CN102193825A - 进程保护方法 - Google Patents
进程保护方法 Download PDFInfo
- Publication number
- CN102193825A CN102193825A CN 201110105755 CN201110105755A CN102193825A CN 102193825 A CN102193825 A CN 102193825A CN 201110105755 CN201110105755 CN 201110105755 CN 201110105755 A CN201110105755 A CN 201110105755A CN 102193825 A CN102193825 A CN 102193825A
- Authority
- CN
- China
- Prior art keywords
- thread
- killed
- protection
- restarts
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种进程保护方法,属于计算机安全领域,包括以下步骤:S1、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;S2、向系统关键进程注入一个远程线程;S3、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通进程;当发现有服务进程被杀死时,线程B重新启动这个服务线程;当发现所述远程线程终止时,线程C重新向所述系统关键进程注入一个新的远程线程;当发现所述三个线程A、B、C中有一个被杀死时,当前远程线程重新启动所述三个线程A、B、C。本发明以较小的系统资源,实现了灵活地保护指定的进程,安全高效。
Description
技术领域
本发明涉及计算机安全领域,尤其涉及一种进程保护方法。
背景技术
进程保护就是保护用户的进程不被非法杀死,如果用户的进程被意外终止,可能造成计算机系统运行不稳定,尤其是计算机被病毒等恶意程序侵害的时候,一些关键的进程被杀,可能给用户带来非常大的经济损失。系统中重要的进程也需要有自我保护能力,这样就可以避免出现进程被杀而用户毫不知情的情况。
传统进程保护方法之一是隐藏进程,在Windows系统中,用户无法察觉该进程的存在,该进程也不会显示在任务管理器的进程列表中,一般情况下用户也无法去杀死该进程。不过这类方法保护的进程的自我保护能力很弱,如果该进程被第三方工具查杀或者自身崩溃,就相当于保护失败。
另一种方法是多进程互相保护,就是进程A启动的时候自动启动进程B,进程B负责保护进程A,进程A负责保护进程B,只有在进程A被正常终止时会主动通知进程B终止。这种方法可以有效地保护进程A,不过进程A需要做额外的工作(创建进程B,并保护进程B),而且在需要保护的进程增多时,系统的进程数量也会线性增加,这样增加了系统资源的消耗,也增加了若干需要保护进程的复杂性,这些进程都存在重复的额外的工作,即创建自身的保护进程,并保护这个进程。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提供一种安全性高、降低系统资源消耗的进程保护方法。
(二)技术方案
为解决上述技术问题,本发明提供了一种进程保护方法,包括以下步骤:
S1、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;
S2、向系统关键进程注入一个远程线程;
S3、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通进程;当发现有服务进程被杀死时,线程B重新启动这个服务线程;当发现所述远程线程终止时,线程C重新向所述系统关键进程注入一个新的远程线程;当发现所述三个线程A、B、C中有一个被杀死时,当前远程线程重新启动所述三个线程A、B、C。
其中,所述系统为Windows操作系统。
其中,步骤S1之前还包括创建需要保护的进程列表的步骤。
(三)有益效果
本发明通过启动三个线程,其中两个用于保护指定的进程,另一个用于保护远程线程,而该远程线程又可以反过来保护这三个线程,且自身注入到安全的系统关键进程中,从而以较小的系统资源实现了灵活的保护指定的进程,安全高效。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明的方法包括以下步骤:
S0、创建需要保护的用户进程列表(包括普通进程和服务进程),此列表可以由用户自由配置;服务进程是指以Windows服务形式运行的进程,比如Windows防火墙服务,其进程名称为svchost.exe;不是以Windows服务形式运行的进程就是普通进程,比如notepad.exe。
S1、读取进程列表的数据;
S2、向Windows操作系统关键进程注入一个远程线程。
S3、启动三个线程,假设为线程A、B、C。线程A保护进程列表中的普通进程,发现某个普通进程被杀,则重新启动这个普通进程;线程B保护进程列表中的服务进程,发现某个服务进程被杀,则重新启动这个服务进程;线程C负责保护所注入的远程线程,如果发现远程线程终止,则重新进行远程线程的注入。由于该远程线程注入到系统关键进程中,因此自身就具有很强的安全性,一般情况不会被强制杀死,而且当发现所述三个线程A、B、C中有一个被杀死时,所述远程线程重新启动所述三个线程A、B、C。
通过以上实施例可以看出,本发明可以实现:若通过任务管理器或者其它方式杀死某个普通进程,该进程可以立即重新运行;系统服务如果异常终止,该服务进程会立即重新启动;使用任务管理器或者其它方式杀死这个三个线程A、B、C之一,三个线程A、B、C之一会立即重启,正常运行;使用工具强制杀死注入系统关键进程的远程线程,系统关键进程会立即被注入一个新的远程线程,新的远程线程可以正常运行。
由以上实施例可以看出,本发明实际只启动了四个线程,系统资源消耗极低,实现并不复杂,而且保护进程的范围可以灵活指定,且在保护过程中理论上无法使用任何手段强制停止保护,除非系统关键进程也被破坏,这样系统本身就已经崩溃了。而且线程A、B、C开启后一直生效,除非是用户主动关闭保护功能,或者计算机关闭的时候,因此自保护能力强,而且有很强的被保护性,运行过程中即使被强制杀死,也会立即重新启动,恢复至保护状态。因此一般也不会出现线程A、B、C以及远程线程四个线程同时被杀死的情况。综上,本发明以较小的系统资源,可以灵活的保护指定的进程列表名单中的进程,安全高效。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种进程保护方法,其特征在于,包括以下步骤:
S1、获取需要保护的进程列表,所述进程列表包括服务进程列表和普通进程列表;
S2、向系统关键进程注入一个远程线程;
S3、启动另外三个线程A、B、C,当发现有普通进程被杀死时,线程A重新启动这个普通进程;当发现有服务进程被杀死时,线程B重新启动这个服务线程;当发现所述远程线程终止时,线程C重新向所述系统关键进程注入一个新的远程线程;当发现所述三个线程A、B、C中有一个被杀死时,当前远程线程重新启动所述三个线程A、B、C。
2.如权利要求1所述的进程保护方法,其特征在于,所述系统为Windows操作系统。
3.如权利要求1或2所述的进程保护方法,其特征在于,步骤S1之前还包括创建需要保护的进程列表的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110105755 CN102193825A (zh) | 2011-04-26 | 2011-04-26 | 进程保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110105755 CN102193825A (zh) | 2011-04-26 | 2011-04-26 | 进程保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102193825A true CN102193825A (zh) | 2011-09-21 |
Family
ID=44601934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110105755 Pending CN102193825A (zh) | 2011-04-26 | 2011-04-26 | 进程保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102193825A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880817A (zh) * | 2012-08-20 | 2013-01-16 | 福建升腾资讯有限公司 | 计算机软件产品运行保护方法 |
| CN102999412A (zh) * | 2012-11-21 | 2013-03-27 | 浪潮电子信息产业股份有限公司 | 一种Linux下进程监护的方法 |
| CN103617129A (zh) * | 2013-12-10 | 2014-03-05 | 中科创达软件股份有限公司 | 一种内存处理的方法及装置 |
| CN103677978A (zh) * | 2013-12-30 | 2014-03-26 | Tcl集团股份有限公司 | 一种对进程进行保护的方法和电子设备 |
| CN105184151A (zh) * | 2015-09-23 | 2015-12-23 | 北京北信源软件股份有限公司 | 32位进程和64位进程交叉注入方法及装置 |
| CN105303103A (zh) * | 2015-10-14 | 2016-02-03 | 北京奇虎科技有限公司 | 保护移动终端中的服务进程的方法和移动终端 |
| WO2019051944A1 (zh) * | 2017-09-14 | 2019-03-21 | 平安科技(深圳)有限公司 | 一种进程保护方法、装置、设备以及计算机可读存储介质 |
| CN110941825A (zh) * | 2019-12-13 | 2020-03-31 | 支付宝(杭州)信息技术有限公司 | 一种应用监控方法及装置 |
-
2011
- 2011-04-26 CN CN 201110105755 patent/CN102193825A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| 《计算机应用与软件》 20100331 马金鑫等 基于Windows环境下的进程保护技术的研究与实现 第27卷, 第3期 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880817A (zh) * | 2012-08-20 | 2013-01-16 | 福建升腾资讯有限公司 | 计算机软件产品运行保护方法 |
| CN102999412A (zh) * | 2012-11-21 | 2013-03-27 | 浪潮电子信息产业股份有限公司 | 一种Linux下进程监护的方法 |
| CN103617129A (zh) * | 2013-12-10 | 2014-03-05 | 中科创达软件股份有限公司 | 一种内存处理的方法及装置 |
| CN103617129B (zh) * | 2013-12-10 | 2017-10-24 | 中科创达软件股份有限公司 | 一种内存处理的方法及装置 |
| CN103677978A (zh) * | 2013-12-30 | 2014-03-26 | Tcl集团股份有限公司 | 一种对进程进行保护的方法和电子设备 |
| CN103677978B (zh) * | 2013-12-30 | 2018-04-10 | Tcl集团股份有限公司 | 一种对进程进行保护的方法和电子设备 |
| CN105184151A (zh) * | 2015-09-23 | 2015-12-23 | 北京北信源软件股份有限公司 | 32位进程和64位进程交叉注入方法及装置 |
| CN105184151B (zh) * | 2015-09-23 | 2018-04-03 | 北京北信源软件股份有限公司 | 32位进程和64位进程交叉注入方法及装置 |
| CN105303103A (zh) * | 2015-10-14 | 2016-02-03 | 北京奇虎科技有限公司 | 保护移动终端中的服务进程的方法和移动终端 |
| WO2019051944A1 (zh) * | 2017-09-14 | 2019-03-21 | 平安科技(深圳)有限公司 | 一种进程保护方法、装置、设备以及计算机可读存储介质 |
| CN110941825A (zh) * | 2019-12-13 | 2020-03-31 | 支付宝(杭州)信息技术有限公司 | 一种应用监控方法及装置 |
| CN110941825B (zh) * | 2019-12-13 | 2022-05-27 | 支付宝(杭州)信息技术有限公司 | 一种应用监控方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102193825A (zh) | 进程保护方法 | |
| US10691475B2 (en) | Security application for a guest operating system in a virtual computing environment | |
| KR101748388B1 (ko) | 애플리케이션의 상태를 설정하기 위한 방법, 장치, 프로그램 및 기록매체 | |
| CN102880817A (zh) | 计算机软件产品运行保护方法 | |
| CN104375888B (zh) | 基于Android系统的由通知栏调用后台任务的方法 | |
| CN103870749A (zh) | 一种实现虚拟机系统的安全监控系统及方法 | |
| CN102004606A (zh) | 一种手持终端的锁屏方法及装置 | |
| CN110535881A (zh) | 工业网络攻击流量检测方法及服务器 | |
| CN106682493B (zh) | 一种防止进程被恶意结束的方法、装置及电子设备 | |
| US8782754B2 (en) | Implementing secured, event-based layered logout from a computer system | |
| CN107818249A (zh) | 双系统指纹服务的配置管理方法 | |
| WO2016001917A2 (en) | System and method of generating a secured communication layer | |
| Tidjon et al. | Extended algebraic state-transition diagrams | |
| CN103036709B (zh) | 一种基于主机监控操作系统的加固方法 | |
| CN103440189A (zh) | 一种基于进程强制运行控制的软件抗死锁方法 | |
| CN102694693B (zh) | 一种网管系统的日志记录方法 | |
| CN104834553A (zh) | 一种用户终端的业务并发处理方法及用户终端 | |
| CN102902913A (zh) | 防止恶意破坏计算机内的软件的保全方法 | |
| CN112363797B (zh) | 一种虚拟机安全运行方法、电子设备及存储介质 | |
| CN102096622B (zh) | 基于事件驱动实时获取系统中进程信息的方法及系统 | |
| CN104580135A (zh) | 一种基于uefi的终端实时控制系统和方法 | |
| CN107241425A (zh) | 一种基于Web服务的非阻塞端信息跳变方法 | |
| CN102509048A (zh) | 防止操作系统中断流程被非法转移的方法 | |
| US20060195795A1 (en) | System, a method and a computer program for transmitting an input stream | |
| Xiao et al. | Analysis on sandbox technology of adobe reader X |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110921 |