一种拦截垃圾软件的安装和启动的系统及方法技术方案

技术编号：42332812 阅读：5 留言：0更新日期：2024-08-14 16:09

本发明专利技术专利公开了一种拦截垃圾软件的安装和启动的系统及方法，包括客户端和服务器端，客户端用于对终端电脑中的软件启动行为进行拦截检查，禁止垃圾软件启动，服务器端用于接收客户端上传的未知程序，对未知程序进行特征分析归类，录入软件特征库；具体的拦截垃圾软件的安装和启动的系统及方法包括如下步骤：S1:客户端软件启动，监听电脑所有程序的启动行为；S2:用户点击电脑任一程序；S3:客户端拦截用户启动程序行为，对用户启动的程序进行分析，根据分析结果进行相应的处理机制；本发明专利技术专利通过钩子函数拦截各种垃圾软件，彻底杜绝终端电脑安装垃圾软件的行为，保障终端电脑的安全，不会出现电脑资料、隐私、个人信息泄漏情况。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术专利涉及计算机软件安全领域，尤其是保险行业终端电脑的软件安全，具体为一种拦截垃圾软件的安装和启动的系统及方法。

技术介绍

1、在保险行业终端电脑管理中，用户会有意或者无意的从网上下载一些垃圾软件，垃圾软件具有欺骗性，对用户的体验造成负面影响，如未经用户允许就自动安装，自行更改浏览器的主页或其他设置，频繁弹出广告，后台运行程序，下载安装其他垃圾，扫描电脑信息，泄露隐私和个人信息。垃圾软件都会消耗电脑大量资源，拖慢电脑运行速度。虽然安装防病毒软件，但防病毒软件也无法有效拦截垃圾软件。有时有些软件下载网站所有者并未意识到其网站上的可下载文件是垃圾软件，因此在无意中托管了此类二进制文件。此外由于用户认识水平不一，无法区分下载的软件是正常软件还是垃圾软件。因此需要一套有效拦截垃圾软件的系统及方法来管理终端电脑中的软件，来确保终端电脑的安全。

2、专利技术专利内容

3、本专利技术专利的目的在于提供一种拦截垃圾软件的安装和启动的系统及方法，以解决上述
技术介绍
中提出的问题。

4、为了解决上述技术问题，本专利技术专利提供如下技术方案：一种拦截垃圾软件的安装和启动的系统，包括客户端和服务器端，所述客户端用于对终端电脑中的软件启动行为进行拦截检查，禁止垃圾软件启动，所述服务器端用于接收客户端上传的未知程序，对未知程序进行特征分析归类，录入软件特征库。

5、基于拦截垃圾软件的安装和启动的系统实施的一种拦截垃圾软件的安装和启动的方法，包括如下步骤：

6、s1:客户端软件启动，监听电脑所有程序的启动行为；

7、包括如下子步骤：

8、s11:启动客户端软件；

9、s12:客户端与服务器端建立tcp连接；

10、s13:客户端通过tcp从服务器端下载软件特征库数据，并更新本地特征库数据；

11、s14:将拦截软件启动的钩子函数注入到电脑操作系统中；

12、s15:客户端监听电脑所有程序的启动行为；

13、s2:用户点击电脑任一程序；

14、s3:客户端拦截用户启动程序行为，对用户启动的程序进行分析，根据分析结果进行相应的处理机制；

15、包括如下子步骤：

16、s31:拦截用户启动程序行为；

17、s32:分析用户启动的程序，获取程序的信息；

18、所述程序的信息包括程序的文件名、大小、hash值、数字签名、产品名称、版本号、版权、二进制特征码；

19、s33:根据程序的信息从本地特征库中查找该程序的分类；

20、如果标签分类为正常软件时，则放行，用户软件正常启动；

21、如果标签分类为垃圾软件时，则拦截禁止启动，同时弹窗提醒用户该软件为垃圾软件，应立即删除；

22、如果标签分类为未知软件时，则将程序上传到服务器端，并进入步骤s33；

23、所述未知软件为特征库中无该程序的标签记录；

24、s34:服务器端接收用户上传的程序；

25、s35:服务器端对程序进行特征分析；

26、所述特征分析的方法为：服务器端根据程序的信息从软件特征库中查找该程序的分类；

27、如果分析为正常软件时，则通知客户端软件为正常软件，客户端放行，用户软件正常启动；

28、如果分析是垃圾软件时，则通知客户端软件为垃圾软件，客户端拦截禁止启动，同时弹窗提醒用户该软件为垃圾软件，应立即删除；

29、如果分析为未知软件时，则提交管理员，由管理员手动确认，并通知客户端该软件为未知软件，需要进一步确认，暂时无法运行，同时将该软件特征信息会保存到软件特征库中；

30、s36:客户端得到服务端分析无结果的信息，弹窗提示该软件需要进一步确认，暂时无法运行。

31、所述步骤s33中的查找程序分类的方法和步骤s35中的特征分析的方法均为获取程序文件的绝对路径，通过绝对路径将程序文件加载进内存中，读取程序文件的文件名，计算hash值，读取数字签名、文件名称、大小、产品名称、版本号、版权、二进制特征码信息。

32、本专利技术专利所达到的有益效果是：通过在电脑的系统中注入钩子函数，从而实现对所有程序的监听，同时通过钩子函数拦截各种垃圾软件，彻底杜绝终端电脑安装垃圾软件的行为，保障终端电脑的安全，不会出现电脑资料、隐私、个人信息泄漏情况，大大降低终端维护人员的工作量，并且也能提高终端用户识别垃圾软件的能力，从源头控制垃圾软件。

技术实现思路

本文档来自技高网...

【技术保护点】

1.一种拦截垃圾软件的安装和启动的系统，其特征在于，包括：客户端和服务器端，所述客户端用于对终端电脑中的软件启动行为进行拦截检查，禁止垃圾软件启动，所述服务器端用于接收客户端上传的未知程序，对未知程序进行特征分析归类，录入软件特征库。

2.一种拦截垃圾软件的安装和启动的方法，其特征在于，包括如下步骤：

3.根据权利要求2所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所述步骤S1包括如下子步骤：

4.根据权利要求3所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所述步骤S3包括如下子步骤：

5.根据权利要求4所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所述步骤S35中，如果分析为未知软件时，将该软件特征信息会保存到软件特征库中。

6.根据权利要求4所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所述步骤S33中的查找程序分类的方法和步骤S35中的特征分析的方法均为获取程序文件的绝对路径，通过绝对路径将程序文件加载进内存中，读取程序文件的文件名，计算hash值，读取数字签名、文件名称、大小、产品

...

【技术特征摘要】

2.一种拦截垃圾软件的安装和启动的方法，其特征在于，包括如下步骤：

3.根据权利要求2所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所述步骤s1包括如下子步骤：

4.根据权利要求3所述的一种拦截垃圾软件的安装和启动的方法，其特征在于：所...

【专利技术属性】
技术研发人员：张福洲，金海港，王晶，万清顺，
申请(专利权)人：中国人寿保险股份有限公司江苏省分公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人