專利名稱：：一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計算機(jī)安全
技術(shù)領(lǐng)域：
，尤其涉及一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置。
背景技術(shù)：
：為了防止惡意程序入侵計算機(jī)軟件系統(tǒng)，需要對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)。其中，惡意程序是指，破壞計算機(jī)軟件系統(tǒng)的功能或架構(gòu)或數(shù)據(jù)，導(dǎo)致所述軟件系統(tǒng)無法正常運(yùn)行的程序；與惡意程序相對，正常程序不會破壞計算機(jī)軟件系統(tǒng)的功能或架構(gòu)或數(shù)據(jù)。目前，有一種根據(jù)計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來對所述系統(tǒng)進(jìn)行保護(hù)的方法。其中，系統(tǒng)的關(guān)鍵操作是指，惡意程序在入侵計算機(jī)軟件系統(tǒng)時通常需要執(zhí)行的操作，這些操作常常是對所述系統(tǒng)的敏感位置的操作，例如，對計算機(jī)軟件系統(tǒng)注冊表啟動項的修改、對所述系統(tǒng)中特定文件或特定進(jìn)程的修改等，其中的敏感位置是指對所述系統(tǒng)的功能或架構(gòu)影響較大的軟件模塊，例如所述的注冊表、特定文件和特定進(jìn)程。下面對現(xiàn)有這種根據(jù)計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來對所述系統(tǒng)進(jìn)行保護(hù)的方法進(jìn)行詳細(xì)介紹。圖1是現(xiàn)有技術(shù)中根據(jù)計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來對所述系統(tǒng)進(jìn)行保護(hù)的方法流程圖，如圖1所示，該方法包括步驟IOI，監(jiān)測計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)，若是，執(zhí)行步驟102，否則繼續(xù)監(jiān)測。步驟102，調(diào)用用戶提示程序。步驟103，用戶提示程序詢問用戶是否允許被觸發(fā)的關(guān)鍵操作，若是，執(zhí)行步驟104，否則執(zhí)行步驟105。步驟104，執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。步驟105,禁止執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。圖2是采用圖1所示的方法對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖。如圖2所示，計算機(jī)軟件系統(tǒng)的關(guān)鍵操作模塊內(nèi)掛接有程序鉤子(Hook點(diǎn))，當(dāng)該關(guān)鍵操作模塊內(nèi)的關(guān)鍵操作被觸發(fā)時，Hook點(diǎn)會在關(guān)鍵操作執(zhí)行前，調(diào)用用戶提示程序來彈出窗口詢問用戶是否允許該關(guān)鍵操作，如果用戶提示程序接收到用戶允許該關(guān)鍵操作的確認(rèn)觸發(fā)，則向Hook點(diǎn)返回允許進(jìn)行所述關(guān)鍵操作的消息，反之，向Hook點(diǎn)返回禁止進(jìn)行所述關(guān)鍵操作的消息。如果Hook點(diǎn)收到了允許進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊執(zhí)行相應(yīng)的關(guān)鍵操作，如果Hook點(diǎn)收到了禁止進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊禁止執(zhí)行相應(yīng)的關(guān)鍵操作，并從該Hook點(diǎn)返回。由上述技術(shù)方案可見，目前根據(jù)計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來對所述系統(tǒng)進(jìn)行保護(hù)的方法中，只要關(guān)鍵操作被觸發(fā)，則該關(guān)鍵操作所在模塊內(nèi)嵌入的Hook點(diǎn)就會調(diào)用用戶提示程序，提示用戶是否允許進(jìn)行所述關(guān)鍵操作，而在實際應(yīng)用中，所述關(guān)鍵操作并不一定都是由惡意程序觸發(fā)的，經(jīng)常是由正常程序觸發(fā)的，這種只要關(guān)鍵操作被觸發(fā)即提示用戶的方法給用戶帶來的干擾較大。
發(fā)明內(nèi)容有鑒于此，本發(fā)明實施例的目的在于提供一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置，以減小對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶帶來的干擾。為達(dá)到上述目的，本發(fā)明實施例的技術(shù)方案具體是這樣實現(xiàn)的一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法，該方法包括預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)4建操作賦予風(fēng)險闊值；評估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，詢問用戶是否允許該關(guān)鍵操作；如果收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置，該裝置包括風(fēng)險閾值存儲模塊、風(fēng)險評估模塊和用戶提示模塊；所述風(fēng)險閾值存儲模塊，用于存儲預(yù)先為計算機(jī)軟件系統(tǒng)的各個操作賦予的風(fēng)險閾值；所述風(fēng)險評估模塊，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從所述風(fēng)險閾值存儲模塊獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，向所述用戶提示模塊發(fā)送提示指示，收到用戶提示模塊發(fā)來的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶提示模塊發(fā)來的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作；所述用戶提示模塊，用于接收來自所述風(fēng)險評估模塊的提示指示，詢問用戶是否允許所述提示指示對應(yīng)的關(guān)鍵操作，在收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向所述風(fēng)險評估模塊發(fā)送允許指示，在收到用戶禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向所述風(fēng)險評估模塊發(fā)送禁止指示?？梢姡诒景l(fā)明實施例中，預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，詢問用戶是否允許該關(guān)鍵操作，如果收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。由于在詢問用戶是否允許被觸發(fā)的關(guān)鍵操作前，先評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，只有在該風(fēng)險值達(dá)到預(yù)先為所述關(guān)鍵操作賦予的風(fēng)險閾值時，才詢問用戶是否允許該關(guān)鍵操作，因此，與現(xiàn)有技術(shù)中只要關(guān)鍵操作被觸發(fā)即詢問用戶相比，減小了對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶帶來的干擾。圖1是現(xiàn)有技術(shù)中根據(jù)計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)來對所述系統(tǒng)進(jìn)行保護(hù)的方法流程圖2是采用圖1所示的方法對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖3是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法的流程圖4是采用圖3所示的方法對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖5是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第一結(jié)構(gòu)圖6是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第二結(jié)構(gòu)圖。具體實施例方式本發(fā)明實施例中，預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，詢問用戶是否允許該關(guān)鍵操作，如果收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉實施例，對本發(fā)明進(jìn)一步詳細(xì)說明。圖3是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法的流程圖，如圖3所示，該方法包括步驟301,預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值。本步驟中，可以為計算機(jī)軟件系統(tǒng)的不同的關(guān)鍵操作賦予不同的風(fēng)險閾值，例如，為修改注冊表的操作賦予一個較低的風(fēng)險閾值，為特定進(jìn)程賦予較高的風(fēng)險閾值，其中，風(fēng)險閾值越低，表明觸發(fā)該關(guān)鍵操作的程序是惡意程序的概率越大。也可以為所述不同的關(guān)鍵操作賦予相同的風(fēng)險閾值。本步驟中的風(fēng)險閾值可以是計算機(jī)軟件系統(tǒng)給定的，即在設(shè)計計算機(jī)軟件系統(tǒng)時給定所述風(fēng)險閾值；所述風(fēng)險閣值也可以是由人工設(shè)定的。步驟302，監(jiān)測計算機(jī)軟件系統(tǒng)的關(guān)鍵操作是否被觸發(fā)，如果是，執(zhí)行步驟303，否則，繼續(xù)執(zhí)行步驟302。本步驟中，可以在計算機(jī)軟件系統(tǒng)的關(guān)鍵操作所在的模塊內(nèi)設(shè)置Hook點(diǎn)，如果要執(zhí)行所述關(guān)鍵操作，則需要先觸發(fā)Hook點(diǎn)，因此，如果Hook點(diǎn)被觸發(fā)了，則表示該關(guān)鍵操作被觸發(fā)。步驟303，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值。本步驟中，可以判斷觸發(fā)所述關(guān)鍵操作的程序是否具有所述惡意程序區(qū)別于正常程序的特征，如果是，則根據(jù)所述特征評估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值，如果否，則表明該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值為0，即該觸發(fā)所述關(guān)鍵操作的程序不可能是惡意程序。具體地，可以預(yù)先為能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的每個特征賦予風(fēng)險權(quán)值，當(dāng)觸發(fā)所述關(guān)鍵操作的程序具有所述惡意程序的特征時，根據(jù)所述特征的風(fēng)險權(quán)值評估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值，例如，當(dāng)觸發(fā)所述關(guān)鍵操作的程序具有所述惡意程序的特征的數(shù)目為兩個以上(包括兩個)，可以將所述特征的風(fēng)險權(quán)值進(jìn)行累加得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值。也可以采用其他的邏輯由所述特征的風(fēng)險權(quán)值得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值，例如，當(dāng)觸發(fā)所述關(guān)鍵操作的程序同時具備某兩個或兩個以上特定的所述特征時，將所述某兩個或兩個以上特定的所述特征的風(fēng)險權(quán)值進(jìn)行累加后，再將累加結(jié)果乘以一個額外權(quán)值，采用這種邏輯是因為，當(dāng)觸發(fā)所意程序的概率較大，因此需要再乘以一個額外權(quán)值。下面舉具體實例對風(fēng)險值的評估方法進(jìn)行說明。惡意程序通常具有的特征有加殼、不打簽名、沒有版本信息、沒有出品公司、文件屬性為隱藏，預(yù)先為這些特征賦予權(quán)值，具體見表一<table>tableseeoriginaldocumentpage10</column></row><table>表一假設(shè)某一關(guān)鍵操作的風(fēng)險閾值為b，如果觸發(fā)該關(guān)鍵操作的程序具有加殼、文件屬性為隱藏這兩個特征，當(dāng)采用將所述特征的風(fēng)險權(quán)值進(jìn)行累加的邏輯得到該程序的風(fēng)險值時，則該程序的風(fēng)險值al+a5，.當(dāng)采用如果觸發(fā)關(guān)鍵操作的程序同時具備兩個或兩個以上特定特征，將所述特定特征的風(fēng)險權(quán)值進(jìn)行累加后再將累加結(jié)果乘以一個額外權(quán)值的邏輯得到該程序的風(fēng)險值時，如果所述特定特征中包括加殼和文件屬性為隱藏，則該程序的風(fēng)險值=(al+a5)xA,其中，A為額外的權(quán)值，A的取值大于l。步驟304,判斷所述風(fēng)險值是否達(dá)到所述關(guān)鍵操作的風(fēng)險閾值，如果是，執(zhí)行步驟305，否則返回步驟302。仍以步驟303中的具體實例為例，如果al+a5^b，則表示該程序的風(fēng)險值達(dá)到了所述關(guān)鍵操作的風(fēng)險閾值。步驟305,詢問用戶是否允許該關(guān)鍵操作，如果是，執(zhí)行步驟306，否則，執(zhí)行步驟307。本步驟中，可以將觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值顯示或輸出給用戶，以便用戶了解所述程序的危險程度，進(jìn)而做出是否允許該關(guān)鍵操作的確認(rèn)觸發(fā)。步驟306，允許執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。步驟307,禁止執(zhí)行所述關(guān)鍵操作，結(jié)束本流程。圖4是采用圖3所示的方法對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的示意圖。如圖4所示，計算機(jī)軟件系統(tǒng)的關(guān)鍵操作模塊內(nèi)掛接有Hook點(diǎn)，當(dāng)該關(guān)鍵操作模塊內(nèi)的關(guān)鍵操作被觸發(fā)時，Hook點(diǎn)會在關(guān)鍵操作執(zhí)行前，調(diào)用風(fēng)險評估程序來評估觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值，在該風(fēng)險值達(dá)到預(yù)先為所述關(guān)鍵操作設(shè)定的風(fēng)險閾值時，調(diào)用用戶提示程序來彈出窗口詢問用戶是否允許該關(guān)鍵操作，如果所述風(fēng)險值沒有達(dá)到所述風(fēng)險閾值，則不調(diào)用所述用戶提示程序。其中，當(dāng)根據(jù)惡意程序區(qū)別于正常程序的特征來評估觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值時，本領(lǐng)域技術(shù)人員在得知根據(jù)所述特征來評估所述風(fēng)險值后，只要判斷出觸發(fā)關(guān)鍵操作的程序是否具備所述特征，然后根據(jù)一定的邏輯對該程序具有的特征的風(fēng)險權(quán)值進(jìn)行運(yùn)算，即可得到該程序的風(fēng)險值，而如何判斷程序是否具有某一所述特征是本領(lǐng)域技術(shù)人員的公知常識。所述用戶提示程序被調(diào)用后，如果所述用戶提示程序接收到用戶允許該關(guān)鍵操作的確認(rèn)觸發(fā)，則向Hook點(diǎn)返回允許進(jìn)行所述關(guān)鍵操作的消息，反之，向Hook點(diǎn)返回禁止進(jìn)行所述關(guān)鍵操作的消息。如果Hook點(diǎn)收到了允許進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊執(zhí)行相應(yīng)的關(guān)鍵操作，如果Hook點(diǎn)收到了禁止進(jìn)行所述關(guān)鍵操作的消息，則關(guān)鍵操作模塊禁止執(zhí)行相應(yīng)的關(guān)鍵操作，并從該Hook點(diǎn)返回。圖5是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第一結(jié)構(gòu)圖，如圖5所示，該裝置包括風(fēng)險閾值存儲模塊501、風(fēng)險評估模塊502和用戶提示模塊503。風(fēng)險閾值存儲模塊501，用于存儲預(yù)先為計算機(jī)軟件系統(tǒng)的各個操作賦予的風(fēng)險閾值。風(fēng)險評估模塊502，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從風(fēng)險閱值存儲模塊501獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)4建操作的風(fēng)險閾值時，向用戶提示模塊503發(fā)送提示指示，收到用戶提示模塊503發(fā)來的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶提示模塊503發(fā)來的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。用戶提示模塊503,用于接收來自風(fēng)險評估模塊502的提示指示，詢問用戶是否允許所述提示指示對應(yīng)的關(guān)鍵操作，在收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向風(fēng)險評估模塊502發(fā)送允許指示，在收到用戶禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向風(fēng)險評估模塊502發(fā)送禁止指示。圖6是本發(fā)明實施例提供的對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置的第二結(jié)構(gòu)圖。如圖6所示，該裝置包括風(fēng)險閾值存儲模塊601、風(fēng)險評估模塊602和用戶提示模塊603,其中的風(fēng)險闊值存儲模塊601和用戶提示模塊603與圖5中的風(fēng)險閾值存儲模塊501和用戶提示模塊503分別對應(yīng)相同。風(fēng)險評估模塊602包括關(guān)鍵操作監(jiān)測模塊6021、風(fēng)險判斷模塊6022和關(guān)鍵操作使能模塊6023。關(guān)鍵操作監(jiān)測模塊6021，用于監(jiān)測關(guān)鍵操作是否被觸發(fā)，在所述關(guān)鍵操作被觸發(fā)時，向風(fēng)險判斷模塊6022發(fā)送判斷指示。風(fēng)險判斷模塊6022，用于根據(jù)所述判斷指示評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從風(fēng)險閾值存儲模塊601獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，向用戶提示模塊603發(fā)送提示指示。關(guān)鍵操作使能模塊6023，用于收到用戶提示模塊603發(fā)來的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶提示模塊603發(fā)來的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。風(fēng)險判斷模塊6022,還可以用于存儲能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征與風(fēng)險權(quán)值的對應(yīng)關(guān)系，根據(jù)所述對應(yīng)關(guān)系和觸發(fā)所述關(guān)鍵操作的程序具有的所述特征，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從風(fēng)險閾值存儲模塊601獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，向用戶提示模塊603發(fā)送提示指示。由上述技術(shù)方案可見，由于在關(guān)鍵操作被觸發(fā)后、詢問用戶是否允許被觸發(fā)的關(guān)鍵操作前，先評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，由對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置協(xié)助用戶先做了一次可疑判斷，只有在該風(fēng)險值達(dá)到預(yù)先為所述關(guān)鍵操作賦予的風(fēng)險閾值時，才詢問用戶是否允許該關(guān)鍵操作，與現(xiàn)有技術(shù)中只要關(guān)鍵操作被觸發(fā)即詢問用戶相比，減小了對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶帶來的干擾。以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法，其特征在于，該方法包括預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值；評估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，詢問用戶是否允許該關(guān)鍵操作；如果收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。2、如權(quán)利要求l所述的方法，其特征在于，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值包括預(yù)先為能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的各個特征賦予風(fēng)險權(quán)值；判斷觸發(fā)所述關(guān)鍵操作的程序是否具有所述特征，如果是，則根據(jù)所述特征的風(fēng)險權(quán)值評估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值。3、如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述特征的風(fēng)險權(quán)值評估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值包括如果觸發(fā)所述關(guān)鍵操作的程序具有所述特征的數(shù)目為兩個以上，則將該兩個以上的特征的風(fēng)險權(quán)值進(jìn)行累加得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值。4、如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述特征的風(fēng)險權(quán)值評估該觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值包括如果觸發(fā)所述關(guān)4定:燥作的程序具有兩個或兩個以上特定的所述特征，則將該兩個或兩個以上特定的所述特征的風(fēng)險權(quán)值進(jìn)行累加，將累加結(jié)果乘以額外權(quán)值，得到觸發(fā)所述關(guān)鍵操作的程序的風(fēng)險值。5、如權(quán)利要求2所述的方法，其特征在于，能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征包括加殼、不打簽名、沒有版本信息、沒有出品公司、文件屬性為隱藏。6、如權(quán)利要求l所述的方法，其特征在于，所述預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)4建操作賦予風(fēng)險閾值包括預(yù)先為計算機(jī)軟件系統(tǒng)不同的關(guān)鍵操作賦予不同的風(fēng)險閾值。7、如權(quán)利要求l所述的方法，其特征在于，所述預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值包括由計算機(jī)軟件系統(tǒng)給定各個關(guān)鍵操作的風(fēng)險閾值，或者由人工設(shè)定所迷風(fēng)險閾值。8、如權(quán)利要求l所述的方法，其特征在于，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值之前，該方法進(jìn)一步包括監(jiān)測所述關(guān)鍵操作是否被觸發(fā)。9、如權(quán)利要求l所述的方法，其特征在于，所述詢問用戶是否允許該關(guān)鍵操作包括在詢問用戶是否允許該關(guān)鍵操作時，顯示或輸出所述風(fēng)險值。10、一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的裝置，其特征在于，該裝置包括風(fēng)險閾值存儲模塊、風(fēng)險評估模塊和用戶提示模塊；所述風(fēng)險閾值存儲模塊，用于存儲預(yù)先為計算機(jī)軟件系統(tǒng)的各個操作賦予的風(fēng)險閾值；所述風(fēng)險評估模塊，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從所述風(fēng)險閾值存儲模塊獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閥值時，向所述用戶提示模塊發(fā)送提示指示，收到用戶提示模塊發(fā)來的允許指示后，允許4丸行所述關(guān)鍵操作，收到用戶提示模塊發(fā)來的禁止指示后，禁止執(zhí)行所述關(guān)鍵搡作；所述用戶提示模塊，用于接收來自所述風(fēng)險評估模塊的提示指示，詢問用戶是否允許所述提示指示對應(yīng)的關(guān)鍵操作，在收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向所述風(fēng)險評估模塊發(fā)送允許指示，在收到用戶禁止所述關(guān)鍵操作的確認(rèn)觸發(fā)時，向所述風(fēng)險評估模塊發(fā)送禁止指示。11、如權(quán)利要求IO所述的裝置，其特征在于，所述風(fēng)險評估模塊包括關(guān)鍵操作監(jiān)測模塊、風(fēng)險判斷模塊和關(guān)鍵操作使能模塊；所述關(guān)鍵操作監(jiān)測模塊，用于監(jiān)測所述關(guān)鍵操作是否被觸發(fā)，在關(guān)鍵操作被觸發(fā)時，向所述風(fēng)險判斷模塊發(fā)送判斷指示；所述風(fēng)險判斷模塊，用于根據(jù)所述判斷指示評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從所述風(fēng)險閾值存儲模塊獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，向所述用戶提示模塊發(fā)送提示指示；所述關(guān)鍵操作使能模塊，用于收到用戶提示模塊發(fā)來的允許指示后，允許執(zhí)行所述關(guān)鍵操作，收到用戶提示模塊發(fā)來的禁止指示后，禁止執(zhí)行所述關(guān)鍵操作。12、如權(quán)利要求11所述的裝置，其特征在于，所述風(fēng)險判斷模塊，用于存儲能夠觸發(fā)所述關(guān)鍵操作的惡意程序區(qū)別于正常程序的特征與風(fēng)險權(quán)值的對應(yīng)關(guān)系，根據(jù)所述對應(yīng)關(guān)系和觸發(fā)所述關(guān)鍵操作的程序具有的所述特征，評估觸發(fā)所述關(guān)鍵操作的程序是惡意程序的風(fēng)險值，從所述風(fēng)險閾值存儲模塊獲取所述關(guān)鍵操作的風(fēng)險閾值，比較所述風(fēng)險值和所述風(fēng)險閾值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，向所述用戶提示模塊發(fā)送提示指示。全文摘要本發(fā)明實施例公開了一種對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)的方法和裝置。所述方法包括預(yù)先為計算機(jī)軟件系統(tǒng)的各個關(guān)鍵操作賦予風(fēng)險閾值；評估觸發(fā)任一關(guān)鍵操作的程序是惡意程序的風(fēng)險值，在該風(fēng)險值達(dá)到所述關(guān)鍵操作的風(fēng)險閾值時，詢問用戶是否允許該關(guān)鍵操作；如果收到用戶允許所述關(guān)鍵操作的確認(rèn)觸發(fā)，則允許執(zhí)行所述關(guān)鍵操作，反之，禁止執(zhí)行所述關(guān)鍵操作。所述裝置包括風(fēng)險閾值存儲模塊、風(fēng)險評估模塊和用戶提示模塊。應(yīng)用本發(fā)明實施例的方法或裝置能夠減小對計算機(jī)軟件系統(tǒng)進(jìn)行保護(hù)給用戶帶來的干擾。文檔編號G06F21/00GK101339596SQ20081014670公開日2009年1月7日申請日期2008年8月26日優(yōu)先權(quán)日2008年8月26日發(fā)明者翔任,宇王,陳旭東申請人:騰訊科技(深圳)有限公司