[发明专利]一种保护终端安全的方法和装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种保护终端安全的方法和装置。

背景技术

随着信息技术的发展，各种功能的应用软件大量出现，满足人们的工作和生活的需求。但是与此同时计算机和移动设备上的恶意软件和流氓软件层出不穷，用户难以甄别。特别是一些厂商免费提供的软件，表面上功能使用、安全，但是软件会在后台搜集用户的隐私信息，如：地理位置、通讯录内容、短信、照片等，并将这些隐私信息悄悄上传到厂商的服务器上，造成信息泄露隐患。

现有技术中对软件的监管主要的方法是安装监控软件对软件的安装和卸载进行监控，其中主要是监控注册表、文件系统和进程等；还有一些是拦截第三方软件的安装、拦截静默安装的软件等。

虽然现有技术有较多的监控软件，但是这些软件覆盖范围小，有的只能保护隐私数据信息，有的只能监控软件基本行为，有的只能阻止第三方软件的安装，有的只能阻止软件的自动安装，均存在自身缺陷。

发明内容

本发明实施例提供了一种保护终端安全的方法和装置，监控覆盖范围大，能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息，全方位对软件的行为进行管控，有效地保护终端的安全。

第一方面，本发明实施例提供了一种保护终端安全的方法，该方法包括：

S1：获取终端的软件安装行为；

S2：获取终端中软件抓取用户数据信息的行为；

S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；

S4：确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；

S5：阻断该危险终端的网络，将危险终端与其他终端隔离。

优选地，步骤S1的具体过程包括：获取由系统钩子抓取的软件安装行为。

优选地，软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。

优选地，步骤S2的具体过程包括：获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。

优选地，软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。

第二方面，本发明实施例提供了一种保护终端安全的装置，该装置包括：安装获取模块、信息获取模块、确定模块、定位模块和隔离模块，其中，

安装获取模块，用于获取终端的软件安装行为；

信息获取模块，用于获取终端中软件抓取用户数据信息的行为；

确定模块，用于由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；

定位模块，用于确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；

隔离模块；用于阻断该危险终端的网络，将危险终端与其他终端隔离。

优选地，安装获取模块具体用于获取由系统钩子抓取的软件安装行为。

优选地，软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。

优选地，信息获取模块具体用于获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。

优选地，软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。

与现有技术相比，本发明至少具有以下有益效果：

1.本申请能够准确监控，并且可以定制监控软件的一系列行为，对保护终端的安全性具有高有效性。

2.可以监控软件安装行为，同时可以监控软件读取用户硬件信息，读取用户已安装软件信息等隐私信息；

3.发现违规软件后可以定位到违规软件所位于的终端，阻断该终端的网络防止感染其他安全终端；

4.可以拦截第三方软件安装，以及拦截软件的静默安装。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种保护终端安全的方法的流程图；

图2是本发明一个实施例提供的一种保护终端安全的装置的结构框图。

具体实施方式