技術(shù)特征：

1.一種攔截系統(tǒng)調(diào)用的方法，其特征在于，包括：

監(jiān)控程序?qū)ο到y(tǒng)調(diào)用接口的系統(tǒng)調(diào)用請(qǐng)求，并判斷監(jiān)控到的對(duì)系統(tǒng)調(diào)用接口發(fā)送系統(tǒng)調(diào)用請(qǐng)求的目標(biāo)程序是否為安全程序；

當(dāng)判斷結(jié)果為否時(shí)，屏蔽所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用；

當(dāng)判斷結(jié)果為是時(shí)，向系統(tǒng)調(diào)用接口返回模式專用寄存器中保存的用于指示防護(hù)程序驅(qū)動(dòng)所在位置的虛擬值，并根據(jù)所述虛擬值，將所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用發(fā)送至防護(hù)程序驅(qū)動(dòng)；

所述虛擬值，是根據(jù)虛擬寄存器中保存的防護(hù)程序驅(qū)動(dòng)入口地址，對(duì)所述模式專用寄存器中保存的、與所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用對(duì)應(yīng)的真實(shí)值進(jìn)行修改而得到的；所述虛擬寄存器是對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行硬件虛擬化生成得到；

所述虛擬寄存器，還保存有用于提供給計(jì)算機(jī)操作系統(tǒng)保護(hù)程序進(jìn)行校驗(yàn)的所述真實(shí)值。

2.如權(quán)利要求1所述的方法，其特征在于，判斷監(jiān)控到的對(duì)系統(tǒng)調(diào)用接口發(fā)送系統(tǒng)調(diào)用請(qǐng)求的目標(biāo)程序是否為安全程序，包括：

根據(jù)所述目標(biāo)程序的特征碼，判斷所述目標(biāo)程序是否為安全程序；或

判斷所述目標(biāo)程序是否屬于預(yù)先設(shè)置的安全程序集，根據(jù)判斷結(jié)果確定所述目標(biāo)程序是否為安全程序。

3.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

響應(yīng)于計(jì)算機(jī)操作系統(tǒng)保護(hù)程序發(fā)送的校驗(yàn)請(qǐng)求，返回所述虛擬寄存器中保存的所述真實(shí)值，并攔截所述模式專用寄存器返回的所述虛擬值。

4.如權(quán)利要求1所述的方法，其特征在于，當(dāng)判斷結(jié)果為否時(shí)，所述方法還包括：

確定所述目標(biāo)程序的類型；

在預(yù)先設(shè)置的處理方式集中，根據(jù)所述目標(biāo)程序的類型，確定所述類型所 對(duì)應(yīng)的處理方式；其中，所述處理方式集中存儲(chǔ)有至少一種類型的程序所對(duì)應(yīng)的處理方式；

根據(jù)確定的處理方式，對(duì)所述目標(biāo)程序進(jìn)行處理。

5.如權(quán)利要求1所述的方法，其特征在于，將所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用發(fā)送至防護(hù)程序驅(qū)動(dòng)后，所述方法還包括：

對(duì)所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用是否安全進(jìn)行判斷，得到判斷結(jié)果；

當(dāng)所述判斷結(jié)果為不安全時(shí)，屏蔽所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用；

當(dāng)所述判斷結(jié)果為安全時(shí)，執(zhí)行所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用。

6.一種攔截系統(tǒng)調(diào)用的裝置，其特征在于，包括：

系統(tǒng)調(diào)用監(jiān)控單元，用于監(jiān)控程序?qū)ο到y(tǒng)調(diào)用接口的系統(tǒng)調(diào)用請(qǐng)求，并判斷監(jiān)控到的對(duì)系統(tǒng)調(diào)用接口發(fā)送系統(tǒng)調(diào)用請(qǐng)求的目標(biāo)程序是否為安全程序；

系統(tǒng)調(diào)用屏蔽單元，用于當(dāng)判斷結(jié)果為否時(shí)，屏蔽所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用；

系統(tǒng)調(diào)用攔截單元，用于當(dāng)判斷結(jié)果為是時(shí)，向系統(tǒng)調(diào)用接口返回模式專用寄存器中保存的用于指示防護(hù)程序驅(qū)動(dòng)所在位置的虛擬值，并根據(jù)所述虛擬值，將所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用發(fā)送至防護(hù)程序驅(qū)動(dòng)；所述虛擬值，是根據(jù)虛擬寄存器中保存的防護(hù)程序驅(qū)動(dòng)入口地址，對(duì)所述模式專用寄存器中保存的、與所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用對(duì)應(yīng)的真實(shí)值進(jìn)行修改而得到的；所述虛擬寄存器是對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行硬件虛擬化生成得到；所述虛擬寄存器，還保存有用于提供給計(jì)算機(jī)操作系統(tǒng)保護(hù)程序進(jìn)行校驗(yàn)的所述真實(shí)值。

7.如權(quán)利要求6所述的裝置，其特征在于，系統(tǒng)調(diào)用監(jiān)控單元，用于：

根據(jù)所述目標(biāo)程序的特征碼，判斷所述目標(biāo)程序是否為安全程序；或

判斷所述目標(biāo)程序是否屬于預(yù)先設(shè)置的安全程序集，根據(jù)判斷結(jié)果確定所述目標(biāo)程序是否為安全程序。

8.如權(quán)利要求6所述的裝置，其特征在于，還包括校驗(yàn)單元，用于：

響應(yīng)于計(jì)算機(jī)操作系統(tǒng)保護(hù)程序發(fā)送的校驗(yàn)請(qǐng)求，返回所述虛擬寄存器中 保存的所述真實(shí)值，并攔截所述模式專用寄存器返回的所述虛擬值。

9.如權(quán)權(quán)利要求6所述的裝置，其特征在于，還包括不安全程序處理單元，用于：

當(dāng)系統(tǒng)調(diào)用監(jiān)控單元對(duì)目標(biāo)程序的當(dāng)判斷結(jié)果為否時(shí)，確定所述目標(biāo)程序的類型；

在預(yù)先設(shè)置的處理方式集中，根據(jù)所述目標(biāo)程序的類型，確定所述類型所對(duì)應(yīng)的處理方式；其中，所述處理方式集中存儲(chǔ)有至少一種類型的程序所對(duì)應(yīng)的處理方式；

根據(jù)確定的處理方式，對(duì)所述目標(biāo)程序進(jìn)行處理。

10.如權(quán)利要求6所述的裝置，其特征在于，還包括系統(tǒng)調(diào)用安全判定單元，用于：

當(dāng)系統(tǒng)調(diào)用攔截單元將所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用發(fā)送至防護(hù)程序驅(qū)動(dòng)后，對(duì)所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用是否安全進(jìn)行判斷，得到判斷結(jié)果；

當(dāng)所述判斷結(jié)果為不安全時(shí)，屏蔽所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用；

當(dāng)所述判斷結(jié)果為安全時(shí)，執(zhí)行所述目標(biāo)程序所請(qǐng)求的系統(tǒng)調(diào)用。