[发明专利]过程验证

说明书

描述了与过程验证相关联的示例。一个示例包括在系统的通用操作环境中操作的过程。保护模块通过在所述过程处于操作时修改与所述过程相关联的数据来从隔离环境修改所述过程的行为。保护模块验证所述过程的行为是否根据修改已经改变。所述保护模块在确定所述过程已被危害时采取补救动作。

背景技术

计算机安全是当今技术中的主要关注点。为此，许多设备采用各种技术和过程以确保恶意攻击不能危害(compromise)设备。一种技术可以涉及操作防病毒应用程序，所述防病毒应用程序试图防止恶意应用程序被下载到设备上，并且/或者在发生破坏的情况下检测、隔离以及以其他方式减轻恶意攻击对该设备的影响。

附图说明

结合以下配合附图进行的详细描述可以更充分地理解本申请。

图1示出了与过程验证相关联的示例系统。

图2示出了与过程验证相关联的示例操作的流程图。

图3示出了与过程验证相关联的示例操作的另一流程图。

图4示出了与过程验证相关联的示例操作的另一流程图。

图5示出了示例计算设备，其中示例系统和方法以及等同物可以在所述示例计算设备中操作。

具体实施方式

描述了与过程验证相关联的系统、方法及等同物。如上所讨论，存在许多用于提供设备安全的技术。尽管防病毒应用程序可能是常用的技术，但恶意攻击通常是通过尝试关闭或以其他方式阻止防病毒应用程序本身开始的。为了保护防病毒应用程序，可以在与操作防病毒的通用环境隔离的环境中嵌入保护过程。尽管防病毒本身在理论上可以从隔离环境操作，但这可能使得更新防病毒以抵御未来的威胁更加困难，并可能增加与同设备一起传递(deliver)隔离环境相关联的成本。这是因为向隔离环境添加的功能点(functionality)越多，维护和保护隔离环境就变得越贵。此外，可能很难解释数据结构的语义和来自文件系统外部的存储器布局。因此，从隔离环境操作的过程可以设计为轻量、安全并且使用有限的资源。

如本文所公开的，嵌入到隔离环境中的保护过程可以被配置为利用在设备的通用操作环境(或设备的其他操作环境)上操作的过程来防止恶意干扰。尽管受保护的过程可以与安全有关(例如，防病毒应用程序、防火墙应用程序、数字版权管理应用程序)，但其他过程也可以被保护(例如，操作系统、生产力应用程序、游戏等)。该保护可以通过保护过程在受保护的过程操作时直接操纵由受保护的过程使用的数据(例如，可执行指令)来实现，以便在受保护的过程的操作期间改变受保护的过程的行为。然后保护过程可以验证行为改变已经发生，并且在未表现出行为改变的情况下触发对受保护的过程的修复。

应当理解，在下面的描述中，阐述了许多具体细节以提供对示例的深入理解。然而，应当理解，所述示例可以不限于这些具体细节来实践。在其他实例中，可以不详细描述方法和结构，以避免不必要地使示例的描述含糊不清。这些示例也可以彼此组合使用。

如本文所使用的“模块”包括但不限于硬件、固件、存储在计算机可读介质上或在机器上执行的软件和/或以上每个的组合，以执行(一个或多个)功能或(一个或多个)动作，和/或引起来自另一模块、方法和/或系统的功能或动作。模块可以包括软件控制的微处理器、分立(discrete)模块、模拟电路、数字电路、编程模块设备、包含指令的存储器设备等。模块可以包括门、门的组合或其他电路组件。在描述多个逻辑模块的场景下，可以将多个逻辑模块合并到一个物理模块中。类似地，在描述单个逻辑模块的场景下，可以在多个物理模块之间分配该单个模块。