用于結束進程操作的攔截方法、裝置和電子設備制造方法及圖紙

本發明專利技術公開了一種用于結束進程操作的攔截方法、裝置和電子設備，其中，該方法包括以下步驟：截取應用程序的進程向該應用程序的驅動程序傳輸的通信內容；確定通信內容的目標驅動程序，并判斷目標驅動程序是否為需要攔截的驅動程序；如果目標驅動程序為需要攔截的驅動程序，則進一步判斷通信內容是否用于指示目標驅動程序結束預設應用程序的相關進程；如果通信內容是用于指示目標驅動程序結束預設應用程序的相關進程，則停止傳輸通信內容。本發明專利技術實施例的用于結束進程操作的攔截方法，能夠準確地獲取到惡意程序的進程通過其驅動程序調用結束預設應用程序的相關進程，并進行攔截。從而，能夠防止不需結束的進程被惡意結束，為用戶的系統環境安全和穩定提供了保障。

Intercepting method, device and electronic device for ending process operation

The invention discloses a method for intercepting and end the process operation of the device and electronic equipment, wherein, the method comprises the following steps: the interception of the application process to driver transmission of communication content of the application; determine the communication content goal-driven goal-driven program, and determine whether the procedures for drivers to intercept the need if the program is needed; goal-driven drivers to intercept, further determining whether the content of communication for indicating goal-driven program preset end of the relevant processes of the application; if the communication content is over preset application process used for indicating goal-driven program, then stop the transmission of communication content. The method for intercepting the operation of the process in the embodiment of the invention can accurately acquire the process of the malicious program and end the related process of the preset application by the calling of the driver, and intercept. Thus, the end of the process can be prevented from being maliciously ended, and the system environment safety and stability of the user are guaranteed.

【技術實現步驟摘要】
用于結束進程操作的攔截方法、裝置和電子設備
本專利技術涉及計算機
，尤其涉及一種用于結束進程操作的攔截方法、裝置和電子設備。
技術介紹
為了防止其他程序結束自身進程，一些應用程序，特別是一些安全防護程序，具有自我保護功能。具有自我保護功能的應用程序的相關進程是難以通過常規的方法來結束的，需要通過系統內核中的結束進程函數才能夠結束。目前，一些惡意程序能夠通過惡意程序的驅動程序從系統內核中調用這些用于結束進程的函數，以關閉具有自我保護功能的應用程序的相關進程。如果應用程序的相關進程被關閉，就會導致這些應用程序功能的失效，特別是對于安全防護程序來說，一旦被關閉，將會帶來極大的安隱患。
技術實現思路
本專利技術旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本專利技術第一方面的目的在于提出一種用于結束進程操作的攔截方法，能夠攔截惡意程序的進程通過其驅動程序調用結束預設應用程序的相關進程。本專利技術的第二方面的目的在于提出一種用于結束進程操作的攔截裝置。本專利技術的第三方面的目的在于提出一種電子設備。為達上述目的，根據本專利技術第一方面實施例提出了一種用于結束進程操作的攔截方法，包括以下步驟：截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容；確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序；如果所述目標驅動程序為需要攔截的驅動程序，則進一步判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程；如果所述通信內容是用于指示所述目標驅動程序結束預設應用程序的相關進程，則停止傳輸所述通信內容。另外，根據本專利技術上述實施例的用于結束進程操作的攔截方法還可以具有如下附加的技術特征：在本專利技術的一個實施例中，所述截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容，具體包括：通過鉤子函數截取所述應用程序的進程向所述驅動程序傳輸的通信函數，并獲取所述通信函數中的參數，并將所述通信函數中的參數作為所述通信內容，其中，所述通信函數中的參數包括文件句柄參數、控制碼參數、傳輸信息的緩沖區及長度參數。在本專利技術的一個實施例中，所述確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序，具體包括：確定所述文件句柄參數對應的文件對象；確定所述文件對象對應的驅動程序，并將所述文件對象對應的驅動程序作為所述目標驅動程序；判斷所述目標驅動程序是否為需要攔截的驅動程序。在本專利技術的一個實施例中，所述判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程，具體包括：根據所述操作碼參數判斷所述通信內容是否用于指示所述目標驅動程序執行結束進程操作；如果是，則進一步根據所述傳輸信息的緩沖區及長度參數確定需要結束的進程的路徑信息；根據所述路徑信息判斷所述需要結束的進程是否在所述預設應用程序的存儲目錄下；如果在所述預設應用程序的存儲目錄下，則判斷所述通信內容用于指示所述目標驅動程序結束預設應用程序的相關進程。在本專利技術的一個實施例中，所述用于結束進程操作的攔截方法還包括：如果所述通信內容不是用于指示所述目標驅動程序結束預設應用程序的相關進程，則繼續傳輸所述通信內容，以完成本次通信。在本專利技術的一個實施例中，所述預設應用程序為安全防護程序。本專利技術的第二方面的實施例提供了一種用于結束進程操作的攔截裝置，包括：截取模塊，用于截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容；確定模塊，用于確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序；判斷模塊，用于如果所述目標驅動程序為需要攔截的驅動程序，則進一步判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程；控制模塊，用于在所述通信內容是用于指示所述目標驅動程序結束預設應用程序的相關進程時，停止傳輸所述通信內容。另外，根據本專利技術上述實施例的用于結束進程操作的攔截裝置還可以具有如下附加的技術特征：在本專利技術的一個實施例中，所述截取模塊具體用于：通過鉤子函數截取所述應用程序的進程向所述驅動程序傳輸的通信函數，并獲取所述通信函數中的參數，并將所述通信函數中的參數作為所述通信內容，其中，所述通信函數中的參數包括文件句柄參數、控制碼參數、傳輸信息的緩沖區及長度參數。在本專利技術的一個實施例中，所述確定模塊具體用于：確定所述文件句柄參數對應的文件對象；確定所述文件對象對應的驅動程序，并將所述文件對象對應的驅動程序作為所述目標驅動程序；判斷所述目標驅動程序是否為需要攔截的驅動程序。在本專利技術的一個實施例中，所述判斷模塊具體用于：根據所述操作碼參數判斷所述通信內容是否用于指示所述目標驅動程序執行結束進程操作；如果是，則進一步根據所述傳輸信息的緩沖區及長度參數確定需要結束的進程的路徑信息；根據所述路徑信息判斷所述需要結束的進程是否在所述預設應用程序的存儲目錄下；如果在所述預設應用程序的存儲目錄下，則判斷所述通信內容用于指示所述目標驅動程序結束預設應用程序的相關進程。在本專利技術的一個實施例中，所述控制模塊還用于：如果所述通信內容不是用于指示所述目標驅動程序結束預設應用程序的相關進程，則繼續傳輸所述通信內容，以完成本次通信。在本專利技術的一個實施例中，所述預設應用程序為安全防護程序。本專利技術的第三方面的實施例提供了一種電子設備，包括：外殼，顯示器、電路板和處理器，其中，電路板安置在外殼圍成的空間內部，顯示器在外殼外部，并與電路板相連接，處理器設置在電路板上；處理器用于處理數據，并具體用于執行：截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容；確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序；如果所述目標驅動程序為需要攔截的驅動程序，則進一步判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程；如果所述通信內容是用于指示所述目標驅動程序結束預設應用程序的相關進程，則停止傳輸所述通信內容。本專利技術實施例的用于結束進程操作的攔截方法、裝置和電子設備，通過截取應用程序的進程向驅動程序傳輸的通信內容，并在判斷通信內容是用于指示需要攔截的驅動程序結束預設應用程序的相關進程時，停止傳輸該通信內容，能夠準確地獲取到惡意程序的進程通過其驅動程序調用結束預設應用程序的相關進程，并進行攔截。從而，能夠防止不需結束的進程被惡意結束，為用戶的系統環境安全和穩定提供了保障。附圖說明本專利技術的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解，其中：圖1為根據本專利技術一個實施例的用于結束進程操作的攔截方法的流程圖。圖2為根據本專利技術一個具體實施例的用于結束進程操作的攔截方法的流程圖；圖3為根據本專利技術一個實施例的用于結束進程操作的攔截裝置的結構示意圖。具體實施方式下面詳細描述本專利技術的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本專利技術，而不能理解為對本專利技術的限制。由于應用程序可通過其驅動程序調用操作系統中的結束進程函數來結束其他應用程序的相關進程，因此，為了避免不期望被結束的進程被惡意結束，本專利技術提出了一種用于結束進程操作的攔截方法、裝置和電子本文檔來自技高網...

【技術保護點】
一種用于結束進程操作的攔截方法，其特征在于，包括以下步驟：截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容；確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序；如果所述目標驅動程序為需要攔截的驅動程序，則進一步判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程；如果所述通信內容是用于指示所述目標驅動程序結束預設應用程序的相關進程，則停止傳輸所述通信內容。

【技術特征摘要】
1.一種用于結束進程操作的攔截方法，其特征在于，包括以下步驟：截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容；確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序；如果所述目標驅動程序為需要攔截的驅動程序，則進一步判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程；如果所述通信內容是用于指示所述目標驅動程序結束預設應用程序的相關進程，則停止傳輸所述通信內容。2.如權利要求1所述的用于結束進程操作的攔截方法，其特征在于，所述截取應用程序的進程向所述應用程序的驅動程序傳輸的通信內容，具體包括：通過鉤子函數截取所述應用程序的進程向所述驅動程序傳輸的通信函數，并獲取所述通信函數中的參數，并將所述通信函數中的參數作為所述通信內容，其中，所述通信函數中的參數包括文件句柄參數、控制碼參數、傳輸信息的緩沖區及長度參數。3.如權利要求2所述的用于結束進程操作的攔截方法，其特征在于，所述確定所述通信內容的目標驅動程序，并判斷所述目標驅動程序是否為需要攔截的驅動程序，具體包括：確定所述文件句柄參數對應的文件對象；確定所述文件對象對應的驅動程序，并將所述文件對象對應的驅動程序作為所述目標驅動程序；判斷所述目標驅動程序是否為需要攔截的驅動程序。4.如權利要求2所述的用于結束進程操作的攔截方法，其特征在于，所述判斷所述通信內容是否用于指示所述目標驅動程序結束預設應用程序的相關進程，具體包括：根據所述操作碼參數判斷所述通信內容是否用于指示所述目標驅動程序執行結束進程操作；如果是，則進一步根據所述傳輸信息的緩沖區及長度參數確定需要結束的進程的路徑信息；根據所述路徑信息判斷所述需要結束的進程是否在所述預設應用程序的存儲目錄下；如果在所述預設應用程序的存儲目錄下，則判斷所述通信內容用于指示所述目標驅動程序結束預設應用程序的相關進程。5.如權利要求1-4任一項所述的用于結束進程操作的攔截方法，其特征在于，還包括：如...

【專利技術屬性】
技術研發人員：楊峰，潘建軍，王云峰，
申請(專利權)人：珠海市君天電子科技有限公司，北京金山安全軟件有限公司，
類型：發明
國別省市：廣東,44