即時通訊工具的防盜方法及防盜系統技術方案

本發明專利技術屬于病毒防御技術領域，具體公開了一種即時通訊工具的防盜方法及防盜系統。該方法包括以下步驟：監測即時通訊工具程序是否啟動登陸框；檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；如不在，則發出提示信息以警示用戶。該防盜系統包括對應的功能模塊。通過上述方法和系統，可以防止病毒程序將登陸框移出當前顯示屏并生產假登錄框以騙取用戶賬號密碼的行為，進而確保用戶即時通訊工具使用安全。

【技術實現步驟摘要】

本專利技術屬于病毒防御
，具體涉及一種即時通訊工具的防盜方法及防盜系統。
技術介紹
即時通訊（Instant?Messenger，簡稱IM），是一種基于互聯網的即時交流消息的業務，代表有：百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等。做為國內使用廣泛的即時通訊工具，除了用戶數量龐大外，針對它的惡意程序數量也非?？捎^。盜號木馬是具有盜取即時通訊工具帳號能力的木馬病毒。在用戶瀏覽帶有盜號木馬病毒的網站時或者打開帶有木馬病毒的文件時，它會入侵您的計算機，伺機盜取您的即時通訊工具密碼。這些惡意程序大多目的都是盜取即時通訊工具登錄賬號和密碼，將賬號出售，或進一步實施網絡犯罪或詐騙。木馬被加載后，會定時檢查即時通訊工具是否正在運行。如果正在運行，則顯示一個假冒的登錄窗口，提示用戶輸入賬號和密碼重新登錄。如果用戶不慎按照提示操作，木馬會記錄下用戶的即時通訊工具賬號和密碼，并將其發送到黑客預先指定的地址。其實，這種在即時通訊工具程序運行過程中，通過彈出一個假登錄窗口，進而騙取用戶帳戶和密碼的方式，只要用戶稍加注意就可以分別出來。即是當用戶在沒有點擊即時通訊工具啟動圖標情況下出現的即時通訊工具登陸框，就很可能是病毒木馬程序。針對這種盜號方式，不僅可以提醒用戶稍加留心以避免之，還可以通過目前的反病毒木馬軟件進行掃描刪除。但申請人通過研究發現最近出現了另一種新的盜號方式，當用戶主機連接有多個顯示屏時（即是一個主屏和至少一個擴展屏），用戶點擊即時通訊工具圖標啟動即時通訊工具程序，病毒程序也同時被啟動，該病毒程序會將其登陸框窗體從當前顯示屏移動到其他屏幕中，并隨即彈出一個假的登錄窗口顯示在當前顯示屏內，讓用戶誤以為是即時通訊工具彈出的登陸框，進而引誘用戶輸入和密碼，它將記錄下用戶的即時通訊工具賬號和密碼，并將其發送到黑客預先指定的地址。這類病毒木馬很容易欺騙和麻痹用戶，而且采用現有的病毒防御手段，已經不能無法確保即時通訊工具安全。
技術實現思路
針對上述盜號方式，本專利技術的目的在于提供一種即時通訊工具的防盜方法及防盜系統，以提高即時通訊工具的安全性。為了實現上述專利技術目的，基于上述研究發現，得到了以下技術方案：一種即時通訊工具的防盜方法，包括以下步驟：監測即時通訊工具程序是否啟動登陸框；檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；如不在，則發出提示信息以警示用戶。進一步的，所述監測即時通訊工具程序是否啟動登陸框，具體是：監測系統進程中是否出現即時通訊工具程序創建的相應進程。進一步的，在發出提示信息以警示用戶的同時，還包括：檢測是否存在第三方程序將所述登陸框窗體移出當前顯示屏，以及查殺所述第三方程序的進程的步驟。進一步的，在查殺所述第三方程序的進程之后，還包括刪除該第三方程序的步驟。一種即時通訊工具的防盜系統，包括以下模塊：登陸框啟動監測模塊，用于監測即時通訊工具程序是否啟動登陸框；顯示屏檢測模塊，用于檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；警示模塊，用于如不在，則發出提示信息以警示用戶。進一步的，所述登陸框啟動監測模塊監測即時通訊工具程序是否啟動登陸框，具體是：監測系統進程中是否出現即時通訊工具程序創建的相應進程。進一步的，該系統還包括一進程查殺模塊，用于在所述警示模塊發出提示信息以警示用戶的同時，檢測是否存在第三方程序將所述登陸框窗體移出當前顯示屏，以及查殺所述第三方程序的進程。進一步的，該系統還包括一病毒查殺模塊，用于在所述進程查殺模塊查殺所述第三方程序的進程之后，刪除該第三方程序。本專利技術通過在用戶點擊即時通訊工具圖標啟動登陸框時，檢測所述登錄框窗體是否顯示在當前顯示屏范圍內，如不在則發出提示信息以警示用戶，使之產生的假登錄框難以欺騙用戶的賬號和密碼信息，進而確保用戶即時通訊工具安全。附圖說明此附圖說明所提供的圖片用來輔助對本專利技術的進一步理解，構成本申請的一部分，并不構成對本專利技術的不當限定，在附圖中：圖1是本專利技術方法對應的流程圖；圖2是本專利技術系統對應的框圖。具體實施方式如圖1所示，本實施例公開了一種即時通訊工具的防盜方法，該即時通訊工具包括百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等，它包括以下步驟：Step1：監測即時通訊工具程序是否啟動登陸框，其具體可以是：監測系統進程中是否出現即時通訊工具程序創建的相應進程，進程對應的就是正在執行的程序，一旦系統進程中出現即時通訊工具程序創建的相應進程則表明啟動了一個登陸框；Step2：檢測所述登錄框窗體是否顯示在當前顯示屏范圍內，具體可以先檢測當前顯示屏是那個屏幕，然后再檢測所述登錄框在那個顯示屏，如果二者不對應則可能被第三方程序將其移到用戶看不見的當前顯示屏幕了；Step3：如不在，則發出提示信息以警示用戶，并檢測是否存在第三方程序將所述登陸框窗體移出當前顯示屏；也即是當發現用戶啟動的登陸框不在當前顯示屏顯示時，給出相應信息進行提示，以免病毒程序趁機啟動假登陸框騙取用戶帳戶和密碼；Step4：如存在，則查殺所述第三方程序的進程；Step5：刪除該第三方程序。如圖2所示，本實施例還公開了一種與上述方法相對應的即時通訊工具的防盜系統，包括以下模塊：登陸框啟動監測模塊1，用于監測即時通訊工具程序是否啟動登陸框，其具體可以是：監測系統進程中是否出現即時通訊工具程序創建的相應進程顯示屏檢測模塊2，用于檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；警示模塊3，用于如不在，則發出提示信息以警示用戶。進程查殺模塊4，用于在所述警示模塊3發出提示信息以警示用戶的同時，檢測是否存在第三方程序將所述登陸框窗體移出當前顯示屏，以及查殺所述第三方程序的進程。病毒查殺模塊5，用于在所述進程查殺模塊4查殺所述第三方程序的進程之后，刪除該第三方程序。通過上述方法和系統，可以防止病毒程序將登陸框移出當前顯示屏并生產假登錄框以騙取用戶賬號密碼的行為，進而確保用戶即時通訊工具使用安全。以上詳細描述了本專利技術的較佳具體實施例，應當理解，本領域的普通技術無需創造性勞動就可以根據本專利技術的構思做出諸多修改和變化。因此，凡本
中技術人員依本專利技術構思在現有技術基礎上通過邏輯分析、推理或者根據有限的實驗可以得到的技術方案，均應該在由本權利要求書所確定的保護范圍之中。本文檔來自技高網...

【技術保護點】
一種即時通訊工具的防盜方法，其特征在于包括以下步驟：監測即時通訊工具程序是否啟動登陸框；檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；如不在，則發出提示信息以警示用戶。

【技術特征摘要】
1.一種即時通訊工具的防盜方法，其特征在于包括以下步驟：
監測即時通訊工具程序是否啟動登陸框；
檢測所述登錄框窗體是否顯示在當前顯示屏范圍內；
如不在，則發出提示信息以警示用戶。
2.根據權利要求1所述的即時通訊工具的防盜方法，其特征在于：
所述監測即時通訊工具程序是否啟動登陸框，具體是：監測系統進程中是否出現即時通
訊工具程序創建的相應進程。
3.根據權利要求1所述的即時通訊工具的防盜方法，其特征在于：
在發出提示信息以警示用戶的同時，還包括：檢測是否存在第三方程序將所述登陸框窗
體移出當前顯示屏，以及查殺所述第三方程序的進程的步驟。
4.根據權利要求1所述的即時通訊工具的防盜方法，其特征在于：
在查殺所述第三方程序的進程之后，還包括刪除該第三方程序的步驟。
5.一種即時通訊工具的防盜系統，其特征在于包括以下模塊：
登陸框啟動監測...

【專利技術屬性】
技術研發人員：楊軍，姚輝，
申請(專利權)人：珠海市君天電子科技有限公司，北京金山安全軟件有限公司，貝殼網際北京安全技術有限公司，北京金山網絡科技有限公司，
類型：發明
國別省市：廣東;44