專利名稱:一種瀏覽器插件的禁用方法����、裝置和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)���,特別是涉及一種瀏覽器插件的禁用方法、裝置和終端��。
背景技術(shù):
瀏覽器(Browser)實(shí)際上是一個電腦軟件模塊�����,用于與WWW(萬維網(wǎng))建立連接����, 并與之進(jìn)行通信����。它可以在www系統(tǒng)中根據(jù)鏈接確定信息資源的位置��,并將用戶感興趣的 信息資源取回來��,對HTML (超文本標(biāo)記語言)文件進(jìn)行解釋����,然后將文字圖像或者將多媒體 信息還原出來。IE瀏覽器(全稱為hternet Explorer)是微軟公司推出的免費(fèi)瀏覽器�。瀏覽器插件是微軟推出的作為瀏覽器對第三方程序員開放交互接口的業(yè)界標(biāo)準(zhǔn), 通過這個接口����,程序員可以編寫代碼獲取或者控制瀏覽器的行為。其原本目的是為了更好 的幫助程序員打造個性化瀏覽器���,為程序提供更簡潔的交互功能���。但是,病毒作者也會利用 這一技術(shù)來控制他人電腦����,出現(xiàn)了大量利用插件傳播的木馬病毒及其變種�,安裝后���,它們會 成為瀏覽器的一部分����,可以直接控制瀏覽器進(jìn)行指定操作��,甚至收集系統(tǒng)中的各種私密信 息�����。目前����,瀏覽器劫持已經(jīng)成為hternet用戶最大的威脅之一��。在實(shí)現(xiàn)本發(fā)明技術(shù)方案的過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷��,1)只能處理已知木馬����,無法處理未知威脅�;2)每次啟用和禁用瀏覽器插件�,都需要重啟瀏覽器,不能滿足某些場景下的動態(tài)需求�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的是提供一種瀏覽器插件的禁用方法����、裝置和終端,不需要重 啟瀏覽器就能夠禁用瀏覽器插件����,提高系統(tǒng)安全性,滿足某些場景下的動態(tài)需求�����。為了實(shí)現(xiàn)上述目的��,一方面�����,提供了一種瀏覽器插件的禁用方法,包括獲取瀏覽器插件的事件處理函數(shù)�;修改所述事件處理函數(shù),以使所述事件處理函數(shù)不生效以禁用所述瀏覽器插件�����。優(yōu)選地��,上述的方法中�����,所述獲取瀏覽器插件的事件處理函數(shù)具體包括獲取存儲有瀏覽器插件的處理列表��;依據(jù)所述處理列表���,獲取所述處理列表中所述瀏覽器插件的入口地址�����;依據(jù)所述瀏覽器插件的入口地址,獲取對應(yīng)的瀏覽器插件事件處理函數(shù)的入口地址���。優(yōu)選地�,上述的方法中,所述獲取瀏覽器插件的事件處理函數(shù)具體包括在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)���;收到斷點(diǎn)事件時����,獲取加載的瀏覽器插件的事件處理函數(shù)的入口地址�����。優(yōu)選地�,上述的方法中,還包括判斷所述加載的瀏覽器插件的事件處理函數(shù)的入口地址是否位于瀏覽器插件事 件處理函數(shù)的處理列表中���;
如果位于所述瀏覽器插件事件處理函數(shù)的處理列表中�,修改所述事件處理函數(shù)�。優(yōu)選地,上述的方法中��,還包括判斷所述加載的瀏覽器插件的事件處理函數(shù)的入口地址對應(yīng)的瀏覽器插件是否 位于瀏覽器插件的處理列表����;如果位于所述瀏覽器插件的處理列表中,修改所述事件處理函數(shù)��。優(yōu)選地,上述的方法中��,所述修改所述事件處理函數(shù)����,以使所述事件處理函數(shù)不生 效以禁用所述瀏覽器插件的步驟具體包括將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令,使所述事件處理函數(shù)對應(yīng)的瀏 覽器插件不生效����。優(yōu)選地,上述的方法中���,當(dāng)所述瀏覽器插件為瀏覽器輔助對象時��,還包括通過修改注冊表來禁用所述瀏覽器輔助對象之外的瀏覽器插件��。優(yōu)選地��,上述的方法中��,在獲取瀏覽器插件的事件處理函數(shù)的步驟之前����,還包括瀏覽器創(chuàng)建時�,如果加載的瀏覽器插件簽名驗(yàn)證不通過,和/或所述加載的瀏覽 器插件不在預(yù)置的白名單中�,則將所述加載的瀏覽器插件存儲到所述瀏覽器插件的處理列 表中。優(yōu)選地�,上述的方法中,還包括還原所述事件處理函數(shù)�����,以使所述事件處理函數(shù)重新生效���。另一方面����,提供一種瀏覽器插件的禁用裝置�����,包括獲取模塊�,用于獲取瀏覽器插件的事件處理函數(shù);修改模塊�����,用于修改所述事件處理函數(shù)��,以使所述事件處理函數(shù)不生效以禁用所 述瀏覽器插件。優(yōu)選地�����,上述的禁用裝置中���,所述獲取模塊具體包括列表獲取單元��,用于獲取存儲有瀏覽器插件的處理列表����;插件獲取單元��,用于依據(jù)所述處理列表���,獲取所述處理列表中所述瀏覽器插件的 入口地址��;函數(shù)獲取單元����,用于依據(jù)所述瀏覽器插件的入口地址���,獲取對應(yīng)的瀏覽器插件事 件處理函數(shù)的入口地址�����。優(yōu)選地����,上述的禁用裝置中�����,所述獲取模塊具體包括斷點(diǎn)設(shè)置單元��,用于在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)��;函數(shù)獲取單元��,用于收到斷點(diǎn)事件時�����,獲取加載的瀏覽器插件的事件處理函數(shù)的 入口地址���。優(yōu)選地��,上述的禁用裝置中����,所述修改模塊具體用于將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令,使所述事件處理函數(shù)對應(yīng)的瀏 覽器插件不生效�����。另一方面�,提供一種電子設(shè)備終端,包括瀏覽模塊�,用于進(jìn)行瀏覽操作;瀏覽器插件獲取模塊����,用于獲取瀏覽器插件的事件處理函數(shù);函數(shù)修改模塊����,用于修改所述事件處理函數(shù),以使所述事件處理函數(shù)不生效以禁 用所述瀏覽器插件���。
本發(fā)明實(shí)施例至少存在以下技術(shù)效果1)本發(fā)明實(shí)施例通過修改瀏覽器插件的事件處理函數(shù)�����,不需要重啟瀏覽器就能夠 禁瀏覽器插件�����,提高系統(tǒng)安全性����,滿足某些場景下的動態(tài)需求。2)本發(fā)明實(shí)施例是通過證書驗(yàn)證和白名單結(jié)合的方式識別可信插件��,禁用其余不 可信插件���,這樣,除可信插件外的其余插件均被禁用���,能夠處理未知威脅��。3)本發(fā)明對于BHO插件����,通過定位其事件處理函數(shù)�,禁用時將其內(nèi)存替換為返回 碼使該插件不生效,啟用時換回原代碼使插件生效����。從而插件的禁用/啟用不需重啟瀏覽 器�����,實(shí)現(xiàn)插件的動態(tài)禁用��,不影響交互體驗(yàn)�。
圖1為本發(fā)明實(shí)施例提供的方法的步驟流程圖�;圖2為本發(fā)明實(shí)施例提供的方法的具體步驟的流程圖;圖3為本發(fā)明實(shí)施例提供的裝置的結(jié)構(gòu)圖�;圖4為本發(fā)明獲取模塊第一個實(shí)施例的示意圖;圖5為本發(fā)明獲取模塊第二個實(shí)施例的示意圖���;圖6為本發(fā)明實(shí)施例的電子設(shè)備終端的示意圖�����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對具體實(shí) 施例進(jìn)行詳細(xì)描述���。圖1為本發(fā)明實(shí)施例提供的方法的步驟流程圖���;如圖所示,瀏覽器插件的禁用方 法包括步驟101��,獲取瀏覽器插件的事件處理函數(shù)�;步驟102,修改所述事件處理函數(shù)��,以使所述事件處理函數(shù)不生效以禁用所述瀏覽 器插件���。可見�����,本發(fā)明實(shí)施例通過修改瀏覽器插件的事件處理函數(shù)�����,不需要重啟瀏覽器就 能夠禁瀏覽器插件�����,提高系統(tǒng)安全性,滿足某些場景下的動態(tài)需求�。其中,步驟101中獲取函數(shù)的方法就是獲得函數(shù)入口地址�����,具體可以包括以下4 種方式方式1 通過處理列表獲得瀏覽器插件的入口地址����,從而再獲得函數(shù)的入口地址;對于方式1����,也就是通過處理列表,獲得瀏覽器插件����,再獲得插件的事件處理函數(shù), 從而將處理列表中的插件一次性全部禁止���,具體步驟可以包括獲取存儲有瀏覽器插件的 處理列表����;依據(jù)所述處理列表����,獲取所述處理列表中所述瀏覽器插件的入口地址��;依據(jù)所 述瀏覽器插件的入口地址���,獲取對應(yīng)的瀏覽器插件事件處理函數(shù)的入口地址。也可以通過 其它接口指定待處理插件和事件處理函數(shù)����,獲得事件處理函數(shù)入口地址,比如通過微軟開 放的接口���。方式2 通過處理列表直接獲得函數(shù)的入口地址��;對于方式2�����,也就是通過函數(shù)處理列表,直接獲得事件處理函數(shù)���,從而將處理列表 中的插件一次性全部禁止�����。具體包括獲取存儲有瀏覽器插件事件處理函數(shù)的處理列表��;依據(jù)所述處理列表��,獲取所述瀏覽器插件事件處理函數(shù)的入口地址���。方式3 通過設(shè)瀏覽器斷點(diǎn)獲得事件處理函數(shù)入口地址���。對于方式3,也就是沒有通過處理列表���,而是在加載過程中獲得事件處理函數(shù)����,每 個獲得的函數(shù)都被禁止�。具體包括在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn);收到斷點(diǎn) 事件時�����,獲取加載的瀏覽器插件的事件處理函數(shù)的入口地址�。其中,所述在枚舉函數(shù)處設(shè)置斷點(diǎn)的具體過程可以包括在枚舉函數(shù)處設(shè)置��,可以 使每次加載時都通過斷點(diǎn)獲取事件處理函數(shù)的入口地址;當(dāng)然�,除了在枚舉函數(shù)處設(shè)置斷 點(diǎn)外,還可以在每個函數(shù)加載的其他地方設(shè)置斷點(diǎn)���。方式4 通過設(shè)瀏覽器斷點(diǎn)獲得事件處理函數(shù)入口地址����。然后再判斷函數(shù)或插件 是否在處理列表中�����,從而禁用插件��。其中1)判斷函數(shù)是否在處理列表中具體包括判斷所 述加載的瀏覽器插件的事件處理函數(shù)的入口地址是否位于瀏覽器插件事件處理函數(shù)的處 理列表中���;如果位于所述瀏覽器插件事件處理函數(shù)的處理列表中�,修改所述事件處理函數(shù)����。 2)判斷插件是否在處理列表中具體包括判斷所述加載的瀏覽器插件的事件處理函數(shù)的 入口地址對應(yīng)的瀏覽器插件是否位于瀏覽器插件的處理列表���;如果位于所述瀏覽器插件的 處理列表中��,修改所述事件處理函數(shù)����。所述步驟102,具體包括將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令����,使所 述事件處理函數(shù)對應(yīng)的瀏覽器插件不生效。修改處理函數(shù)的方法��,除了修改為返回指令外�,還可以修改為結(jié)束指令來使瀏覽 器不執(zhí)行該處理函數(shù),或者通過提示(聲音或彈出式窗口)向用戶告警��,從而完成瀏覽器插 件的禁用���。此外�,還可以設(shè)置日志來記錄所進(jìn)行的這些修改�����。其中�,在所述步驟102中,還包括�����,判斷瀏覽器插件的類型,當(dāng)所述瀏覽器插件為 瀏覽器輔助對象BHO(Browser Helper Object)時��,采用上述修改處理函數(shù)的方法來禁用瀏 覽器插件�;當(dāng)然,對于瀏覽器插件來說����,除了有瀏覽器輔助對象,還有activex等其他種類����, 其余插件的禁用方式與上述修改處理函數(shù)的方法有所不同,BHO不能通過注冊表禁用���,而除 BHO之外的其他插件可以通過修改注冊表來禁用�。即通過修改注冊表來禁用所述瀏覽器輔 助對象之外的瀏覽器插件����。因此,如果所述瀏覽器插件還包括為瀏覽器輔助對象之外的瀏覽器插件時�,步驟 102具體還包括通過修改注冊表來禁用所述瀏覽器輔助對象之外的瀏覽器插件。其中,將所述處理列表中的除所述BHO之外的被禁插件通過修改注冊表來禁用�, 具體包括直接清理掉注冊加載項(xiàng)�,或者根據(jù)特征碼找到其組件,使用系統(tǒng)提供的解除服務(wù) 注冊的命令(比如Window系統(tǒng)的regSvr32/u)卸載組件���;步驟102之后��,還可以包括還原所述事件處理函數(shù)����,以使所述事件處理函數(shù)重新 生效�����。其中��,對于BHO的插件通過將其處理函數(shù)的返回指令修改回原始內(nèi)容來啟用���,對于 BHO之外的插件通過修改注冊表來啟用��。在步驟101之前的瀏覽器創(chuàng)建時��,如果加載的插件簽名驗(yàn)證不通過��,并且所述加 載的插件不在預(yù)置的白名單中�����,則將所述加載的插件作為被禁插件存儲到處理列表中����;當(dāng) 然,也可以采用“或”的方式�,只要簽名驗(yàn)證不通過就存儲到處理列表中,或者只要不在預(yù)置 的白名單中就存儲到處理列表中�����。其中��,在瀏覽器創(chuàng)建時��,會加載全部插件��,從而后續(xù)才可 以進(jìn)行插件驗(yàn)證工作�。
可見,本發(fā)明優(yōu)選的實(shí)施例是通過證書驗(yàn)證和白名單結(jié)合的方式識別可信插件�, 禁用其余不可信插件,這樣�����,除可信插件外的其余插件均被禁用,能夠處理未知威脅��。本發(fā)明另一實(shí)施例中�,是否禁用瀏覽器插件����,是依據(jù)是否進(jìn)入安全瀏覽環(huán)境來決 定的,該實(shí)施例具體包括1)在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)����,以獲取所述加載的插件的事件處理 函數(shù)的入口地址;收到斷點(diǎn)事件時��,檢查所述事件處理函數(shù)的入口地址���,如果所述入口地址 屬于所述處理列表中的所述被禁插件的地址��,則記錄所述事件處理函數(shù)的入口地址�;當(dāng)然�,除了在插件枚舉函數(shù)處設(shè)置斷點(diǎn)外,也可以是在其他加載插件的函數(shù)處設(shè) 置斷點(diǎn)���。2)在系統(tǒng)進(jìn)入安全瀏覽環(huán)境時�����,根據(jù)所述入口地址����,將所述處理列表中的BHO(瀏 覽器輔助對象)的事件處理函數(shù)的原始內(nèi)容修改為返回指令,使所述BHO不生效�����;其中��,對 事件處理函數(shù)的修改是在內(nèi)存中完成的���。3)在系統(tǒng)離開安全瀏覽環(huán)境時����,根據(jù)所述入口地址���,恢復(fù)所述處理列表中的所述 BHO的事件處理函數(shù)的所述原始內(nèi)容����,使所述BHO生效??梢姡景l(fā)明對于插件�,通過事件處理函數(shù)入口地址定位其事件處理函數(shù),禁用時 將其內(nèi)存替換為返回碼使該插件不生效�����,啟用時換回原代碼使插件生效��。從而插件的禁用 /啟用不需重啟瀏覽器�,實(shí)現(xiàn)插件的動態(tài)禁用��,不影響交互體驗(yàn)�����。圖2為本發(fā)明實(shí)施例提供的方法的具體步驟的流程圖�;如圖所示,該實(shí)施例為先 產(chǎn)生處理列表���,再將處理列表中的插件在進(jìn)入安全模式時全部禁用���。該實(shí)施例具體步驟包 括步驟201�,IE創(chuàng)建時枚舉所加載的插件��;步驟202�,若簽名驗(yàn)證不通過,且不在白名單���,則存儲到處理列表中�;其中簽名驗(yàn) 證部分可以通過廠商����、時間等信息靈活控制。步驟203��,在IE進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)����,以獲取插件事件處理函數(shù)入口 地址;步驟204���,收到斷點(diǎn)事件時����,檢查事件處理函數(shù)地址是否屬于處理列表中插件�����,若 是則記錄該地址;步驟205���,系統(tǒng)進(jìn)入安全瀏覽環(huán)境時��,修改被禁用BHO事件處理函數(shù)內(nèi)容為返回指 令�����,修改注冊表禁用其它插件�;步驟206系統(tǒng)離開安全瀏覽環(huán)境時���,恢復(fù)被禁用BHO事件處理函數(shù)內(nèi)容,修改注冊 表啟用其它插件���。圖3為本發(fā)明實(shí)施例提供的裝置的結(jié)構(gòu)圖��。如圖所示�����,本發(fā)明實(shí)施例還提供一種 瀏覽器插件的禁用裝置�����,包括獲取模塊301�,用于獲取瀏覽器插件的事件處理函數(shù);修改模塊302��,用于修改所述事件處理函數(shù)��,以使所述事件處理函數(shù)不生效以禁 用所述瀏覽器插件����。在第一個獲取模塊的實(shí)施例中,如圖4所示���,所述獲取模塊301具體包括列表獲 取單元401����,用于獲取存儲有瀏覽器插件的處理列表���;插件獲取單元402���,用于依據(jù)所述 處理列表,獲取所述處理列表中所述瀏覽器插件的入口地址����;函數(shù)獲取單元403���,用于依據(jù)所述瀏覽器插件的入口地址,獲取對應(yīng)的瀏覽器插件事件處理函數(shù)的入口地址���。在第二個獲取模塊的實(shí)施例中���,如圖5所示,所述獲取模塊301具體包括斷點(diǎn)設(shè) 置單元501���,用于在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)����;函數(shù)獲取單元502���,用于收 到斷點(diǎn)事件時,獲取加載的瀏覽器插件的事件處理函數(shù)的入口地址�。所述修改模塊302具體用于將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令, 使所述事件處理函數(shù)對應(yīng)的瀏覽器插件不生效����。所述修改模塊302還包括識別模塊�����,用于判斷插件類型���,依據(jù)識別結(jié)果,修改模塊 進(jìn)行不同的處理��。所述修改模塊302��,具體用于如果所述瀏覽器插件為瀏覽器輔助對象����,則將所述 事件處理函數(shù)的原始內(nèi)容修改為返回指令,使所述事件處理函數(shù)對應(yīng)的瀏覽器輔助對象不 生效�;如果所述瀏覽器插件為瀏覽器輔助對象之外的瀏覽器插件,則通過修改注冊表來禁 用所述瀏覽器輔助對象之外的瀏覽器插件�����。所述獲取模塊302還包括入口地址設(shè)置記錄單元����,用于在瀏覽器進(jìn)程的插件枚 舉函數(shù)處設(shè)置斷點(diǎn),以獲取加載的插件的事件處理函數(shù)的入口地址;收到斷點(diǎn)事件時���,檢查 所述事件處理函數(shù)的入口地址����,如果所述入口地址屬于所述處理列表中的所述瀏覽器插件 的地址�,則記錄所述入口地址。所述修改模塊302還用于還原所述事件處理函數(shù)�����,以使所述事件處理函數(shù)重新 生效��。所述禁用裝置����,還包括處理列表模塊,用于在瀏覽器創(chuàng)建時����,如果加載的瀏覽 器插件簽名驗(yàn)證不通過,和/或所述加載的瀏覽器插件不在預(yù)置的白名單中�����,則將所述加 載的瀏覽器插件存儲到所述瀏覽器插件的處理列表中�����。本發(fā)明實(shí)施例還提供一種電子設(shè)備終端���,如圖6所示��,包括瀏覽模塊601��,用于進(jìn)行瀏覽操作���;瀏覽器插件獲取模塊602,用于獲取瀏覽器插件的事件處理函數(shù)���;函數(shù)修改模塊603�����,用于修改所述事件處理函數(shù)�����,以使所述事件處理函數(shù)不生效以 禁用所述瀏覽器插件�。還可以包括存儲模塊,用于存儲瀏覽器插件的處理列表�。由上可知,本發(fā)明實(shí)施例具有以下優(yōu)勢1)本發(fā)明實(shí)施例通過修改瀏覽器插件的事件處理函數(shù)��,不需要重啟瀏覽器就能夠 禁瀏覽器插件���,提高系統(tǒng)安全性����,滿足某些場景下的動態(tài)需求�����。2)本發(fā)明實(shí)施例是通過證書驗(yàn)證和白名單結(jié)合的方式識別可信插件�,禁用其余不 可信插件,這樣�,除可信插件外的其余插件均被禁用,能夠處理未知威脅�。3)本發(fā)明對于BHO插件,通過定位其事件處理函數(shù)����,禁用時將其內(nèi)存替換為返回 碼使該插件不生效,啟用時換回原代碼使插件生效����。從而插件的禁用/啟用不需重啟瀏覽 器,實(shí)現(xiàn)插件的動態(tài)禁用����,不影響交互體驗(yàn)。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾�����,這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種瀏覽器插件的禁用方法����,其特征在于�,包括 獲取瀏覽器插件的事件處理函數(shù)�����;修改所述事件處理函數(shù)��,以使所述事件處理函數(shù)不生效以禁用所述瀏覽器插件�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述獲取瀏覽器插件的事件處理函數(shù)具 體包括獲取存儲有瀏覽器插件的處理列表���;依據(jù)所述處理列表�,獲取所述處理列表中所述瀏覽器插件的入口地址�; 依據(jù)所述瀏覽器插件的入口地址,獲取對應(yīng)的瀏覽器插件事件處理函數(shù)的入口地址���。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述獲取瀏覽器插件的事件處理函數(shù)具 體包括在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)���;收到斷點(diǎn)事件時,獲取加載的瀏覽器插件的事件處理函數(shù)的入口地址��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于�����,還包括判斷所述加載的瀏覽器插件的事件處理函數(shù)的入口地址是否位于瀏覽器插件事件處 理函數(shù)的處理列表中���;如果位于所述瀏覽器插件事件處理函數(shù)的處理列表中����,修改所述事件處理函數(shù)�����。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,還包括判斷所述加載的瀏覽器插件的事件處理函數(shù)的入口地址對應(yīng)的瀏覽器插件是否位于 瀏覽器插件的處理列表��;如果位于所述瀏覽器插件的處理列表中���,修改所述事件處理函數(shù)��。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述修改所述事件處理函數(shù)��,以使所述事 件處理函數(shù)不生效以禁用所述瀏覽器插件的步驟具體包括將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令���,使所述事件處理函數(shù)對應(yīng)的瀏覽器 插件不生效����。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,當(dāng)所述瀏覽器插件為瀏覽器輔助對象時���, 還包括通過修改注冊表來禁用所述瀏覽器輔助對象之外的瀏覽器插件����。
8.根據(jù)權(quán)利要求2所述的方法,其特征在于��,在獲取瀏覽器插件的事件處理函數(shù)的步 驟之前�,還包括瀏覽器創(chuàng)建時,如果加載的瀏覽器插件簽名驗(yàn)證不通過�����,和/或所述加載的瀏覽器插 件不在預(yù)置的白名單中���,則將所述加載的瀏覽器插件存儲到所述瀏覽器插件的處理列表中。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,還包括 還原所述事件處理函數(shù)�����,以使所述事件處理函數(shù)重新生效。
10.一種瀏覽器插件的禁用裝置�,其特征在于,包括 獲取模塊���,用于獲取瀏覽器插件的事件處理函數(shù)�;修改模塊����,用于修改所述事件處理函數(shù),以使所述事件處理函數(shù)不生效以禁用所述瀏 覽器插件����。
11.根據(jù)權(quán)利要求10所述的禁用裝置,其特征在于�����,所述獲取模塊具體包括列表獲取單元���,用于獲取存儲有瀏覽器插件的處理列表�����;插件獲取單元��,用于依據(jù)所述處理列表�,獲取所述處理列表中所述瀏覽器插件的入口 地址;函數(shù)獲取單元�,用于依據(jù)所述瀏覽器插件的入口地址,獲取對應(yīng)的瀏覽器插件事件處 理函數(shù)的入口地址�。
12.根據(jù)權(quán)利要求10所述的禁用裝置,其特征在于���,所述獲取模塊具體包括 斷點(diǎn)設(shè)置單元�,用于在瀏覽器進(jìn)程的插件枚舉函數(shù)處設(shè)置斷點(diǎn)��;函數(shù)獲取單元��,用于收到斷點(diǎn)事件時���,獲取加載的瀏覽器插件的事件處理函數(shù)的入口 地址。
13.根據(jù)權(quán)利要求10所述的禁用裝置�����,其特征在于,所述修改模塊具體用于將所述事件處理函數(shù)的原始內(nèi)容修改為返回指令����,使所述事件處理函數(shù)對應(yīng)的瀏覽器 插件不生效。
14.一種電子設(shè)備終端���,其特征在于�����,包括 瀏覽模塊�����,用于進(jìn)行瀏覽操作���;瀏覽器插件獲取模塊,用于獲取瀏覽器插件的事件處理函數(shù)����; 函數(shù)修改模塊,用于修改所述事件處理函數(shù)�����,以使所述事件處理函數(shù)不生效以禁用所 述瀏覽器插件。
全文摘要
本發(fā)明實(shí)施例提供一種瀏覽器插件的禁用方法�����、裝置和終端����,方法包括獲取瀏覽器插件的事件處理函數(shù);修改所述事件處理函數(shù)�����,以使所述事件處理函數(shù)不生效以禁用所述瀏覽器插件����。本發(fā)明實(shí)施例不需要重啟瀏覽器就能夠禁瀏覽器插件,提高系統(tǒng)安全性���,滿足某些場景下的動態(tài)需求�。
文檔編號G06F21/22GK102081709SQ200910238690
公開日2011年6月1日 申請日期2009年12月1日 優(yōu)先權(quán)日2009年12月1日
發(fā)明者尹萍, 王凱 申請人:聯(lián)想(北京)有限公司