防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法
【專利摘要】本發(fā)明公開了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置���,包括:監(jiān)控模塊�����,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果���;信息收集模塊����,用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時收集動態(tài)鏈接庫文件的信息�����;檢驗?zāi)K��,用于根據(jù)該信息對動態(tài)鏈接庫文件進行安全性檢驗并生成檢驗結(jié)果����;控制模塊,用于在檢驗結(jié)果為動態(tài)鏈接庫文件不安全時控制用戶設(shè)備取消加載動態(tài)鏈接庫文件�,以及用于在檢驗結(jié)果為動態(tài)鏈接庫文件安全時控制用戶設(shè)備加載動態(tài)鏈接庫文件。本發(fā)明還公開了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�����。本發(fā)明能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞�。
【專利說明】防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及安全軟件領(lǐng)域,特別涉及一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置和方法�����。
【【背景技術(shù)】】
[0002]動態(tài)鏈接庫(DLL, Dynamic Link Library)文件是一個包含可以由多個程序共同使用的代碼的庫,傳統(tǒng)的用戶設(shè)備(例如�����,計算機)的可執(zhí)行程序在運行的過程中一般需要對動態(tài)鏈接庫文件進行加載�����,對于針對動態(tài)鏈接庫文件的加載操作�����,上述可執(zhí)行程序首先需要獲知要加載的動態(tài)鏈接庫文件的文件名�,然后根據(jù)該文件名在用戶設(shè)備中搜索該動態(tài)鏈接庫文件,在搜索到目標動態(tài)鏈接庫文件之后��,再執(zhí)行加載操作�����。
[0003]病毒文件攻擊用戶設(shè)備的方式日新月異����,目前���,出現(xiàn)了一種利用非法的動態(tài)鏈接庫文件來破壞用戶設(shè)備的方式,這種利用非法的動態(tài)鏈接庫文件來破壞用戶設(shè)備的方式如下:
[0004]在用戶設(shè)備的可執(zhí)行程序運行的過程中��,將要加載的正常的動態(tài)鏈接庫文件替換成一個惡意的動態(tài)鏈接庫文件�,或者通過修改可執(zhí)行文件的導(dǎo)入表,或者利用重定向文件等技術(shù)來加載非法的動態(tài)鏈接庫文件�。
[0005]可執(zhí)行程 序加載該非法的動態(tài)鏈接庫文件會使得該可執(zhí)行程序甚至其它文件被破壞。
[0006]傳統(tǒng)的安全軟件對病毒文件進行防護的技術(shù)方案為:
[0007]捕獲第三方程序的可疑操作����,然后對相應(yīng)的可執(zhí)行程序進行安全性檢查(例如,掃描木馬等)�����,若發(fā)現(xiàn)該可疑操作是一個惡意操作���,則攔截該操作����,從而保護用戶設(shè)備��。
[0008]但是�����,上述傳統(tǒng)的安全軟件對病毒文件進行防護的技術(shù)方案不能識別和防止非法的動態(tài)鏈接庫文件被加載�����,從而無法更好地保護用戶設(shè)備�。
[0009]故,有必要提出一種新的技術(shù)方案����,以解決上述技術(shù)問題。
【
【發(fā)明內(nèi)容】
】
[0010]本發(fā)明的一個目的在于提供一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�����,其能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞。
[0011]為解決上述問題���,本發(fā)明提供了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�����,包括:監(jiān)控模塊����,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果;信息收集模塊����,用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時收集所述動態(tài)鏈接庫文件的信息;檢驗?zāi)K��,用于根據(jù)所述信息對所述動態(tài)鏈接庫文件進行安全性檢驗并生成檢驗結(jié)果�����;控制模塊�����,用于在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件����,以及用于在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件。[0012]本發(fā)明的另一個目的在于提供一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法���,其能防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞。
[0013]為解決上述問題�����,本發(fā)明提供了一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法����,所述方法包括以下步驟:監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果�����;在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時收集所述動態(tài)鏈接庫文件的信息����;根據(jù)所述信息對所述動態(tài)鏈接庫文件進行安全性檢驗并生成檢驗結(jié)果;在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件�,以及在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件。
[0014]相對現(xiàn)有技術(shù)����,本發(fā)明直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進行安全性檢驗,減輕了用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負擔����,便于快速和精確地判斷該動態(tài)鏈接庫文件的安全性����,有效地實現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載���,進而實現(xiàn)保護用戶設(shè)備的目的�����。本發(fā)明針對動態(tài)鏈接庫文件的安全性檢驗所耗費的時間較少����,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時間���,有利于保持該可執(zhí)行程序運行的連貫性���,此外,還有利于減少用戶設(shè)備中的計算機資源消耗�����。
[0015]為讓本發(fā)明的上述內(nèi)容能更明顯易懂�����,下文特舉優(yōu)選實施例,并配合所附圖式����,作詳細說明如下:
【【專利附圖】
【附圖說明】】
[0016]圖1為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置的第一較佳實施例的框圖;
[0017]圖2為圖1中檢驗?zāi)K的較佳實施例的框圖�����;
[0018]圖3和圖4為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法的較佳實施例的流程圖�����。
【【具體實施方式】】
[0019]以下各實施例的說明是參考附加的圖式����,用以例示本發(fā)明可用以實施的特定實施例�。
[0020]為了防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而防止用戶設(shè)備不因加載非法的動態(tài)鏈接庫文件而受到破壞��,本發(fā)明的技術(shù)方案如下:
[0021] 參考圖1和圖2�,圖1為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置的第一較佳實施例的框圖,圖2為圖1中檢驗?zāi)K的較佳實施例的框圖�。本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置包括監(jiān)控模塊101、信息收集模塊102���、檢驗?zāi)K103和控制模塊104���。監(jiān)控模塊101電性連接信息收集模塊102���,檢驗?zāi)K103電性連接信息收集模塊102和控制模塊104。
[0022]監(jiān)控模塊101用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果���,例如�,監(jiān)控模塊101可以通過截獲用戶設(shè)備的操作系統(tǒng)向文件系統(tǒng)發(fā)送的諸如IRP_MJ_ACQUI RE_FOR_SECT I ON_SYNCHRONI ZATI ON這樣的信息來監(jiān)控用戶設(shè)備中的可執(zhí)行程序是否要加載動態(tài)鏈接庫文件��。監(jiān)控模塊101針對動態(tài)鏈接庫文件的監(jiān)控這一操作可以通過動態(tài)地/實時地詢問計算機操作系統(tǒng)的文件系統(tǒng)來實現(xiàn)��,例如�����,監(jiān)控模塊101通過監(jiān)控文件系統(tǒng)的注冊回調(diào)動作來獲取相關(guān)的針對動態(tài)鏈接庫文件的操作�,以此獲知相應(yīng)的動態(tài)鏈接庫文件是否被用戶設(shè)備加載。信息收集模塊102用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時收集動態(tài)鏈接庫文件的信息�����。收集動態(tài)鏈接庫文件的信息是為了更深入地獲知被用戶設(shè)備加載的動態(tài)鏈接庫文件的信息,例如�,該動態(tài)鏈接庫文件所在的路徑,這樣是為了減輕用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負擔�����,使得用戶設(shè)備能夠精確和快速地查找到要加載的動態(tài)鏈接庫文件���;此外�����,所收集的動態(tài)鏈接庫文件的信息還可以用來提供給檢驗?zāi)K103,使得檢驗?zāi)K103能夠利用該信息直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進行安全性檢驗��,便于檢驗?zāi)K103快速和精確地判斷該動態(tài)鏈接庫文件的安全性�。檢驗?zāi)K103用于根據(jù)信息對動態(tài)鏈接庫文件進行安全性檢驗,以及用于判斷動態(tài)鏈接庫文件是否安全并生成檢驗結(jié)果�����。檢驗?zāi)K103對動態(tài)鏈接庫文件進行安全性檢驗是為了判斷用戶設(shè)備所要加載的動態(tài)鏈接庫文件的安全性���,為決定是否應(yīng)該阻止用戶設(shè)備加載非法的動態(tài)鏈接庫文件提供判斷依據(jù)�����,檢驗?zāi)K103針對動態(tài)鏈接庫文件的安全性檢驗是有針對性和有目的性的��,原因是檢驗?zāi)K103直接根據(jù)要被用戶設(shè)備加載的動態(tài)鏈接文件的信息來對該動態(tài)鏈接庫文件進行安全性檢驗����;此操作的一個衍生的技術(shù)效果是:檢驗?zāi)K103因此針對動態(tài)鏈接庫文件的安全性檢驗所耗費的時間較少,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時間�����,有利于保持該可執(zhí)行程序運行的連貫性���,此外����,還有利于減少用戶設(shè)備中的計算機資源消耗���?�?刂颇K104用于在檢驗結(jié)果為動態(tài)鏈接庫文件不安全時控制用戶設(shè)備取消加載動態(tài)鏈接庫文件�,以及用于在檢驗結(jié)果為動態(tài)鏈接庫文件安全時控制用戶設(shè)備加載動態(tài)鏈接庫文件���?�?刂颇K104可以通過控制用戶設(shè)備的文件系統(tǒng)中的過濾驅(qū)動來控制動態(tài)鏈接庫文件的加載��,通過控制用戶設(shè)備針對動態(tài)鏈接庫文件的加載操作�,本發(fā)明可以有效地實現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載,從而實現(xiàn)保護用戶設(shè)備的目的�����。
[0023]作為一種改進�,控制模塊104還用于在監(jiān)控結(jié)果為動態(tài)鏈接庫文件被用戶設(shè)備加載時控制用戶設(shè)備暫停針對動態(tài)鏈接庫文件的加載操作?��?刂颇K104也可以通過控制文件系統(tǒng)中的過濾驅(qū)動來控制用戶設(shè)備暫停加載動態(tài)鏈接庫文件。在未確定要加載的動態(tài)鏈接庫文件的安全性之前暫停該動態(tài)鏈接庫文件的加載是為了確保用戶設(shè)備的安全�,防止病毒文件欺騙用戶設(shè)備加載非法的動態(tài)鏈接庫文件,從而防止用戶設(shè)備被破壞����。
[0024]為了獲知用戶設(shè)備要加載的動態(tài)鏈接庫文件的安全性,需要對該動態(tài)鏈接庫文件進行安全性檢驗�,為此,檢驗?zāi)K103包括存儲模塊1031和對比模塊1033����。存儲模塊1031和對比模塊1033電性連接��,對比模塊1033還與信息收集模塊102和控制模塊104電性連接��。存儲模塊1031用于存儲并提供關(guān)于動態(tài)鏈接庫文件的白名單信息����,該關(guān)于動態(tài)鏈接庫文件的白名單信息可以是包括不會被病毒文件利用���、攻擊����、篡改或替換的動態(tài)鏈接庫文件的信息����。對比模塊1033用于將白名單信息與動態(tài)鏈接庫文件進行對比以判斷動態(tài)鏈接庫文件是否處于白名單中并生成對比結(jié)果,該對比結(jié)果有兩種情況�,一種是該動態(tài)鏈接庫文件處于該白名單中,另一種是該動態(tài)鏈接庫文件不處于該白名單中����。控制模塊104還用于在對比結(jié)果為動態(tài)鏈接庫文件處于白名單時控制用戶設(shè)備加載動態(tài)鏈接庫文件��。[0025]作為一種改進,檢驗?zāi)K103還包括更新模塊1032����,該更新模塊1032與存儲模塊1031電性連接,該更新模塊1032還可以與服務(wù)器建立通信連接�。更新模塊1032用于對白名單進行更新,更新模塊1032可以從服務(wù)器中獲取關(guān)于白名單的更新文件���,然后對該存儲模塊1031中的白名單進行更新�����。
[0026]進一步地���,檢驗?zāi)K103包括云掃描模塊1034,云掃描模塊1034電性連接對比模塊1033��,云掃描模塊1034還可以與服務(wù)器建立通信連接��。云掃描模塊1034用于在對比結(jié)果為動態(tài)鏈接庫文件不處于白名單中時通知服務(wù)器對動態(tài)鏈接庫文件進行云掃描���,以及用于接收服務(wù)器關(guān)于所掃描的對象(動態(tài)鏈接庫文件)的安全性的反饋。在此技術(shù)方案中�,云掃描模塊1034與服務(wù)器聯(lián)合起來對動態(tài)鏈接庫文件進行云掃描�����?����?刂颇K1034還用于在該反饋為動態(tài)鏈接庫文件安全時控制用戶設(shè)備加載動態(tài)鏈接庫文件��,以及用于在該反饋為動態(tài)鏈接庫文件不安全時控制用戶設(shè)備取消加載動態(tài)鏈接庫文件����。
[0027]進一步地�,檢驗?zāi)K103包括數(shù)字簽名獲取模塊1035和驗證模塊1036,數(shù)字簽名獲取模塊1035電性連接云掃描模塊1034和驗證模塊1036���。數(shù)字簽名獲取模塊1035用于在反饋為不確定動態(tài)鏈接庫文件的安全性時獲取動態(tài)鏈接庫文件的數(shù)字簽名����。該數(shù)字簽名獲取模塊1035可以通過獲取動態(tài)鏈接庫文件中固定部位的信息來生成哈希值�����,并以此作為該動態(tài)鏈接庫文件的數(shù)字簽名���,數(shù)字簽名獲取模塊1035可以利用哈希算法來將該動態(tài)鏈接庫文件中的相應(yīng)信息生成哈希值���。驗證模塊1036用于根據(jù)數(shù)字簽名驗證動態(tài)鏈接庫文件是否安全并生成驗證結(jié)果����,具體地�����,驗證模塊1036將正常的動態(tài)鏈接庫中相應(yīng)部位的信息對應(yīng)的哈希值與該數(shù)字簽名獲取模塊1035所生成的哈希值進行比對和驗證�,從而驗證該動態(tài)鏈接庫文件是否是正常的動態(tài)鏈接庫文件,以此來判斷其安全性��?����?刂颇K104還用于在驗證結(jié)果為動態(tài)鏈接庫文件安全時控制用戶設(shè)備加載動態(tài)鏈接庫文件��,以及用于在驗證結(jié)果為動態(tài)鏈接庫文件不安全時控制用戶設(shè)備取消加載動態(tài)鏈接庫文件�。
[0028]參考圖3和圖4,圖3和圖4為本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法的較佳實施例的流程圖��。本發(fā)明的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法由防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法執(zhí)行���。
[0029]在步驟301��,監(jiān)控模塊101監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果��。例如��,監(jiān)控模塊101可以通過截獲用戶設(shè)備的操作系統(tǒng)向文件系統(tǒng)發(fā)送的諸如IRP_MJ_ACQUI RE_F0R_SECT 10N_SYNCHR0NI ZATI ON這樣的信息來監(jiān)控用戶設(shè)備中的可執(zhí)行程序是否要加載動態(tài)鏈接庫文件����,若是���,則進入步驟302�����,否則�,繼續(xù)監(jiān)控����。監(jiān)控模塊101針對動態(tài)鏈接庫文件的監(jiān)控這一操作可以通過動態(tài)地/實時地詢問計算機操作系統(tǒng)的文件系統(tǒng)來實現(xiàn),例如����,監(jiān)控模塊101通過監(jiān)控文件系統(tǒng)的注冊回調(diào)動作來獲取相關(guān)的針對動態(tài)鏈接庫文件的操作�����,以此獲知相應(yīng)的動態(tài)鏈接庫文件是否被用戶設(shè)備加載����。
[0030]在步驟302�����,控制模塊104控制用戶設(shè)備暫停針對動態(tài)鏈接庫文件的加載操作��?����?刂颇K104也可以通過控制文件系統(tǒng)中的過濾驅(qū)動來控制用戶設(shè)備暫停加載動態(tài)鏈接庫文件�。在未確定要加載的動態(tài)鏈接庫文件的安全性之前暫停該動態(tài)鏈接庫文件的加載是為了確保用戶設(shè)備的安全,防止病毒文件欺騙用戶設(shè)備加載非法的動態(tài)鏈接庫文件�����,從而防止用戶設(shè)備被破壞��。
[0031]在步驟303,信息收集模塊102收集動態(tài)鏈接庫文件的信息��。收集動態(tài)鏈接庫文件的信息是為了更深入地獲知被用戶設(shè)備加載的動態(tài)鏈接庫文件的信息�,例如�����,該動態(tài)鏈接庫文件所在的路徑�����,這樣是為了減輕用戶設(shè)備在加載動態(tài)鏈接庫文件的過程中搜索動態(tài)鏈接庫文件的負擔��,使得用戶設(shè)備能夠精確和快速地查找到要加載的動態(tài)鏈接庫文件�����;此外����,所收集的動態(tài)鏈接庫文件的信息還可以用來提供給檢驗?zāi)K103,使得檢驗?zāi)K103能夠利用該信息直接地對該要被用戶設(shè)備加載的動態(tài)鏈接庫文件進行安全性檢驗�����,便于檢驗?zāi)K103快速和精確地判斷該動態(tài)鏈接庫文件的安全性。
[0032]為了獲知用戶設(shè)備要加載的動態(tài)鏈接庫文件的安全性�����,需要對該動態(tài)鏈接庫文件進行安全性檢驗�,在步驟304至步驟311,檢驗?zāi)K103根據(jù)信息對動態(tài)鏈接庫文件進行安全性檢驗�,以及判斷動態(tài)鏈接庫文件是否安全并生成檢驗結(jié)果。檢驗?zāi)K103對動態(tài)鏈接庫文件進行安全性檢驗是為了判斷用戶設(shè)備所要加載的動態(tài)鏈接庫文件的安全性��,為決定是否應(yīng)該阻止用戶設(shè)備加載非法的動態(tài)鏈接庫文件提供判斷依據(jù)�����,檢驗?zāi)K103針對動態(tài)鏈接庫文件的安全性檢驗是有針對性和有目的性的����,原因是檢驗?zāi)K103直接根據(jù)要被用戶設(shè)備加載的動態(tài)鏈接文件的信息來對該動態(tài)鏈接庫文件進行安全性檢驗;此操作的一個衍生的技術(shù)效果是:檢驗?zāi)K103因此針對動態(tài)鏈接庫文件的安全性檢驗所耗費的時間較少��,有利于用戶設(shè)備中的可執(zhí)行程序在獲知是否允許加載該動態(tài)鏈接庫文件之前不需等待較長的時間�����,有利于保持該可執(zhí)行程序運行的連貫性�����,此外,還有利于減少用戶設(shè)備中的計算機資源消耗����。
[0033]在步驟304,存儲模塊1031存儲并提供關(guān)于動態(tài)鏈接庫文件的白名單信息��,該關(guān)于動態(tài)鏈接庫文件的白名單信息可以是包括不會被病毒文件利用�、攻擊�、篡改或替換的動態(tài)鏈接庫文件的信息。作為一種改進�,檢驗?zāi)K103還包括更新模塊1032,該更新模塊1032與存儲模塊1031電性連接��,該更新模塊1032還可以與服務(wù)器建立通信連接����。更新模塊1032對白名單進行更新,更新模塊1032可以從服務(wù)器中獲取關(guān)于白名單的更新文件��,然后對該存儲模塊1031中的白名單進行更新�。
[0034]在步驟305,對比模塊1033將白名單信息與動態(tài)鏈接庫文件進行對比以判斷動態(tài)鏈接庫文件是否處于白名單中并生成對比結(jié)果����,該對比結(jié)果有兩種情況����,一種是該動態(tài)鏈接庫文件處于該白名單中�,另一種是該動態(tài)鏈接庫文件不處于該白名單中。
[0035]在步驟306��,控制模塊104根據(jù)該對比結(jié)果判斷該要加載的動態(tài)鏈接庫文件是否處于該白名單中�����,若是�,則進入步驟313,否則���,進入步驟307�����。
[0036]在步驟307����,云掃描模塊1034在對比結(jié)果為動態(tài)鏈接庫文件不處于白名單中時通知服務(wù)器對動態(tài)鏈接庫文件進行云掃描�����。
[0037]在步驟308,接收服務(wù)器關(guān)于所掃描的對象(動態(tài)鏈接庫文件)的安全性的反饋����。在步驟307和步驟308的技術(shù)方案中,云掃描模塊1034與服務(wù)器聯(lián)合起來對動態(tài)鏈接庫文件進行云掃描�。
[0038]在步驟309,控制模塊104根據(jù)該反饋判斷該要加載的動態(tài)鏈接庫文件是否安全�,若是,則進入步驟313���,否則,進入步驟310�。
[0039]在步驟310,數(shù)字簽名獲取模塊1035獲取動態(tài)鏈接庫文件的數(shù)字簽名�。該數(shù)字簽名獲取模塊1035可以通過獲取動態(tài)鏈接庫文件中固定部位的信息來生成哈希值,并以此作為該動態(tài)鏈接庫文件的數(shù)字簽名���,數(shù)字簽名獲取模塊1035可以利用哈希算法來將該動態(tài)鏈接庫文件中的相應(yīng)信息生成哈希值���。
[0040]在步驟311,驗證模塊1036根據(jù)數(shù)字簽名驗證動態(tài)鏈接庫文件是否安全并生成驗證結(jié)果��,具體地,驗證模塊1036將正常的動態(tài)鏈接庫中相應(yīng)部位的信息對應(yīng)的哈希值與該數(shù)字簽名獲取模塊1035所生成的哈希值進行比對和驗證���,從而驗證該動態(tài)鏈接庫文件是否是正常的動態(tài)鏈接庫文件���,以此來判斷其安全性。
[0041]在步驟312����,控制模塊104根據(jù)該驗證結(jié)果判斷該要加載的動態(tài)鏈接庫文件是否安全,若是����,則進入步驟313,否則����,進入步驟314。
[0042]在步驟313��,控制模塊104控制用戶設(shè)備加載動態(tài)鏈接庫文件�。
[0043]在步驟314,控制模塊104控制用戶設(shè)備取消加載動態(tài)鏈接庫文件��。在步驟313和步驟314的技術(shù)方案中���,控制模塊104可以通過控制用戶設(shè)備的文件系統(tǒng)中的過濾驅(qū)動來控制動態(tài)鏈接庫文件的加載����,通過控制用戶設(shè)備針對動態(tài)鏈接庫文件的加載操作,本發(fā)明可以有效地實現(xiàn)防止非法的動態(tài)鏈接庫文件被用戶設(shè)備加載�,從而實現(xiàn)保護用戶設(shè)備的目的。
[0044]綜上所述����,雖然本發(fā)明已以優(yōu)選實施例揭露如上,但上述優(yōu)選實施例并非用以限制本發(fā)明��,本領(lǐng)域的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動與潤飾��,因此本發(fā)明的保護范圍以權(quán)利要求界定的范圍為準��。
【權(quán)利要求】
1.一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置����,其特征在于����,包括: 監(jiān)控模塊���,用于監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果; 信息收集模塊����,用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時收集所述動態(tài)鏈接庫文件的信息; 檢驗?zāi)K��,用于根據(jù)所述信息對所述動態(tài)鏈接庫文件進行安全性檢驗并生成檢驗結(jié)果; 控制模塊�,用于在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件,以及用于在所述 檢驗結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�����。
2.根據(jù)權(quán)利要求1所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�����,其特征在于�,所述控制模塊還用于在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時控制所述用戶設(shè)備暫停針對所述動態(tài)鏈接庫文件的加載操作。
3.根據(jù)權(quán)利要求1所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�����,其特征在于��,所述檢驗?zāi)K包括: 存儲模塊,用于存儲關(guān)于所述動態(tài)鏈接庫文件的白名單信息����; 對比模塊,用于將所述白名單信息與所述動態(tài)鏈接庫文件進行對比以判斷所述動態(tài)鏈接庫文件是否處于所述白名單中并生成對比結(jié)果��; 所述控制模塊還用于在所述對比結(jié)果為所述動態(tài)鏈接庫文件處于所述白名單時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件���。
4.根據(jù)權(quán)利要求3所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�,其特征在于�����,所述檢驗?zāi)K還包括: 更新模塊��,用于對所述白名單進行更新�。
5.根據(jù)權(quán)利要求3所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置,其特征在于����,所述檢驗?zāi)K包括: 云掃描模塊�����,用于在所述對比結(jié)果為所述動態(tài)鏈接庫文件不處于所述白名單中時通知服務(wù)器對所述動態(tài)鏈接庫文件進行云掃描,以及用于接收所述服務(wù)器的反饋��; 所述控制模塊還用于在所述反饋為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�,以及用于在所述反饋為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件。
6.根據(jù)權(quán)利要求5所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的裝置�����,其特征在于�,所述檢驗?zāi)K包括: 數(shù)字簽名獲取模塊,用于在所述反饋為不確定所述動態(tài)鏈接庫文件的安全性時獲取所述動態(tài)鏈接庫文件的數(shù)字簽名�����; 驗證模塊��,用于根據(jù)所述數(shù)字簽名驗證所述動態(tài)鏈接庫文件是否安全并生成驗證結(jié)果; 所述控制模塊還用于在所述驗證結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�,以及用于在所述驗證結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件。
7.一種防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�����,其特征在于����,所述方法包括以下步驟: 監(jiān)控動態(tài)鏈接庫文件是否被用戶設(shè)備加載并生成監(jiān)控結(jié)果���; 在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時收集所述動態(tài)鏈接庫文件的信息; 根據(jù)所述信息對所述動態(tài)鏈接庫文件進行安全性檢驗并生成檢驗結(jié)果����; 在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件,以及在所述檢驗結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件���。
8.根據(jù)權(quán)利要求7所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法�,其特征在于�����,所述方法還包括以下步驟: 在所述監(jiān)控結(jié)果為所述動態(tài)鏈接庫文件被所述用戶設(shè)備加載時控制所述用戶設(shè)備暫停針對所述動態(tài)鏈接庫文件的加載操作�。
9.根據(jù)權(quán)利要求7所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法,其特征在于���,所述方法還包括以下步驟: 提供關(guān)于所述動態(tài)鏈接庫文件的白名單信息�; 將所述白名單信息與所述動態(tài)鏈接庫文件進行對比以判斷所述動態(tài)鏈接庫文件是否處于所述白名單中并生成對比結(jié)果�����; 在所述對比結(jié)果為所述動 態(tài)鏈接庫文件處于所述白名單時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�。
10.根據(jù)權(quán)利要求9所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法,其特征在于���,所述方法還包括以下步驟: 對所述白名單進行更新�。
11.根據(jù)權(quán)利要求9所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法����,其特征在于,所述方法還包括以下步驟: 在所述對比結(jié)果為所述動態(tài)鏈接庫文件不處于所述白名單中時通知服務(wù)器對所述動態(tài)鏈接庫文件進行云掃描��,以及接收所述服務(wù)器的反饋�����; 在所述反饋為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件�,以及在所述反饋為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件。
12.根據(jù)權(quán)利要求11所述的防止用戶設(shè)備加載非法的動態(tài)鏈接庫文件的方法��,其特征在于��,所述方法還包括以下步驟: 在所述反饋為不確定所述動態(tài)鏈接庫文件的安全性時獲取所述動態(tài)鏈接庫文件的數(shù)字簽名�����; 根據(jù)所述數(shù)字簽名驗證所述動態(tài)鏈接庫文件是否安全并生成驗證結(jié)果; 在所述驗證結(jié)果為所述動態(tài)鏈接庫文件安全時控制所述用戶設(shè)備加載所述動態(tài)鏈接庫文件��,以及在所述驗證結(jié)果為所述動態(tài)鏈接庫文件不安全時控制所述用戶設(shè)備取消加載所述動態(tài)鏈接庫文件�。
【文檔編號】G06F21/57GK103778375SQ201210410548
【公開日】2014年5月7日 申請日期:2012年10月24日 優(yōu)先權(quán)日:2012年10月24日
【發(fā)明者】吳海濤 申請人:騰訊科技(深圳)有限公司