[发明专利]一种对非法程序的免疫方法、系统及装置

说明书

技术领域

本申请涉及计算机网络安全技术领域，特别涉及一种对非法程序的免疫方法、系统及装置。

背景技术

随着计算机网络的不断发展，为了获得经济利益，在计算机网络中出现了各种非法程序，比如恶意程序或病毒程序。这些非法程序对计算机网络中的客户端威胁越来越大，尤其是一些诸如木马程序的病毒程序可以监控客户端系统，非法获取使用客户端的用户的上网密码或隐私数据，比如非法获取用户网络游戏的账号密码或网上交易订单，从而非法获取经济利益。

当用户使用的客户端接入到计算机网络中时，来自计算机网络中的其他客户端的非法程序就可以通过计算机网络非法在用户使用的客户端中运行，非法获取用户使用的客户端中的数据。

目前，为了防御非法程序通过计算机网络非法在用户使用的客户端中运行，用户使用的客户端设置特征库，该特征库中包括非法程序的部分或全部特征，或者包括非法程序的全部文件指纹特征，用户使用的客户端基于特征库中的特征，实时对要运行的非法程序扫描，当来自计算机网络中的非法程序与设置特征库中的特征匹配后，用户使用的客户端拒绝该非法程序的运行，或者直接将非法程序删除。

虽然，采用上述方案可以防御计算机网络中的一些已知非法程序在用户使用的客户端上运行，但是计算机网络中的非法程序为了避免在用户使用的客户端被扫描出而阻止运行，非法程序可以采用两种方式：第一种方式，非法程序很短时间就会出现变种，变种的非法程序的特征是未知的，而用户使用的客户端设置的特征库中的特征更新不及时，从而使得用户使用的客户端在扫描时无法与设置的特征库中的特征匹配到，就可以非法运行在用户使用的客户端上了；第二种方式，非法程序中设置屏蔽扫描功能，在非法程序在用户使用的客户端运行前，所设置的屏蔽扫描功能阻止用户使用的客户端的扫描，从而就可以将非法程序运行在用户使用的客户端了。

综上，目前还没有一种行之有效的方法能够避免非法程序在用户使用的客户端上的运行。

发明内容

有鉴于此，本发明实施例提供一种对非法程序的免疫方法，该方法能够有效避免非法程序运行在用户使用的客户端上。

本发明实施例还提供一种对非法程序的免疫系统，该系统能够有效避免非法程序运行在用户使用的客户端上。

本发明实施例还提供一种对非法程序的免疫装置，该装置能够有效避免非法程序运行在用户使用的客户端上。

根据上述目的，本发明实施例是这样实现的：

一种对非法程序的免疫方法，该方法包括：

服务器获取计算机网络中的非法程序；

服务器分析所获取的非法程序，获取非法程序的弱点信息；

服务器确定对应非法程序的弱点信息的免疫规则；

服务器将所确定的免疫规则发送给客户端，使得客户端进行系统的阻止设置。

一种对非法程序的免疫方法，该方法包括：

客户端从服务器接收到服务器发送的免疫规则；

客户端根据免疫规则进行系统的阻止设置；

非法程序进入客户端，该非法程序检测到客户端系统中的阻止设置后，不运行。

一种对非法程序的免疫装置，该装置包括：排名模块、分析模块和免疫规则库，其中，

排名模块，用于获取计算机网络中的非法程序；

分析模块，用于对所获取的非法程序进行分析，获取非法程序的弱点信息；

免疫规则库，用于确定对应非法程序的弱点信息的免疫规则，通过计算机网络发送给客户端，使得客户端进行系统的阻止设置。

一种对非法程序的免疫装置，该装置包括：免疫模块、系统模块和运行模块，其中，

免疫模块，用于接收到服务器发送的免疫规则，根据免疫规则进行系统模块中的系统的阻止设置；

系统模块，用于在免疫模块的指示下进行系统的阻止设置；

运行模块，用于非法程序的进入，该非法程序检测到系统模块中的系统的阻止设置后，不运行。

一种对非法程序的免疫系统，该系统包括：服务器和客户端，其中，

服务器，用于获取计算机网络中的非法程序；对所获取的非法程序进行分析，获取非法程序的弱点信息；确定对应非法程序的弱点信息的免疫规则，通过计算机网络发送给客户端，使得客户端进行系统的阻止设置；

客户端，用于接收到服务器发送的免疫规则，根据免疫规则进行系统的阻止设置；进入非法程序，该非法程序检测到系统模块中的系统的阻止设置后，不运行。