软件安装的管控方法、装置、存储介质和计算机设备与流程

本申请属于计算机，具体涉及一种软件安装的管控方法、装置、存储介质和计算机设备。

背景技术：

1、现有的软件安装管控中，只能禁止某些软件安装，例如禁止黑名单内的软件安装，但对于未被禁止安装的软件以及下载来源未知的软件缺乏管控，容易导致携带病毒的软件或非预期的软件被无意安装，影响系统的安全性。

技术实现思路

1、因此，本申请要解决的技术问题在于提供一种软件安装的管控方法、装置、存储介质和计算机设备，能够对软件安装进行有效管控，携带病毒的软件或非预期的软件被无意安装，提高系统的安全性。

2、为了解决上述问题，本申请提供了一种软件安装的管控方法，包括：

3、检测当前进程和当前进程的父进程是否为预设进程；在所述当前进程和当前进程的父进程为非所述预设进程的情况下，确定所述当前进程的类型；在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行。

4、可选的，所述检测当前进程和当前进程的父进程是否为预设进程，包括：获取所述当前进程和所述当前进程的父进程的所在路径；检测获取到的所述路径是否处于安全管理系统的安装目录中；在所述路径处于所述安装目录中的情况下，确定所述当前进程为所述预设进程；在所述路径不处于所述安装目录中的情况下，确定所述当前进程为非所述预设进程。

5、可选的，所述在所述当前进程为非所述预设进程的情况下，确定所述当前进程的类型，包括：获取所述当前进程的header和resource中的属性信息组合；通过反病毒引擎检测所述属性信息组合确定所述当前进程的类型。

6、可选的，所述通过反病毒引擎检测所述属性信息组合确定所述当前进程的类型，包括：通过反病毒引擎基于文件header识别所述当前进程所属文件的基础类型；在所述基础类型为pe文件情况下，通过反病毒引擎解析所述当前进程的所属文件，获取文件header的特定偏移和附加数据特征；通过反病毒引擎根据所述特定偏移和所述附加数据特征确定所述当前进程的类型。

7、可选的，所述通过反病毒引擎检测所述属性信息组合确定所述当前进程的类型，包括：通过反病毒引擎获取文件resource中的特征；根据获取到所述特征匹配所述当前进程的类型。

8、可选的，所述反病毒引擎为owl引擎。

9、可选的，所述在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行，包括：检测通过钩子函数hook进程创建的系统应用程序接口api；在检测到所述钩子函数hook进程为所述程序安装进程的情况下，则禁止当前进程运行，并生成禁止运行提醒，将所述禁止运行提醒发送至所述钩子函数hook进程；在检测到所述钩子函数hook进程为非所述程序安装进程的情况下，调用所述系统应用程序接口api进行程序启动。

10、可选的，在所述检测当前进程和当前进程的父进程是否为预设进程之前，还包括：检测管控策略是否开启；在所述检测管控策略开启的情况下，检测当前进程和当前进程的父进程是否为预设进程。

11、与上述方法相匹配，本发明另一方面提供了一种软件安装的管控装置，包括：进程检测模块，被配置为检测当前进程和当前进程的父进程是否为预设进程；进程类型确定模块，被配置为在所述当前进程和当前进程的父进程为非所述预设进程的情况下，确定所述当前进程的类型；禁用模块，被配置为在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行。

12、与上述方法相匹配，本发明再一方面提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的软件安装的管控方法。

13、与上述方法相匹配，本发明再一方面提供了一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的软件安装的管控方法。

14、由此，本发明的方案，通过检测当前进程和当前进程的父进程是否为预设进程，在所述当前进程为非所述预设进程的情况下，确定所述当前进程的类型，在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行，能够禁止非安全管理系统或非安全管理系统中的软件管理系统进程下的程序安装进程运行，从而达到将安全管理系统作为唯一下载来源，即唯一可信软件源，从而使用户只能安装从安全管理系统下载的软件，其他下载源的软件无法安装。即使一个软件从安全管理系统下载后拷贝到其他计算机后也无法安装，单独点击下载的安装包也无法安装，充分保护了计算机的软件安全，尤其针对政府部门、金融企业和其他需要重点保密的部门企业，显著提高了软件使用的安全性和保密程度。

15、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

16、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

技术特征：

1.一种软件安装的管控方法，其特征在于，包括：

2.根据权利要求1所述的软件安装的管控方法，其特征在于，所述检测当前进程和当前进程的父进程是否为预设进程，包括：

3.根据权利要求1所述的软件安装的管控方法，其特征在于，所述在所述当前进程为非所述预设进程的情况下，确定所述当前进程的类型，包括：

4.根据权利要求3所述的软件安装的管控方法，其特征在于，所述通过反病毒引擎检测所述属性信息组合确定所述当前进程的类型，包括：

5.根据权利要求3所述的软件安装的管控方法，其特征在于，所述通过反病毒引擎检测所述属性信息组合确定所述当前进程的类型，包括：

6.根据权利要求3所述的软件安装的管控方法，其特征在于，所述反病毒引擎为owl引擎。

7.根据权利要求1所述的软件安装的管控方法，其特征在于，所述在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行，包括：

8.根据权利要求1所述的软件安装的管控方法，其特征在于，在所述检测当前进程和当前进程的父进程是否为预设进程之前，还包括：

9.一种软件安装的管控装置，其特征在于，包括：

10.一种存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现权利要求1至8中任一项所述的软件安装的管控方法。

11.一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至8中任一项所述的软件安装的管控方法。

技术总结
本申请提供了一种软件安装的管控方法、装置、存储介质和计算机设备，其中，该方法包括：检测当前进程和当前进程的父进程是否为预设进程；在所述当前进程和当前进程的父进程为非所述预设进程的情况下，确定所述当前进程的类型；在所述当前进程的类型是程序安装进程的情况下，禁止所述当前进程运行。该方法能够对软件安装进行有效管控，携带病毒的软件或非预期的软件被无意安装，提高系统的安全性。

技术研发人员：李静,李振伟
受保护的技术使用者：奇安信科技集团股份有限公司
技术研发日：
技术公布日：2024/1/13