終端系統(tǒng)安全監(jiān)控的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到計(jì)算機(jī)技術(shù)領(lǐng)域����,特別涉及到終端系統(tǒng)安全監(jiān)控的方法和裝置��。
【背景技術(shù)】
[0002]隨著智能終端的廣泛應(yīng)用以及互聯(lián)網(wǎng)的迅速發(fā)展�����,終端系統(tǒng)安全成為人們主要關(guān)注的問題之一����。目前常規(guī)的終端系統(tǒng)安全監(jiān)控主要包括兩種方式:一種是實(shí)時(shí)監(jiān)控����,由安全軟件實(shí)時(shí)捕獲被觸發(fā)的系統(tǒng)事件,并執(zhí)行風(fēng)險(xiǎn)判斷���,在風(fēng)險(xiǎn)發(fā)生時(shí)及時(shí)告知風(fēng)險(xiǎn)行為�,靈敏度較高�����;另一種是靜態(tài)掃描����,通過人為的主動(dòng)觸發(fā)安全軟件來掃描系統(tǒng)文件����,實(shí)現(xiàn)查殺病毒�,掃描能力較強(qiáng),能夠捕獲到終端上所有的風(fēng)險(xiǎn)�。
[0003]但是,這兩種防御方式仍然存在一定的弊端���。實(shí)時(shí)監(jiān)控雖然能夠在風(fēng)險(xiǎn)發(fā)生時(shí)第一時(shí)間告知用戶��,但無論風(fēng)險(xiǎn)危害程度高低都彈出消息框�����,過多的彈窗容易造成用戶困擾�,且實(shí)時(shí)監(jiān)控只能對(duì)檢測(cè)到的已觸發(fā)的惡意行為執(zhí)行提醒和處理�,與該惡意行為相關(guān)但尚未被觸發(fā)的其他惡意程序則無法完全清除。而靜態(tài)掃描雖然具有較強(qiáng)的查殺能力��,但是需要用戶手動(dòng)開啟或設(shè)置定時(shí)啟動(dòng)靜態(tài)掃描功能���,與實(shí)時(shí)監(jiān)測(cè)到的惡意行為關(guān)聯(lián)性較低��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種終端系統(tǒng)安全監(jiān)控的方法和裝置�,能夠根據(jù)風(fēng)險(xiǎn)危害程度高低控制安全提醒�,并將實(shí)時(shí)監(jiān)測(cè)與靜態(tài)掃描結(jié)合,提高系統(tǒng)的安全性��。
[0005]本發(fā)明實(shí)施例提出一種終端系統(tǒng)安全監(jiān)控的方法��,包括步驟:
[0006]實(shí)時(shí)監(jiān)測(cè)當(dāng)前運(yùn)行程序�,判斷當(dāng)前運(yùn)行程序是否存在安全風(fēng)險(xiǎn);
[0007]在當(dāng)前運(yùn)行程序存在安全風(fēng)險(xiǎn)時(shí)�,根據(jù)所述安全風(fēng)險(xiǎn)的類型,獲取對(duì)應(yīng)的預(yù)設(shè)風(fēng)險(xiǎn)分值���,并累加到累計(jì)風(fēng)險(xiǎn)分值中���;
[0008]當(dāng)所述累計(jì)風(fēng)險(xiǎn)分值大于或等于風(fēng)險(xiǎn)閾值時(shí),執(zhí)行風(fēng)險(xiǎn)提示與靜態(tài)掃描提示��。
[0009]本發(fā)明實(shí)施例還提出一種終端系統(tǒng)安全監(jiān)控的裝置��,包括:
[0010]風(fēng)險(xiǎn)監(jiān)測(cè)模塊�����,用于實(shí)時(shí)監(jiān)測(cè)當(dāng)前運(yùn)行程序,判斷當(dāng)前運(yùn)行程序是否存在安全風(fēng)險(xiǎn)�;
[0011]風(fēng)險(xiǎn)分值統(tǒng)計(jì)模塊,用于在當(dāng)前運(yùn)行程序存在安全風(fēng)險(xiǎn)時(shí)���,根據(jù)所述安全風(fēng)險(xiǎn)的類型�,獲取對(duì)應(yīng)的預(yù)設(shè)風(fēng)險(xiǎn)分值���,并累加到累計(jì)風(fēng)險(xiǎn)分值中��;
[0012]提示模塊����,用于當(dāng)所述累計(jì)風(fēng)險(xiǎn)分值大于或等于風(fēng)險(xiǎn)閾值時(shí)����,執(zhí)行風(fēng)險(xiǎn)提示與靜態(tài)掃描提示。
[0013]本發(fā)明實(shí)施例采用實(shí)時(shí)監(jiān)控終端系統(tǒng)運(yùn)行程序�����,在監(jiān)測(cè)到風(fēng)險(xiǎn)程序時(shí)�����,根據(jù)風(fēng)險(xiǎn)程度統(tǒng)計(jì)風(fēng)險(xiǎn)分值,并在累計(jì)風(fēng)險(xiǎn)分值達(dá)到風(fēng)險(xiǎn)閾值時(shí)����,判定終端系統(tǒng)當(dāng)前運(yùn)行環(huán)境安全性差,需提示用戶及時(shí)查殺病毒���。由于采用了風(fēng)險(xiǎn)分值判定,有利于準(zhǔn)確的判斷出終端系統(tǒng)當(dāng)前運(yùn)行環(huán)境的安全性�,在安全性較差的時(shí)候才及時(shí)提醒用戶,避免了頻繁提醒對(duì)用戶造成的困擾���,同時(shí)還將實(shí)時(shí)監(jiān)測(cè)的及時(shí)性與靜態(tài)掃描的強(qiáng)查殺能力有效結(jié)合����,進(jìn)一步提高了終端系統(tǒng)安全���。
【附圖說明】
[0014]圖1為本發(fā)明實(shí)施例中終端系統(tǒng)安全監(jiān)控的裝置所在終端的總線圖����;
[0015]圖2為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第一實(shí)施例的流程圖��;
[0016]圖3為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第二實(shí)施例的流程圖�����;
[0017]圖4為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第三實(shí)施例的流程圖;
[0018]圖5為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第四實(shí)施例的流程圖����;
[0019]圖6為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第五實(shí)施例的流程圖;
[0020]圖7為本發(fā)明終端系統(tǒng)安全監(jiān)控的裝置的第一實(shí)施例的結(jié)構(gòu)示意圖�;
[0021]圖8為本發(fā)明終端系統(tǒng)安全監(jiān)控的裝置的第二實(shí)施例的結(jié)構(gòu)示意圖。
[0022]本發(fā)明目的的實(shí)現(xiàn)��、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例���,參照附圖做進(jìn)一步說明�����。
【具體實(shí)施方式】
[0023]應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。
[0024]如圖1所示��,圖1為本發(fā)明實(shí)施例中終端系統(tǒng)安全監(jiān)控的裝置所在終端的總線圖。該終端可以包括:至少一個(gè)處理器101����,例如CPU,至少一個(gè)網(wǎng)絡(luò)接口 104��,用戶接口 103�,存儲(chǔ)器105,至少一個(gè)通信總線102�����。其中����,通信總線102用于實(shí)現(xiàn)這些組件之間的連接通信��。其中���,用戶接口 103可以包括顯示屏(Display)��、鍵盤(Keyboard),還可以包括標(biāo)準(zhǔn)的有線接口�����、無線接口���。網(wǎng)絡(luò)接口 104可以包括標(biāo)準(zhǔn)的有線接口��、無線接口(如WIFI接口)����。存儲(chǔ)器105可以是高速RAM存儲(chǔ)器,也可以是非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器�����。存儲(chǔ)器105還可以是至少一個(gè)位于遠(yuǎn)離前述處理器101的存儲(chǔ)裝置��。作為一種計(jì)算機(jī)存儲(chǔ)介質(zhì)的存儲(chǔ)器105中可以包括操作系統(tǒng)��、網(wǎng)絡(luò)通信模塊����、用戶接口模塊以及終端系統(tǒng)安全監(jiān)控程序。
[0025]在圖1所示的終端系統(tǒng)安全監(jiān)控的裝置所在終端中���,網(wǎng)絡(luò)接口 104主要用于連接服務(wù)器��,與服務(wù)器執(zhí)行數(shù)據(jù)通信���;而用戶接口 103主要用于接收用戶指令����,并與用戶執(zhí)行交互���;而處理器101可以用于調(diào)用存儲(chǔ)器105中存儲(chǔ)的觀看區(qū)域劃分程序�����,并執(zhí)行以下操作:
[0026]實(shí)時(shí)監(jiān)測(cè)當(dāng)前運(yùn)行程序�����,判斷當(dāng)前運(yùn)行程序是否存在安全風(fēng)險(xiǎn);
[0027]在當(dāng)前運(yùn)行程序存在安全風(fēng)險(xiǎn)時(shí)�����,根據(jù)所述安全風(fēng)險(xiǎn)的類型�,獲取對(duì)應(yīng)的預(yù)設(shè)風(fēng)險(xiǎn)分值,并累加到累計(jì)風(fēng)險(xiǎn)分值中��;
[0028]當(dāng)所述累計(jì)風(fēng)險(xiǎn)分值大于或等于風(fēng)險(xiǎn)閾值時(shí)����,通過用戶接口 103執(zhí)行風(fēng)險(xiǎn)提示與靜態(tài)掃描提示�����。
[0029]在一個(gè)實(shí)施例中��,處理器101調(diào)用存儲(chǔ)器105中存儲(chǔ)的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0030]當(dāng)接收到對(duì)應(yīng)于所述靜態(tài)掃描提示的靜態(tài)掃描指令時(shí)�,對(duì)終端系統(tǒng)中的所有程序和文件執(zhí)行安全掃描與病毒查殺���。
[0031]在一個(gè)實(shí)施例中�,處理器101調(diào)用存儲(chǔ)器105中存儲(chǔ)的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0032]當(dāng)接收到對(duì)應(yīng)于所述靜態(tài)掃描提示的靜態(tài)掃描指令時(shí)�,對(duì)存在安全風(fēng)險(xiǎn)的所有程序及其關(guān)聯(lián)的程序和文件執(zhí)行安全掃描與病毒查殺。
[0033]在一個(gè)實(shí)施例中����,處理器101調(diào)用存儲(chǔ)器105中存儲(chǔ)的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0034]在當(dāng)前運(yùn)行程序存在安全風(fēng)險(xiǎn)時(shí),判斷是否正在執(zhí)行安全掃描與病毒查殺��;
[0035]如果是����,則直接將存在安全風(fēng)險(xiǎn)的當(dāng)前運(yùn)行程序添加到安全掃描與病毒查殺的風(fēng)險(xiǎn)列表中;
[0036]如果否,則所述根據(jù)安全風(fēng)險(xiǎn)的類型��,獲取對(duì)應(yīng)的預(yù)設(shè)風(fēng)險(xiǎn)分值�����,并累加到累計(jì)風(fēng)險(xiǎn)分值中���。
[0037]在一個(gè)實(shí)施例中�,處理器101調(diào)用存儲(chǔ)器105中存儲(chǔ)的終端系統(tǒng)安全監(jiān)控程序還可以執(zhí)行以下操作:
[0038]在完成安全掃描與病毒查殺后����,將累計(jì)風(fēng)險(xiǎn)分值清零。
[0039]本實(shí)施例圖1所描述的終端系統(tǒng)安全監(jiān)控的裝置所在終端��,采用實(shí)時(shí)監(jiān)控終端系統(tǒng)運(yùn)行程序�,在監(jiān)測(cè)到風(fēng)險(xiǎn)程序時(shí),根據(jù)風(fēng)險(xiǎn)程度統(tǒng)計(jì)風(fēng)險(xiǎn)分值���,并在累計(jì)風(fēng)險(xiǎn)分值達(dá)到風(fēng)險(xiǎn)閾值時(shí),判定終端系統(tǒng)當(dāng)前運(yùn)行環(huán)境安全性差�,需提示用戶及時(shí)查殺病毒。由于采用了風(fēng)險(xiǎn)分值判定�,有利于準(zhǔn)確的判斷出終端系統(tǒng)當(dāng)前運(yùn)行環(huán)境的安全性,在安全性較差的時(shí)候才及時(shí)提醒用戶,避免了頻繁提醒對(duì)用戶造成的困擾�,同時(shí)還將實(shí)時(shí)監(jiān)測(cè)的及時(shí)性與靜態(tài)掃描的強(qiáng)查殺能力有效結(jié)合,進(jìn)一步提高了終端系統(tǒng)安全���。
[0040]如圖2所示����,圖2為本發(fā)明終端系統(tǒng)安全監(jiān)控的方法的第一實(shí)施例的流程圖�。本實(shí)施例提到的終端系統(tǒng)安全監(jiān)控的方法,包括步驟:
[0041]步驟S10�����,實(shí)時(shí)監(jiān)測(cè)當(dāng)前運(yùn)行程序���;
[0042]步驟S20�,判斷當(dāng)前運(yùn)行程序是否存在安全風(fēng)險(xiǎn)�����;如果是��,則執(zhí)行步驟S30 ;如果否����,則返回步驟SlO ��;
[0043]實(shí)時(shí)監(jiān)測(cè)終端系統(tǒng)中正在運(yùn)行的程序�,包括系統(tǒng)程序和應(yīng)用程序等��,例如文件生成�、進(jìn)程創(chuàng)建、啟動(dòng)項(xiàng)寫入等�。對(duì)監(jiān)測(cè)到的程序進(jìn)行安全風(fēng)險(xiǎn)分析,判斷是否是惡意事件�,即是否存在安全風(fēng)險(xiǎn)。
[0044]步驟S30��,根據(jù)安全風(fēng)險(xiǎn)的類型��,獲取對(duì)應(yīng)的預(yù)設(shè)風(fēng)險(xiǎn)分值����,并累加到累計(jì)風(fēng)險(xiǎn)分值中;
[0045]由于不同類型的風(fēng)險(xiǎn)危害程度各不一樣����,為了對(duì)終端系統(tǒng)的環(huán)境安全性進(jìn)行預(yù)估,可根據(jù)各種類型的安全風(fēng)險(xiǎn)的危害程度�����,預(yù)先設(shè)置對(duì)應(yīng)的風(fēng)險(xiǎn)分值����,危害程度越高,對(duì)應(yīng)的風(fēng)險(xiǎn)分值越大�。也可將風(fēng)險(xiǎn)分值用權(quán)重系數(shù)代替,危害程度越高�����,對(duì)應(yīng)的風(fēng)險(xiǎn)權(quán)重系數(shù)越大�����。在進(jìn)行風(fēng)險(xiǎn)分析時(shí)���,將本次監(jiān)測(cè)到的風(fēng)險(xiǎn)程序所對(duì)應(yīng)的風(fēng)險(xiǎn)分值累加到前一次的累計(jì)風(fēng)險(xiǎn)分值中��,獲得本次的累計(jì)風(fēng)險(xiǎn)分值�。例如����,在本次監(jiān)測(cè)之前已經(jīng)監(jiān)測(cè)到了 3個(gè)風(fēng)險(xiǎn)程序�����,這3個(gè)風(fēng)險(xiǎn)程序的風(fēng)險(xiǎn)分值總和為8分���,本次又監(jiān)測(cè)