《处理操作的方法和终端.pdf》由会员分享,可在线阅读,更多相关《处理操作的方法和终端.pdf(10页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103034806 A (43)申请公布日 2013.04.10 C N 1 0 3 0 3 4 8 0 6 A *CN103034806A* (21)申请号 201110295788.X (22)申请日 2011.09.30 G06F 21/56(2013.01) (71)申请人腾讯科技(深圳)有限公司 地址 518000 广东省深圳市福田区赛格科技 园2栋东403室 (72)发明人罗锦坚 郭浩然 (74)专利代理机构北京三高永信知识产权代理 有限责任公司 11138 代理人王希刚 (54) 发明名称 处理操作的方法和终端 (57) 摘要 本发明公开了一种处理操作的。
2、方法和终端, 属于操作系统领域。所述方法包括:注入Plugin 的终端获取对需要保护的程序的执行程序;判断 所述相关的操作是否是可信任程序提出的;如果 否,则拒绝执行所述执行程序。本发明实施例中在 终端系统上注入Plugin技术,Plugin与系统容为 一体,对系统程序保护及时迅速,并起到分散和隐 藏安全保护逻辑的作用,有效的防止免受病毒攻 击。 (51)Int.Cl. 权利要求书1页 说明书6页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 6 页 附图 2 页 1/1页 2 1.一种处理操作的方法,其特征在于,所述方法包括: 注入插件Pl。
3、ugin的终端获取对需要保护的程序的执行程序;所述执行程序用于对所 述需要保护的程序进行操作,所述操作包括卸载所述需要保护的程序、修改所述需要保护 的程序的文件名或关闭所述需要保护的程序的进程; 判断所述执行程序是否是指定程序提出的; 如果否,则拒绝执行所述执行程序。 2.根据权利要求1所述的方法,其特征在于,所述注入Plugin的终端获取对需要保护 的程序的执行程序,包括: 注入Plugin的终端监控需要保护的程序; 判断是否有对所述程序的执行程序; 如果是,则获取所述执行程序。 3.根据权利要求1所述的方法,其特征在于,判断所述执行程序是否是指定程序提出 的,包括: 获取数据库中存储的指定。
4、程序的信息; 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。 4.根据权利要求1所述的方法,其特征在于,所述拒绝执行所述执行程序,包括: 主动拒绝执行所述执行程序; 或弹出提示框给终端的用户,并接收所述终端的用户的指示,拒绝所述执行程序。 5.一种注入插件Plugin的终端,其特征在于,所述终端包括: 获取模块,用于获取对需要保护的程序的执行程序;所述执行程序用于对所述需要保 护的程序进行操作,所述操作包括卸载所述需要保护的程序、修改所述需要保护的程序的 文件名或关闭所述需要保护的程序的进程; 判断模块,用于判断。
5、所述执行程序是否是指定程序提出的; 处理模块,用于如果所述判断模块的判断结果为否,则拒绝执行所述执行程序。 6.根据权利要求5所述的终端,其特征在于,所述获取模块,具体用于: 注入Plugin的终端监控需要保护的程序; 判断是否有对所述程序的执行程序; 如果是,则获取所述执行程序。 7.根据权利要求5所述的终端,其特征在于,判断模块,具体用于: 获取数据库中存储的指定程序的信息; 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。 8.根据权利要求5所述的终端,其特征在于,所述处理模块,包括: 第一处理单元,用于主动。
6、拒绝执行所述执行程序;或 第二处理单元,用于弹出提示框给终端的用户,并接收所述终端的用户的指示,拒绝所 述执行程序。 9.根据权利要求5-8任一项所述的终端,其特征在于,所述终端包括:手机、手持设备 或平板电脑。 权 利 要 求 书CN 103034806 A 1/6页 3 处理操作的方法和终端 技术领域 0001 本发明涉及操作系统领域,特别涉及一种处理操作的方法和终端。 背景技术 0002 Symbian(塞班)操作系统是Symbian公司为手机而设计的操作系统,它包含联合 的数据库、使用者界面架构和公共工具的参考实现。目前,部分Symbian的手机卸载程序是 通过系统的程序管理程序完成的。
7、。具体的,当要卸载Symbian系统上的某个软件时,先把卸 载目标的关联的文件整理成列表,然后系统调用目标程序注册了的卸载时候运行的程序, 并停止卸载目标的运行的所有程序,最后再删除卸载目标关联的所有文件。但是也有不法 公司利用Symbian的API(Application Programming Interface,应用程序编程接口),跳 过上述流程,以达到恶意卸载用户安全的程序,破坏用户的正常使用。 0003 现有技术中,部分Symbian程序会以进程守护或者安装包中再带安装包的形式来 做自我保护。上述两种方式的原理是,两个同样的程序互相监督,当其中的一个程序被恶意 卸载后,另一个程序会再。
8、次启动该程序,以使得该程序不被卸载。 0004 在对现有技术进行分析后,发明人发现现有技术至少具有如下缺点:采用进程守 护或安装包中再带安装包的形式来做自我保护,只能在一定程度上保护自身程序不被卸 载,但是并不能预防病毒的侵蚀,如通过病毒将程序的文件名修改等操作。 发明内容 0005 为了更好的保护Symbian系统上的程序不被病毒侵蚀,本发明实施例提供了一种 处理操作的方法和终端。所述技术方案如下: 0006 一方面,提供了一种处理操作的方法,所述方法包括: 0007 注入Plugin的终端获取对需要保护的程序的执行程序;所述执行程序对所述需 要保护的程序进行操作,所述操作包括:卸载所述需要。
9、保护的程序、修改所述需要保护的程 序的文件名或关闭所述需要保护的程序的进程; 0008 判断所述执行程序是否是指定程序提出的; 0009 如果否,则拒绝执行所述执行程序。 0010 所述注入Plugin的终端获取对需要保护的程序的执行程序,包括: 0011 注入Plugin的终端监控需要保护的程序; 0012 判断是否有对所述程序的执行程序; 0013 如果是,则获取所述执行程序。 0014 判断所述执行程序是否是指定程序提出的,包括: 0015 获取数据库中存储的指定程序的信息; 0016 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 0017 如果没有相同的匹配结果,则。
10、确定所述执行程序不是指定程序提出的。 0018 所述拒绝执行所述执行程序,包括: 说 明 书CN 103034806 A 2/6页 4 0019 主动拒绝执行所述执行程序; 0020 或弹出提示框给终端的用户,并接收所述终端的用户的指示,拒绝所述执行程序。 0021 另一方面,提供了一种注入Plugin的终端,所述终端包括: 0022 获取模块,用于获取对需要保护的程序的执行程序;所述执行程序对所述需要保 护的程序进行操作,所述操作包括:卸载所述需要保护的程序、修改所述需要保护的程序的 文件名或关闭所述需要保护的程序的进程; 0023 判断模块,用于判断所述执行程序是否是指定程序提出的; 00。
11、24 处理模块,用于如果所述判断模块的判断结果为否,则拒绝执行所述执行程序。 0025 所述获取模块,具体用于: 0026 注入Plugin的终端监控需要保护的程序; 0027 判断是否有对所述程序的执行程序; 0028 如果是,则获取所述执行程序。 0029 判断模块,具体用于: 0030 获取数据库中存储的指定程序的信息; 0031 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 0032 如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。 0033 所述处理模块,包括: 0034 第一处理单元,用于主动拒绝执行所述执行程序;或 0035 第二处理单元,用于弹。
12、出提示框给终端的用户,并接收所述终端的用户的指示,拒 绝所述执行程序。 0036 所述终端包括:手机、手持设备或平板电脑。 0037 本发明实施例提供的技术方案,在终端系统上注入Plugin技术,Plugin与系统容 为一体,对系统程序保护及时迅速,并起到分散和隐藏安全保护逻辑的作用,有效的防止免 受病毒攻击。 附图说明 0038 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。 。
13、0039 图1是本发明实施例1提供的一种处理操作的方法的流程图; 0040 图2是本发明实施例2提供的一种处理操作的方法的流程图; 0041 图3是本发明实施例3提供的一种注入Plugin的终端的示意图。 具体实施方式 0042 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。 0043 在介绍本发明提供的技术方案之前,首先对本发明的基础知识进行简要的介绍: 0044 Plugin(插件)是一种计算机应用程序,它和主应用程序互相交互,以提供特定的 说 明 书CN 103034806 A 3/6页 5 功能。应用程序支持Plugin有许多原因,一些主。
14、要原因包括:使得第三方开发者有能力扩 展应用程序,以提供无法先期预料的特色;减小应用程序的大小;由于软件版权之间的不 兼容性将源代码和应用程序分享。 0045 实施例1 0046 参见图1,本发明实施例提供了一种处理操作的方法,所述方法包括: 0047 101:注入Plugin的终端获取对需要保护的程序的执行程序;所述执行程序对所 述需要保护的程序进行操作,所述操作包括:卸载所述需要保护的程序、修改所述需要保护 的程序的文件名或关闭所述需要保护的程序的进程; 0048 102:判断所述执行程序是否是指定程序提出的;如果否,则拒绝执行所述执行程 序。 0049 本实施例中,如果执行程序是指定程序。
15、提出的,则注入Plugin终端执行所述执行 程序。 0050 本实施例中,所述注入Plugin的终端获取对需要保护的程序的执行程序,包括: 0051 注入Plugin的终端监控需要保护的程序; 0052 判断是否有对所述程序的执行程序; 0053 如果是,则获取所述执行程序。 0054 本实施例中,判断所述执行程序是否是指定程序提出的,包括: 0055 获取数据库中存储的指定程序的信息; 0056 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 0057 如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。 0058 本实施例中,所述拒绝执行所述执行程序,包括: 0。
16、059 主动拒绝执行所述执行程序; 0060 或弹出提示框给终端的用户,并接收所述终端的用户的指示,拒绝所述执行程序。 0061 本发明提供的方法实施例的有益效果是:在终端系统上注入Plugin技术,Plugin 与系统容为一体,对系统程序保护及时迅速,并起到分散和隐藏安全保护逻辑的作用,有效 的防止免受病毒攻击。 0062 实施例2 0063 参见图2,本发明实施例提供了一种处理操作的方法,本实施例中,在现有的是 Symbian操作系统中,在指定的系统程序上注入Plugin技术,包括但不限于Symbian的文 件Plugin,提示框Plugin,网络Plungin,文件关联Plugin,ec。
17、om等技术,使得保护目标软 件的代码挂构运行在系统进程,并监控恶意程序来侵扰保护程序的原程序,具体的该方法 包括: 0064 201:注入Plugin到终端上的目标系统程序。 0065 本实施例中,系统中的程序包括很多,如输入法、浏览器等,本实施例中,通过注册 到系统或者系统提供的指定接口把具体的插件挂钩到指定的进程,在系统上注入Plugin 技术后,对系统程序进行保护,如启动监控卸载服务、文件保护服务和进程保护服务等。本 实施例中,注入Plugin技术的作用具体包括: 0066 1、在非系统的第三方管理软件或者恶意程序准备卸载软件的时候(包括保护程 序的原程序),弹出提示以明确告诉用户将会发。
18、生的卸载操作用户是否允许继续执行; 说 明 书CN 103034806 A 4/6页 6 0067 2、监控保护目标程序以及原保护程序的进程免被第三方或者恶意程序的关闭; 0068 3、监控保护目标程序以及原保护程序的文件不被恶意修改,删除,重命名等破坏 行为。当检测监控到相关的文件破坏指令,判断该指令是否由该程序对自己文件进行操作 的,如果不是,则弹出提示让用户明确知道该指令。 0069 如file hook plugin通过系统API RFs的AddPlugin与MountPlugin把逻辑注 入系统的efile.exe进程,对efile.exe进程进行保护。本实施例中,对系统上的任何程序。
19、 都可以保护的,当然也可以指定任何一个系统程序进行保护,对此本实施例不做具体赘述。 0070 本实施例中的终端包括:手机,手持设备,平板电脑等设备,该终端使用是 Symbian操作系统。 0071 202:注入Plugin的终端获取对需要保护程序的执行程序。 0072 本实施例中,将Plugin注入到系统程序上后,对系统程序接收到的执行程序进行 监控。其中,执行程序用于对所述需要保护的程序进行操作,所述操作包括:卸载系统上需 要保护的程序、修改该需要保护的程序的文件名或关闭所述程序的进程等。如,在使用浏览 器的时候,获取到要关闭浏览器的操作。 0073 本实施例中,所述注入Plugin的终端获。
20、取对程序的执行程序,包括:注入Plugin 的终端监控需要保护的程序;判断是否有对所述程序的执行程序;如果是,则获取所述执 行程序。 0074 203:判断获取到的执行程序是否是指定程序提出的,如果是,则执行该操作,如果 否,则执行步骤204。 0075 本实施例中,判断所述执行程序是否是指定程序提出的,包括:获取数据库中存储 的指定程序的相关信息;将所述执行程序的信息和所述数据库中存储的指定程序的信息进 行匹配;如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。本实施例 中,指定程序是指系统中的可信任程序,如一个程序访问属于自己的文件(例如,同一个安 装包里的文件,该程序自己生成。
21、的文件等),还有同一个公司的不同安装包的程序互相访问 对方的文件,经过人工判断的受信任的第三方软件。其中,可将指定程序的信息存储到数据 库中,该信息包括指定程序的文件名等。 0076 本实施例中,在Symbian操作系统中注入Plugin技术后,对特定程序进行保护,在 监控到有对该程序的执行程序时,进一步判断该执行程序是否是指定程序提出来的,如果 是,则使终端继续执行该操作,如,关闭浏览器的操作,如果关闭浏览器的操作是接收到了 终端用户的指令的进行的执行程序,则获取到该执行程序后,确认该操作命令是指定程序 提出的,则执行该关闭浏览器的操作,如果检测到该操作不是指定程序提出的,则拒绝执行 该执行。
22、程序。 0077 204:注入Plugin的终端拒绝执行获取到的执行程序。 0078 本实施例中,如果Plugin检测到不是指定程序提出的执行程序,则可选地,终端 直接拒绝执行该执行程序,并对该执行程序进行病毒查杀,以消灭病毒。 0079 本实施例中,可选地,如果Plugin检测到是不是指定程序提出的执行程序,不直 接拒绝执行该操作,而是先弹出提示框给注入Plugin的终端的用户,如果终端用户选择拒 绝执行该执行程序,则接收用户的指示,拒绝所述执行程序,再继续查杀病毒。这样做的目 的是,一方面,用户知道了自己的终端存在风险,需要清理一下系统;另一方面,如果某个应 说 明 书CN 1030348。
23、06 A 5/6页 7 用程序是用户安装的,但是Plugin识别它为不可信任的程序,在这种情况下,用户可以选 择继续执行该执行程序。本实施例中,用户可以对是否弹出提示框以进行提示进行设置,对 此本实施例不做具体限定。 0080 本实施例中,注入的plugin可以独立工作,也可以调用外部进程协同工作,也可 以两种方法复合使用的。例如一个保护软件,里面有n个Plugin和一个主进程,主进程和 n个Plugin协同完成保护系统程序的工作。 0081 本发明提供的方法实施例的有益效果是:在终端系统上注入Plugin技术,Plugin 与系统容为一体,对系统程序保护及时迅速,并起到分散和隐藏安全保护逻辑。
24、的作用,有效 的防止免受病毒攻击。 0082 实施例3 0083 参见图3,本发明实施例提供了一种注入Plugin的终端,所述终端包括:获取模块 301、判断模块302和处理模块303。 0084 获取模块301,用于获取对需要保护的程序的执行程序;所述执行程序用于对所 述需要保护的程序进行操作,所述操作包括:卸载所述需要保护的程序、修改所述需要保护 的程序的文件名或关闭所述需要保护的程序的进程; 0085 判断模块302,用于判断所述执行程序是否是指定程序提出的; 0086 处理模块303,用于如果所述判断模块302的判断结果为否,则拒绝执行所述执行 程序。 0087 其中,所述获取模块30。
25、1,具体用于: 0088 注入Plugin的终端监控需要保护的程序; 0089 判断是否有对所述程序的执行程序; 0090 如果是,则获取所述执行程序。 0091 本实施例中,判断模块302,具体用于: 0092 获取数据库中存储的指定程序的信息; 0093 将所述执行程序的信息和所述数据库中存储的指定程序的信息进行匹配; 0094 如果没有相同的匹配结果,则确定所述执行程序不是指定程序提出的。 0095 本实施例中,所述处理模块303,包括: 0096 第一处理单元,用于主动拒绝执行所述执行程序;或 0097 第二处理单元,用于弹出提示框给终端的用户,并接收所述终端的用户的指示,拒 绝所述执。
26、行程序。 0098 本实施例中,所述终端包括:手机、手持设备或平板电脑等。具体的获取模块、处理 模块和判断模块的功能可由Plugin完成。 0099 本发明实施例提供的技术方案,在终端系统上注入Plugin技术,Plugin与系统容 为一体,对系统程序保护及时迅速,并起到分散和隐藏安全保护逻辑的作用,有效的防止免 受病毒攻击。 0100 本实施例提供的终端,具体可以与方法实施例属于同一构思,其具体实现过程详 见方法实施例,这里不再赘述。 0101 本发明实施例提供的上述技术方案的全部或部分可以通过程序指令相关的硬件 来完成,所述程序可以存储在可读取的存储介质中,该存储介质包括:ROM、RAM、磁碟或者光 说 明 书CN 103034806 A 6/6页 8 盘等各种可以存储程序代码的介质。 0102 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 说 明 书CN 103034806 A 1/2页 9 图1 图2 说 明 书 附 图CN 103034806 A 2/2页 10 图3 说 明 书 附 图CN 103034806 A 10 。