用于结束进程操作的拦截方法、装置和电子设备制造方法及图纸

本发明专利技术公开了一种用于结束进程操作的拦截方法、装置和电子设备，其中，该方法包括以下步骤：截取应用程序的进程向该应用程序的驱动程序传输的通信内容；确定通信内容的目标驱动程序，并判断目标驱动程序是否为需要拦截的驱动程序；如果目标驱动程序为需要拦截的驱动程序，则进一步判断通信内容是否用于指示目标驱动程序结束预设应用程序的相关进程；如果通信内容是用于指示目标驱动程序结束预设应用程序的相关进程，则停止传输通信内容。本发明专利技术实施例的用于结束进程操作的拦截方法，能够准确地获取到恶意程序的进程通过其驱动程序调用结束预设应用程序的相关进程，并进行拦截。从而，能够防止不需结束的进程被恶意结束，为用户的系统环境安全和稳定提供了保障。

Intercepting method, device and electronic device for ending process operation

The invention discloses a method for intercepting and end the process operation of the device and electronic equipment, wherein, the method comprises the following steps: the interception of the application process to driver transmission of communication content of the application; determine the communication content goal-driven goal-driven program, and determine whether the procedures for drivers to intercept the need if the program is needed; goal-driven drivers to intercept, further determining whether the content of communication for indicating goal-driven program preset end of the relevant processes of the application; if the communication content is over preset application process used for indicating goal-driven program, then stop the transmission of communication content. The method for intercepting the operation of the process in the embodiment of the invention can accurately acquire the process of the malicious program and end the related process of the preset application by the calling of the driver, and intercept. Thus, the end of the process can be prevented from being maliciously ended, and the system environment safety and stability of the user are guaranteed.

【技术实现步骤摘要】
用于结束进程操作的拦截方法、装置和电子设备
本专利技术涉及计算机
，尤其涉及一种用于结束进程操作的拦截方法、装置和电子设备。
技术介绍
为了防止其他程序结束自身进程，一些应用程序，特别是一些安全防护程序，具有自我保护功能。具有自我保护功能的应用程序的相关进程是难以通过常规的方法来结束的，需要通过系统内核中的结束进程函数才能够结束。目前，一些恶意程序能够通过恶意程序的驱动程序从系统内核中调用这些用于结束进程的函数，以关闭具有自我保护功能的应用程序的相关进程。如果应用程序的相关进程被关闭，就会导致这些应用程序功能的失效，特别是对于安全防护程序来说，一旦被关闭，将会带来极大的安隐患。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术第一方面的目的在于提出一种用于结束进程操作的拦截方法，能够拦截恶意程序的进程通过其驱动程序调用结束预设应用程序的相关进程。本专利技术的第二方面的目的在于提出一种用于结束进程操作的拦截装置。本专利技术的第三方面的目的在于提出一种电子设备。为达上述目的，根据本专利技术第一方面实施例提出了一种用于结束进程操作的拦截方法，包括以下步骤：截取应用程序的进程向所述应用程序的驱动程序传输的通信内容；确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序；如果所述目标驱动程序为需要拦截的驱动程序，则进一步判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程；如果所述通信内容是用于指示所述目标驱动程序结束预设应用程序的相关进程，则停止传输所述通信内容。另外，根据本专利技术上述实施例的用于结束进程操作的拦截方法还可以具有如下附加的技术特征：在本专利技术的一个实施例中，所述截取应用程序的进程向所述应用程序的驱动程序传输的通信内容，具体包括：通过钩子函数截取所述应用程序的进程向所述驱动程序传输的通信函数，并获取所述通信函数中的参数，并将所述通信函数中的参数作为所述通信内容，其中，所述通信函数中的参数包括文件句柄参数、控制码参数、传输信息的缓冲区及长度参数。在本专利技术的一个实施例中，所述确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序，具体包括：确定所述文件句柄参数对应的文件对象；确定所述文件对象对应的驱动程序，并将所述文件对象对应的驱动程序作为所述目标驱动程序；判断所述目标驱动程序是否为需要拦截的驱动程序。在本专利技术的一个实施例中，所述判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程，具体包括：根据所述操作码参数判断所述通信内容是否用于指示所述目标驱动程序执行结束进程操作；如果是，则进一步根据所述传输信息的缓冲区及长度参数确定需要结束的进程的路径信息；根据所述路径信息判断所述需要结束的进程是否在所述预设应用程序的存储目录下；如果在所述预设应用程序的存储目录下，则判断所述通信内容用于指示所述目标驱动程序结束预设应用程序的相关进程。在本专利技术的一个实施例中，所述用于结束进程操作的拦截方法还包括：如果所述通信内容不是用于指示所述目标驱动程序结束预设应用程序的相关进程，则继续传输所述通信内容，以完成本次通信。在本专利技术的一个实施例中，所述预设应用程序为安全防护程序。本专利技术的第二方面的实施例提供了一种用于结束进程操作的拦截装置，包括：截取模块，用于截取应用程序的进程向所述应用程序的驱动程序传输的通信内容；确定模块，用于确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序；判断模块，用于如果所述目标驱动程序为需要拦截的驱动程序，则进一步判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程；控制模块，用于在所述通信内容是用于指示所述目标驱动程序结束预设应用程序的相关进程时，停止传输所述通信内容。另外，根据本专利技术上述实施例的用于结束进程操作的拦截装置还可以具有如下附加的技术特征：在本专利技术的一个实施例中，所述截取模块具体用于：通过钩子函数截取所述应用程序的进程向所述驱动程序传输的通信函数，并获取所述通信函数中的参数，并将所述通信函数中的参数作为所述通信内容，其中，所述通信函数中的参数包括文件句柄参数、控制码参数、传输信息的缓冲区及长度参数。在本专利技术的一个实施例中，所述确定模块具体用于：确定所述文件句柄参数对应的文件对象；确定所述文件对象对应的驱动程序，并将所述文件对象对应的驱动程序作为所述目标驱动程序；判断所述目标驱动程序是否为需要拦截的驱动程序。在本专利技术的一个实施例中，所述判断模块具体用于：根据所述操作码参数判断所述通信内容是否用于指示所述目标驱动程序执行结束进程操作；如果是，则进一步根据所述传输信息的缓冲区及长度参数确定需要结束的进程的路径信息；根据所述路径信息判断所述需要结束的进程是否在所述预设应用程序的存储目录下；如果在所述预设应用程序的存储目录下，则判断所述通信内容用于指示所述目标驱动程序结束预设应用程序的相关进程。在本专利技术的一个实施例中，所述控制模块还用于：如果所述通信内容不是用于指示所述目标驱动程序结束预设应用程序的相关进程，则继续传输所述通信内容，以完成本次通信。在本专利技术的一个实施例中，所述预设应用程序为安全防护程序。本专利技术的第三方面的实施例提供了一种电子设备，包括：外壳，显示器、电路板和处理器，其中，电路板安置在外壳围成的空间内部，显示器在外壳外部，并与电路板相连接，处理器设置在电路板上；处理器用于处理数据，并具体用于执行：截取应用程序的进程向所述应用程序的驱动程序传输的通信内容；确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序；如果所述目标驱动程序为需要拦截的驱动程序，则进一步判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程；如果所述通信内容是用于指示所述目标驱动程序结束预设应用程序的相关进程，则停止传输所述通信内容。本专利技术实施例的用于结束进程操作的拦截方法、装置和电子设备，通过截取应用程序的进程向驱动程序传输的通信内容，并在判断通信内容是用于指示需要拦截的驱动程序结束预设应用程序的相关进程时，停止传输该通信内容，能够准确地获取到恶意程序的进程通过其驱动程序调用结束预设应用程序的相关进程，并进行拦截。从而，能够防止不需结束的进程被恶意结束，为用户的系统环境安全和稳定提供了保障。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1为根据本专利技术一个实施例的用于结束进程操作的拦截方法的流程图。图2为根据本专利技术一个具体实施例的用于结束进程操作的拦截方法的流程图；图3为根据本专利技术一个实施例的用于结束进程操作的拦截装置的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。由于应用程序可通过其驱动程序调用操作系统中的结束进程函数来结束其他应用程序的相关进程，因此，为了避免不期望被结束的进程被恶意结束，本专利技术提出了一种用于结束进程操作的拦截方法、装置和电子本文档来自技高网...

【技术保护点】
一种用于结束进程操作的拦截方法，其特征在于，包括以下步骤：截取应用程序的进程向所述应用程序的驱动程序传输的通信内容；确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序；如果所述目标驱动程序为需要拦截的驱动程序，则进一步判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程；如果所述通信内容是用于指示所述目标驱动程序结束预设应用程序的相关进程，则停止传输所述通信内容。

【技术特征摘要】
1.一种用于结束进程操作的拦截方法，其特征在于，包括以下步骤：截取应用程序的进程向所述应用程序的驱动程序传输的通信内容；确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序；如果所述目标驱动程序为需要拦截的驱动程序，则进一步判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程；如果所述通信内容是用于指示所述目标驱动程序结束预设应用程序的相关进程，则停止传输所述通信内容。2.如权利要求1所述的用于结束进程操作的拦截方法，其特征在于，所述截取应用程序的进程向所述应用程序的驱动程序传输的通信内容，具体包括：通过钩子函数截取所述应用程序的进程向所述驱动程序传输的通信函数，并获取所述通信函数中的参数，并将所述通信函数中的参数作为所述通信内容，其中，所述通信函数中的参数包括文件句柄参数、控制码参数、传输信息的缓冲区及长度参数。3.如权利要求2所述的用于结束进程操作的拦截方法，其特征在于，所述确定所述通信内容的目标驱动程序，并判断所述目标驱动程序是否为需要拦截的驱动程序，具体包括：确定所述文件句柄参数对应的文件对象；确定所述文件对象对应的驱动程序，并将所述文件对象对应的驱动程序作为所述目标驱动程序；判断所述目标驱动程序是否为需要拦截的驱动程序。4.如权利要求2所述的用于结束进程操作的拦截方法，其特征在于，所述判断所述通信内容是否用于指示所述目标驱动程序结束预设应用程序的相关进程，具体包括：根据所述操作码参数判断所述通信内容是否用于指示所述目标驱动程序执行结束进程操作；如果是，则进一步根据所述传输信息的缓冲区及长度参数确定需要结束的进程的路径信息；根据所述路径信息判断所述需要结束的进程是否在所述预设应用程序的存储目录下；如果在所述预设应用程序的存储目录下，则判断所述通信内容用于指示所述目标驱动程序结束预设应用程序的相关进程。5.如权利要求1-4任一项所述的用于结束进程操作的拦截方法，其特征在于，还包括：如...

【专利技术属性】
技术研发人员：杨峰，潘建军，王云峰，
申请(专利权)人：珠海市君天电子科技有限公司，北京金山安全软件有限公司，
类型：发明
国别省市：广东,44