專利名稱:客戶端程序監(jiān)控方法�����、裝置及客戶端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及客戶端軟件信息安全檢測(cè)技術(shù)領(lǐng)域��,特別是涉及一種客戶端程序監(jiān)控方法�����、裝置及客戶端。
背景技術(shù):
隨著計(jì)算機(jī)與手機(jī)等行業(yè)的發(fā)展����,適用于計(jì)算機(jī)或手機(jī)等客戶端的軟件的應(yīng)用越來越廣泛。另外����,為了更好的共享信息�����,一些公司提供的軟件開發(fā)工具使任何人都能開發(fā)基于某些操作系統(tǒng)的程序�����,例如��,Symbian操作系統(tǒng)�����。這給大部分人帶來了便利�����,同時(shí)滿足了用戶對(duì)軟件多樣化的需求,但是這也使得部分人利用這個(gè)工具開發(fā)出針對(duì)這些手機(jī)操作系統(tǒng)的病毒或者木馬等惡意程序���。因?yàn)橐话愕牟《净蛘吣抉R程序在安裝或者運(yùn)行時(shí)����,會(huì)占用系統(tǒng)資源�����,從而會(huì)造成計(jì)算機(jī)或手機(jī)等客戶端運(yùn)行速度變慢����,甚至是死機(jī),這種情況下���,客戶端用戶會(huì)很容易察覺到病毒或者木馬程序的存在���,從而可以啟動(dòng)殺毒軟件對(duì)病毒或者木馬程序進(jìn)行查殺。所以��, 有些病毒或者木馬程序會(huì)在用戶的客戶端處于待機(jī)等閑置狀態(tài)時(shí)進(jìn)行安裝或者運(yùn)行���,從而避免被用戶察覺�。而這些病毒或者木馬程序通常會(huì)給客戶端用戶造成損失,例如��,制造惡意扣費(fèi)�����、惡意聯(lián)網(wǎng)的木馬程序序會(huì)通過自動(dòng)跟互聯(lián)網(wǎng)進(jìn)行連接來產(chǎn)生流量�����,或者自動(dòng)鏈接到某一網(wǎng)站�����,這就會(huì)增加使用費(fèi)用�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種客戶端程序監(jiān)控方法�����、裝置及客戶端�����,能對(duì)處于待機(jī)等閑置狀態(tài)的客戶端內(nèi)的程序進(jìn)行監(jiān)控��,避免惡意程序進(jìn)行危險(xiǎn)動(dòng)作����。為了解決上述問題,本發(fā)明公開了一種客戶端程序監(jiān)控方法�,包括以下步驟監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作;若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作�,則停止該動(dòng)作。進(jìn)一步地����,所述鎖定狀態(tài)下的危險(xiǎn)動(dòng)作包括對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作。進(jìn)一步地�,所述鎖定狀態(tài)下的危險(xiǎn)動(dòng)作包括以下一種或多種程序啟動(dòng)安裝;程序啟動(dòng)上傳或下載數(shù)據(jù)�;程序啟動(dòng)聯(lián)網(wǎng);刪除數(shù)據(jù)或卸載軟件�;關(guān)閉殺毒軟件、防火墻�����;修改注冊(cè)表信息。進(jìn)一步地��,所述對(duì)程序啟動(dòng)安裝進(jìn)行監(jiān)控包括監(jiān)聽程序安裝通知���;判斷是否有程序安裝通知����,若有�����,則表示有程序準(zhǔn)備安裝���。
進(jìn)一步地,所述對(duì)程序啟動(dòng)上傳或下載數(shù)據(jù)進(jìn)行監(jiān)控包括維護(hù)聯(lián)網(wǎng)程序列表��,實(shí)時(shí)記錄客戶端的聯(lián)網(wǎng)狀況�;判斷聯(lián)網(wǎng)程序列表是否有新增的上傳或下載內(nèi)容,若有���,則表示有程序啟動(dòng)上傳或下載數(shù)據(jù)��,反之���,則表示沒有�。進(jìn)一步地���,所述對(duì)程序啟動(dòng)上傳或下載數(shù)據(jù)進(jìn)行監(jiān)控通過操作系統(tǒng)的應(yīng)用程序編程接口查找聯(lián)網(wǎng)的程序���。進(jìn)一步地,所述監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作包括監(jiān)控客戶端的程序動(dòng)作�����;若監(jiān)控到程序動(dòng)作改變���,則查詢客戶端是否處于鎖定狀態(tài)����。進(jìn)一步地���,所述監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作包括在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)對(duì)客戶端程序動(dòng)作的監(jiān)控��。進(jìn)一步地����,所述若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作,則停止該動(dòng)作包括關(guān)閉所述程序進(jìn)程�����;或攔截觸發(fā)所述程序動(dòng)作的指令��。進(jìn)一步地����,所述客戶端鎖定狀態(tài)包括待機(jī)、屏幕鎖定或計(jì)算機(jī)鎖定����。為了解決上述問題,本發(fā)明還公開了一種客戶端程序監(jiān)控裝置�,包括監(jiān)控模塊,用于監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作�;控制模塊,若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作����,用于停止該動(dòng)作��。進(jìn)一步地,所述控制模塊包括危險(xiǎn)動(dòng)作識(shí)別子模塊����,用于識(shí)別對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作。進(jìn)一步地����,所述危險(xiǎn)動(dòng)作識(shí)別子模塊包括以下一個(gè)或多個(gè)單元程序安裝監(jiān)控單元,用于監(jiān)控是否有程序啟動(dòng)安裝��;數(shù)據(jù)上傳或下載單元����,用于監(jiān)控程序是否啟動(dòng)上傳或下載數(shù)據(jù);程序聯(lián)網(wǎng)監(jiān)控單元���,用于監(jiān)控是否有程序啟動(dòng)聯(lián)網(wǎng)�����;數(shù)據(jù)刪除監(jiān)控單元�����,用于監(jiān)控是否有數(shù)據(jù)的刪除���;殺毒軟件�、防火墻監(jiān)控單元���,用于監(jiān)控殺毒軟件防火墻是否被關(guān)閉���;注冊(cè)表信息監(jiān)控單元,用于監(jiān)控注冊(cè)表信息是否被修改�����。進(jìn)一步地���,所述程序上傳或下載數(shù)據(jù)單元包括聯(lián)網(wǎng)程序列表����,用于實(shí)時(shí)記錄客戶端的聯(lián)網(wǎng)狀況�����。進(jìn)一步地����,所述監(jiān)控模塊包括程序動(dòng)作監(jiān)控單元,用于監(jiān)控客戶端的程序動(dòng)作����;客戶端狀態(tài)查詢單元,用于查詢客戶端是否處于鎖定狀態(tài)�。進(jìn)一步地,所述監(jiān)控模塊包括啟動(dòng)單元����,用于在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)對(duì)客戶端程序動(dòng)作的監(jiān)控。為了解決上述問題�����,本發(fā)明還公開了一種客戶端�����,包括如前所述的客戶端程序監(jiān)控裝置�����。進(jìn)一步地�,所述客戶端為移動(dòng)終端或PC機(jī)。與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點(diǎn)
本發(fā)明的客戶端程序監(jiān)控方法、裝置及客戶端通過采用監(jiān)控程序?qū)蛻舳颂幱阪i定狀態(tài)時(shí)的程序動(dòng)作進(jìn)行監(jiān)控���,若監(jiān)控到程序動(dòng)作為危險(xiǎn)動(dòng)作時(shí)則停止該程序動(dòng)作����?���?梢员苊鈵阂獬绦蛟诳蛻舳擞脩舨恢榈那闆r下進(jìn)行的惡意上傳、下載數(shù)據(jù)或者惡意修改注冊(cè)表等危險(xiǎn)動(dòng)作��,保護(hù)客戶端的安全及用戶的利益��。
圖1是本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例一的流程圖�����;圖2是本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例二的流程圖�����;圖3是本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例三的流程圖���;圖4是本發(fā)明的客戶端程序監(jiān)控裝置實(shí)施例一的結(jié)構(gòu)示意圖���;圖5是本發(fā)明的客戶端程序監(jiān)控裝置實(shí)施例二的結(jié)構(gòu)示意圖; 圖6是本發(fā)明的客戶端程序監(jiān)控裝置中監(jiān)控模塊的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂�����,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明���。參照?qǐng)D1,示出本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例一�����,包括以下步驟步驟101����,監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作。此處的客戶端指移動(dòng)終端或PC機(jī)����,如手機(jī)����、筆記本電腦����,臺(tái)式計(jì)算機(jī)等具有應(yīng)用程序的裝置。此處的鎖定狀態(tài)是指待機(jī)���、屏幕鎖定����、計(jì)算機(jī)鎖定���、輸入設(shè)備鎖定等客戶端空閑狀態(tài)����?���?蛻舳颂幱阪i定狀態(tài)后程序的動(dòng)作包括程序新的動(dòng)態(tài),例如,程序啟動(dòng)掃描�����、程序啟動(dòng)安裝�、程序啟動(dòng)上傳或下載數(shù)據(jù)、程序啟動(dòng)聯(lián)網(wǎng)�����、刪除數(shù)據(jù)或卸載軟件�����、關(guān)閉殺毒軟件或防火墻�����、修改注冊(cè)表信息等等���。進(jìn)一步地,監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作可以在客戶端處于鎖定狀態(tài)之前就開始�����,在監(jiān)控到程序動(dòng)作改變后通過查詢客戶端是否處于鎖定狀態(tài)來實(shí)現(xiàn)���,也可以在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)對(duì)客戶端程序動(dòng)作的監(jiān)控來實(shí)現(xiàn)���。對(duì)于前一種方式�����,判斷客戶端是否處于鎖定狀態(tài)可以采用多種方式�����,例如��,根據(jù)操作系統(tǒng)的運(yùn)行情況來判斷或者根據(jù)操作系統(tǒng)所存儲(chǔ)的鍵盤狀態(tài)條目的狀態(tài)信息來判斷等等����。以采用Symbian操作系統(tǒng)的手機(jī)為例����,Symbian操作系統(tǒng)會(huì)將一些客戶端當(dāng)前的狀態(tài)存儲(chǔ)在r印ository中,監(jiān)控程序可以對(duì)i^pository中的鍵盤狀態(tài)條目進(jìn)行檢測(cè)�,如果r印ository中的鍵盤狀態(tài)條目顯示當(dāng)前鍵盤處于閉鎖狀態(tài),則表示客戶端當(dāng)前處于鎖屏狀態(tài)�����。步驟102,若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作��,則停止該動(dòng)作����。客戶端鎖定狀態(tài)下的危險(xiǎn)動(dòng)作包括對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作�。其中,對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作是指無論是在鎖定或是非鎖定狀態(tài)都會(huì)對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作�,如關(guān)閉殺毒軟件或防火墻、notpad調(diào)用網(wǎng)絡(luò)連接等等�����,這些動(dòng)作可能會(huì)給客戶端帶來危險(xiǎn)�,如在用戶不知情的情況下感染病毒�,并且無法及時(shí)得知客戶端感染了病毒。在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作�,如軟件升級(jí)、程序啟動(dòng)安裝����、程序啟動(dòng)上傳或下載數(shù)據(jù)、程序啟動(dòng)聯(lián)網(wǎng)、刪除數(shù)據(jù)或卸載軟件等等�,這些動(dòng)作需要用戶來識(shí)別是否是可以操作的動(dòng)作,有些動(dòng)作可能會(huì)帶來病毒而有些動(dòng)作則可能是被允許的���。例如����,啟動(dòng)程序安裝��,有可能是病毒自動(dòng)安裝��,也有可能是某一應(yīng)用程序升級(jí)后需要重新安裝等等����,這就需要用戶來識(shí)別并確認(rèn)是否可以執(zhí)行。停止鎖定狀態(tài)下的危險(xiǎn)動(dòng)作可以是直接終止該危險(xiǎn)動(dòng)作�,例如直接停止該程序的運(yùn)行或者關(guān)閉該程序。停止鎖定狀態(tài)下的危險(xiǎn)動(dòng)作也可以是暫停該危險(xiǎn)動(dòng)作���,例如��,攔截觸發(fā)所述程序動(dòng)作的指令����。在鎖定狀態(tài)結(jié)束后,給出用戶相應(yīng)的信息��,由用戶來確定是否停止或執(zhí)行該動(dòng)作��。例如����,在鎖定狀態(tài)下監(jiān)控到某一程序的升級(jí)動(dòng)作,需要下載數(shù)據(jù)���,那么可以暫停該升級(jí)動(dòng)作��,并生成提示信息�,在鎖定狀態(tài)解除后�����,提示用戶�����,該程序需要進(jìn)行升級(jí)動(dòng)作���,那么用戶可以選擇繼續(xù)該升級(jí)動(dòng)作����。參照?qǐng)D2����,示出本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例二,其中�,程序是否啟動(dòng)安裝可以通過如下方式來進(jìn)行步驟S101,監(jiān)聽程序安裝通知��;步驟S102�����,判斷是否有程序安裝通知����,若有,則表示有程序準(zhǔn)備安裝�,反之,則沒有����。因?yàn)樵诔绦驕?zhǔn)備安裝時(shí),會(huì)通過特定的端口進(jìn)行通知����,例如�,通過安裝程序廣播的方式��,告知操作系統(tǒng)有程序要安裝��,監(jiān)控程序可以通過監(jiān)聽程序安裝通知來獲取程序的安裝信息�,從而對(duì)程序是否安裝進(jìn)行監(jiān)控。參照?qǐng)D3���,示出本發(fā)明的客戶端程序監(jiān)控方法實(shí)施例三���,其中,程序是否啟動(dòng)上傳或下載數(shù)據(jù)可以通過如下方式來進(jìn)行步驟DlOl�����,維護(hù)聯(lián)網(wǎng)程序列表�����。聯(lián)網(wǎng)程序列表中記錄的是客戶端的實(shí)時(shí)聯(lián)網(wǎng)狀況����,在客戶端鎖定的同時(shí)生成,記錄鎖定前已經(jīng)聯(lián)網(wǎng)的程序�。步驟D102,判斷聯(lián)網(wǎng)程序列表是否有新增的上傳或下載內(nèi)容�,若有,則表示有程序在啟動(dòng)上傳或下載內(nèi)容����,反之,則表示沒有��。進(jìn)一步地��,在判斷是否有程序在啟動(dòng)上傳或下載內(nèi)容時(shí)��,還可以增加定時(shí)器�,通過定時(shí)器預(yù)設(shè)監(jiān)控時(shí)間,從而使監(jiān)控程序能夠按照一定的時(shí)間間隔來查詢聯(lián)網(wǎng)程序列表是否有程序在啟動(dòng)上傳或下載內(nèi)容�����。其中����,程序是否啟動(dòng)上傳或下載內(nèi)容可以通過操作系統(tǒng) APKApplication Programming hterface,應(yīng)用程序編程接口 )來查找�����。維護(hù)的程序聯(lián)網(wǎng)列表中會(huì)實(shí)時(shí)記錄客戶端內(nèi)正在進(jìn)行上傳或下載的程序,通過查詢列表中是否有上傳或下載內(nèi)容則可以判斷是否有程序在啟動(dòng)上傳或下載內(nèi)容��。另外�����,在中斷程序的上傳或下載數(shù)據(jù)后���,會(huì)對(duì)聯(lián)網(wǎng)程序列表進(jìn)行更新并存儲(chǔ)���,保證聯(lián)網(wǎng)程序列表中都是在鎖屏前進(jìn)行聯(lián)網(wǎng)的程序。通過采用監(jiān)控程序?qū)蛻舳藘?nèi)的程序啟動(dòng)運(yùn)行進(jìn)行監(jiān)控����,并結(jié)合客戶端是否處于鎖定的待機(jī)狀態(tài)來判斷是人為操作還是程序自動(dòng)操作,從而可以避免惡意程序在用戶不知情的情況下進(jìn)行危險(xiǎn)動(dòng)作�,保護(hù)客戶端的安全及用戶的利益。參照?qǐng)D4���,示出本發(fā)明實(shí)施例的客戶端程序監(jiān)控裝置�����,包括監(jiān)控模塊20及控制模塊30���。監(jiān)控模塊20,用于監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作��。例如����,程序啟動(dòng)掃描、程序啟動(dòng)安裝��、程序啟動(dòng)上傳或下載數(shù)據(jù)����、程序啟動(dòng)聯(lián)網(wǎng)、刪除數(shù)據(jù)或卸載軟件�、關(guān)閉殺毒軟件或防火墻、修改注冊(cè)表信息等等程序動(dòng)作�����?�?刂颇K30,若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作����,用于停止該動(dòng)作。 危險(xiǎn)動(dòng)作是指可能會(huì)給客戶端帶來危險(xiǎn)���,如增加流量����、帶來病毒的程序動(dòng)作����,例如程序啟動(dòng)安裝、程序啟動(dòng)上傳或下載數(shù)據(jù)����、程序啟動(dòng)聯(lián)網(wǎng)、刪除數(shù)據(jù)或卸載軟件�����、關(guān)閉殺毒軟件或防火墻��、修改注冊(cè)表信息等等��。參照?qǐng)D5,進(jìn)一步地���,控制模塊30包括危險(xiǎn)動(dòng)作識(shí)別子模塊31�����,用于識(shí)別對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作。危險(xiǎn)動(dòng)作識(shí)別子模塊31包括程序安裝監(jiān)控單元311�、數(shù)據(jù)上傳或下載單元312、程序聯(lián)網(wǎng)監(jiān)控單元313�、數(shù)據(jù)刪除監(jiān)控單元314、殺毒軟件�、防火墻監(jiān)控單元315、注冊(cè)表信息監(jiān)控單元316的其中一種或多種�����。程序安裝監(jiān)控單元311��,用于監(jiān)控是否有程序啟動(dòng)安裝��。具體的�����,可以通過監(jiān)聽操作系統(tǒng)中的程序安裝廣播來對(duì)程序安裝進(jìn)行監(jiān)控。數(shù)據(jù)上傳或下載單元312��,用于監(jiān)控程序是否啟動(dòng)上傳或下載數(shù)據(jù)���。具體的����,包括聯(lián)網(wǎng)程序列表����,用于實(shí)時(shí)記錄客戶端內(nèi)聯(lián)網(wǎng)狀況,可以通過列表中是否有新增加的上傳或下載內(nèi)容來判斷是否有程序在進(jìn)行數(shù)據(jù)上傳或下載���。進(jìn)一步地��,數(shù)據(jù)上傳或下載單元312 還包括定時(shí)器���,用于預(yù)定查詢聯(lián)網(wǎng)程序列表的時(shí)間,使監(jiān)控程序間隔一定的時(shí)間對(duì)聯(lián)網(wǎng)程序列表進(jìn)行查詢��。程序聯(lián)網(wǎng)監(jiān)控單元313�����,用于監(jiān)控是否有程序啟動(dòng)聯(lián)網(wǎng)。具體的�����,也可以包括前述的聯(lián)網(wǎng)程序列表��,根據(jù)列表中的聯(lián)網(wǎng)程序記錄是否增加來判斷是否有程序啟動(dòng)聯(lián)網(wǎng)�����。數(shù)據(jù)刪除監(jiān)控單元314�,用于監(jiān)控是否有數(shù)據(jù)的刪除�。殺毒軟件、防火墻監(jiān)控單元315��,用于監(jiān)控殺毒軟件或防火墻是否被關(guān)閉����。注冊(cè)表信息監(jiān)控單元316,用于監(jiān)控注冊(cè)表信息是否被修改��。參照?qǐng)D6�����,監(jiān)控模塊20包括程序動(dòng)作監(jiān)控單元21和客戶端狀態(tài)查詢單元22。程序動(dòng)作監(jiān)控單元21�,用于監(jiān)控客戶端的程序動(dòng)作。例如��,程序啟動(dòng)掃描���、程序啟動(dòng)安裝���、程序啟動(dòng)上傳或下載數(shù)據(jù)、程序啟動(dòng)聯(lián)網(wǎng)����、刪除數(shù)據(jù)或卸載軟件、關(guān)閉殺毒軟件或防火墻�、修改注冊(cè)表信息等等?����?蛻舳藸顟B(tài)查詢單元22�,用于查詢客戶端是否處于鎖定狀態(tài)。優(yōu)選地�,監(jiān)控模塊20還包括啟動(dòng)單元23,用戶在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)程序動(dòng)作監(jiān)控單元21對(duì)客戶端程序動(dòng)作的監(jiān)控�?���;谏鲜龅目蛻舳顺绦虮O(jiān)控裝置�,本發(fā)明實(shí)施例還提供了一種客戶端,該客戶端包括上述實(shí)施例所述的客戶端程序監(jiān)控裝置�����,該客戶端程序監(jiān)控裝置的具體結(jié)構(gòu)可參見圖 4至圖6所示示例的描述�,不再詳述。此處的客戶端指移動(dòng)終端或PC機(jī)����,如手機(jī)、筆記本電腦����,臺(tái)式計(jì)算機(jī)等具有應(yīng)用程序的裝置���。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處����,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。對(duì)于裝置實(shí)施例而言�,由于其與方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單�����,相關(guān)之處參見方法實(shí)施例的部分說明即可�。以上對(duì)本發(fā)明所提供的客戶端程序監(jiān)控方法、裝置及客戶端進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時(shí)�����,對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種客戶端程序監(jiān)控方法�����,其特征在于����,包括以下步驟 監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作;若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作��,則停止該動(dòng)作�。
2.如權(quán)利要求1所述的方法,其特征在于���,所述鎖定狀態(tài)下的危險(xiǎn)動(dòng)作包括對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作����。
3.如權(quán)利要求2所述的方法�����,其特征在于����,所述鎖定狀態(tài)下的危險(xiǎn)動(dòng)作包括以下一種或多種程序啟動(dòng)安裝; 程序啟動(dòng)上傳或下載數(shù)據(jù)�����; 程序啟動(dòng)聯(lián)網(wǎng)���; 刪除數(shù)據(jù)或卸載軟件��; 關(guān)閉殺毒軟件�、防火墻��; 修改注冊(cè)表信息��。
4.如權(quán)利要求3所述的方法�,其特征在于,所述對(duì)程序啟動(dòng)安裝進(jìn)行監(jiān)控包括 監(jiān)聽程序安裝通知�;判斷是否有程序安裝通知,若有���,則表示有程序準(zhǔn)備安裝�。
5.如權(quán)利要求3所述的方法��,其特征在于,所述對(duì)程序啟動(dòng)上傳或下載數(shù)據(jù)進(jìn)行監(jiān)控包括維護(hù)聯(lián)網(wǎng)程序列表�����,實(shí)時(shí)記錄客戶端的聯(lián)網(wǎng)狀況��;判斷聯(lián)網(wǎng)程序列表是否有新增的上傳或下載內(nèi)容��,若有���,則表示有程序啟動(dòng)上傳或下載數(shù)據(jù)��,反之�,則表示沒有���。
6.如權(quán)利要求3所述的方法����,其特征在于����,所述對(duì)程序啟動(dòng)上傳或下載數(shù)據(jù)進(jìn)行監(jiān)控通過操作系統(tǒng)的應(yīng)用程序編程接口查找聯(lián)網(wǎng)的程序。
7.如權(quán)利要求1所述的方法�����,其特征在于���,所述監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作包括監(jiān)控客戶端的程序動(dòng)作��;若監(jiān)控到程序動(dòng)作改變����,則查詢客戶端是否處于鎖定狀態(tài)��。
8.如權(quán)利要求1所述的方法�����,其特征在于����,所述監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作包括在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)對(duì)客戶端程序動(dòng)作的監(jiān)控。
9.如權(quán)利要求1所述的方法�,其特征在于,所述若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作��,則停止該動(dòng)作包括關(guān)閉所述程序進(jìn)程��;或攔截觸發(fā)所述程序動(dòng)作的指令。
10.如權(quán)利要求1至9任一項(xiàng)所述的方法����,其特征在于,所述客戶端鎖定狀態(tài)包括待機(jī)���、屏幕鎖定或計(jì)算機(jī)鎖定�����。
11.一種客戶端程序監(jiān)控裝置��,其特征在于�,包括 監(jiān)控模塊�����,用于監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作��;控制模塊���,若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作����,用于停止該動(dòng)作。
12.如權(quán)利要求11所述的裝置���,其特征在于,所述控制模塊包括危險(xiǎn)動(dòng)作識(shí)別子模塊��, 用于識(shí)別對(duì)系統(tǒng)構(gòu)成危險(xiǎn)的動(dòng)作和/或在鎖定狀態(tài)下執(zhí)行用戶手動(dòng)操作時(shí)才可以執(zhí)行的動(dòng)作���。
13.如權(quán)利要求12所述的裝置�����,其特征在于�,所述危險(xiǎn)動(dòng)作識(shí)別子模塊包括以下一個(gè)或多個(gè)單元程序安裝監(jiān)控單元�,用于監(jiān)控是否有程序啟動(dòng)安裝;數(shù)據(jù)上傳或下載單元�,用于監(jiān)控程序是否啟動(dòng)上傳或下載數(shù)據(jù);程序聯(lián)網(wǎng)監(jiān)控單元����,用于監(jiān)控是否有程序啟動(dòng)聯(lián)網(wǎng);數(shù)據(jù)刪除監(jiān)控單元����,用于監(jiān)控是否有數(shù)據(jù)的刪除����;殺毒軟件����、防火墻監(jiān)控單元,用于監(jiān)控殺毒軟件防火墻是否被關(guān)閉���;注冊(cè)表信息監(jiān)控單元����,用于監(jiān)控注冊(cè)表信息是否被修改�。
14.如權(quán)利要求13所述的裝置,其特征在于����,所述程序上傳或下載數(shù)據(jù)單元包括 聯(lián)網(wǎng)程序列表,用于實(shí)時(shí)記錄客戶端的聯(lián)網(wǎng)狀況�。
15.如權(quán)利要求11所述的裝置,其特征在于�,所述監(jiān)控模塊包括 程序動(dòng)作監(jiān)控單元,用于監(jiān)控客戶端的程序動(dòng)作���;客戶端狀態(tài)查詢單元��,用于查詢客戶端是否處于鎖定狀態(tài)���。
16.如權(quán)利要求11所述的裝置�,其特征在于����,所述監(jiān)控模塊包括啟動(dòng)單元�,用于在客戶端進(jìn)入鎖定狀態(tài)的同時(shí)啟動(dòng)對(duì)客戶端程序動(dòng)作的監(jiān)控。
17.一種客戶端��,其特征在于�����,包括如上述權(quán)利要求11至16任一權(quán)利要求所述的客戶端程序監(jiān)控裝置����。
18.如權(quán)利要求17所述的客戶端,其特征在于�,所述客戶端為移動(dòng)終端或PC機(jī)。
全文摘要
本發(fā)明提供了一種客戶端程序監(jiān)控方法��,包括以下步驟監(jiān)控客戶端處于鎖定狀態(tài)后程序的動(dòng)作���;若監(jiān)控到程序的動(dòng)作屬于鎖定狀態(tài)下的危險(xiǎn)動(dòng)作��,則停止該動(dòng)作���。本發(fā)明還提供了一種實(shí)現(xiàn)前述方法的客戶端程序監(jiān)控裝置及具有該監(jiān)控裝置的客戶端���。本發(fā)明的客戶端程序監(jiān)控方法、裝置及客戶端����,能對(duì)處于待機(jī)等閑置狀態(tài)的客戶端內(nèi)的程序進(jìn)行監(jiān)控,避免惡意程序進(jìn)行危險(xiǎn)動(dòng)作�����。
文檔編號(hào)G06F21/00GK102279912SQ20111014885
公開日2011年12月14日 申請(qǐng)日期2011年6月3日 優(yōu)先權(quán)日2011年6月3日
發(fā)明者徐江濤, 曹建峰, 李濤, 謝堯裕 申請(qǐng)人:奇智軟件(北京)有限公司