防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法
【專利摘要】本發(fā)明公開了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�,包括:監(jiān)控模塊,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果��;信息收集模塊�����,用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時(shí)收集動態(tài)鏈接庫文件的信息�����;檢驗(yàn)?zāi)K����,用于根據(jù)該信息對動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)并生成檢驗(yàn)結(jié)果;控制模塊�����,用于在檢驗(yàn)結(jié)果為動態(tài)鏈接庫文件不安全時(shí)控制用戶設(shè)備取消加載動態(tài)鏈接庫文件,以及用于在檢驗(yàn)結(jié)果為動態(tài)鏈接庫文件安全時(shí)控制用戶設(shè)備加載動態(tài)鏈接庫文件����。本發(fā)明還公開了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法。本發(fā)明能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞。
【專利說明】防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及安全軟件領(lǐng)域����,特別涉及一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法。
【【背景技術(shù)】】
[0002]動態(tài)鏈接庫(DLL, Dynamic Link Library)文件是一個包含可以由多個程序共同使用的代碼的庫�,傳統(tǒng)的用戶設(shè)備(例如,計(jì)算機(jī))的可執(zhí)行程序在運(yùn)行的過程中一般需要對動態(tài)鏈接庫文件進(jìn)行加載�,對于針對動態(tài)鏈接庫文件的加載操作,上述可執(zhí)行程序首先需要獲知要加載的動態(tài)鏈接庫文件的文件名���,然后根據(jù)該文件名在用戶設(shè)備中搜索該動態(tài)鏈接庫文件�,在搜索到目標(biāo)動態(tài)鏈接庫文件之后����,再執(zhí)行加載操作。
[0003]病毒文件攻擊用戶設(shè)備的方式日新月異�����,目前,出現(xiàn)了一種利用非法的動態(tài)鏈接庫文件來破壞用戶設(shè)備的方式�����,這種利用非法的動態(tài)鏈接庫文件來破壞用戶設(shè)備的方式如下:
[0004]在用戶設(shè)備的可執(zhí)行程序運(yùn)行的過程中����,將要加載的正常的動態(tài)鏈接庫文件替換成一個惡意的動態(tài)鏈接庫文件,或者通過修改可執(zhí)行文件的導(dǎo)入表�,或者利用重定向文件等技術(shù)來加載非法的動態(tài)鏈接庫文件��。
[0005]可執(zhí)行程 序加載該非法的動態(tài)鏈接庫文件會使得該可執(zhí)行程序甚至其它文件被破壞���。
[0006]傳統(tǒng)的安全軟件對病毒文件進(jìn)行防護(hù)的技術(shù)方案為:
[0007]捕獲第三方程序的可疑操作���,然后對相應(yīng)的可執(zhí)行程序進(jìn)行安全性檢查(例如,掃描木馬等)���,若發(fā)現(xiàn)該可疑操作是一個惡意操作�,則攔截該操作�����,從而保護(hù)用戶設(shè)備。
[0008]但是�����,上述傳統(tǒng)的安全軟件對病毒文件進(jìn)行防護(hù)的技術(shù)方案不能識別和防止非法的動態(tài)鏈接庫文件被加載��,從而無法更好地保護(hù)用戶設(shè)備���。
[0009]故��,有必要提出一種新的技術(shù)方案�����,以解決上述技術(shù)問題���。
【
【發(fā)明內(nèi)容】
】
[0010]本發(fā)明的一個目的在于提供一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置,其能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�����,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞�。
[0011]為解決上述問題,本發(fā)明提供了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置,包括:監(jiān)控模塊��,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果����;信息收集模塊,用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)收集所述動態(tài)鏈接庫文件的信息���;檢驗(yàn)?zāi)K��,用于根據(jù)所述信息對所述動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)并生成檢驗(yàn)結(jié)果���;控制模塊,用于在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件�����,以及用于在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件��。[0012]本發(fā)明的另一個目的在于提供一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法���,其能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞���。
[0013]為解決上述問題��,本發(fā)明提供了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�����,所述方法包括以下步驟:監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果���;在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)收集所述動態(tài)鏈接庫文件的信息�;根據(jù)所述信息對所述動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)并生成檢驗(yàn)結(jié)果��;在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件���,以及在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件����。
[0014]相對現(xiàn)有技術(shù)���,本發(fā)明直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)��,減輕了用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負(fù)擔(dān)�,便于快速和精確地判斷該動態(tài)鏈接庫文件的安全性����,有效地實(shí)現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載����,進(jìn)而實(shí)現(xiàn)保護(hù)用戶設(shè)備的目的����。本發(fā)明針對動態(tài)鏈接庫文件的安全性檢驗(yàn)所耗費(fèi)的時(shí)間較少,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時(shí)間�����,有利于保持該可執(zhí)行程序運(yùn)行的連貫性�����,此外��,還有利于減少用戶設(shè)備中的計(jì)算機(jī)資源消耗����。
[0015]為讓本發(fā)明的上述內(nèi)容能更明顯易懂�����,下文特舉優(yōu)選實(shí)施例,并配合所附圖式���,作詳細(xì)說明如下:
【【專利附圖】
【附圖說明】】
[0016]圖1為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置的第一較佳實(shí)施例的框圖���;
[0017]圖2為圖1中檢驗(yàn)?zāi)K的較佳實(shí)施例的框圖;
[0018]圖3和圖4為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法的較佳實(shí)施例的流程圖�。
【【具體實(shí)施方式】】
[0019]以下各實(shí)施例的說明是參考附加的圖式,用以例示本發(fā)明可用以實(shí)施的特定實(shí)施例�。
[0020]為了防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞�����,本發(fā)明的技術(shù)方案如下:
[0021] 參考圖1和圖2��,圖1為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置的第一較佳實(shí)施例的框圖�����,圖2為圖1中檢驗(yàn)?zāi)K的較佳實(shí)施例的框圖���。本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置包括監(jiān)控模塊101��、信息收集模塊102��、檢驗(yàn)?zāi)K103和控制模塊104��。監(jiān)控模塊101電性連接信息收集模塊102�����,檢驗(yàn)?zāi)K103電性連接信息收集模塊102和控制模塊104�����。
[0022]監(jiān)控模塊101用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果��,例如����,監(jiān)控模塊101可以通過截獲用戶設(shè)備的操作系統(tǒng)向文件系統(tǒng)發(fā)送的諸如IRP_MJ_ACQUI RE_FOR_SECT I ON_SYNCHRONI ZATI ON這樣的信息來監(jiān)控用戶設(shè)備中的可執(zhí)行程序是否要加載動態(tài)鏈接庫文件。監(jiān)控模塊101針對動態(tài)鏈接庫文件的監(jiān)控這一操作可以通過動態(tài)地/實(shí)時(shí)地詢問計(jì)算機(jī)操作系統(tǒng)的文件系統(tǒng)來實(shí)現(xiàn)�����,例如���,監(jiān)控模塊101通過監(jiān)控文件系統(tǒng)的注冊回調(diào)動作來獲取相關(guān)的針對動態(tài)鏈接庫文件的操作,以此獲知相應(yīng)的動態(tài)鏈接庫文件是否被用戶設(shè)備加載��。信息收集模塊102用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時(shí)收集動態(tài)鏈接庫文件的信息。收集動態(tài)鏈接庫文件的信息是為了更深入地獲知被用戶設(shè)備加載的動態(tài)鏈接庫文件的信息�,例如,該動態(tài)鏈接庫文件所在的路徑����,這樣是為了減輕用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負(fù)擔(dān),使得用戶設(shè)備能夠精確和快速地查找到要加載的動態(tài)鏈接庫文件��;此外�,所收集的動態(tài)鏈接庫文件的信息還可以用來提供給檢驗(yàn)?zāi)K103,使得檢驗(yàn)?zāi)K103能夠利用該信息直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)����,便于檢驗(yàn)?zāi)K103快速和精確地判斷該動態(tài)鏈接庫文件的安全性。檢驗(yàn)?zāi)K103用于根據(jù)信息對動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)��,以及用于判斷動態(tài)鏈接庫文件是否安全并生成檢驗(yàn)結(jié)果����。檢驗(yàn)?zāi)K103對動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)是為了判斷用戶設(shè)備所要加載的動態(tài)鏈接庫文件的安全性,為決定是否應(yīng)該阻止用戶設(shè)備加載非法的動態(tài)鏈接庫文件提供判斷依據(jù)�,檢驗(yàn)?zāi)K103針對動態(tài)鏈接庫文件的安全性檢驗(yàn)是有針對性和有目的性的,原因是檢驗(yàn)?zāi)K103直接根據(jù)要被用戶設(shè)備加載的動態(tài)鏈接文件的信息來對該動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)���;此操作的一個衍生的技術(shù)效果是:檢驗(yàn)?zāi)K103因此針對動態(tài)鏈接庫文件的安全性檢驗(yàn)所耗費(fèi)的時(shí)間較少����,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時(shí)間,有利于保持該可執(zhí)行程序運(yùn)行的連貫性���,此外��,還有利于減少用戶設(shè)備中的計(jì)算機(jī)資源消耗��?����?刂颇K104用于在檢驗(yàn)結(jié)果為動態(tài)鏈接庫文件不安全時(shí)控制用戶設(shè)備取消加載動態(tài)鏈接庫文件����,以及用于在檢驗(yàn)結(jié)果為動態(tài)鏈接庫文件安全時(shí)控制用戶設(shè)備加載動態(tài)鏈接庫文件�����?����?刂颇K104可以通過控制用戶設(shè)備的文件系統(tǒng)中的過濾驅(qū)動來控制動態(tài)鏈接庫文件的加載,通過控制用戶設(shè)備針對動態(tài)鏈接庫文件的加載操作���,本發(fā)明可以有效地實(shí)現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而實(shí)現(xiàn)保護(hù)用戶設(shè)備的目的���。
[0023]作為一種改進(jìn)���,控制模塊104還用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時(shí)控制用戶設(shè)備暫停針對動態(tài)鏈接庫文件的加載操作?�?刂颇K104也可以通過控制文件系統(tǒng)中的過濾驅(qū)動來控制用戶設(shè)備暫停加載動態(tài)鏈接庫文件��。在未確定要加載的動態(tài)鏈接庫文件的安全性之前暫停該動態(tài)鏈接庫文件的加載是為了確保用戶設(shè)備的安全�,防止病毒文件欺騙用戶設(shè)備加載非法的動態(tài)鏈接庫文件,從而防止用戶設(shè)備被破壞�����。
[0024]為了獲知用戶設(shè)備要加載的動態(tài)鏈接庫文件的安全性���,需要對該動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)���,為此,檢驗(yàn)?zāi)K103包括存儲模塊1031和對比模塊1033。存儲模塊1031和對比模塊1033電性連接��,對比模塊1033還與信息收集模塊102和控制模塊104電性連接����。存儲模塊1031用于存儲并提供關(guān)于動態(tài)鏈接庫文件的白名單信息,該關(guān)于動態(tài)鏈接庫文件的白名單信息可以是包括不會被病毒文件利用���、攻擊��、篡改或替換的動態(tài)鏈接庫文件的信息�����。對比模塊1033用于將白名單信息與動態(tài)鏈接庫文件進(jìn)行對比以判斷動態(tài)鏈接庫文件是否處于白名單中并生成對比結(jié)果�����,該對比結(jié)果有兩種情況���,一種是該動態(tài)鏈接庫文件處于該白名單中,另一種是該動態(tài)鏈接庫文件不處于該白名單中�。控制模塊104還用于在對比結(jié)果為動態(tài)鏈接庫文件處于白名單時(shí)控制用戶設(shè)備加載動態(tài)鏈接庫文件�。[0025]作為一種改進(jìn),檢驗(yàn)?zāi)K103還包括更新模塊1032,該更新模塊1032與存儲模塊1031電性連接���,該更新模塊1032還可以與服務(wù)器建立通信連接�。更新模塊1032用于對白名單進(jìn)行更新�����,更新模塊1032可以從服務(wù)器中獲取關(guān)于白名單的更新文件����,然后對該存儲模塊1031中的白名單進(jìn)行更新���。
[0026]進(jìn)一步地��,檢驗(yàn)?zāi)K103包括云掃描模塊1034�����,云掃描模塊1034電性連接對比模塊1033��,云掃描模塊1034還可以與服務(wù)器建立通信連接���。云掃描模塊1034用于在對比結(jié)果為動態(tài)鏈接庫文件不處于白名單中時(shí)通知服務(wù)器對動態(tài)鏈接庫文件進(jìn)行云掃描,以及用于接收服務(wù)器關(guān)于所掃描的對象(動態(tài)鏈接庫文件)的安全性的反饋。在此技術(shù)方案中����,云掃描模塊1034與服務(wù)器聯(lián)合起來對動態(tài)鏈接庫文件進(jìn)行云掃描?����?刂颇K1034還用于在該反饋為動態(tài)鏈接庫文件安全時(shí)控制用戶設(shè)備加載動態(tài)鏈接庫文件����,以及用于在該反饋為動態(tài)鏈接庫文件不安全時(shí)控制用戶設(shè)備取消加載動態(tài)鏈接庫文件。
[0027]進(jìn)一步地����,檢驗(yàn)?zāi)K103包括數(shù)字簽名獲取模塊1035和驗(yàn)證模塊1036,數(shù)字簽名獲取模塊1035電性連接云掃描模塊1034和驗(yàn)證模塊1036�。數(shù)字簽名獲取模塊1035用于在反饋為不確定動態(tài)鏈接庫文件的安全性時(shí)獲取動態(tài)鏈接庫文件的數(shù)字簽名。該數(shù)字簽名獲取模塊1035可以通過獲取動態(tài)鏈接庫文件中固定部位的信息來生成哈希值�����,并以此作為該動態(tài)鏈接庫文件的數(shù)字簽名�,數(shù)字簽名獲取模塊1035可以利用哈希算法來將該動態(tài)鏈接庫文件中的相應(yīng)信息生成哈希值。驗(yàn)證模塊1036用于根據(jù)數(shù)字簽名驗(yàn)證動態(tài)鏈接庫文件是否安全并生成驗(yàn)證結(jié)果���,具體地�����,驗(yàn)證模塊1036將正常的動態(tài)鏈接庫中相應(yīng)部位的信息對應(yīng)的哈希值與該數(shù)字簽名獲取模塊1035所生成的哈希值進(jìn)行比對和驗(yàn)證���,從而驗(yàn)證該動態(tài)鏈接庫文件是否是正常的動態(tài)鏈接庫文件��,以此來判斷其安全性�����。控制模塊104還用于在驗(yàn)證結(jié)果為動態(tài)鏈接庫文件安全時(shí)控制用戶設(shè)備加載動態(tài)鏈接庫文件��,以及用于在驗(yàn)證結(jié)果為動態(tài)鏈接庫文件不安全時(shí)控制用戶設(shè)備取消加載動態(tài)鏈接庫文件�。
[0028]參考圖3和圖4,圖3和圖4為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法的較佳實(shí)施例的流程圖��。本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法由防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法執(zhí)行����。
[0029]在步驟301,監(jiān)控模塊101監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果����。例如���,監(jiān)控模塊101可以通過截獲用戶設(shè)備的操作系統(tǒng)向文件系統(tǒng)發(fā)送的諸如IRP_MJ_ACQUI RE_F0R_SECT 10N_SYNCHR0NI ZATI ON這樣的信息來監(jiān)控用戶設(shè)備中的可執(zhí)行程序是否要加載動態(tài)鏈接庫文件,若是�����,則進(jìn)入步驟302���,否則��,繼續(xù)監(jiān)控�����。監(jiān)控模塊101針對動態(tài)鏈接庫文件的監(jiān)控這一操作可以通過動態(tài)地/實(shí)時(shí)地詢問計(jì)算機(jī)操作系統(tǒng)的文件系統(tǒng)來實(shí)現(xiàn)��,例如�����,監(jiān)控模塊101通過監(jiān)控文件系統(tǒng)的注冊回調(diào)動作來獲取相關(guān)的針對動態(tài)鏈接庫文件的操作���,以此獲知相應(yīng)的動態(tài)鏈接庫文件是否被用戶設(shè)備加載��。
[0030]在步驟302��,控制模塊104控制用戶設(shè)備暫停針對動態(tài)鏈接庫文件的加載操作���。控制模塊104也可以通過控制文件系統(tǒng)中的過濾驅(qū)動來控制用戶設(shè)備暫停加載動態(tài)鏈接庫文件�����。在未確定要加載的動態(tài)鏈接庫文件的安全性之前暫停該動態(tài)鏈接庫文件的加載是為了確保用戶設(shè)備的安全����,防止病毒文件欺騙用戶設(shè)備加載非法的動態(tài)鏈接庫文件,從而防止用戶設(shè)備被破壞�。
[0031]在步驟303�����,信息收集模塊102收集動態(tài)鏈接庫文件的信息����。收集動態(tài)鏈接庫文件的信息是為了更深入地獲知被用戶設(shè)備加載的動態(tài)鏈接庫文件的信息,例如���,該動態(tài)鏈接庫文件所在的路徑����,這樣是為了減輕用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負(fù)擔(dān),使得用戶設(shè)備能夠精確和快速地查找到要加載的動態(tài)鏈接庫文件�;此外,所收集的動態(tài)鏈接庫文件的信息還可以用來提供給檢驗(yàn)?zāi)K103��,使得檢驗(yàn)?zāi)K103能夠利用該信息直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)���,便于檢驗(yàn)?zāi)K103快速和精確地判斷該動態(tài)鏈接庫文件的安全性��。
[0032]為了獲知用戶設(shè)備要加載的動態(tài)鏈接庫文件的安全性�����,需要對該動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)�����,在步驟304至步驟311����,檢驗(yàn)?zāi)K103根據(jù)信息對動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)���,以及判斷動態(tài)鏈接庫文件是否安全并生成檢驗(yàn)結(jié)果���。檢驗(yàn)?zāi)K103對動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)是為了判斷用戶設(shè)備所要加載的動態(tài)鏈接庫文件的安全性�����,為決定是否應(yīng)該阻止用戶設(shè)備加載非法的動態(tài)鏈接庫文件提供判斷依據(jù)�,檢驗(yàn)?zāi)K103針對動態(tài)鏈接庫文件的安全性檢驗(yàn)是有針對性和有目的性的�����,原因是檢驗(yàn)?zāi)K103直接根據(jù)要被用戶設(shè)備加載的動態(tài)鏈接文件的信息來對該動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)���;此操作的一個衍生的技術(shù)效果是:檢驗(yàn)?zāi)K103因此針對動態(tài)鏈接庫文件的安全性檢驗(yàn)所耗費(fèi)的時(shí)間較少�����,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時(shí)間,有利于保持該可執(zhí)行程序運(yùn)行的連貫性����,此外,還有利于減少用戶設(shè)備中的計(jì)算機(jī)資源消耗�����。
[0033]在步驟304,存儲模塊1031存儲并提供關(guān)于動態(tài)鏈接庫文件的白名單信息�����,該關(guān)于動態(tài)鏈接庫文件的白名單信息可以是包括不會被病毒文件利用���、攻擊����、篡改或替換的動態(tài)鏈接庫文件的信息��。作為一種改進(jìn)���,檢驗(yàn)?zāi)K103還包括更新模塊1032�����,該更新模塊1032與存儲模塊1031電性連接�����,該更新模塊1032還可以與服務(wù)器建立通信連接�。更新模塊1032對白名單進(jìn)行更新,更新模塊1032可以從服務(wù)器中獲取關(guān)于白名單的更新文件�����,然后對該存儲模塊1031中的白名單進(jìn)行更新�。
[0034]在步驟305,對比模塊1033將白名單信息與動態(tài)鏈接庫文件進(jìn)行對比以判斷動態(tài)鏈接庫文件是否處于白名單中并生成對比結(jié)果���,該對比結(jié)果有兩種情況����,一種是該動態(tài)鏈接庫文件處于該白名單中��,另一種是該動態(tài)鏈接庫文件不處于該白名單中�����。
[0035]在步驟306�,控制模塊104根據(jù)該對比結(jié)果判斷該要加載的動態(tài)鏈接庫文件是否處于該白名單中,若是�,則進(jìn)入步驟313,否則���,進(jìn)入步驟307�。
[0036]在步驟307��,云掃描模塊1034在對比結(jié)果為動態(tài)鏈接庫文件不處于白名單中時(shí)通知服務(wù)器對動態(tài)鏈接庫文件進(jìn)行云掃描�。
[0037]在步驟308,接收服務(wù)器關(guān)于所掃描的對象(動態(tài)鏈接庫文件)的安全性的反饋��。在步驟307和步驟308的技術(shù)方案中�����,云掃描模塊1034與服務(wù)器聯(lián)合起來對動態(tài)鏈接庫文件進(jìn)行云掃描����。
[0038]在步驟309,控制模塊104根據(jù)該反饋判斷該要加載的動態(tài)鏈接庫文件是否安全��,若是���,則進(jìn)入步驟313��,否則�����,進(jìn)入步驟310�。
[0039]在步驟310,數(shù)字簽名獲取模塊1035獲取動態(tài)鏈接庫文件的數(shù)字簽名����。該數(shù)字簽名獲取模塊1035可以通過獲取動態(tài)鏈接庫文件中固定部位的信息來生成哈希值,并以此作為該動態(tài)鏈接庫文件的數(shù)字簽名�����,數(shù)字簽名獲取模塊1035可以利用哈希算法來將該動態(tài)鏈接庫文件中的相應(yīng)信息生成哈希值����。
[0040]在步驟311,驗(yàn)證模塊1036根據(jù)數(shù)字簽名驗(yàn)證動態(tài)鏈接庫文件是否安全并生成驗(yàn)證結(jié)果�����,具體地�����,驗(yàn)證模塊1036將正常的動態(tài)鏈接庫中相應(yīng)部位的信息對應(yīng)的哈希值與該數(shù)字簽名獲取模塊1035所生成的哈希值進(jìn)行比對和驗(yàn)證���,從而驗(yàn)證該動態(tài)鏈接庫文件是否是正常的動態(tài)鏈接庫文件����,以此來判斷其安全性。
[0041]在步驟312���,控制模塊104根據(jù)該驗(yàn)證結(jié)果判斷該要加載的動態(tài)鏈接庫文件是否安全,若是����,則進(jìn)入步驟313,否則�����,進(jìn)入步驟314�。
[0042]在步驟313,控制模塊104控制用戶設(shè)備加載動態(tài)鏈接庫文件��。
[0043]在步驟314�,控制模塊104控制用戶設(shè)備取消加載動態(tài)鏈接庫文件。在步驟313和步驟314的技術(shù)方案中����,控制模塊104可以通過控制用戶設(shè)備的文件系統(tǒng)中的過濾驅(qū)動來控制動態(tài)鏈接庫文件的加載,通過控制用戶設(shè)備針對動態(tài)鏈接庫文件的加載操作��,本發(fā)明可以有效地實(shí)現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而實(shí)現(xiàn)保護(hù)用戶設(shè)備的目的���。
[0044]綜上所述����,雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上��,但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明�,本領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)����,均可作各種更動與潤飾,因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)��。
【權(quán)利要求】
1.一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�,其特征在于,包括: 監(jiān)控模塊���,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果����; 信息收集模塊�����,用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)收集所述動態(tài)鏈接庫文件的信息; 檢驗(yàn)?zāi)K�����,用于根據(jù)所述信息對所述動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)并生成檢驗(yàn)結(jié)果; 控制模塊����,用于在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件��,以及用于在所述 檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�。
2.根據(jù)權(quán)利要求1所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置,其特征在于���,所述控制模塊還用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)控制所述用戶設(shè)備暫停針對所述動態(tài)鏈接庫文件的加載操作��。
3.根據(jù)權(quán)利要求1所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�,其特征在于�����,所述檢驗(yàn)?zāi)K包括: 存儲模塊�,用于存儲關(guān)于所述動態(tài)鏈接庫文件的白名單信息�; 對比模塊�,用于將所述白名單信息與所述動態(tài)鏈接庫文件進(jìn)行對比以判斷所述動態(tài)鏈接庫文件是否處于所述白名單中并生成對比結(jié)果; 所述控制模塊還用于在所述對比結(jié)果為所述動態(tài)鏈接庫文件處于所述白名單時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件���。
4.根據(jù)權(quán)利要求3所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置��,其特征在于����,所述檢驗(yàn)?zāi)K還包括: 更新模塊�,用于對所述白名單進(jìn)行更新。
5.根據(jù)權(quán)利要求3所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�,其特征在于,所述檢驗(yàn)?zāi)K包括: 云掃描模塊��,用于在所述對比結(jié)果為所述動態(tài)鏈接庫文件不處于所述白名單中時(shí)通知服務(wù)器對所述動態(tài)鏈接庫文件進(jìn)行云掃描�����,以及用于接收所述服務(wù)器的反饋���; 所述控制模塊還用于在所述反饋為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件��,以及用于在所述反饋為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件���。
6.根據(jù)權(quán)利要求5所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置����,其特征在于����,所述檢驗(yàn)?zāi)K包括: 數(shù)字簽名獲取模塊,用于在所述反饋為不確定所述動態(tài)鏈接庫文件的安全性時(shí)獲取所述動態(tài)鏈接庫文件的數(shù)字簽名�����; 驗(yàn)證模塊����,用于根據(jù)所述數(shù)字簽名驗(yàn)證所述動態(tài)鏈接庫文件是否安全并生成驗(yàn)證結(jié)果; 所述控制模塊還用于在所述驗(yàn)證結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�,以及用于在所述驗(yàn)證結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件。
7.一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法����,其特征在于,所述方法包括以下步驟: 監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果����; 在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)收集所述動態(tài)鏈接庫文件的信息�; 根據(jù)所述信息對所述動態(tài)鏈接庫文件進(jìn)行安全性檢驗(yàn)并生成檢驗(yàn)結(jié)果���; 在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件��,以及在所述檢驗(yàn)結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件����。
8.根據(jù)權(quán)利要求7所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�,其特征在于,所述方法還包括以下步驟: 在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時(shí)控制所述用戶設(shè)備暫停針對所述動態(tài)鏈接庫文件的加載操作�����。
9.根據(jù)權(quán)利要求7所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法����,其特征在于,所述方法還包括以下步驟: 提供關(guān)于所述動態(tài)鏈接庫文件的白名單信息���; 將所述白名單信息與所述動態(tài)鏈接庫文件進(jìn)行對比以判斷所述動態(tài)鏈接庫文件是否處于所述白名單中并生成對比結(jié)果��; 在所述對比結(jié)果為所述動 態(tài)鏈接庫文件處于所述白名單時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�����。
10.根據(jù)權(quán)利要求9所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法��,其特征在于��,所述方法還包括以下步驟: 對所述白名單進(jìn)行更新���。
11.根據(jù)權(quán)利要求9所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�����,其特征在于����,所述方法還包括以下步驟: 在所述對比結(jié)果為所述動態(tài)鏈接庫文件不處于所述白名單中時(shí)通知服務(wù)器對所述動態(tài)鏈接庫文件進(jìn)行云掃描�����,以及接收所述服務(wù)器的反饋�����; 在所述反饋為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�����,以及在所述反饋為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件�����。
12.根據(jù)權(quán)利要求11所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法���,其特征在于��,所述方法還包括以下步驟: 在所述反饋為不確定所述動態(tài)鏈接庫文件的安全性時(shí)獲取所述動態(tài)鏈接庫文件的數(shù)字簽名�����; 根據(jù)所述數(shù)字簽名驗(yàn)證所述動態(tài)鏈接庫文件是否安全并生成驗(yàn)證結(jié)果��; 在所述驗(yàn)證結(jié)果為所述動態(tài)鏈接庫文件安全時(shí)控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�,以及在所述驗(yàn)證結(jié)果為所述動態(tài)鏈接庫文件不安全時(shí)控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件��。
【文檔編號】G06F21/57GK103778375SQ201210410548
【公開日】2014年5月7日 申請日期:2012年10月24日 優(yōu)先權(quán)日:2012年10月24日
【發(fā)明者】吳海濤 申請人:騰訊科技(深圳)有限公司