專利名稱:一種計算機進程終止系統(tǒng)和方法
技術領域:
本發(fā)明涉及計算機技術領域�����,尤其涉及一種計算機進程終止系統(tǒng)和方法��。
背景技術:
目前廣泛應用的htel X86處理器是通過權限級別來進行訪問控制的���,其權限級別具體分為四級RingO����、Ringl���、Ring2和Ring3����。其中��,RingO級擁有最高的訪問權限��,Ring3 級擁有最低的訪問權限����。例如Windows等操作系統(tǒng)只使用兩個級別,即RingO和Ring3�����, RingO級存放操作系統(tǒng)數(shù)據(jù)���,工作在RingO級別的內核級程序擁有和操作系統(tǒng)同樣的權限����, 可以訪問所有級別的數(shù)據(jù),執(zhí)行所有級別的指令��,而一般的應用級程序只能工作在Ring3 級別���,受到操作系統(tǒng)的限制���,只能訪問Ring3級別的數(shù)據(jù),執(zhí)行Ring3級別的指令���。目前的進程終止系統(tǒng)有應用級進程終止系統(tǒng)和內核級進程終止系統(tǒng)�����。應用級進程終止系統(tǒng)可以終止工作在Ring3的應用級程序的進程���,無法終止工作在RingO級的內核級程序的進程。內核級進程終止系統(tǒng)可以終止內核級程序等任何級別的程序��,但是如果結束了操作系統(tǒng)中不應被結束的進程��,將導致整個操作系統(tǒng)癱瘓�����。由于內核級程序運行在操作系統(tǒng)信任的RingO環(huán)境下,可以訪問和控制所有的系統(tǒng)資源���,目前病毒和木馬等惡意程序多數(shù)都屬于內核級程序,具有很強的破壞性和隱蔽性�����。結束惡意程序進程可以對計算機起到一定的保護作用����,但是,由于多數(shù)惡意程序是內核級程序���,因此采用應用級進程終止系統(tǒng)無法結束惡意程序進程�,如果采用內核級進程終止系統(tǒng)�����,又容易由于用戶結束了操作系統(tǒng)進程等非惡意程序進程����,而導致系統(tǒng)癱瘓,不利于操作系統(tǒng)的穩(wěn)定運行����。
發(fā)明內容
有鑒于此����,本發(fā)明提供了一種計算機進程終止系統(tǒng)和方法�,以保證計算機系統(tǒng)可以安全穩(wěn)定地運行。一種計算機進程終止系統(tǒng)����,該系統(tǒng)包括應用級進程終止模塊、安全檢測模塊和內核級進程終止模塊����;所述應用級進程終止模塊,用于對待終止的程序進程執(zhí)行應用級模式終止操作����;所述安全檢測模塊,用于對應用級進程終止模塊終止失敗的程序進程進行安全性檢測����;所述內核級進程終止模塊,用于根據(jù)安全檢測模塊的安全性檢測結果����,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作�����。一種計算機進程終止方法���,該方法包括利用應用級進程終止系統(tǒng)對待終止的程序進程執(zhí)行應用級模式終止操作,在終止操作失敗時�,對該待終止的程序進程進行安全性檢測��,根據(jù)安全性檢測結果��,利用內核級進程終止模塊對該程序進程執(zhí)行內核級模式強制終止操作�。由上述技術方案可見,本發(fā)明首先利用應用級進程終止模塊終止程序進程�,對于終止失敗的程序進程進行安全性檢測,然后根據(jù)安全性檢測結果利用內核級進程終止模塊終止不安全的進程����,一方面對于病毒木馬等工作在內核級的惡意程序,在應用級進程終止模塊無法終止該惡意程序時�����,可以通過安全性檢測得知其是惡意程序�����,從而利用內核級終止模塊終止該惡意程序,保證了計算機系統(tǒng)的安全性�����,另外�,對于應用級的程序進程,由于采用應用級進程終止模塊可以即可終止���,因此不需啟動內核級進程終止模塊��,從而減少了利用內核級進程終止模塊出錯而引起的系統(tǒng)癱瘓等問題��,提高了計算機系統(tǒng)的穩(wěn)定性����。另外需要說明的是�����,由于大部分惡意程序都是工作在內核級的���,因此首先利用應用級進程終止模塊結束待終止的程序進程���,如果無法終止該程序進程���,則也可判定該程序是惡意程序的概率較大,因此首先利用應用級進程終止模塊終止程序進程所起的作用不僅是結束應用級的程序進程�����,其還起到了對待終止程序進行安全性檢測的作用���,在此基礎上再利用安全檢測模塊對程序進行進行安全性檢測����,也可以提高安全性檢測結果的準確性��?���?傊?�,本發(fā)明涉及的計算機進程終止系統(tǒng)���,提供了一種安全可靠的內核級進程終止模塊���,對系統(tǒng)進程達到完全控制�����,有效地強制終止內核級的危險進程����,同時又能最大限度地保證操作系統(tǒng)運行的穩(wěn)定性����。
圖1是本發(fā)明提供的計算機進程終止系統(tǒng)結構圖。圖2是本發(fā)明提供的計算機進程終止系統(tǒng)的優(yōu)選實施例結構圖��。圖3是本發(fā)明提供的計算機進程終止方法的流程圖����。
具體實施例方式本發(fā)明提供了一種安全可靠的計算機進程終止系統(tǒng),在終止進程時優(yōu)先采用應用級模式終止進程����,若遇到應用級模式無法終止的內核級進程,經過進程安全性檢測和用戶交互確認��,可采用內核級模式強制終止進程�����,達到有效終止內核級危險進程的目的,同時又能最大限度地保證系統(tǒng)運行的穩(wěn)定性�。下面將詳細描述該技術方案的裝置實施例和方法實施例。圖1是本發(fā)明提供的計算機進程終止系統(tǒng)結構圖���。如圖1所示�����,該系統(tǒng)包括應用級進程終止模塊101�、安全檢測模塊102和內核級進程終止模塊103���。應用級進程終止模塊101����,用于對待終止的程序進程執(zhí)行應用級模式終止操作�����。安全檢測模塊102�����,用于對應用級進程終止模塊101終止失敗的程序進程進行安全性檢測���。內核級進程終止模塊103����,用于根據(jù)安全檢測模塊102的安全性檢測結果��,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作�。該系統(tǒng)還可以進一步包括用戶交互模塊,用于接收用戶選定待終止的程序進程的命令���,向應用級進程終止模塊發(fā)送對該待終止的程序進程執(zhí)行終止操作的指示���,以及輸出或顯示安全檢測模塊的檢測結果,接收用戶是否強制終止該程序進程的命令��。相應地�����,所述內核級進程終止模塊�,用于根據(jù)安全檢測模塊的安全性檢測結果,以及用戶交互模塊接收的命令,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作�����。該系統(tǒng)還可以進一步包括進程詳細信息配置文件�����,用于存儲進程名稱與進程描述信息���、進程的安全級別以及建議操作的對應關系����。相應地��,所述安全檢測模塊��,用于根據(jù)待終止的程序進程名稱�����,依據(jù)進程詳細信息配置文件中的對應關系��,查找進程描述信息����,并判斷該待終止的程序進程的安全級別,以及對該待終止的程序進程的建議操作�����。具體地��,所述進程詳細信息配置文件中的安全級別包括關鍵進程��、安全進程和可疑進程�,對應的建議操作分別為不能終止關鍵進程、建議不終止安全進程和建議終止可疑進程��。相應地��,所述內核級進程終止模塊�����,在安全檢測模塊的安全性檢測結果是該待終止的程序進程是操作系統(tǒng)的關鍵進程時���,內核級進程終止模塊判定不對該待終止的程序進程執(zhí)行終止操作���,在安全檢測模塊的安全性檢測結果是該待終止的程序進程不是操作系統(tǒng)的關鍵進程時,如果用戶交互模塊接收的命令是終止該程序進程則對該程序進程執(zhí)行內核級模式強制終止操作,如果用戶交互模塊接收的命令是不終止該程序進程則不對該程序進程執(zhí)行內核級模式強制終止操作�。該系統(tǒng)還可以進一步包括進程枚舉模塊,用于根據(jù)當前正在運行的進程狀態(tài)形成進程列表����,并根據(jù)進程終止情況更新進程列表。圖2是本發(fā)明提供的計算機進程終止系統(tǒng)的優(yōu)選實施例結構圖�。如圖2所示,在該優(yōu)選實施例中�����,該計算機進程終止系統(tǒng)包括進程枚舉模塊201����、 應用級進程終止模塊202、安全檢測模塊203����、進程詳細信息配置文件存儲模塊204、用戶交互模塊205和內核級進程終止模塊206����。進程枚舉模塊201,用于枚舉當前正在運行的進程�,形成進程列表�,并根據(jù)進程終止情況更新進程列表�。用戶可在進程枚舉模塊201形成的進程列表中選定需要終止的進程�。應用級進程終止模塊202,用于對用戶選定需要終止的進程執(zhí)行應用級模式終止操作�,如果終止失敗,則安全檢測模塊203對該終止失敗的進程進行安全性檢測����,具體根據(jù)進程詳細信息配置文件存儲模塊204中存儲的配置文件以及該終止失敗的進程名稱查找該進程的描述信息,檢測該進程的安全級別��,并根據(jù)檢測結果通過用戶交互模塊205輸出該進程的相關信息��,建議用戶執(zhí)行相應的操作��,例如�����,如果檢測結果是關鍵進程��,則通過用戶交互模塊205提示用戶該進程不允許被終止���,如果檢測結果是安全進程��,則通過用戶交互模塊205提示用戶建議不終止該進程����,如果檢測結果是可疑進程,則通過用戶交互模塊 205提示用戶建議終止該進程�。內核級進程終止模塊206根據(jù)安全檢測模塊203的檢測結果和用戶交互模塊205接收的用戶指令執(zhí)行相應的操作,例如����,在安全檢測模塊203的檢測結果是關鍵進程時,無論用戶交互模塊205接收的用戶命令是怎樣的�����,內核級進程終止模塊206都不終止該關鍵進程�,在安全檢測模塊203的檢測結果是安全進程或者可疑進程時, 根據(jù)用戶交互模塊205接收的用戶命令執(zhí)行相應的操作����。圖3是本發(fā)明提供的計算機進程終止方法的流程圖。如圖3所示���,該流程包括步驟301��,根據(jù)用戶在進程列表中選定的程序進程�,采用應用級進程終止模塊終止程序進程。步驟302���,判斷程序進程是否終止成功���,如果是���,執(zhí)行步驟310�����,如果否��,執(zhí)行步驟 303��。步驟303��,檢測該終止失敗的進程的安全性�。步驟304��,根據(jù)檢測結果判斷該進程是否是關鍵進程�����,如果是,執(zhí)行步驟305�����,如果否�����,執(zhí)行步驟306�。步驟305,提示用戶該關鍵進程不能被終止����,結束本流程。步驟306�,向用戶提示該進程的信息以及建議的操作。本步驟中�����,如果安全檢測結果為該進程是安全進程����,則提示用戶建議不終止該進程,如果安全檢測結果為該進程是可疑進程����,則提示用戶建議終止該進程��。步驟307����,判斷用戶是否允許采用強制方式終止該進程�,如果是,執(zhí)行步驟308�,否則結束本流程��。步驟308���,采用內核級進程終止模塊強制終止該進程����。步驟309����,判斷該進程是否終止成功,如果是���,執(zhí)行步驟310�,否則結束本流程。步驟310����,更新進程列表?��?梢?���,本發(fā)明的進程終止系統(tǒng)包含內核級進程終止方式����,能夠達到對進程的完全控制,有效終止對系統(tǒng)有害的內核級進程���。在執(zhí)行內核級進程終止模塊強制終止進程前����,本發(fā)明的進程終止系統(tǒng)優(yōu)先采用應用級進程終止模塊終止進程�����,并保護內核級的系統(tǒng)關鍵進程不被終止,最終再由用戶選擇是否執(zhí)行進程的強制終止��,在有效終止內核級危險進程的同時�,能夠最大限度地保證系統(tǒng)穩(wěn)定運行。采用應用級進程終止模塊終止進程失敗后����,再進行進程安全性檢測,據(jù)此對用戶操作進行提示���,避免用戶選擇操作的盲目性�。同時����,終止應用級進程時由于不需要執(zhí)行安全性檢測而具有較高的執(zhí)行效率����。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內,所做的任何修改�、等同替換、改進等,均應包含在本發(fā)明保護的范圍之內�。
權利要求
1.一種計算機進程終止系統(tǒng),其特征在于���,該系統(tǒng)包括應用級進程終止模塊����、安全檢測模塊和內核級進程終止模塊�;所述應用級進程終止模塊,用于對待終止的程序進程執(zhí)行應用級模式終止操作�; 所述安全檢測模塊,用于對應用級進程終止模塊終止失敗的程序進程進行安全性檢測��;所述內核級進程終止模塊��,用于根據(jù)安全檢測模塊的安全性檢測結果�����,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作�。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于��,該系統(tǒng)進一步包括用戶交互模塊���;所述用戶交互模塊�����,接收用戶選定待終止的程序進程的命令�����,向應用級進程終止模塊發(fā)送對該待終止的程序進程執(zhí)行終止操作的指示�,以及輸出或顯示安全檢測模塊的檢測結果,接收用戶是否強制終止該程序進程的命令�����;所述內核級進程終止模塊���,用于根據(jù)安全檢測模塊的安全性檢測結果���,以及用戶交互模塊接收的命令�����,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作�。
3.根據(jù)權利要求1或2所述的系統(tǒng),其特征在于,該系統(tǒng)進一步包括進程詳細信息配置文件�;所述進程詳細信息配置文件,用于存儲進程名稱與進程描述信息��、進程的安全級別以及建議操作的對應關系�����;所述安全檢測模塊����,用于根據(jù)待終止的程序進程名稱,依據(jù)進程詳細信息配置文件中的對應關系�,查找進程描述信息,并判斷該待終止的程序進程的安全級別�,以及對該待終止的程序進程的建議操作。
4.根據(jù)權利要求3所述的系統(tǒng)���,其特征在于��,所述進程詳細信息配置文件中的安全級別包括關鍵進程��、安全進程和可疑進程�����,對應的建議操作分別為不能終止關鍵進程�、建議不終止安全進程和建議終止可疑進程。
5.根據(jù)權利要求4所述的系統(tǒng)����,其特征在于,所述內核級進程終止模塊�,在安全檢測模塊的安全性檢測結果是該待終止的程序進程是操作系統(tǒng)的關鍵進程時,內核級進程終止模塊判定不對該待終止的程序進程執(zhí)行終止操作�,在安全檢測模塊的安全性檢測結果是該待終止的程序進程不是操作系統(tǒng)的關鍵進程時,如果用戶交互模塊接收的命令是終止該程序進程則對該程序進程執(zhí)行內核級模式強制終止操作�����,如果用戶交互模塊接收的命令是不終止該程序進程則不對該程序進程執(zhí)行內核級模式強制終止操作���。
6.根據(jù)權利要求1或2所述的系統(tǒng)���,其特征在于,該系統(tǒng)進一步包括進程枚舉模塊�; 所述進程枚舉模塊,根據(jù)當前正在運行的進程狀態(tài)形成進程列表��,并根據(jù)進程終止情況更新進程列表���。
7.一種計算機進程終止方法�����,其特征在于���,該方法包括利用應用級進程終止系統(tǒng)對待終止的程序進程執(zhí)行應用級模式終止操作,在終止操作失敗時�,對該待終止的程序進程進行安全性檢測,根據(jù)安全性檢測結果���,利用內核級進程終止模塊對該程序進程執(zhí)行內核級模式強制終止操作�����。
8.根據(jù)權利要求1所述的方法�����,其特征在于����,所述對該待終止的程序進程進行安全性檢測包括檢測待終止的程序進程的名稱����,依據(jù)預設的程序進程的名稱�����、描述信息與安全級別的對應關系���,判定待終止的程序進程的安全級別。
9.根據(jù)權利要求8所述的方法���,其特征在于�����,所述安全級別包括關鍵進程�����、安全進程和可疑進程����,所述根據(jù)安全性檢測結果�,利用內核級進程終止模塊對該程序進程執(zhí)行終止操作包括檢測出待終止的程序進程是關鍵進程時,判定不終止該關鍵進程; 檢測出待終止的程序進程是安全進程或可疑進程時���,如果用戶命令指示終止該程序進程,則利用內核級進程終止模塊對該程序進程執(zhí)行內核級模式強制終止操作��。
10.根據(jù)權利要求8或9所述的方法���,其特征在于��,該方法進一步包括下載存儲有程序進程的名稱與進程描述信息����、安全級別以及建議操作的對應關系的配置文件����。
全文摘要
本發(fā)明提供了一種計算機進程終止系統(tǒng)和方法。該系統(tǒng)包括應用級進程終止模塊���、安全檢測模塊和內核級進程終止模塊���;所述應用級進程終止模塊,用于對待終止的程序進程執(zhí)行應用級模式終止操作��;所述安全檢測模塊����,用于對應用級進程終止模塊終止失敗的程序進程進行安全性檢測���;所述內核級進程終止模塊,用于根據(jù)安全檢測模塊的安全性檢測結果���,判斷是否對該終止失敗的程序進程執(zhí)行內核級模式強制終止操作����。應用本發(fā)明可以保證計算機系統(tǒng)可以安全穩(wěn)定地運行�。
文檔編號G06F11/28GK102214134SQ20101015015
公開日2011年10月12日 申請日期2010年4月12日 優(yōu)先權日2010年4月12日
發(fā)明者何健, 呂靜, 谷沉沉 申請人:騰訊科技(深圳)有限公司