本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0072]在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,〃计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(R0M),可擦除可编辑只读存储器(EPR0M或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
[0073]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0074]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0075]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0076]上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【主权项】
1.一种终端中应用程序的启动控制方法,其特征在于,包括以下步骤: 接收针对所述应用程序的启动指令,并判断所述终端中通过数字签名证书阻止进程启动的策略是否开启; 如果判断所述通过数字签名证书阻止进程启动的策略已开启,则从所述终端的第一预设注册表地址中读取数字签名证书信息;以及 根据预设的白名单库对读取的所述数字签名证书信息进行更新,以使所述终端的操作系统根据更新后的所述数字签名证书信息启动所述应用程序。2.如权利要求1所述的终端中应用程序的启动控制方法,其特征在于,所述根据预设的白名单库对读取的所述数字签名证书信息进行更新具体包括: 判断所述读取的数字签名证书信息是否存在于所述白名单库中; 如果存在,则将所述存在于所述白名单库中的所述数字签名证书信息从所述第一预设注册表地址中删除。3.如权利要求2所述的终端中应用程序的启动控制方法,其特征在于,在判断所述通过数字签名证书阻止进程启动的策略已开启时,所述方法还包括: 周期性地从所述第一预设注册表地址中读取所述数字签名证书信息,并判断所述读取的数字签名证书信息是否存在于所述白名单库中。4.如权利要求1所述的终端中应用程序的启动控制方法,其特征在于,所述第一预设注册表地址包括: HKEY—LOCAL—MACHINE\Software\Policies\Microsoft\SystemCertif icates\Disallowed\Certificates ; HKEY—CURRENT—USER\Software\Polieies\Microsoft\SystemCertificates\Disallowed\Certificates ; HKEY_LOCAL_MACHINE\Software\ffow6432Node\Policies\Microsoft\SystemCertificates\Disallowed\Certificates ;或 HKEY_CURRENT_USER\Software\ffow6432Node\Policies\Microsoft\SystemCertificates\Disallowed\Certificateso5.如权利要求1所述的终端中应用程序的启动控制方法,其特征在于,所述判断所述终端中通过数字签名证书阻止进程启动的策略是否开启具体包括:读取 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\safer\codeidentif iers 注册表项下 AuthenticodeEnabled 注册表键的值; 如果所述AuthenticodeEnabled注册表键的值为0,则判断所述终端中通过数字签名证书阻止进程启动的策略未开启; 如果所述AuthenticodeEnabled注册表键的值不为0,则判断所述终端中通过数字签名证书阻止进程启动的策略已开启。6.一种终端中应用程序的启动控制装置,其特征在于,包括: 接收模块,用于接收针对所述应用程序的启动指令; 判断模块,用于判断所述终端中通过数字签名证书阻止进程启动的策略是否开启; 读取模块,用于在所述判断模块判断所述通过数字签名证书阻止进程启动的策略已开启时,从所述终端的第一预设注册表地址中读取数字签名证书信息;以及 更新模块,用于根据预设的白名单库对读取的所述数字签名证书信息进行更新,以使所述终端的操作系统根据更新后的所述数字签名证书信息启动所述应用程序。7.如权利要求6所述的终端中应用程序的启动控制装置,其特征在于,所述更新模块包括: 判断单元,用于判断所述读取的数字签名证书信息是否存在于所述白名单库中; 更新单元,用于在所述判断单元判断所述读取的数字签名证书信息存在于所述白名单库中时,将所述存在于所述白名单库中的所述数字签名证书信息从所述第一预设注册表地址中删除。8.如权利要求7所述的终端中应用程序的启动控制装置,其特征在于, 所述读取模块还用于在所述判断模块判断所述通过数字签名证书阻止进程启动的策略已开启时,周期性地从所述第一预设注册表地址中读取所述数字签名证书信息。9.如权利要求6所述的终端中应用程序的启动控制装置,其特征在于,所述第一预设注册表地址包括: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertif icates\Disallowed\Certificates ; HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertif icates\Disallowed\Certificates ; HKEY_LOCAL_MACHINE\Software\ffow6432Node\Policies\Microsoft\SystemCertificates\Disallowed\Certificates ;或 HKEY_CURRENT_USER\Software\ffow6 4 3 2Node\Policies\Microsoft\SystemCertificates\Disallowed\Certificateso10.如权利要求6所述的终端中应用程序的启动控制装置,其特征在于,所述判断模块具体用于:读取 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\safer\codeidentif iers 注册表项下 AuthenticodeEnabled 注册表键的值; 如果为所述AuthenticodeEnabled注册表键的值为0,则判断所述终端中通过数字签名证书阻止进程启动的策略未开启; 如果为所述AuthenticodeEnabled注册表键的值不为0,则判断所述终端中通过数字签名证书阻止进程启动的策略已开启。
【专利摘要】本发明公开了一种终端中应用程序的启动控制方法和装置,其中方法包括:接收针对应用程序的启动指令,并判断终端中通过数字签名证书阻止进程启动的策略是否开启;如果判断通过数字签名证书阻止进程启动的策略已开启,则从终端的第一预设注册表地址中读取数字签名证书信息;以及根据预设的白名单库对读取的数字签名证书信息进行更新,以使终端的操作系统根据更新后的数字签名证书信息启动应用程序。该方法根据预设白名单对阻止进程启动策略对应的数字签名证书信息进行更新,使得当正常或合法的应用程序的数字签名证书信息被写入到上述策略时,能够实时地检测到并删除相关记录,避免恶意软件对应用程序启动时的恶意阻止,提升了系统的安全性能。
【IPC分类】G06F21/56, G06F21/51, G06F9/445
【公开号】CN105335197
【申请号】CN201510776511
【发明人】杨峰, 潘建军, 王云峰
【申请人】珠海市君天电子科技有限公司, 北京金山安全软件有限公司
【公开日】2016年2月17日
【申请日】2015年11月12日