建进程的路径信息是否被修改时更加准确。

由以上可见，本实施例提供的方案中，在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，并判断该待创建进程的路径信息是否已被篡改，若经判断得知已被篡改的情况下，将该待创建进程的路径信息变更为浏览器的默认路径信息，这样操作系统可以根据上述浏览器的默认路径信息创建浏览器进程，并通过所创建的浏览器进程进行网页访问。可见，应用本实施例提供的方案访问网页时，即使上述待创建进程的路径信息被篡改了，也依然能够通过浏览器的默认路径信息创建进程，进而进行网页访问，因此，提高了网页访问的安全性。

在本申请的一种具体实现方式中，参见图2，提供了另一种网页访问方法的流程示意图，与前述实施例相比，本实施例中，在判断得待创建进程的路径信息被篡改之后，还包括：

S106：将预设存储位置中存储的上述待创建进程的路径信息修改为浏览器的默认路径信息。

这样能够使得再次监测到针对浏览器的进程成创建指令时，能够直接获得高安全性的浏览器的默认路径信息。

下面通过一个具体实例，再对本申请实施例提供的网页访问方法进行详细说明。

假设，用户在其终端中安装了猎豹浏览器，并且将其设置为默认浏览器，用户使用终端的过程中，恶意软件A为了监控并获取用户的上网信息，在注册表中将针对浏览器的路径信息修改为恶意软件A对应的浏览器的路径信息。

金山毒霸-防御驱动在工作过程监测到针对浏览器的进程创建指令，操作系统从注册表中获得针对浏览器的路径信息后，金山毒霸-防御驱动对操作系统所获得的信息进行分析，发现该路径信息不是猎豹浏览器的路径信息，则将操作系统获得的信息变更为猎豹浏览器的路径信息，之后操作系统根据变更后的猎豹浏览器的路径信息创建进程，并通过该进程进行网页访问。

与上述网页访问方法相对应，本申请实施例还提供了一种网页访问装置。

图3为本申请实施例提供的一种网页访问装置的结构示意图，该装置包括：

进程创建指令监测模块301，用于监测针对浏览器的进程创建指令；

路径信息获得模块302，用于在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，其中，所述待创建进程的路径信息来自预设存储位置；

路径信息判断模块303，用于根据预设的恶意篡改判定规则，判断所述待创建进程的路径信息是否被篡改；

路径信息变更模块304，用于在所述路径信息判断模块303的判断结果为是的情况下，将所述待创建进程的路径信息变更为浏览器的默认路径信息，以使 得操作系统根据所述浏览器的默认路径信息创建浏览器进程并通过所创建的浏览器进程进行网页访问，其中，所述浏览器的默认路径信息存储于与所述预设存储位置不同的存储位置。

具体的，所述进程创建指令监测模块301可以包括：

进程创建指令监测子模块，用于监测进程创建指令；

参数信息获得子模块，用于在监测到进程创建指令的情况下，获得所监测到的进程创建指令中包含的参数信息；

参数信息判断子模块，用于判断所述参数信息是否为预设的针对浏览器的参数信息；

进程创建指令判定子模块，用于在所述参数信息判断子模块的判断结果为是的情况下，判定监测到了针对浏览器的进程创建指令。

具体的，所述路径信息判断模块304，

可以具体用于判断所述待创建进程的路径信息是否与用户设定的恶意浏览器的路径信息一致，若为是，则判定所述待创建进程的路径信息被篡改；或

可以具体用于在监测到已安装预设浏览器且所述预设浏览器被设定为默认浏览器的情况下，判断所述待创建进程的路径信息是否与所述预设浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改；或

可以具体用于判断所述待创建进程的路径信息是否与已设定的默认浏览器的路径信息一致，若为否，则判定所述待创建进程的路径信息被篡改。

在本申请的一种可选实现方式中，上述网页访问装置还可以包括：

修改指令接收模块，用于接收针对默认浏览器的修改指令，其中，所述修改指令中包括：修改后的默认浏览器的标识；

判定规则更新模块，用于通过以下方式中的任意一种，更新所述预设的恶意篡改判定规则：

根据所述修改后的默认浏览器的标识，判断用户设定的恶意浏览器的路径信息中是否包含所述修改后的默认浏览器的路径信息，若包含，则从用户设定的恶意浏览器的路径信息中删除所述修改后的默认浏览器的路径信息；

将所述预设的恶意篡改判定规则中记录的默认浏览器的标识修改为所述修改后的默认浏览器的标识。

由以上可见，本实施例提供的方案中，在监测到针对浏览器的进程创建指令的情况下，获得待创建进程的路径信息，并判断该待创建进程的路径信息是否已被篡改，若经判断得知已被篡改的情况下，将该待创建进程的路径信息变更为浏览器的默认路径信息，这样操作系统可以根据上述浏览器的默认路径信息创建浏览器进程，并通过所创建的浏览器进程进行网页访问。可见，应用本实施例提供的方案访问网页时，即使上述待创建进程的路径信息被篡改了，也依然能够通过浏览器的默认路径信息创建进程，进而进行网页访问，因此，提高了网页访问的安全性。

在本申请的一种具体实现方式中，参见图4，提供了另一种网页访问装置的结构示意图，与前述实施例相比，本实施例中，上述网页访问装置还包括：

路径信息修改模块305，用于在所述路径信息判断模块的判断结果为是的情况下，将所述预设存储位置中存储的所述待创建进程的路径信息修改为浏览器的默认路径信息。

这样能够使得再次监测到针对浏览器的进程成创建指令时，能够直接获得高安全性的浏览器的默认路径信息。

对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读 取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本申请的保护范围内。