本发明专利技术实施例公开了一种对计算机软件系统进行保护的方法和装置。所述方法包括:预先为计算机软件系统的各个关键操作赋予风险阈值;评估触发任一关键操作的程序是恶意程序的风险值,在该风险值达到所述关键操作的风险阈值时,询问用户是否允许该关键操作;如果收到用户允许所述关键操作的确认触发,则允许执行所述关键操作,反之,禁止执行所述关键操作。所述装置包括风险阈值存储模块、风险评估模块和用户提示模块。应用本发明专利技术实施例的方法或装置能够减小对计算机软件系统进行保护给用户带来的干扰。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,尤其涉及一种对计算机软件系统进行 保护的方法和装置。
技术介绍
为了防止恶意程序入侵计算机软件系统,需要对计算机软件系统进行保 护。其中,恶意程序是指,破坏计算机软件系统的功能或架构或数据,导致所述软件系统无法正常运行的程序;与恶意程序相对,正常程序不会破坏计 算机软件系统的功能或架构或数据。目前,有一种根据计算机软件系统的关键操作是否被触发来对所述系统 进行保护的方法。其中,系统的关键操作是指,恶意程序在入侵计算机软件 系统时通常需要执行的操作,这些操作常常是对所述系统的敏感位置的操 作,例如,对计算机软件系统注册表启动项的修改、对所述系统中特定文件 或特定进程的修改等,其中的敏感位置是指对所述系统的功能或架构影响较 大的软件模块,例如所述的注册表、特定文件和特定进程。下面对现有这种根据计算机软件系统的关键操作是否被触发来对所述 系统进行保护的方法进行详细介绍。图1是现有技术中根据计算机软件系统的关键操作是否被触发来对所 述系统进行保护的方法流程图,如图1所示,该方法包括步骤IOI,监测计算机软件系统的关键操作是否被触发,若是,执行步 骤102,否则继续监测。步骤102,调用用户提示程序。步骤103,用户提示程序询问用户是否允许被触发的关键操作,若是,执行步骤104,否则执行步骤105。步骤104,执行所述关键操作,结束本流程。 步骤105,禁止执行所述关键操作,结束本流程。 图2是采用图1所示的方法对计算机软件系统进行保护的示意图。 如图2所示,计算机软件系统的关键操作模块内挂接有程序钩子(Hook 点),当该关键操作模块内的关键操作被触发时,Hook点会在关键操作执 行前,调用用户提示程序来弹出窗口询问用户是否允许该关键操作,如果用 户提示程序接收到用户允许该关键操作的确认触发,则向Hook点返回允许 进行所述关键操作的消息,反之,向Hook点返回禁止进行所述关键操作的 消息。如果Hook点收到了允许进行所述关键操作的消息,则关键操作模块 执行相应的关键操作,如果Hook点收到了禁止进行所述关键操作的消息, 则关键操作模块禁止执行相应的关键操作,并从该Hook点返回。由上述技术方案可见,目前根据计算机软件系统的关键操作是否被触发 来对所述系统进行保护的方法中,只要关键操作被触发,则该关键操作所在 模块内嵌入的Hook点就会调用用户提示程序,提示用户是否允许进行所述 关键操作,而在实际应用中,所述关键操作并不 一 定都是由恶意程序触发的, 经常是由正常程序触发的,这种只要关键操作被触发即提示用户的方法给用 户带来的干扰较大。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种对计算机软件系统进行保 护的方法和装置,以减小对计算机软件系统进行保护给用户带来的干扰。为达到上述目的,本专利技术实施例的技术方案具体是这样实现的一种对计算机软件系统进行保护的方法,该方法包括预先为计算机软件系统的各个关4建操作赋予风险阔值;评估触发任一关键操作的程序是恶意程序的风险值,在该风险值达到所述 关键操作的风险阈值时,询问用户是否允许该关键操作;如果收到用户允许所述关键操作的确认触发,则允许执行所述关键操作, 反之,禁止执行所述关键操作。一种对计算机软件系统进行保护的装置,该装置包括风险阈值存储模块、风险评估模块和用户提示模块;所述风险阈值存储模块,用于存储预先为计算机软件系统的各个操作赋予 的风险阈值;所述风险评估模块,评估触发所述关键操作的程序是恶意程序的风险值, 从所述风险阈值存储模块获取所述关键操作的风险阈值,比较所述风险值和所 述风险阈值,在该风险值达到所述关键操作的风险阈值时,向所述用户提示模 块发送提示指示,收到用户提示模块发来的允许指示后,允许执行所述关键操 作,收到用户提示模块发来的禁止指示后,禁止执行所述关键操作;所述用户提示模块,用于接收来自所述风险评估模块的提示指示,询问用 户是否允许所述提示指示对应的关键操作,在收到用户允许所述关键操作的确 认触发时,向所述风险评估模块发送允许指示,在收到用户禁止所述关键操作 的确认触发时,向所述风险评估模块发送禁止指示。可见,在本专利技术实施例中,预先为计算机软件系统的各个关键操作赋予风 险阈值,评估触发所述关键操作的程序是恶意程序的风险值,在该风险值达到 所述关键操作的风险阈值时,询问用户是否允许该关键操作,如果收到用户允 许所述关键操作的确认触发,则允许执行所述关键操作,反之,禁止执行所述 关键操作。由于在询问用户是否允许被触发的关键操作前,先评估触发所述关 键操作的程序是恶意程序的风险值,只有在该风险值达到预先为所述关键操作 赋予的风险阈值时,才询问用户是否允许该关键操作,因此,与现有技术中只 要关键操作被触发即询问用户相比,减小了对计算机软件系统进行保护给用户 带来的干扰。附图说明图1是现有技术中根据计算机软件系统的关键操作是否被触发来对所述系统进行保护的方法流程图2是采用图1所示的方法对计算机软件系统进行保护的示意图3是本专利技术实施例提供的对计算机软件系统进行保护的方法的流程图4是采用图3所示的方法对计算机软件系统进行保护的示意图5是本专利技术实施例提供的对计算机软件系统进行保护的装置的第一结构图6是本专利技术实施例提供的对计算机软件系统进行保护的装置的第二结构图。具体实施例方式本专利技术实施例中,预先为计算机软件系统的各个关键操作赋予风险阈值, 评估触发所述关键操作的程序是恶意程序的风险值,在该风险值达到所述关键 操作的风险阈值时,询问用户是否允许该关键操作,如果收到用户允许所述关 键操作的确认触发,则允许执行所述关键操作,反之,禁止执行所述关键操作。为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本专利技术进一步详细说明。图3是本专利技术实施例提供的对计算机软件系统进行保护的方法的流程 图,如图3所示,该方法包括步骤301,预先为计算机软件系统的各个关键操作赋予风险阈值。本步骤中,可以为计算机软件系统的不同的关键操作赋予不同的风险阈值, 例如,为修改注册表的操作赋予一个较低的风险阈值,为特定进程赋予较高的 风险阈值,其中,风险阈值越低,表明触发该关键操作的程序是恶意程序的概 率越大。也可以为所述不同的关键操作赋予相同的风险阈值。本步骤中的风险阈值可以是计算机软件系统给定的,即在设计计算机软件 系统时给定所述风险阈值;所述风险阁值也可以是由人工设定的。步骤302,监测计算机软件系统的关键操作是否被触发,如果是,执行步骤303,否则,继续执行步骤302。本步骤中,可以在计算机软件系统的关键操作所在的模块内设置Hook点, 如果要执行所述关键操作,则需要先触发Hook点,因此,如果Hook点被触发 了,则表示该关键操作被触发。步骤303,评估触发所述关键操作的程序是恶意程序的风险值。本步骤中,可以判断触发所述关键操作的程序是否具有所述恶意程序区别 于正常程序的特征,如果是,则根据所述特征评估该触发所述关键操作的程序 的风险值,如果否,则表明该触发所述关键操作的程序的风险值为0,即该触 发所述关键操作的程序不可能是恶意程序。具体地,可以预先为能够触发所述关键操作的恶意程序区别于正常程序的 每个特征赋予风险权值本文档来自技高网...
【技术保护点】
一种对计算机软件系统进行保护的方法,其特征在于,该方法包括: 预先为计算机软件系统的各个关键操作赋予风险阈值; 评估触发任一关键操作的程序是恶意程序的风险值,在该风险值达到所述关键操作的风险阈值时,询问用户是否允许该关键操作; 如果收到用户允许所述关键操作的确认触发,则允许执行所述关键操作,反之,禁止执行所述关键操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:王宇,陈旭东,任翔,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。