[发明专利]一种控制驱动程序安装的方法和装置

说明书

技术领域

本发明涉及一种控制驱动程序安装的方法和装置。

背景技术

随着计算机技术的发展，病毒、流氓软件、木马等也在不断地升 级，它们已经从用户级的普通程序发展成为内核级的驱动程序。

驱动程序的特点是对操作系统的内核有最高权限，因而属于驱动 程序的病毒、流氓软件、木马等不但可以修改内核数据，而且可以直 接摧毁安全软件的防线。

因此，控制和防止病毒、流氓软件、木马等向操作系统安装驱动 程序已经迫在眉睫。

发明内容

本发明的目的在于提供一种控制驱动程序安装的方法和装置，以 防止病毒、流氓软件、木马等向操作系统安装驱动程序。

为了实现本发明的目的，按照本发明的一种控制驱动程序安装的 方法，包括步骤：拦截操作系统通知其各个功能模块执行相应操作的 通知动作和所述操作系统中用于安装驱动程序的功能模块操作所述 操作系统中的注册表的操作动作；当拦截到所述通知动作并且所述拦 截的通知动作表明所述操作系统通知所述用于安装驱动程序的功能 模块安装一个指定的驱动程序时，存储所述指定的驱动程序的路径信 息；当拦截到所述操作动作并且所述拦截的操作动作表明所述用于安 装驱动程序的功能模块向所述注册表写入数据时，基于所述存储的路 径信息和预先设置的保存在其上的驱动程序不允许安装的区域来确 定所述指定的驱动程序是否允许安装；以及，当确定结果为否定时， 通知所述操作系统不安装所述指定的驱动程序。

为了实现本发明的目的，按照本发明的一种控制驱动程序安装的 装置，包括：拦截模块，用于拦截操作系统通知其各个功能模块执行 相应操作的通知动作和所述操作系统中用于安装驱动程序的功能模 块操作所述操作系统中的注册表的操作动作；存储单元，用于当拦截 到所述通知动作并且所述拦截的通知动作表明所述操作系统通知所 述用于安装驱动程序的功能模块安装一个指定的驱动程序时，存储所 述指定的驱动程序的路径信息；确定模块，用于当拦截到所述操作动 作并且所述拦截的操作动作表明所述用于安装驱动程序的功能模块 向所述注册表写入数据时，基于所述存储的路径信息和预先设置的保 存在其上的驱动程序不允许安装的区域来确定所述指定的驱动程序 是否允许安装；以及，通知模块，用于当确定结果为否定时，通知所 述操作系统不安装所述指定的驱动程序。

附图说明

通过下面结合附图的详细描述，本发明的其它特征、特点和优点 将变得更加显而易见。其中：

图1示出了按照本发明一个实施例的控制驱动程序安装的方法 的流程图。

具体实施方式

下面，将结合附图以Windows操作系统为例来描述本发明的各 个实施例。

首先，简要描述在Windows操作系统中安装驱动程序的过程。

当一个程序要在Windows操作系统中安装驱动程序时，它将调 用系统函数CreateService()来请求Windows操作系统安装驱动程序。 收到安装驱动程序的请求后，Windows操作系统使用一个用于通知其 各个功能模块执行相应操作的系统函数NtRequestWaitReplyPort()来 通知用于安装驱动程序的功能模块SERVICE.EXE安装该驱动程序， 其中，该系统函数NtRequestWaitReplyPort()包含了被通知的功能模块 SERVICE.EXE的标识信息和将要被安装的驱动程序的路径信息。然 后，SERVICE.EXE调用用于操作(写入数据、修改数据和删除数据 等)Windows操作系统的注册表的系统函数NtSetValueKey()在注册 表中写入该驱动程序的数据，完成该驱动程序的安装。

由上述驱动程序的安装过程可以看出，在安装驱动程序时都会调 用系统函数NtRequestWaitReplyPort()和NtSetValueKey()，因此，按 照本发明的一个方面，通过拦截系统函数NtRequestWaitReplyPort() 和NtSetValueKey()来达到防止病毒、流氓软件、木马等向操作系统安 装驱动程序的目的。

图1示出了按照本发明一个实施例的控制驱动程序安装的方法 的流程图。如图1所示，首先，预先设置存储于其上的驱动程序不允 许安装在Windows操作系统中的区域(步骤S100)。