本發(fā)明涉及信息安全技術領域，尤其涉及一種光標處理方法、裝置和終端設備。

背景技術：

通常，操作系統(tǒng)會為用戶提供光標控制函數(shù)，在某些應用場景下，比如用戶在文本框中輸入文字時，需要通過該光標控制函數(shù)將光標限制在該文本框所在區(qū)域內(nèi)，在此限制沒有釋放之前，除限制的矩形區(qū)域以外的其他區(qū)域是不能使用光標的。

然而，有些惡意程序會利用該光標控制函數(shù)，將光標限制在某一區(qū)域內(nèi)，使得其他任意應用程序不能使用光標。

技術實現(xiàn)要素：

本發(fā)明的目的旨在至少在一定程度上解決上述的技術問題之一。

為此，本發(fā)明的第一個目的在于提出一種光標處理方法，該方法避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

本發(fā)明的第二個目的在于提出一種光標處理裝置。

本發(fā)明的第三個目的在于提出一種終端設備。

本發(fā)明的第四個目的在于提出另一種終端設備。

為了實現(xiàn)上述目的，本發(fā)明第一方面實施例提出了一種光標處理方法，包括：監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用；如果監(jiān)測到當前進程調(diào)用所述光標控制函數(shù)，運行預設的與所述光標控制函數(shù)對應的鉤子函數(shù)；檢測當前進程的合法性；如果檢測獲知當前進程合法，則允許當前進程調(diào)用所述光標控制函數(shù)。

本發(fā)明實施例的光標處理方法，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

另外，本發(fā)明實施例的光標處理方法還具有如下附加的技術特征：

在本發(fā)明的一個實施例中，還包括：如果檢測獲知當前進程非法，則拒絕當前進程調(diào)用所述光標控制函數(shù)。

在本發(fā)明的一個實施例中，在所述監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用之前，還包括：在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與所述光標控制函數(shù)對應的鉤子函數(shù)。

在本發(fā)明的一個實施例中，所述檢測當前進程的合法性，包括：根據(jù)預設的特征庫檢測當前進程的合法性。

在本發(fā)明的一個實施例中，所述特征庫包括：合法進程的白名單，和/或，非法進程的黑名單。

為了實現(xiàn)上述目的，本發(fā)明第二方面實施例提出了一種光標處理裝置，包括：監(jiān)測模塊，用于監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用；運行模塊，用于在監(jiān)測到當前進程調(diào)用所述光標控制函數(shù)，運行預設的與所述光標控制函數(shù)對應的鉤子函數(shù)；檢測模塊，用于檢測當前進程的合法性；處理模塊，用于在檢測獲知當前進程合法時，允許當前進程調(diào)用所述光標控制函數(shù)。

本發(fā)明實施例的光標處理裝置，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

另外，本發(fā)明實施例的光標處理裝置還具有如下附加的技術特征：

在本發(fā)明的一個實施例中，所述處理模塊還用于：在檢測獲知當前進程非法時，拒絕當前進程調(diào)用所述光標控制函數(shù)。

在本發(fā)明的一個實施例中，還包括：設置模塊，用于在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與所述光標控制函數(shù)對應的鉤子函數(shù)。

在本發(fā)明的一個實施例中，所述檢測模塊用于：根據(jù)預設的特征庫檢測當前進程的合法性。

在本發(fā)明的一個實施例中，所述特征庫包括：合法進程的白名單，和/或，非法進程的黑名單。

為了實現(xiàn)上述目的，本發(fā)明第三方面實施例提出了一種終端設備，包括本發(fā)明第二方面實施例所述的光標處理裝置。

本發(fā)明實施例的終端設備，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

為了實現(xiàn)上述目的，本發(fā)明第四方面實施例提出了另一種終端設備，包括以下一個或多個組件：處理器，存儲器，電源電路，多媒體組件，音頻組件，輸入/輸出(I/O)的接口，傳感器組件，以及通信組件；其中，電路板安置在殼體圍成的空間內(nèi)部，所述處理器和所述存儲器設置在所述電路板上；所述電源電路，用于為終端設備的各個電路或器件供電；所述存儲器用于存儲可執(zhí)行程序代碼；所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應的程序，以用于執(zhí)行以下步驟：

監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用；

如果監(jiān)測到當前進程調(diào)用所述光標控制函數(shù)，運行預設的與所述光標控制函數(shù)對應的鉤子函數(shù)；

檢測當前進程的合法性；

如果檢測獲知當前進程合法，則允許當前進程調(diào)用所述光標控制函數(shù)。

本發(fā)明實施例的終端設備，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1是根據(jù)本發(fā)明一個實施例的光標處理方法的流程圖；

圖2是根據(jù)本發(fā)明一個具體實施例的光標處理方法的流程圖；

圖3是根據(jù)本發(fā)明一個實施例的光標處理裝置的結(jié)構示意圖；

圖4是根據(jù)本發(fā)明一個具體實施例的光標處理裝置的結(jié)構示意圖；

圖5是根據(jù)本發(fā)明一個實施例的終端設備的結(jié)構示意圖；以及

圖6是根據(jù)本發(fā)明一個具體實施例的終端設備的結(jié)構示意圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。

下面參考附圖描述本發(fā)明實施例的光標處理方法、裝置和終端設備。

圖1是根據(jù)本發(fā)明一個實施例的光標處理方法的流程圖。

如圖1所示，該光標處理方法可包括：

S110，監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用。

S120，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)。

通常，操作系統(tǒng)內(nèi)核會提供光標控制函數(shù)，通過該光標控制函數(shù)可以使得光標被限制在某一個矩形區(qū)域內(nèi)，在此限制沒有被釋放之前，除了限制的矩形區(qū)域，其他區(qū)域是不能使用光標的。其中，根據(jù)具體應用場景的不同，操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)不同。

舉例而言，當操作系統(tǒng)提供的光標控制函數(shù)是ClipCursor時，三行三列的EXCEL表格通過調(diào)用該ClipCursor函數(shù)對應的內(nèi)核函數(shù)NtUserClipCursor，將光標限制在該表格中第一行第一列對應的矩形區(qū)域內(nèi)，以便于用戶在該矩形區(qū)域內(nèi)輸入相關內(nèi)容。

然而，有些執(zhí)行惡意任務的惡意進程，比如病毒、蠕蟲和特洛伊木馬進程等，可用過調(diào)用操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)，將光標限制在某個區(qū)域內(nèi)，始終不釋放該限制，從而導致其他任意應用程序不能使用光標，造成對操作系統(tǒng)安全的破壞。

因此，為了防止惡意進程通過調(diào)用光標控制函數(shù)對光標進行非法控制，在允許進程使用光標控制函數(shù)之前，需要先判斷調(diào)用光標控制函數(shù)進程的合法性，從而根據(jù)判斷結(jié)果確定是否允許該進程使用該光標控制函數(shù)進行光標控制。

其中，應當理解的是，鉤子函數(shù)可采用多種方式確定調(diào)用光標控制函數(shù)的調(diào)用進程，比如可通過獲取調(diào)用光標控制函數(shù)的操作進程路徑確定調(diào)用進程。

為了實現(xiàn)在允許當前進程使用光標控制函數(shù)之前，判斷當前進程的合法性，本發(fā)明實施例預先在系統(tǒng)設置與光標控制函數(shù)對應的鉤子函數(shù)。

進而，監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用，每當監(jiān)測到光標控制函數(shù)被調(diào)用時，則運行預設的與該光標控制函數(shù)對應的鉤子函數(shù)。

即在操作系統(tǒng)響應該光標控制函數(shù)的調(diào)用事件之前，通過與該光標控制函數(shù)對應的鉤子函數(shù)以判斷調(diào)用該光標控制函數(shù)進程是否合法。

S130，檢測當前進程的合法性。

S140，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。

具體地，在鉤子函數(shù)捕獲調(diào)用光標控制函數(shù)的當前進程后，檢測該當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)控制光標固定在當前區(qū)域，以滿足相關應用程序的正常運行。

其中，需要說明的是，根據(jù)具體應用場景的不同，預設的鉤子函數(shù)可采取多種方式檢測調(diào)用光標控制函數(shù)的當前進程的合法性。

第一種示例，可以通過在造作系統(tǒng)本地對應設置包含相關合法或者非法進程相關特征的特征庫，并通過特征庫檢測調(diào)用光標控制函數(shù)的當前進程的合法性。

第二種示例，可以在遠程服務器上設置包含相關合法或者非法進程相關特征的特征庫，并在鉤子函數(shù)中設置一與該遠程服務器進行信息交互的相關函數(shù)，從而鉤子函數(shù)中的相關函數(shù)，將調(diào)用光標控制函數(shù)的當前進程的相關信息發(fā)送至遠程服務器，以供遠程服務器根據(jù)特征庫檢測調(diào)用光標控制函數(shù)的當前進程的合法性。

第三種示例，預先存儲可靠、可信的進程綁定安全標識，從而鉤子函數(shù)捕獲調(diào)用光標控制函數(shù)的當前進程后，檢測當前進程是否具有上述安全標識以檢測當前進程的合法性。

綜上所述，本發(fā)明實施例的光標處理方法，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

為了更加清楚的描述如何檢測當前進程的合法性，下面結(jié)合附圖2進行舉例說明，在該示例中，通過設置包含相關進程特征的特征庫，并通過特征庫檢測調(diào)用光標控制函數(shù)的當前進程的合法性，說明如下：

圖2是根據(jù)本發(fā)明一個具體實施例的光標處理方法的流程圖，如圖2所示，該光標處理方法包括：

S210，在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與光標控制函數(shù)對應的鉤子函數(shù)。

應當理解的是，根據(jù)應用場景的不同，與光標控制函數(shù)對應的鉤子函數(shù)可以被設置于操作系統(tǒng)的多個位置。本發(fā)明實施例的光標處理方法中，為了將操作系統(tǒng)中相關安全防御的資源的整合，將與光標控制函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅(qū)動中。

S220，監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用。

S230，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)。

需要說明的是，步驟S220-S230的描述與上述步驟S110-S120相對應，因此對的步驟S220-S230的描述參考上述步驟S110-S120的描述，在此不再贅述。

S240，根據(jù)預設的特征庫檢測當前進程的合法性。

S250，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。

S260，如果檢測獲知當前進程非法，則拒絕當前進程調(diào)用光標控制函數(shù)。

具體地，本實施例根據(jù)預設的特征庫檢測調(diào)用光標控制函數(shù)的進程的合法性。如果檢測調(diào)用光標控制函數(shù)的進程非法，則表明調(diào)用該光標控制函數(shù)的進程可能是惡意進程，從而拒絕該進程調(diào)用光標控制函數(shù)。如果檢測調(diào)用光標控制函數(shù)的進程合法，則允許當前進程調(diào)用光標控制函數(shù)。

需要說明的是，特征庫中的具體內(nèi)容可以根據(jù)應用需要進行設置，例如包括合法進程的白名單，和/或，包括非法進程的黑名單。舉例說明如下：

第一種示例，特征庫中可包括白名單，白名單中包含的進程信息對應的進程是合法進程，允許該進程調(diào)用光標控制函數(shù)不會導致光標被惡意控制。

在本示例中，確定調(diào)用光標控制函數(shù)的當前進程，根據(jù)該進程的進程信息查詢特征庫，如果查詢獲取該進程信息，與白名單中的進程信息匹配，則認為該進程是合法進程，因此允許該進程調(diào)用光標控制函數(shù)。如果查詢獲取該進程信息，與白名單中的進程信息不匹配，則認為該進程是非法進程，因此拒絕該進程調(diào)用光標控制函數(shù)。

第二種示例，特征庫中包含黑名單，黑名單包含的進程信息對應的進程是非法進程，例如可能是惡意程序?qū)倪M程，如果允許該進程調(diào)用光標控制函數(shù)會造成對光標的惡意控制，其又始終不釋放對光標的控制，影響其他的應用獲取光標，對操作系統(tǒng)的安全帶來破壞。

在本示例中，確定調(diào)用光標控制函數(shù)的當前進程，根據(jù)該當前進程的進程信息查詢特征庫，如果該進程的進程信息與黑名單包含的進程信息匹配，則認為該進程是非法進程，因此拒絕該進程調(diào)用光標控制函數(shù)。如果該進程的進程信息與黑名單包含的進程信息不匹配，則認為該進程是合法進程，因此允許該進程調(diào)用光標控制函數(shù)。

第三種示例，特征庫中可包含黑名單和白名單，白名單中包含的進程信息對應的進程是合法進程，黑名單中包含的進程信息對應的進程是非法進程。

在本示例中，確定調(diào)用光標控制函數(shù)的當前進程，根據(jù)該進程的進程信息查詢特征庫，如果查詢獲取該進程信息，與白名單的進程信息匹配，則認為該進程是合法進程，因此允許該進程調(diào)用光標控制函數(shù)；如果該進程的進程信息與黑名單包含的進程信息匹配，則認為該進程是非法進程，因此拒絕該進程調(diào)用光標控制函數(shù)。

綜上所述，本發(fā)明實施例的光標處理方法，將與光標控制函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅(qū)動中，并通過特征庫判斷調(diào)用光標控制函數(shù)進程的合法性，只有在該進程合法時，才允許該進程對光標控制函數(shù)的調(diào)用，將光標控制在固定區(qū)域，由此，避免了光標被惡意調(diào)用，保護了操作系統(tǒng)的安全。

為了實現(xiàn)上述實施例，本發(fā)明還提出了一種光標處理裝置，圖3是根據(jù)本發(fā)明一個實施例的光標處理裝置的結(jié)構示意圖，如圖3所示，該光標處理裝置包括：

監(jiān)測模塊110，用于監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用。

運行模塊120，用于在監(jiān)測到當前進程調(diào)用光標控制函數(shù)，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)。

檢測模塊130，用于檢測當前進程的合法性。

處理模塊140，用于在檢測獲知當前進程合法時，允許當前進程調(diào)用光標控制函數(shù)。

具體地，為了實現(xiàn)在允許調(diào)用進程使用光標控制函數(shù)之前，判斷調(diào)用進程的合法性，本發(fā)明實施例預先在系統(tǒng)設置與光標控制函數(shù)對應的鉤子函數(shù)。

進而，監(jiān)測模塊110監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用，每當監(jiān)測模塊110監(jiān)測到光標控制函數(shù)被調(diào)用時，運行模塊120則運行預設的與該光標控制函數(shù)對應的鉤子函數(shù)。

即在操作系統(tǒng)響應該光標控制函數(shù)的調(diào)用事件之前，通過與該光標控制函數(shù)對應的鉤子函數(shù)以判斷調(diào)用該光標控制函數(shù)進程是否合法。

進一步地，在鉤子函數(shù)捕獲調(diào)用光標控制函數(shù)的進程后，檢測模塊130檢測該進程的合法性，如果檢測模塊130檢測獲知當前進程合法，處理模塊140則允許當前進程調(diào)用光標控制函數(shù)控制光標固定在當前區(qū)域，以滿足相關應用程序的正常運行。

綜上所述，本發(fā)明實施例的光標處理裝置，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

為了更加清楚的描述如何檢測當前進程的合法性，下面結(jié)合附圖4進行舉例說明，在該示例中，通過設置模塊設置包含相關進程特征的特征庫，并通過特征庫檢測調(diào)用光標控制函數(shù)的當前進程的合法性，說明如下：

圖4是根據(jù)本發(fā)明一個具體實施例的光標處理裝置的結(jié)構示意圖，如圖4所示，在如圖3所示的基礎上，該光標處理裝置還包括：

設置模塊150，用于在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與光標控制函數(shù)對應的鉤子函數(shù)。

應當理解的是，根據(jù)應用場景的不同，與光標控制函數(shù)對應的鉤子函數(shù)可以被設置于操作系統(tǒng)的多個位置。本發(fā)明實施例的光標處理裝置中，為了將操作系統(tǒng)中相關安全防御的資源的整合，設置模塊150將與光標控制函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅(qū)動中。

進一步地，在監(jiān)測模塊110監(jiān)測到操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，運行模塊120運行預設的與光標控制函數(shù)對應的鉤子函數(shù)獲取當前進程。

進而檢測模塊130根據(jù)預設的特征庫檢測調(diào)用光標控制函數(shù)的進程的合法性。如果檢測模塊130檢測調(diào)用光標控制函數(shù)的進程非法，則表明調(diào)用該光標控制函數(shù)的進程可能是惡意進程，從而處理模塊140拒絕該進程調(diào)用光標控制函數(shù)。如果檢測模塊130檢測調(diào)用光標控制函數(shù)的進程合法，則處理模塊140允許當前進程調(diào)用光標控制函數(shù)。

需要說明的是，特征庫中的具體內(nèi)容可以根據(jù)應用需要進行設置，例如包括合法進程的白名單，和/或，包括非法進程的黑名單。

應當理解的是，本方實施例描述的光標處理裝置與上述結(jié)合圖1-圖2描述的光標處理方法對應，本發(fā)明的光標處理裝置的實施例中未披露的細節(jié)，在此不再贅述。

綜上所述，本發(fā)明實施例的光標處理裝置，將與光標控制函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅(qū)動中，并通過特征庫判斷調(diào)用光標控制函數(shù)進程的合法性，只有在該進程合法時，才允許該進程對光標控制函數(shù)的調(diào)用，將光標控制在固定區(qū)域，由此，避免了光標被惡意調(diào)用，保護了操作系統(tǒng)的安全。

為了實現(xiàn)上述實施例，本發(fā)明還提出了一種終端設備，圖5是根據(jù)本發(fā)明一個實施例的終端設備的結(jié)構示意圖。

如圖5所示，本發(fā)明實施例的終端設備包括光標處理裝置1000。

其中，需要說明的是，本發(fā)明實施例中的光標處理裝置1000與上述實施例中參考圖3-圖4描述的光標處理裝置對應，在此不再贅述。

綜上所述，本發(fā)明實施例的終端設備，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

為了實現(xiàn)上述實施例，本發(fā)明還提出了另一種終端設備。

圖6是根據(jù)本發(fā)明一個具體實施例的終端設備的結(jié)構示意圖。如圖6所示，該終端設備2000可以是移動電話等。

參見圖6，終端設備2000可以包括以下一個或多個組件：處理器2001，存儲器2002，電源電路2003，多媒體組件2004，音頻組件2005，輸入/輸出(I/O)的接口2006，傳感器組件2007，以及通信組件2008。

電源電路2003，用于為終端設備的各個電路或器件供電；存儲器2002用于存儲可執(zhí)行程序代碼；處理器2001通過讀取存儲器2002中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應的程序，以用于執(zhí)行以下步驟：

監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)是否被調(diào)用；

如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)；

檢測當前進程的合法性；

如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。

需要說明的是，上述對終端設備2000的描述可參考上述結(jié)合圖1和圖2對光標處理方法的描述，在此不再贅述。

綜上所述，本發(fā)明實施例的終端設備，在監(jiān)測操作系統(tǒng)內(nèi)核提供的光標控制函數(shù)被調(diào)用時，如果監(jiān)測到當前進程調(diào)用光標控制函數(shù)時，運行預設的與光標控制函數(shù)對應的鉤子函數(shù)，以捕獲當前進程并檢測當前進程的合法性，如果檢測獲知當前進程合法，則允許當前進程調(diào)用光標控制函數(shù)。由此，避免了光標被惡意控制，保護了操作系統(tǒng)的安全。

在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領域的普通技術人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。