技術(shù)總結(jié)
本發(fā)明的實施例公開一種保護(hù)進(jìn)程的方法、裝置及電子設(shè)備，涉及信息安全技術(shù)，能夠提升操作系統(tǒng)的安全防護(hù)效率。方法包括：在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時，掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)；獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄，依據(jù)所述進(jìn)程句柄，獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑；如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配，按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。本發(fā)明適用于保護(hù)進(jìn)程。

技術(shù)研發(fā)人員：李文靖
受保護(hù)的技術(shù)使用者：北京金山安全軟件有限公司
文檔號碼：201610466525
技術(shù)研發(fā)日：2016.06.23
技術(shù)公布日：2016.11.16