安全防護方法及裝置的制造方法
【技術領域】
[0001 ]本發(fā)明涉及計算機技術領域�����,具體涉及一種安全防護方法及裝置����。
【背景技術】
[0002]現(xiàn)有的安全防護軟件對于惡意程序的攔截通常停留在對啟動進程的攔截和對進程行為的攔截。比如����,在應用程序啟動具有推送廣告功能的進程時攔截該進程的啟動;再如�,在某進程下載推廣應用的安裝文件時對該進程的下載行為進行攔截。由此����,雖然安全防護軟件可以實現(xiàn)對風險行為的攔截��,但也同時會使得應用程序的一些用戶所需要的功能失效�。
[0003]例如��,一款瀏覽器本身可以正常地為用戶提供網(wǎng)頁瀏覽功能�����,但在該瀏覽器加載某個動態(tài)鏈接庫(Dynamic Link Library���,DLL)文件之后����,瀏覽器的進程就會增加一項自動向用戶推送廣告的功能��。在此場景下����,由于瀏覽器的進程的推送廣告行為與正常的推送消息行為并不能有效地區(qū)分開,因此安全防護軟件只能采用對啟動進程的攔截來阻止瀏覽器推送廣告�����。但是,一旦阻止瀏覽器的進程的啟動����,進程所具有的其他功能也會失效,使得用戶無法正常地使用瀏覽器瀏覽網(wǎng)頁�����。
[0004]由此可見��,現(xiàn)有的安全防護軟件并不能對應用程序因加載DLL文件而所具有的有害功能進行有效地分離���,使得用戶只能在不能使用正常功能與使用附有惡意程序的正常功能之間進行選擇。
【發(fā)明內容】
[0005]針對現(xiàn)有技術中的缺陷�����,本發(fā)明提供一種安全防護方法及裝置���,可對應用程序因加載DLL文件而具有的有害功能實現(xiàn)有效的分離��。
[0006]第一方面���,本發(fā)明提供了一種安全防護裝置�,包括:
[0007]匹配單元���,用于在應用程序加載DLL文件之前�,將該應用程序的描述信息以及該DLL文件的描述信息與預設的觸發(fā)策略進行匹配�;
[0008]發(fā)送單元,用于在匹配成功之后���,將所述應用程序加載DLL文件的描述信息發(fā)送至服務端��,以使服務端返回是否進行攔截的判斷結果�;
[0009]攔截單元�����,用于在接收到進行攔截的判斷結果之后�����,對所述應用程序加載DLL文件進行攔截處理����。
[0010]可選地,所述匹配單元包括:
[0011]第一獲取模塊����,用于獲取所述應用程序的描述信息����;
[0012]第一判斷模塊����,用于根據(jù)所述應用程序的描述信息判斷該應用程序是否包含于所述觸發(fā)策略中的監(jiān)控程序列表內;若否����,則匹配失敗���;
[0013]第二獲取模塊,用于在所述第一判斷模塊的判斷結果為是時���,獲取所述DLL文件的描述信息����;
[0014]第二判斷模塊�,用于根據(jù)所述DLL文件的描述信息判斷該DLL文件是否包含于所述觸發(fā)策略中對應于所述應用程序的安全文件列表內;若是���,則匹配失敗��。
[0015]可選地����,所述安全防護裝置還包括添加單元和/或刪除單元;其中,
[0016]所述刪除單元用于在所述監(jiān)控程序列表內將安全級別高于第一預設級別的應用程序刪除�����;
[0017]所述添加單元用于將安全級別低于第二預設級別的應用程序添加至所述監(jiān)控程序列表內��。
[0018]可選地���,所述安全防護裝置還包括:
[0019]獲取單元�����,用于從服務端獲取與所述監(jiān)控程序列表中的應用程序對應的所述安全文件列表����。
[0020]可選地����,所述攔截單元包括:
[0021]發(fā)送模塊����,用于在接收到進行攔截的判斷結果之后向用戶發(fā)送提示消息����,使用戶選擇是否對所述應用程序加載DLL文件進行攔截處理;
[0022]攔截模塊�����,用于在用戶選擇進行攔截處理之后�����,攔截所述應用程序對所述DLL文件的加載���。
[0023 ]第二方面���,本發(fā)明還提供了一種安全防護方法�,包括:
[0024]在應用程序加載DLL文件之前,將該應用程序的描述信息以及該DLL文件的描述信息與預設的觸發(fā)策略進行匹配����;
[0025]在匹配成功之后��,將所述應用程序加載DLL文件的描述信息發(fā)送至服務端�����,以使服務端返回是否進行攔截的判斷結果�;
[0026]在接收到進行攔截的判斷結果之后�,對所述應用程序加載DLL文件進行攔截處理。
[0027]可選地��,所述在應用程序加載DLL文件之前�����,將該應用程序的描述信息以及該DLL文件的描述信息與預設的觸發(fā)策略進行匹配���,包括:
[0028]獲取所述應用程序的描述信息�;
[0029]根據(jù)所述應用程序的描述信息判斷該應用程序是否包含于所述觸發(fā)策略中的監(jiān)控程序列表內����;若否,則匹配失?���?;
[0030]若是�,則獲取所述DLL文件的描述信息;
[0031]根據(jù)所述DLL文件的描述信息判斷該DLL文件是否包含于所述觸發(fā)策略中對應于所述應用程序的安全文件列表內�����;若是���,則匹配失敗�����。
[0032]可選地��,所述安全防護方法還包括:
[0033]在所述監(jiān)控程序列表內將安全級別高于第一預設級別的應用程序刪除;和/或�,
[0034]將安全級別低于第二預設級別的應用程序添加至所述監(jiān)控程序列表內�����。
[0035]可選地����,所述安全防護方法還包括:
[0036]從服務端獲取與所述監(jiān)控程序列表中的應用程序對應的所述安全文件列表�。
[0037]可選地���,所述在接收到進行攔截的判斷結果之后,對所述應用程序加載DLL文件進行攔截處理�����,包括:
[0038]在接收到進行攔截的判斷結果之后向用戶發(fā)送提示消息���,使用戶選擇是否對所述應用程序加載DLL文件進行攔截處理���;
[0039]在用戶選擇進行攔截處理之后,攔截所述應用程序對所述DLL文件的加載����。
[0040]由上述技術方案可知,本發(fā)明可以在應用程序加載DLL文件時通過預設的觸發(fā)規(guī)則選擇是否向服務端發(fā)送應用程序加載DLL文件的描述信息�����,并在服務端根據(jù)描述信息判定需要攔截后執(zhí)行相應的攔截處理����。由此,本發(fā)明可以有效阻止帶有有害功能的DLL文件的加載,同時可以不對應用程序本來的功能造成影響�����,因此對于應用程序因加載DLL文件而具有的有害功能���,可以實現(xiàn)有效的分離��。
[0041]相對于現(xiàn)有技術����,本發(fā)明基于對加載DLL文件的攔截��,可以實現(xiàn)應用程序中有益功能和有害功能的分離;其不僅可以避免應用程序在加載DLL文件后具有有害功能��,還可以在適當?shù)脑O置下使得被第三方DLL文件影響正常使用的應用程序恢復正常���,實現(xiàn)應用程序加載的DLL文件的安全管理����,大大提升用戶體驗�。
[0042]當然,實施本發(fā)明的任一產品或方法并不一定需要同時達到以上所述的所有優(yōu)點��。
【附圖說明】
[0043]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單的介紹��,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實施例�,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0044]圖1是本發(fā)明一個實施例中一種安全防護方法的步驟流程示意圖�;
[0045]圖2是本發(fā)明一個實施例中一種匹配觸發(fā)策略的流程示意圖���;
[0046]圖3是本發(fā)明一個實施例中一種安全防護裝置的結構框圖�����。
【具體實施方式】
[0047]為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚���,下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述��,顯然��,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例����。基于本發(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍����。
[0048]在本發(fā)明的描述中需要說明的是��,術語“上”��、“下”等指示的方位或位置關系為基于附圖所示的方位或位置關系,僅是為了便于描述本發(fā)明和簡化描述���,而不是指示或暗示所指的裝置或元件必須具有特定的方位�����、以特定的方位構造和操作,因此不能理解為對本發(fā)明的限制�����。除非另有明確的規(guī)定和限定�����,術語“安裝”���、“相連”��、“連接”應做廣義理解����,例如�����,可以是固定連接,也可以是可拆卸連接���,或一體地連接;可以是機械連接�,也可以是電連接;可以是直接相連����,也可以通過中間媒介間接相連,可以是兩個元件內部的連通�����。對于本領域的普通技術人員而言���,可以