1.一种监控摄像头打开的方法,其特征在于,包括:
创建用于过滤的设备对象;
将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;
对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;
判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。
2.根据权利要求1所述的监控摄像头打开的方法,其特征在于,在创建用于过滤的设备对象之前,所述方法还包括:
获取系统中所有的设备对象;
从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象。
3.根据权利要求2所述的监控摄像头打开的方法,其特征在于,所述从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象,包括:
根据获取的所述所有的设备对象,确定出其中每一个设备对象的设备名;将获取的每一个设备对象的设备名与预先设置的摄像头设备名识别规则进行匹配;
根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象。
4.根据权利要求3所述的监控摄像头打开的方法,其特征在于,在根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象之后,所述方法还包括:
根据获取的所述摄像头驱动程序的设备对象构建所述摄像头驱动程序的设备对象栈。
5.根据权利要求1所述的监控摄像头打开的方法,其特征在于,所述判断发出所述打开摄像头的请求消息的进程是否是恶意进程,包括:
查询预设的恶意进程列表;
若发出所述打开摄像头的请求消息的进程的名称包含在所述预设的恶意进程列表中,则确定发出所述打开摄像头的请求消息的进程是恶意进程。
6.根据权利要求1或5所述的监控摄像头打开的方法,其特征在于,所述拦截所述进程发送的所述打开摄像头的请求消息,包括:
将所述请求消息的返回状态设置为拒绝访问状态,同时调用完成请求内核函数将所述请求消息完成。
7.一种监控摄像头打开的装置,其特征在于,包括:
创建模块,用于创建用于过滤的设备对象;
绑定模块,用于将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;
监控模块,用于对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;
拦截模块,用于判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。
8.根据权利要求7所述的监控摄像头打开的装置,其特征在于,所述装置还包括:
第一获取模块,用于获取系统中所有的设备对象;
第二获取模块,用于从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象。
9.根据权利要求8所述的监控摄像头打开的装置,其特征在于,所述第二获取模块包括:
获取单元,用于根据获取的所述所有的设备对象,确定出其中每一个设备对象的设备名;
匹配单元,用于将获取的每一个设备对象的设备名与预先设置的摄像头设备名识别规则进行匹配;
确定单元,用于根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象。
10.根据权利要求9所述的监控摄像头打开的装置,其特征在于,所述第二获取模块还包括:构建单元;
所述构建单元,用于根据获取的所述摄像头驱动程序的设备对象构建所述摄像头驱动程序的设备对象栈。