一種斷網(wǎng)指令的處理方法�����、裝置及電子設(shè)備的制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種斷網(wǎng)指令的處理方法���、裝置及電子設(shè)備����,所述方法包括:監(jiān)測(cè)是否接收到斷網(wǎng)指令����;若接收到斷網(wǎng)指令,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�;若是,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建���,保持網(wǎng)絡(luò)處于連接狀態(tài)�;若否���,則完成斷網(wǎng)進(jìn)程的創(chuàng)建���,斷開(kāi)網(wǎng)絡(luò)連接。本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)��,有利于提高系統(tǒng)的安全性��。
【專利說(shuō)明】
一種斷網(wǎng)指令的處理方法����、裝置及電子設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及系統(tǒng)安全保護(hù)領(lǐng)域�,特別是涉及一種斷網(wǎng)指令的處理方法���、裝置及電子設(shè)備����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,病毒���、木馬等惡意軟件層出不窮���,為了克服本地安全軟件的病毒庫(kù)更新不及時(shí)的問(wèn)題,一些查殺惡意軟件的安全軟件提供了云平臺(tái)查殺病毒的功能���,通過(guò)云平臺(tái)可以及時(shí)查殺最新出現(xiàn)的惡意軟件���,這樣提高了系統(tǒng)的安全性。
[0003]本發(fā)明的發(fā)明人在研究和實(shí)踐過(guò)程中發(fā)現(xiàn)�����,使用云平臺(tái)查殺病毒的前提是網(wǎng)絡(luò)連接正常�,一旦網(wǎng)絡(luò)連接斷開(kāi),安全軟件的云平臺(tái)就無(wú)法對(duì)惡意軟件執(zhí)行查殺操作��。
[0004]—些惡意軟件為了避免被安全軟件的云平臺(tái)查殺�,在其執(zhí)行惡意行為之前,先發(fā)出斷網(wǎng)指令��,系統(tǒng)接收到斷網(wǎng)指令后將網(wǎng)絡(luò)連接斷開(kāi)���,惡意軟件通過(guò)這種方式就能夠繞過(guò)云平臺(tái)提供的防御系統(tǒng)執(zhí)行高危操作����,因此����,目前對(duì)斷網(wǎng)指令的處理方法存在安全隱患。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種斷網(wǎng)指令的處理方法���、裝置及電子設(shè)備�����,可以解決如何防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)的問(wèn)題�,有利于提高系統(tǒng)的安全性。
[0006]本發(fā)明實(shí)施例第一方面提供一種斷網(wǎng)指令的處理方法��,包括:
[0007]監(jiān)測(cè)是否接收到斷網(wǎng)指令�;
[0008]若接收到斷網(wǎng)指令,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���;
[0009]若是��,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�,保持網(wǎng)絡(luò)處于連接狀態(tài);若否�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�����,斷開(kāi)網(wǎng)絡(luò)連接����。
[0010]結(jié)合第一方面,在第一方面的第一種可能的實(shí)施方式中�,所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的,包括:
[0011 ]獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名�����;
[0012]根據(jù)所述進(jìn)程名中包括的公司名稱����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0013]結(jié)合第一方面�����,在第一方面的第二種可能的實(shí)施方式中����,所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的,包括:
[0014]獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑�����;
[0015]根據(jù)所述進(jìn)程路徑中包括的軟件名稱�����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的��。
[0016]結(jié)合第一方面的第一種可能的實(shí)施方式或第一方面的第二種可能的實(shí)施方式����,在第一方面的第三種可能的實(shí)施方式中��,在所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的之后�����,所述方法還包括:
[0017]在判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下���,彈出提示窗口,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的��;若獲取到用戶輸入的確認(rèn)指令�,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的;若獲取到用戶輸入的否定指令�,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的。
[0018]結(jié)合第一方面或第一方面的第一種至第二種可能的實(shí)施方式中的任意一種可能的實(shí)施方式�����,在第一方面的第四種可能的實(shí)施方式中�����,所述惡意軟件包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序�。
[0019]本發(fā)明實(shí)施例第二方面提供一種斷網(wǎng)指令的處理裝置����,包括:
[0020]監(jiān)測(cè)單元��,用于監(jiān)測(cè)是否接收到斷網(wǎng)指令;
[0021]判斷單元,用于在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;
[0022]處理單元�,用于若所述判斷單元的判斷結(jié)果為斷網(wǎng)指令是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建����,保持網(wǎng)絡(luò)處于連接狀態(tài);若所述判斷單元的判斷結(jié)果為斷網(wǎng)指令不是惡意軟件發(fā)出的,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�����,斷開(kāi)網(wǎng)絡(luò)連接�����。
[0023]結(jié)合第二方面,在第二方面的第一種可能的實(shí)施方式中���,
[0024]所述判斷單元具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下��,獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名���;根據(jù)所述進(jìn)程名中包括的公司名稱,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的����。
[0025]結(jié)合第二方面,在第二方面的第二種可能的實(shí)施方式中���,
[0026]所述判斷單元具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下��,獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑;根據(jù)所述進(jìn)程路徑中包括的軟件名稱����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���。
[0027]結(jié)合第二方面的第一種可能的實(shí)施方式或第二方面的第二種可能的實(shí)施方式�����,在第二方面的第三種可能的實(shí)施方式中���,所述裝置還包括:
[0028]確認(rèn)單元�,用于在所述判斷單元的判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下��,彈出提示窗口��,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;若獲取到用戶的確認(rèn)指令��,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的��;若獲取到用戶的否定指令���,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的。
[0029]結(jié)合第二方面或第二方面的第一種至第二種可能的實(shí)施方式中的任意一種可能的實(shí)施方式�����,在第二方面的第四種可能的實(shí)施方式中�����,
[0030]所述惡意軟件包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序。
[0031]本發(fā)明實(shí)施例第二方面提供一種電子設(shè)備�,包括:處理器、存儲(chǔ)器�����、通信接口和總線��;
[0032]所述處理器�、所述存儲(chǔ)器和所述通信接口通過(guò)所述總線連接并完成相互間的通
?目;
[0033]所述存儲(chǔ)器存儲(chǔ)可執(zhí)行程序代碼;
[0034]所述處理器通過(guò)讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序��,以用于執(zhí)行一種斷網(wǎng)指令的處理方法;所述斷網(wǎng)指令的處理方法包括:
[0035]監(jiān)測(cè)是否接收到斷網(wǎng)指令�,
[0036]若接收到斷網(wǎng)指令,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�;
[0037]若是,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�����,保持網(wǎng)絡(luò)處于連接狀態(tài);若否�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接�����。
[0038]本發(fā)明實(shí)施例第三方面提供一種電子設(shè)備�,包括:處理器、存儲(chǔ)器����、通信接口和總線;
[0039]所述處理器�、所述存儲(chǔ)器和所述通信接口通過(guò)所述總線連接并完成相互間的通
?目;
[0040]所述存儲(chǔ)器存儲(chǔ)可執(zhí)行程序代碼;
[0041]所述處理器通過(guò)讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序����,以用于執(zhí)行一種斷網(wǎng)指令的處理方法;其中�����,所述斷網(wǎng)指令的處理方法包括:
[0042]監(jiān)測(cè)是否接收到斷網(wǎng)指令�,
[0043]若接收到斷網(wǎng)指令,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�����;
[0044]若是,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建���,保持網(wǎng)絡(luò)處于連接狀態(tài);若否�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�,斷開(kāi)網(wǎng)絡(luò)連接���。
[0045]本發(fā)明實(shí)施例第四方面提供一種存儲(chǔ)介質(zhì)���,其中,該存儲(chǔ)介質(zhì)用于存儲(chǔ)應(yīng)用程序����,所述應(yīng)用程序用于在運(yùn)行時(shí)執(zhí)行本發(fā)明實(shí)施例所述的一種斷網(wǎng)指令的處理方法。
[0046]本發(fā)明實(shí)施例第五方面提供一種應(yīng)用程序���,其中����,該應(yīng)用程序用于在運(yùn)行時(shí)執(zhí)行本發(fā)明實(shí)施例所述的一種斷網(wǎng)指令的處理方法��。
[0047]可以看出,采用本發(fā)明實(shí)施例提供的技術(shù)方案���,在接收到斷網(wǎng)指令后����,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的�����,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�����,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的���,則完成斷網(wǎng)進(jìn)程的創(chuàng)建���,斷開(kāi)網(wǎng)絡(luò)連接�。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)�����,有利于提高系統(tǒng)的安全性。
【附圖說(shuō)明】
[0048]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0049]圖1是本發(fā)明實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖���;
[0050]圖2是本發(fā)明的另一實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖��;
[0051]圖3是本發(fā)明的另一實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖��;
[0052]圖4-a是本發(fā)明的另一實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖����;
[0053]圖4-b是現(xiàn)有技術(shù)中進(jìn)程創(chuàng)建過(guò)程中函數(shù)調(diào)用示意圖�;
[0054]圖4-c是本發(fā)明提供的一種進(jìn)程創(chuàng)建過(guò)程中函數(shù)調(diào)用示意圖���;
[0055]圖5是本發(fā)明實(shí)施例提供的一種斷網(wǎng)指令的處理裝置的結(jié)構(gòu)示意圖;
[0056]圖6是本發(fā)明的另一實(shí)施例提供的一種斷網(wǎng)指令的處理裝置的結(jié)構(gòu)示意圖���;
[0057]圖7是本發(fā)明實(shí)施例提供的一種電子設(shè)備的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0058]本發(fā)明實(shí)施例提供了一種斷網(wǎng)指令的處理方法、裝置及電子設(shè)備����,以期防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi),有利于提高系統(tǒng)的安全性���。
[0059]為了使本技術(shù)領(lǐng)域的技術(shù)人員更好地理解本發(fā)明方案�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�,顯然����,所描述的實(shí)施例是本發(fā)明一部分的實(shí)施例���,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍����。
[0060]以下分別進(jìn)行詳細(xì)說(shuō)明����。
[0061]本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”��、“第三”和“第四”等是用于區(qū)別不同對(duì)象���,而不是用于描述特定順序��。此外���,術(shù)語(yǔ)“包括”和“具有”以及它們?nèi)魏巫冃?,意圖在于覆蓋不排他的包含���。例如包含了一系列步驟或單元的過(guò)程�����、方法�����、系統(tǒng)�、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元���,而是可選地還包括沒(méi)有列出的步驟或單元�,或可選地還包括對(duì)于這些過(guò)程����、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元�����。
[0062]本發(fā)明實(shí)施例提供了一種斷網(wǎng)指令的處理方法,可以包括:監(jiān)測(cè)是否接收到斷網(wǎng)指令�����,若接收到斷網(wǎng)指令�����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�;若是����,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建,保持網(wǎng)絡(luò)處于連接狀態(tài);若否�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建��,斷開(kāi)網(wǎng)絡(luò)連接�。本發(fā)明實(shí)施例提供的技術(shù)方案可以應(yīng)用在個(gè)人電腦,個(gè)人數(shù)字助理����,多人交互設(shè)備、智能手機(jī)、平板電腦或其他產(chǎn)品形態(tài)的終端設(shè)備中�����。
[0063]請(qǐng)參閱圖1����,圖1是本發(fā)明的一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖,如圖1所示�����,本發(fā)明的一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理方法可以包括以下內(nèi)容:
[0064]101��、監(jiān)測(cè)是否接收到斷網(wǎng)指令��。
[0065]在本發(fā)明一些可能的實(shí)施方式中��,監(jiān)測(cè)是否接收到斷網(wǎng)指令可以通過(guò)如下方式實(shí)現(xiàn)����,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程,判斷是否有操作路由表的route.exe進(jìn)程���,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route.exe進(jìn)程�,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù),若route.exe進(jìn)程中包括delete參數(shù)�����,貝Ij可以判定接收到了斷網(wǎng)指令���。
[0066]102�、若接收到斷網(wǎng)指令����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的��。.
[0067]其中���,惡意軟件可以包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序�。
[0068]103�、若斷網(wǎng)指令是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�����,保持網(wǎng)絡(luò)處于連接狀態(tài);若斷網(wǎng)指令不是惡意軟件發(fā)出的�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接����。
[0069]可以看出,采用本發(fā)明實(shí)施例提供的技術(shù)方案����,在接收到斷網(wǎng)指令后,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的���,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建���,斷開(kāi)網(wǎng)絡(luò)連接。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接���,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)�,有利于提高系統(tǒng)的安全性。
[0070]可選的�,在本發(fā)明一些可能的實(shí)施方式中,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的之后���,還可以包括:在判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下����,彈出提示窗口��,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;若獲取到用戶輸入的確認(rèn)指令�,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的��;若獲取到用戶輸入的否定指令�����,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的�。
[0071]請(qǐng)參閱圖2,圖2是本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖���,如圖2所示����,本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的視頻文件的備份方法可以包括以下內(nèi)容:
[0072]201、監(jiān)測(cè)是否接收到斷網(wǎng)指令����。
[0073]在本發(fā)明一些可能的實(shí)施方式中,監(jiān)測(cè)是否接收到斷網(wǎng)指令��,可以通過(guò)如下方式實(shí)現(xiàn)���,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程����,判斷是否有操作路由表的route.exe進(jìn)程����,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route.exe進(jìn)程,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù)���,若route.exe進(jìn)程中包括delete參數(shù)��,貝Ij可以判定接收到了斷網(wǎng)指令�。
[0074]202���、獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名�����,根據(jù)所述進(jìn)程名中包括的公司名稱���,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�����。
[0075]具體地�����,若發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程名中包括的公司名稱為安全軟件對(duì)應(yīng)的公司名稱����,則確定所述斷網(wǎng)指令不是惡意軟件發(fā)出的;舉例來(lái)說(shuō)�����,若預(yù)先設(shè)置了包括已知的安全軟件對(duì)應(yīng)的公司名稱序列���,比如:若安全軟件對(duì)應(yīng)的公司名稱序列包括:Microsoft、Adobe����、Tencent和Kingsof t���,若發(fā)出斷網(wǎng)指令的進(jìn)程中的進(jìn)程名中包括的公司名稱為Kingsoft,由于Kingsoft包括在安全軟件對(duì)應(yīng)的公司名稱序列中���,所以可以確定所述斷網(wǎng)指令是惡意軟件發(fā)出的����。
[0076]類似的��,若發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程名中包括的公司名稱為惡意軟件對(duì)應(yīng)的公司名稱�����,則確定所述斷網(wǎng)指令是惡意軟件發(fā)出的;舉例來(lái)說(shuō)����,若預(yù)先設(shè)置了包括已知的惡意軟件對(duì)應(yīng)的公司名稱序列,若發(fā)出斷網(wǎng)指令的進(jìn)程中的進(jìn)程名中包括的公司名包括在惡意軟件對(duì)應(yīng)的公司名稱序列中��,則可以確定所述斷網(wǎng)指令是惡意軟件發(fā)出的�����。
[0077]203、若斷網(wǎng)指令是惡意軟件發(fā)出的�����,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若網(wǎng)指令不是惡意軟件發(fā)出的����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接�。
[0078]可以看出,采用本發(fā)明實(shí)施例提供的技術(shù)方案��,在接收到斷網(wǎng)指令后����,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建����,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�����,斷開(kāi)網(wǎng)絡(luò)連接�。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接���,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)�����,有利于提高系統(tǒng)的安全性��。
[0079]請(qǐng)參閱圖3����,圖3是本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖�����,如圖3所示����,本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的視頻文件的備份方法可以包括以下內(nèi)容:
[0080]301、監(jiān)測(cè)是否接收到斷網(wǎng)指令。
[0081]在本發(fā)明一些可能的實(shí)施方式中�,監(jiān)測(cè)是否接收到斷網(wǎng)指令,可以通過(guò)如下方式實(shí)現(xiàn)�,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程,判斷是否有操作路由表的route.exe進(jìn)程�,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route.exe進(jìn)程,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù)��,若route.exe進(jìn)程中包括delete參數(shù)��,貝Ij可以判定接收到了斷網(wǎng)指令���。
[0082]302����、獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑���;根據(jù)所述進(jìn)程路徑中包括的軟件名稱���,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0083]可選的��,在本發(fā)明一些可能的實(shí)施方式中�����,獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑���,并根據(jù)所述進(jìn)程路徑獲取軟件名稱后�����,可以根據(jù)終端設(shè)備已安裝的安全軟件(比如金山毒霸等)提供的軟件名稱列表中各軟件的安全狀態(tài)來(lái)確定斷網(wǎng)指令是否為惡意軟件發(fā)出�,比如在軟件名稱列表中可以設(shè)置每個(gè)軟件的安全等級(jí)���,可以以不同顏色來(lái)表示不同的安全等級(jí)�����,比如���,可以設(shè)置綠色表示安全軟件,灰色表示未知軟件��,紅色是危險(xiǎn)軟件�,可以將灰色和紅色對(duì)應(yīng)的軟件確定為惡意軟件。
[0084]可選的�,在本發(fā)明一些可能的實(shí)施方式中,軟件名稱列表也可以通過(guò)安全軟件的云端服務(wù)器獲取,這樣軟件名稱列表的更新更加及時(shí)�。
[0085]比如,若獲取的發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑為C:\Program Fi les\Microsof t\word.exe���,該路徑包括的軟件名稱為word.exe���,通過(guò)查詢軟件名稱列表,找到該軟件word, exe對(duì)應(yīng)的安全等級(jí)的顏色為綠色����,貝Ij可以確定斷網(wǎng)指令是不由惡意軟件發(fā)出的。
[0086]若獲取的發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑為C:\Windows\System32\akkeiksl.exe�����,該路徑包括的軟件名稱為akkeiksl.exe��,通過(guò)查詢軟件名稱列表�����,找到該軟件akkeiksl.exe對(duì)應(yīng)的安全等級(jí)的顏色為紅色�,貝Ij可以確定斷網(wǎng)指令是由惡意軟件發(fā)出的?���?梢岳斫獾氖?�,軟件的安全等級(jí)也可以不使用顏色表示而是采用文字或者符號(hào)等方式進(jìn)行描述�����。
[0087]303、若斷網(wǎng)指令是惡意軟件發(fā)出的���,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建���,保持網(wǎng)絡(luò)處于連接狀態(tài);若網(wǎng)指令不是惡意軟件發(fā)出的,則完成斷網(wǎng)進(jìn)程的創(chuàng)建��,斷開(kāi)網(wǎng)絡(luò)連接�。
[0088]可以看出,采用本發(fā)明實(shí)施例提供的技術(shù)方案����,在接收到斷網(wǎng)指令后,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的����,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�����,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�����,斷開(kāi)網(wǎng)絡(luò)連接�。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接�����,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)����,有利于提高系統(tǒng)的安全性。
[0089]請(qǐng)參閱圖4-a����,圖4-a是本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理方法的流程示意圖,需要說(shuō)明的是��,目前一個(gè)進(jìn)程的創(chuàng)建過(guò)程通常如圖4-b所示,依次調(diào)用如下幾個(gè)函數(shù)CreateProcesS���、ZwCreateProcess以及NtTestAlert���,之后完成進(jìn)程的創(chuàng)建。其中�����,CreateProcess是應(yīng)用層函數(shù)���,ZwCreateProcess和NtTestAlert是內(nèi)核函數(shù)。本發(fā)明實(shí)施例中函數(shù)的調(diào)用次序如圖4_c所示���,依次調(diào)用的函數(shù)為:CreateProcess�、ZwCreateProcess��、NewNtTestAlert以及NtTestAlert�����,其中��,NewNtTestAlert是本實(shí)施例設(shè)置的一個(gè)新的函數(shù)。具體地�,先從SSDT(System Services Descriptor Table,系統(tǒng)服務(wù)描述符表)獲取函數(shù)NtTestAlert的地址��,將函數(shù)NewNtTestAlert的調(diào)用地址設(shè)置為獲取的所述內(nèi)核函數(shù)NtTestAlert的地址�����,函數(shù)NewNtTestAlert用于判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的��。如圖4-a所示��,本發(fā)明的另一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的視頻文件的備份方法可以包括以下內(nèi)容:
[0090]401�、監(jiān)測(cè)是否接收到斷網(wǎng)指令。
[0091]可選的�����,在本發(fā)明一些可能的實(shí)施方式中��,監(jiān)測(cè)是否接收到斷網(wǎng)指令�����,可以通過(guò)如下方式實(shí)現(xiàn)�,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程���,判斷是否有操作路由表的route, exe進(jìn)程,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route.exe進(jìn)程�����,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù)��,若route.exe進(jìn)程中包括delete參數(shù)����,貝Ij可以判定接收到了斷網(wǎng)指令。
[0092]402��、若接收到斷網(wǎng)指令����,依次調(diào)用函數(shù)CreateProcess��、ZwCreateProcess和NewNtTestAlert���,其中����,NewNtTestAlert函數(shù)用于判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0093]可選的�����,在本發(fā)明一些可能的實(shí)施方式中����,NewNtTestAlert函數(shù)獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名;根據(jù)所述進(jìn)程名中包括的公司名稱����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0094]可選的�,在本發(fā)明一些可能的實(shí)施方式中,NewNtTestAlert函數(shù)獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑;根據(jù)所述進(jìn)程路徑中包括的軟件名稱�,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[°°95] 403�、若斷網(wǎng)指令是惡意軟件發(fā)出的,貝IjNewNtTestAlert函數(shù)退出��,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若網(wǎng)指令不是惡意軟件發(fā)出的����,則NewNtTestAlert函數(shù)調(diào)用NtTestAlert函數(shù)��,完成斷網(wǎng)進(jìn)程的創(chuàng)建����,斷開(kāi)網(wǎng)絡(luò)連接���。
[0096]可以看出�,采用本發(fā)明實(shí)施例提供的技術(shù)方案����,在接收到斷網(wǎng)指令后,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的�����,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建����,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的�����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接���。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接����,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)�,有利于提高系統(tǒng)的安全性。
[0097]請(qǐng)參閱圖5�,圖5為本發(fā)明的一個(gè)實(shí)施例提供的一種斷網(wǎng)指令的處理裝置的結(jié)構(gòu)示意圖。如圖5所示���,本發(fā)明實(shí)施例提供的一種斷網(wǎng)指令的處理裝置500可以包括:
[0098]監(jiān)測(cè)單元510����,用于監(jiān)測(cè)是否接收到斷網(wǎng)指令�����。
[0099]可選的�,在本發(fā)明一些可能的實(shí)施方式中,監(jiān)測(cè)單元510具體地用于執(zhí)行如下操作:實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程��,判斷是否有操作路由表的route.exe進(jìn)程�,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route, exe進(jìn)程��,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù)��,若route, exe進(jìn)程中包括delete參數(shù)�����,貝Ij可以判定接收到了斷網(wǎng)指令���。
[0100]判斷單元520,用于在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下�����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�����。
[0101]其中�����,惡意軟件可以包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序�。
[0102]可選的�,在本發(fā)明一些可能的實(shí)施方式中,判斷單元520具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下,獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名�;根據(jù)所述進(jìn)程名中包括的公司名稱,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���。
[0103]可選的���,在本發(fā)明一些可能的實(shí)施方式中,判斷單元520具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下����,獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑;根據(jù)所述進(jìn)程路徑中包括的軟件名稱,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�。
[0104]處理單元530,用于若判斷單元520的判斷結(jié)果為斷網(wǎng)指令是惡意軟件發(fā)出的�����,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若所述判斷單元的判斷結(jié)果為斷網(wǎng)指令不是惡意軟件發(fā)出的���,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�,斷開(kāi)網(wǎng)絡(luò)連接����。
[0105]可以看出��,采用本發(fā)明實(shí)施例提供的技術(shù)方案�����,在接收到斷網(wǎng)指令后�,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的��,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�����,斷開(kāi)網(wǎng)絡(luò)連接�����。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接��,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)�,有利于提高系統(tǒng)的安全性。
[0106]請(qǐng)參閱圖6���,圖6為本發(fā)明的另一實(shí)施例提供的一種斷網(wǎng)指令的處理裝置的結(jié)構(gòu)示意圖��。如圖6所示����,本發(fā)明實(shí)施例提供的一種斷網(wǎng)指令的處理裝置600可以包括:
[0107]監(jiān)測(cè)單元610�����,用于監(jiān)測(cè)是否接收到斷網(wǎng)指令����。
[0108]可選的,在本發(fā)明一些可能的實(shí)施方式中���,監(jiān)測(cè)單元510具體地用于執(zhí)行如下操作:實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行的進(jìn)程����,判斷是否有操作路由表的route.exe進(jìn)程�,若監(jiān)測(cè)到系統(tǒng)當(dāng)前運(yùn)行進(jìn)程中包括route, exe進(jìn)程,進(jìn)一步判斷該進(jìn)程中的參數(shù)是否包括delete參數(shù)�,若route, exe進(jìn)程中包括delete參數(shù),貝Ij可以判定接收到了斷網(wǎng)指令����。
[0109]判斷單元620��,用于在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下���,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0110]其中�,惡意軟件可以包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序。
[0111]可選的���,在本發(fā)明一些可能的實(shí)施方式中�,判斷單元620具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下���,獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名�����;根據(jù)所述進(jìn)程名中包括的公司名稱�,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�。
[0112]可選的,在本發(fā)明一些可能的實(shí)施方式中���,判斷單元620具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下���,獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑;根據(jù)所述進(jìn)程路徑中包括的軟件名稱�����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的。
[0113]確認(rèn)單元630���,用于在所述判斷單元的判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下��,彈出提示窗口�,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;若獲取到用戶輸入的確認(rèn)指令��,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的��;若獲取到用戶輸入的否定指令����,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的。
[0114]處理單元640�,用于若斷網(wǎng)指令是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若所斷網(wǎng)指令不是惡意軟件發(fā)出的����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�,斷開(kāi)網(wǎng)絡(luò)連接��。
[0115]可以看出����,采用本發(fā)明實(shí)施例提供的技術(shù)方案,在接收到斷網(wǎng)指令后�,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建����,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的,則完成斷網(wǎng)進(jìn)程的創(chuàng)建�,斷開(kāi)網(wǎng)絡(luò)連接。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接����,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi),有利于提高系統(tǒng)的安全性�����。
[0116]參見(jiàn)圖7,圖7為本發(fā)明實(shí)施例提供的一種電子設(shè)備的結(jié)構(gòu)示意圖����,所述電子設(shè)備700,可以包括:
[0117]處理器710���、存儲(chǔ)器720�����、通信接口 730和總線740;
[0118]所述處理器710、所述存儲(chǔ)器720和所述通信接口 730通過(guò)所述總線740連接并完成相互間的通信����;
[0119]所述存儲(chǔ)器720存儲(chǔ)可執(zhí)行程序代碼;
[0120]所述處理器710通過(guò)讀取所述存儲(chǔ)器720中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序�,以用于執(zhí)行一種斷網(wǎng)指令的處理方法;其中,一種斷網(wǎng)指令的處理方法包括:
[0121]監(jiān)測(cè)是否接收到斷網(wǎng)指令���;
[0122]若接收到斷網(wǎng)指令,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;
[0123]若是��,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建���,保持網(wǎng)絡(luò)處于連接狀態(tài);若否����,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接��。
[0124]可以看出����,采用本發(fā)明實(shí)施例提供的技術(shù)方案,在接收到斷網(wǎng)指令后��,判斷斷網(wǎng)指令是否為惡意軟件發(fā)出的;若是惡意軟件發(fā)出的�,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建,保持網(wǎng)絡(luò)處于連接狀態(tài);若不是惡意軟件發(fā)出的��,則完成斷網(wǎng)進(jìn)程的創(chuàng)建����,斷開(kāi)網(wǎng)絡(luò)連接。相對(duì)于現(xiàn)有技術(shù)中只要接收到斷網(wǎng)指令就斷開(kāi)網(wǎng)絡(luò)連接���,本發(fā)明實(shí)施例提供的技術(shù)方案可以防止惡意軟件將網(wǎng)絡(luò)連接斷開(kāi)��,有利于提高系統(tǒng)的安全性�。
[0125]本發(fā)明實(shí)施例還提供了一種存儲(chǔ)介質(zhì),其中�,該存儲(chǔ)介質(zhì)用于存儲(chǔ)應(yīng)用程序,所述應(yīng)用程序用于在運(yùn)行時(shí)執(zhí)行本發(fā)明實(shí)施例所述的一種斷網(wǎng)指令的處理方法����。
[0126]本發(fā)明實(shí)施例還提供了一種應(yīng)用程序,其中����,該應(yīng)用程序用于在運(yùn)行時(shí)執(zhí)行本發(fā)明實(shí)施例所述的一種斷網(wǎng)指令的處理方法。
[0127]需要說(shuō)明的是���,對(duì)于前述的各方法實(shí)施例�,為了簡(jiǎn)單描述��,故將其都表述為一系列的動(dòng)作組合�����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明�,某些步驟可以采用其他順序或者同時(shí)進(jìn)行��。其次�,本領(lǐng)域技術(shù)人員也應(yīng)該知悉���,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例�,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的�����。
[0128]在上述實(shí)施例中����,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒(méi)有詳述的部分�,可以參見(jiàn)其他實(shí)施例的相關(guān)描述。
[0129]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中���,應(yīng)該理解到���,所揭露的裝置,可通過(guò)其它的方式實(shí)現(xiàn)���。例如�,以上所描述的裝置實(shí)施例僅僅是示意性的,例如所述單元的劃分�,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式�����,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)��,或一些特征可以忽略�����,或不執(zhí)行��。另一點(diǎn)��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口��,裝置或單元的間接耦合或通信連接�,可以是電性或其它的形式�����。
[0130]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的���,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?�?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的�����。
[0131]另外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能單元的形式實(shí)現(xiàn)�。
[0132]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��?;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)���,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)�、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)���、只讀存儲(chǔ)器(ROM���,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM�,Random Access Memory)、移動(dòng)硬盤(pán)��、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
[0133]以上所述����,以上實(shí)施例僅用以說(shuō)明本發(fā)明技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明���,其中����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍���。
【主權(quán)項(xiàng)】
1.一種斷網(wǎng)指令的處理方法,其特征在于����,包括: 監(jiān)測(cè)是否接收到斷網(wǎng)指令; 若接收到斷網(wǎng)指令����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���; 若是,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建�����,保持網(wǎng)絡(luò)處于連接狀態(tài);若否�,則完成斷網(wǎng)進(jìn)程的創(chuàng)建,斷開(kāi)網(wǎng)絡(luò)連接�����。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�,包括: 獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名�; 根據(jù)所述進(jìn)程名中包括的公司名稱,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���。3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�,包括: 獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑; 根據(jù)所述進(jìn)程路徑中包括的軟件名稱��,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的����。4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,在所述判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的之后���,所述方法還包括: 在判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下��,彈出提示窗口����,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���;若獲取到用戶輸入的確認(rèn)指令����,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的;若獲取到用戶輸入的否定指令�����,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的��。5.根據(jù)權(quán)利要求1至3任一所述的方法�,其特征在于, 所述惡意軟件包括:未知的應(yīng)用程序或者已確認(rèn)的危險(xiǎn)的應(yīng)用程序�。6.一種斷網(wǎng)指令的處理裝置,其特征在于��,包括: 監(jiān)測(cè)單元���,用于監(jiān)測(cè)是否接收到斷網(wǎng)指令�����; 判斷單元�����,用于在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下��,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���; 處理單元�����,用于若所述判斷單元的判斷結(jié)果為斷網(wǎng)指令是惡意軟件發(fā)出的,則結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建��,保持網(wǎng)絡(luò)處于連接狀態(tài);若所述判斷單元的判斷結(jié)果為斷網(wǎng)指令不是惡意軟件發(fā)出的��,則完成斷網(wǎng)進(jìn)程的創(chuàng)建���,斷開(kāi)網(wǎng)絡(luò)連接�。7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����, 所述判斷單元具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下����,獲取發(fā)出所述斷網(wǎng)指令的進(jìn)程的進(jìn)程名���;根據(jù)所述進(jìn)程名中包括的公司名稱,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的���。8.根據(jù)權(quán)利要求6所述的裝置�,其特征在于����, 所述判斷單元具體用于:在所述監(jiān)測(cè)單元接收到斷網(wǎng)指令的情況下,獲取發(fā)出斷網(wǎng)指令的進(jìn)程的進(jìn)程路徑;根據(jù)所述進(jìn)程路徑中包括的軟件名稱�����,確定所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�����。9.根據(jù)權(quán)利要求7或8所述的裝置�,其特征在于,還包括: 確認(rèn)單元�,用于在所述判斷單元的判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的情況下,彈出提示窗口�,提示用戶確認(rèn)所述斷網(wǎng)指令是否為惡意軟件發(fā)出的;若獲取到用戶輸入的確認(rèn)指令���,則維持所述判斷結(jié)果為所述斷網(wǎng)指令是惡意軟件發(fā)出的;若獲取到用戶輸入的否定指令���,則更新所述判斷結(jié)果為所述斷網(wǎng)指令不是惡意軟件發(fā)出的��。10.—種電子設(shè)備�����,其特征在于�����,包括:處理器、存儲(chǔ)器�����、通信接□和總線����; 所述處理器、所述存儲(chǔ)器和所述通信接口通過(guò)所述總線連接并完成相互間的通信���; 所述存儲(chǔ)器存儲(chǔ)可執(zhí)行程序代碼���; 所述處理器通過(guò)讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序�,以用于執(zhí)行一種斷網(wǎng)指令的處理方法;所述斷網(wǎng)指令的處理方法包括:監(jiān)測(cè)是否接收到斷網(wǎng)指令���, 若接收到斷網(wǎng)指令����,判斷所述斷網(wǎng)指令是否為惡意軟件發(fā)出的�����; 若是��,結(jié)束斷網(wǎng)進(jìn)程的創(chuàng)建����,保持網(wǎng)絡(luò)處于連接狀態(tài);若否,則完成斷網(wǎng)進(jìn)程的創(chuàng)建����,斷開(kāi)網(wǎng)絡(luò)連接。
【文檔編號(hào)】G06F21/56GK105912933SQ201610269541
【公開(kāi)日】2016年8月31日
【申請(qǐng)日】2016年4月27日
【發(fā)明人】李文靖
【申請(qǐng)人】北京金山安全軟件有限公司