一种应用程序的防护方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种应用程序的防护方法及装置。
【背景技术】
[0002]随着计算机技术的发展,为了满足用户的各种需求产生了各种类别的应用程序。随之而来也产生了威胁正常应用程序使用的恶意应用程序,该恶意应用会影响计算机的正常使用,甚至造成用户信息泄漏。
[0003]为了对计算机中正常应用程序进行防护,一般通过在计算机中安装杀毒软件等防护型应用程序。这类防护型应用程序通过主动检测计算机运行的所有应用程序的运行逻辑,一旦检测到某应用程序对其他应用的进程空间中的数据进行代码注入、数据篡改、更改指令等恶意的访问事件时则产生提示,由用户决策是否放行或阻止。
[0004]发明人发现现有技术至少存在以下问题:
[0005]在某些特定场景中的计算机未安装防护型应用,或者某些用户为了追求计算机的运行性能会把防护型应用程序关闭,上述情况中计算机的使用环境中没有防护型应用程序的保护,易被恶意应用影响计算机的正常使用,甚至造成用户信息的泄漏。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种应用程序的防护方法及装置。所述技术方案如下:
[0007]—方面,提供了一种应用程序的防护方法,所述方法包括:
[0008]通过父进程对被防护的应用程序进行监控;
[0009]如果监控到其他进程访问所述被防护的应用程序,则获取所述其他进程访问所述被防护的应用程序的访问事件;
[0010]发送所述访问事件给云端,使所述云端分析所述访问事件是否为异常事件;
[0011]如果为异常事件,则阻止所述其他进程访问所述被防护的应用程序。
[0012]另一方面,提供了一种应用程序的防护装置,所述装置包括:
[0013]监控模块,用于通过父进程对被防护的应用程序进行监控;
[0014]获取模块,用于如果监控到其他进程访问所述被防护的应用程序,则获取所述其他进程访问所述被防护的应用程序的访问事件;
[0015]发送模块,用于发送所述访问事件给云端,使所述云端分析所述访问事件是否为异常事件;
[0016]阻止模块,用于如果为异常事件,则阻止所述其他进程访问所述被防护的应用程序。
[0017]本发明实施例提供的技术方案带来的有益效果是:
[0018]通过父进程对被防护的应用程序进行监控,并在监控到其他进程对被防护的应用程序的访问事件时,向云端查询该访问事件是否为异常事件,如果为异常事件则阻止该访问事件。使得终端中在未安装有防护应用时,应用程序也可以得到防护;另外通过云端查询访问事件是否为异常事件的过程可以有效降低占用终端的系统资源,提高了系统的使用效率。
【附图说明】
[0019]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1是本发明实施例一提供的应用程序的防护方法流程图;
[0021]图2是本发明实施例二提供的应用程序的防护方法流程图;
[0022]图3是本发明实施例三提供的应用程序的防护装置结构示意图;
[0023]图4是本发明实施例四提供的终端结构示意图。
【具体实施方式】
[0024]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0025]实施例一
[0026]本发明实施例提供了一种应用程序的防护方法,参见图1,方法流程包括:
[0027]101:通过父进程对被防护的应用程序进行监控;
[0028]102:如果监控到其他进程访问被防护的应用程序,则获取其他进程访问被防护的应用程序的访问事件;
[0029]103:发送访问事件给云端,使云端分析访问事件是否为异常事件;
[0030]104:如果为异常事件,则阻止其他进程访问被防护的应用程序。
[0031]本发明实施例通过父进程对被防护的应用程序进行监控,并在监控到其他进程对被防护的应用程序的访问事件时,向云端查询该访问事件是否为异常事件,如果为异常事件则阻止该访问事件。以使终端中在未安装有防护应用程序时,应用程序也可以得到防护;另外通过云端查询访问事件是否为异常事件的过程可以有效降低占用终端的系统资源,提高了系统的使用效率。
[0032]实施例二
[0033]本发明实施例提供了一种应用程序的防护方法,参见图2,方法流程包括:
[0034]201:在操作系统启动时创建父进程,该父进程用于运行具备防护功能的功能模块,该功能模块可以对终端内的应用程序进行防护。
[0035]应用程序的安装包中包括用于实现该应用程序的实现代码和具备防护功能的功能模块。具备防护功能的功能模块可以调用操作系统的内核层中的驱动模块对终端内的应用程序进行监控等操作,但其不包括病毒库,所以具备防护功能的功能模块的容量较小,往往只有几十或几百KB的大小。在安装应用程序的安装包时,除了将该应用程序安装在终端上,还将具备防护功能的功能模块添加到操作系统的开机启动项。
[0036]终端的操作系统在每次开机启动时,检测开机启动项,为开机启动项内的每个程序创建对应的进程,通过每个程序对应的进程分别运行每个程序。如此在操作系统启动时,操作系统为位于开机启动项中的具备防护功能的功能模块创建一个进程,该进程即为父进程,通过父进程来运行具备防护功能的功能模块。
[0037]在终端的操作系统启动后,用户可以选择终端中需要运行的应用程序。父进程将该应用程序作为被防护的应用程序,并通过如下流程来对被防护的应用程序进行防护。
[0038]步骤202:通过父进程对当前的运行环境进行安全性检测,当检测通过时,执行如下步骤203。
[0039]其中,父进程在创建被防护的应用程序对应的子进程之前,对操作系统当前的运行环境进行检测,确定当前操作系统的运行环境是否安全后才会创建被防护的应用程序对应的子进程。其中,检测的内容可以包括但不限于:对注册表进行检测,查看是否存在有威胁被防护的应用程序的注册表项;对系统文件进行检测,查看是否存在有被恶意应用程序更改的系统文件。如果检测到异常情况,则向用户发出提示信息。
[0040]203:通过父进程对被防护的应用程序进行监控。
[0041]其中,步骤203的【具体实施方式】可以通过步骤2031-步骤2033进行实现:
[0042]2031:通过父进程启动被防护的应用程序对应的子进程,该子进程用于运行被防护的应用程序,以实现启动被防护的应用程序;
[0043]2032:控制父进程调用操作系统中的驱动模块;
[0044]2033:通过驱动模块在操作系统的内核层对子进程进行监控,以实现对被防护的应用程序进行监控。
[0045]其中,驱动模块属于操作系统内核层中的内核空间,该内核空间中存放的是内核代码和数据,具备ringO级权限,即CPU (Central Processing Unit,