CN103713945B - 游戏的识别方法和装置 - Google Patents
游戏的识别方法和装置 Download PDFInfo
- Publication number
- CN103713945B CN103713945B CN201310692476.1A CN201310692476A CN103713945B CN 103713945 B CN103713945 B CN 103713945B CN 201310692476 A CN201310692476 A CN 201310692476A CN 103713945 B CN103713945 B CN 103713945B
- Authority
- CN
- China
- Prior art keywords
- program
- game
- icon
- file
- game name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 164
- 230000008569 process Effects 0.000 claims abstract description 105
- 230000001960 triggered effect Effects 0.000 claims abstract description 104
- 238000001514 detection method Methods 0.000 claims abstract description 13
- 239000011159 matrix material Substances 0.000 claims description 48
- 238000005457 optimization Methods 0.000 claims description 25
- 238000003860 storage Methods 0.000 claims description 8
- 239000007943 implant Substances 0.000 claims description 7
- 230000006399 behavior Effects 0.000 description 11
- 230000015654 memory Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000035484 reaction time Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000036632 reaction speed Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供了一种游戏的识别方法和装置,该方法包括:获取与当前被触发的程序对应的进程的名称;检测进程的名称是否为预设的第一文件名;当进程的名称为第一文件名时,获取程序的指定属性;根据指定属性确定当前被触发的程序对应的游戏名称;其中,指定属性为每个程序的唯一属性。通过本发明,可以准确的对用户打开的程序进行游戏识别,得到游戏名称,以进行相应的优化或保护操作,提升用户体验。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种游戏的识别方法和装置。
背景技术
一般游戏可分为可执行游戏和网页游戏两种。可执行游戏为独立开发的程序,也即用户通过运行本地可执行文件去打开游戏,而网页游戏是运行于网页中,用户通过访问指定域名并进行登录即可打开游戏。
在当前情况下,由于游戏程序在运行时区别于其他程序的特殊性,通常占用的系统资源、硬件资源都比较多,且病毒程序的泛滥,对于游戏中用户的虚拟财产的威胁较大,因此,对于游戏的识别具有突出的重要性。
例如:用户在运行魔兽世界时,需要占用大量的CPU(英文Central ProcessingUnit,中央处理器)资源、内存、带宽,而用户在进行游戏时,通常不会进行过多的并发任务,如编辑word文档等,这时即可对资源进行优化。且带宽对于用户的游戏的流畅度影响非常严重,也需要同时优化。但是前提是,需要准备的识别出用户当前运行的程序为游戏。同时,高级别用户在游戏中的虚拟财产价值很高,很容易被盗取。对于游戏的保护手段,前提也是必须能够准确的识别出用户当前运行的为游戏。
而在目前情况下,并没有有效的、准确的识别游戏的手段,因此很难进行专门针对游戏的优化或保护。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的适于游戏的识别方法和相应地装置。
依据本发明的一个方面,提供一种游戏的识别方法,用于当操作系统中任一程序被触发时执行游戏识别操作,该方法包括:
获取与当前被触发的程序对应的进程的名称;
检测进程的名称是否为预设的第一文件名;
当进程的名称为第一文件名时,获取程序的指定属性;
根据指定属性确定当前被触发的程序对应的游戏名称;
其中,指定属性为每个程序的唯一属性。
可选地,第一文件名包括:
预设的游戏的主程序的名称或者预设的浏览器进程的名称。
可选地,当进程的名称为浏览器进程的名称时,获取程序的指定属性,包括:
获取当前开启的网页的网址和/或网页的title属性。
可选地,根据指定属性确定当前被触发的程序对应的游戏名称,包括:
判断预置在本地的列表中是否存储有与网址和/或title属性对应的游戏名称;
当存在与网址和/或title属性对应的游戏名称时,将该对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当不存在与网址和/或title属性对应的游戏名称时,还包括:
向服务器发送携带有网址和/或title属性的查询请求,以便服务器根据预置在服务器的列表中查询得到与网址和/或title属性对应的游戏名称;
接收服务器返回的游戏名称,并将该游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,列表中存储有网址、title属性与游戏名称的对应关系。
可选地,当进程的名称为游戏的主程序的名称时,获取程序的指定属性,包括:
确定程序的注册表的路径;
通过读取注册表的路径判断程序的注册表是否存在;
当程序的注册表存在时,将注册表的路径确定为指定属性。
可选地,当程序的注册表存在时,根据指定属性确定当前被触发的程序对应的游戏名称,包括:
在预置的列表中查找与注册表的路径对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的注册表不存在时,还包括:
获取程序的图标;
判断程序的图标与预置的列表中的图标是否匹配;
当程序的图标与预置的列表中的图标匹配时,将程序的图标确定为指定属性。
可选地,判断程序的图标与预置在本地的列表中的图标是否匹配,包括:
解析程序的图标得到第一矩阵;
解析预置在本地的列表中的图标得到第二矩阵;
对比第一矩阵和第二矩阵是否匹配;
其中,第一矩阵中保存有程序的图标的颜色值,第二矩阵保存有预置在本地的列表中的图标的颜色值。
可选地,当程序的图标与预置的列表中的图标匹配时,根据指定属性确定当前被触发的程序对应的游戏名称,包括:
在预置的列表中查找与程序的图标对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的图标与预置的列表中的图标不匹配时,还包括:
检测程序的存储目录中是否存在第二文件;
当存在第二文件时,获取第二文件的第二文件名以及程序对应的公司信息作为指定属性;
其中,第二文件为程序唯一存在的文件。
可选地,当存在第二文件时,根据指定属性确定当前被触发的程序对应的游戏名称,包括:
在预置的列表中查找与第二文件以及公司信息对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,预置的列表中保存有注册表路径、图标、第二文件名以及公司信息与游戏名称的对应关系。
可选地,预置的列表保存在本地或服务器中。
依据本发明的一个方面,还提供了一种游戏的识别装置,用于当操作系统中任一程序被触发时执行游戏识别操作,该装置包括:
名称获取模块,配置为获取与当前被触发的程序对应的进程的名称;
文件名检测模块,配置为检测进程的名称是否为预设的第一文件名;
属性获取模块,配置为当进程的名称为第一文件名时,获取程序的指定属性;
确定模块,配置为根据指定属性确定当前被触发的程序对应的游戏名称;
其中,指定属性为每个程序的唯一属性。
可选地,第一文件名包括:
预设的游戏的主程序的名称或者预设的浏览器进程的名称。
可选地,属性获取模块配置为按照如下方式获取程序的指定属性:
当进程的名称为浏览器进程的名称时,获取当前开启的网页的网址和/或网页的title属性。
可选地,确定模块配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
判断预置在本地的列表中是否存储有与网址和/或title属性对应的游戏名称,当存在与网址和/或title属性对应的游戏名称时,将该对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,确定模块还配置为:
当不存在与网址和/或title属性对应的游戏名称时,向服务器发送携带有网址和/或title属性的查询请求,以便服务器根据预置在服务器的列表中查询得到与网址和/或title属性对应的游戏名称;
接收服务器返回的游戏名称,并将该游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,列表中存储有网址、title属性与游戏名称的对应关系。
可选地,属性获取模块配置为按照如下方式获取与程序的指定属性:
当进程的名称为游戏的主程序的名称时,确定程序的注册表的路径;
通过读取注册表的路径判断程序的注册表是否存在;
当程序的注册表存在时,将注册表的路径确定为指定属性。
可选地,当程序的注册表存在时,确定模块还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与注册表的路径对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的注册表不存在时,确定模块还配置为:
获取程序的图标;
判断程序的图标与预置的列表中的图标是否匹配;
当程序的图标与预置的列表中的图标匹配时,将程序的图标确定为指定属性。
可选地,确定模块配置为按照如下方式判断程序的图标与预置在本地的列表中的图标是否匹配:
解析程序的图标得到第一矩阵;
解析预置在本地的列表中的图标得到第二矩阵;
对比第一矩阵和第二矩阵是否匹配;
其中,第一矩阵中保存有程序的图标的颜色值,第二矩阵保存有预置在本地的列表中的图标的颜色值。
可选地,当程序的图标与预置的列表中的图标匹配时,确定模块还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与程序的图标对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的图标与预置的列表中的图标不匹配时,确定模块还配置为:
检测程序的存储目录中是否存在第二文件;
当存在第二文件时,获取第二文件的第二文件名以及程序对应的公司信息作为指定属性;
其中,第二文件为程序唯一存在的文件。
可选地,当存在第二文件时,确定模块还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与第二文件以及公司信息对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,预置的列表中保存有注册表路径、图标、第二文件名以及公司信息与游戏名称的对应关系。
可选地,预置的列表保存在本地或服务器中。
可选地,所述装置还包括扫描模块,所述扫描模块被配置为,在所述操作系统中任一程序被触发之前执行如下操作:
扫描在所述操作系统中是否存储有包括有第二文件;
若包括有所述第二文件,则所述操作系统中存在与所述第二文件对应的游戏;
若不包括有所述第二文件,则所述操作系统中不存在与所述第二文件对应的游戏。
可选地,所述装置还包括优化模块,所述优化模块被配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后执行如下操作:
根据所述游戏名称执行与所述游戏对应的优化操作。
可选地,所述装置还包括保护模块,所述优化模块被配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后执行如下操作:
根据所述游戏名称执行防止对所述游戏的进程的注入操作。
本发明提供了一种游戏的识别方法和装置,通过获取与当前被触发的程序对应的进程的名称,检测该进程的名称是否为预设的第一文件名,当该进程的名称为第一文件名时,获取该程序的唯一的指定属性,根据指定属性确定当前被触发的程序对应的游戏名称,可以准确的对用户打开的程序进行游戏识别,得到游戏名称,以进行相应的优化或保护操作,提升用户体验。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明一个实施例的一种游戏的识别方法流程图;
图2是根据本发明一个实施例的一种对游戏的具体识别方法流程图;
图3是根据本发明一个实施例的一种游戏的识别装置结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应该被这里阐述的实施例所限制。相反,提供这些实施例是为了能够透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
本发明实施例提供了一种游戏的识别方法。该方法游戏的识别装置进行了改进。本实施例中游戏的识别装置可以安装在能够运行游戏的客户端上,例如,客户端可以为PC(Personal Computer,个人计算机),手机,手持电脑等用户终端。
图1是根据本发明一个实施例的一种游戏的识别方法流程图,该方法用于当操作系统中任一程序被触发时执行游戏识别操作,该方法包括步骤S102至S108。
S102,获取与当前被触发的程序对应的进程的名称。
S104,检测进程的名称是否为预设的第一文件名。
S106,当进程的名称为第一文件名时,获取程序的指定属性。
S108,根据指定属性确定当前被触发的程序对应的游戏名称。
其中,指定属性为每个程序的唯一属性。
本发明实施例提供了一种游戏的识别方法,通过获取与当前被触发的程序对应的进程的名称,检测该进程的名称是否为预设的第一文件名,当该进程的名称为第一文件名时,获取该程序的唯一的指定属性,根据指定属性确定当前被触发的程序对应的游戏名称,可以准确的对用户打开的程序进行游戏识别,得到游戏名称,以进行相应的优化或保护操作,提升用户体验。
实施例二
本实施例为上述实施例一的一种具体应用场景,通过本实施例,能够更加清楚、具体地阐述本发明所提供的方法。
需要说明的是,本发明可以在游戏相关应用程序运行前,整合云技术、主动防御技术及黑/白名单对指定应用程序进行快速扫描,在发现恶意程序时及时发现拦截并清除,给用户一个安全的游戏环境和网络环境。
本发明也可以在指定应用程序运行后,整合云技术、主动防御技术及黑/白名单对指定应用程序进行快速扫描,这样不延迟应用程序的启动,用户体验更好,也可以在发现恶意程序时及时发现拦截并清除,给用户一个安全的游戏环境和网络环境。
图2是根据本发明一个实施例的一种对游戏的具体识别方法流程图,该方法包括步骤S201至S210。
其中,该方法执行于当操作系统中任意一个进程被触发开启时,对该进程对应的程序是否为游戏,以及游戏的名称进行确定。
S201,获取被触发的当前进程的名称。
在获取了被触发的当前进程的名称之后,执行步骤S202,检测当前进程的名称是否为预设的第一文件名。若是,且第一文件名为浏览器进程的名称,执行步骤S203,若是且第一文件名为游戏的主进程名称,则执行步骤S205,若不是,则识别失败,停止游戏识别操作。
需要说明的是,在本实施例中,第一文件名包括两种类型:
预设的游戏的主程序的名称或者预设的浏览器进程的名称,分别对应于可执行游戏和网页游戏。
同时,在本地的预置列表中存储有多个第一文件名,也即多种浏览器的进程名称和可执行游戏的进程名称,并通过本地的预置列表中存储的进程名称来判断当前进程的进程类型。
例如:
当前进程的名称为“war.exe”,则进程类型为预设的游戏的主程序的名称,说明用户当前可能打开了魔兽争霸这个游戏;
当前进程的名称为“360se.exe”,则进程类型为浏览器进程,说明用户可能打开了网页游戏。
需要说明的是,仅仅通过进程名称,并不能判断用户打开了游戏,因为主程序名称是可修改的,而网页的打开也并不一定是游戏。
本实施例中,当前进程的名称为预设的第一文件名,且第一文件名为浏览器进程的名称时,执行步骤S203,获取当前开启的网页的网址。
进一步地,在有些情况下,只靠网址还不能判断网页游戏的具体名称,因此,在本步骤中,还可以包括:
获取当前开启的网页的title属性。
其中,title属性为网页文章的用于标记网页名称的元素,该属性一般即为网页游戏的名称。
S204,根据获取得到的网址确定当前打开的是否为游戏,并确定游戏的名称。
其中,本步骤S204在具体实现时,可以通过如下两种方式进行:
方式一
根据获取得到的网址在本地的预置列表中查询与该网站对应的游戏名称,若查询到,则该网页为游戏网页,查询得到的游戏名称即为该网页游戏的名称,若未查询到,则说明当前用户打开的不是游戏网页。
方式二
判断预置在本地的预置列表中是否存储有与网址和/或title属性对应的游戏名称。当存在时,将该对应的游戏名称确定为与当前被触发的程序对应的游戏名称;当不存在时,则用户打开的不是游戏。
例如,在方式二中,当用户打开的网页的网址为“http://sxd.xd.com/”时,此时,用户打开的网页为网页游戏,游戏名称为“神仙道”。
进一步地,在采取上述方式二时,若在本地的预置列表中不能查询到与网址和/或title属性对应的游戏名称,步骤S204还可以通过如下步骤来确定游戏名称:
向服务器发送携带有上述网址和/或上述title属性的查询请求,以便上述服务器根据预置在上述服务器的列表中查询得到与上述网址和/或上述title属性对应的游戏名称;
接收上述服务器返回的游戏名称,并将该游戏名称确定为与上述当前被触发的程序对应的游戏名称。
通过该方式二,可以弥补本地的预置列表对于游戏名称以及网址、title属性对应关系的统计不全的情况,而利用云服务器可以达到更好的查询效果。
本实施例中,当前进程的名称是否为预设的第一文件名,且第一文件名为游戏的主进程名称时,则执行步骤S205,通过预置列表查询与第一文件名对应的注册表路径。
需要说明的是,在预置列表中还存储有与第一文件名对应的注册表路径,将与游戏对应的注册表路径全部进行统计,并与第一文件名建立对应关系。
S206,判断上述注册表路径是否存在。若存在,则判断用户当前打开的为游戏,执行步骤S210,若不存在,执行步骤S207;
在本实施例中,步骤S206判断上述注册表路径是否存在的方式可以为:通过在操作系统中读取上述注册表路径以判断该注册表路径是否存在。
需要说明的是,由于每种游戏在安装时,其注册表路径是唯一的。因此,当注册表路径存在时,说明用户安装有这个游戏程序,若不存在,则用户打开的程序不一定是游戏。
对于绿色版的游戏程序,用户通过拷贝整个游戏的文件目录即可运行,并不需要进行注册表的注册,因此,还需要通过下个步骤S207继续识别。
S207,获取与当前进程对应的图标。
其中,图标也即应用程序的icon,一般情况下,不同的程序采用的icon均不相同,因此,依靠icon也可以作为游戏识别的手段。
接着,执行步骤S208,判断当前进程的图标与预置的列表中的图标是否匹配。若匹配,则判断用户当前打开的为游戏,执行步骤S210,若不匹配,执行步骤S209。
可选地,步骤S208判断当前进程的图标与预置的列表中的图标是否匹配的方式可以为:
解析当前进程的图标得到第一矩阵,并解析预置在本地的列表中的图标得到第二矩阵;
对比第一矩阵和第二矩阵是否匹配。
其中,第一矩阵中保存有当前进程的图标的颜色值,第二矩阵保存有预置在本地的列表中的图标的颜色值。
S209,检测当前进程对应的程序存储目录中是否存在第二文件。若存在,则判断用户当前打开的为游戏,执行步骤S210,若不存在,则识别游戏名称失败,停止游戏识别的操作。
其中,第二文件为与当前进程对应的游戏的程序中唯一存在的文件,例如:
在游戏CS中,第二文件可以为:
cs_bloodstrike.nav(其为CS中的一个地图文件)。
进一步地,为了增加对于游戏的识别准确度,本步骤S209还可以被替换为如下步骤:
在预置的列表中查找与第二文件以及公司信息对应的游戏名称,获取当前进程对应的程序的公司信息,同时判断第二文件名、公司信息是否匹配;
若同时匹配,则判断当前用户打开的为游戏,执行步骤S210;
若不能同时匹配,则识别失败。
其中,对于公司信息的获取方式,可通过操作系统提供的指定函数进行获取。
S210,判定用户当前打开的为游戏,并确定游戏名称。
其中,在本地的预置列表中,根据第一文件名、第二文件名、注册表路径、图标、公司信息等均可以对应的获取游戏名称。
进一步地,预置列表还可以存储在服务器中,且服务器中的存储列表的更新快于本地的预置列表。因此,还可以通过服务器中的预置列表进行第一文件名、第二文件名、注册表路径、图标、公司信息等的查询,或通过服务器中的预置列表对本地的服务列表进行更新。
可选地,本实施例为了更准备的判断用户打开的是否为游戏,在本步骤S201之前,还可以包括对用户的操作系统进行游戏识别的前置扫描,具体为:
根据第一文件名、第二文件名、注册表路径、图标、公司信息等对操作系统中的全部文件进行扫描,判断用户是否安装有与第一文件名、第二文件名、注册表路径、图标、公司信息对应的游戏。
需要说明的是,在游戏识别成功后,还可以包括对游戏的优化操作。其中,优化操作可以分为如下两个过程,本实施可以只执行其中的任意一个过程,也可以同时执行如下两个过程。
过程一:根据游戏名称执行与游戏对应的优化操作。
在本实施例中,优化操作主要包括:
优化处理器资源分配,其主要包括如下7个方面:
(1)通过合理地配置处理器的资源,可以使用户在玩游戏时获得更多的CPU、内存等资源,使延迟更小,非常适合反恐类游戏。
(2)优化内存配置:通过合理地配置内存,能够增加游戏程序的磁盘缓冲,提高读写速度,加快副本、场景的加载速度。
(3)优化程序反应时间:通过合理地设置程序的反应时间,能够防止程序在关闭时假死,使关机速度更快。
(4)缩短鼠标键盘无反应等待时间:由于程序卡死时鼠标键盘无法移动,因此,通过缩短鼠标键盘的无反应等待时间,可以缩短程序卡死的时间。
(5)自动关闭无反应程序:当检测到程序卡死后将自动关闭,从而提高系统稳定性。
(6)关闭服务:关闭一些占用内存等系统资源过多的服务(例如,windows update升级服务),该类服务的特点在于:运行时占用内存非常多,而且关闭后对用户的电脑也不会产生不良影响。
(7)清除内存中无用的dll文件:将系统内残留的垃圾dll文件或者其他的临时文件清除,提高系统的性能。
对于桌面、窗口与菜单速度方面,可执行如下优化处理:
(1)加快系统内各命令的显示和反应速度:减少点击软件菜单时的延时设置,可以让软件菜单打开速度更快。
(2)优化用户界面组件:当界面假死、卡住的时候自动刷新,增强系统稳定性。
(3)优化程序进程:让开始菜单拥有独立的进程优先级处理,可以防止假死。
通过上述处理,就可以实现优化系统资源的目的,从而能够降低资源占用率,缩短无效等待时间,提高用户体验度。
过程二:根据游戏名称执行防止对游戏的进程的注入操作。
其中,防止注入的操作,可以防止恶意程序对游戏进程的恶意注入代码,防止盗号等恶意操作。
本实施例中,防止注入的行为包括以下之一或多个的组合:被不合法的外部应用程序注入、侦听并记录击键信息、读取相应的内存信息、修改所述应用程序运行状态、侦听网络数据包。
进一步地,还可以执行对游戏的保护操作,通过对游戏程序进行监测,判断其是否合法,具体如下:
如果检测到所述应用程序不合法,修复所述应用程序,如果检测到所述游戏程序合法,放行所述游戏程序。
在对游戏程序进行合法性检测时,可包括如下两种方式:
方式一,启动前检测,暂停所述游戏程序启动并对其进行检测,如果检测到所述游戏程序不合法,修复所述游戏程序,对所述修复后的游戏程序进行再次检测;如果检测到所述游戏程序合法,放行所述游戏程序启动;
需要说明的是,该方式一可在步骤S201之前执行,在游戏程序启动前,即对
方式二,启动后检测,在所述游戏程序启动后对其进行检测,如果检测到所述游戏程序不合法,停止所述游戏程序的运行,修复所述游戏程序后进行再次检测;如果检测到所述游戏程序合法,保持所述游戏程序的运行。
在对游戏程序进程检测时,可以使用本地查杀的方式,到本地数据库中读取白色特征码库,根据游戏程序的特征码以及游戏程序所使用的动态链接库文件的特征码在所述白色特征码库中进行遍历,如果命中,则说明所述游戏程序是合法,如果没有命中,则说明未命中的部分(一般是文件)不安全,所述游戏程序是不合法的;白色特征码库中保存的是合法的游戏程序的特征码;
或,到本地数据库中读取黑色特征码库,根据游戏程序的特征码以及游戏程序所使用的动态链接库文件的特征码在所述黑色特征码库中进行遍历,如果命中,则说明所述游戏程序是不合法,如果没有命中,则说明所述游戏程序是合法的;黑色特征码库中保存的是不合法的游戏程序的特征码。
需要说明的是,在对游戏程序进行检测时,需要使用白色特征码库或黑色特征码库扫描的文件或位置包括如下:
随游戏程序启动由所述操作系统生成一文件列表,其中记录有游戏程序启动后自动加载在所述操作系统中的文件、变量数据的信息和/或所述游戏程序启动后关联引用的操作系统内的链接库文件的信息,比如所处位置、类型等等。
本发明通过读取所述文件列表得到这些信息,并对这些文件、变量数据和/或链接库文件进行检测。
其中,黑色特征码库可以存储在本地货云端服务器中,在进行检测时以依据行为的一个或一组行为特征到云端服务器或者本地数据库的黑色行为特征库中进行遍历,如果没有命中,则说明行为安全、做出行为的外部应用程序合法,放行外部应用程序执行行为,如果命中,则说明所述行为不安全、做出所述行为的所述外部应用程序不合法。
本发明实施例提供了一种游戏的识别方法,通过获取与当前被触发的程序对应的进程的名称,检测该进程的名称是否为预设的第一文件名,当该进程的名称为第一文件名时,获取该程序的唯一的指定属性,根据指定属性确定当前被触发的程序对应的游戏名称,可以准确的对用户打开的程序进行游戏识别,得到游戏名称,以进行相应的优化或保护操作,提升用户体验。
实施例三
图3是本发明一个实施例提供的一种游戏的识别装置结构框图,该装置300用于当操作系统中任一程序被触发时执行游戏识别操作,该装置300包括:
名称获取模块310,配置为获取与当前被触发的程序对应的进程的名称;
文件名检测模块320,配置为检测进程的名称是否为预设的第一文件名;
属性获取模块330,配置为当进程的名称为第一文件名时,获取程序的指定属性;
确定模块340,配置为根据指定属性确定当前被触发的程序对应的游戏名称;
其中,指定属性为每个程序的唯一属性。
可选地,第一文件名包括:
预设的游戏的主程序的名称或者预设的浏览器进程的名称。
可选地,属性获取模块330配置为按照如下方式获取程序的指定属性:
当进程的名称为浏览器进程的名称时,获取当前开启的网页的网址和/或网页的title属性。
可选地,确定模块340配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
判断预置在本地的列表中是否存储有与网址和/或title属性对应的游戏名称,当存在与网址和/或title属性对应的游戏名称时,将该对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,确定模块340还配置为:
当不存在与网址和/或title属性对应的游戏名称时,向服务器发送携带有网址和/或title属性的查询请求,以便服务器根据预置在服务器的列表中查询得到与网址和/或title属性对应的游戏名称;
接收服务器返回的游戏名称,并将该游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,列表中存储有网址、title属性与游戏名称的对应关系。
可选地,属性获取模块330配置为按照如下方式获取与程序的指定属性:
当进程的名称为游戏的主程序的名称时,确定程序的注册表的路径;
通过读取注册表的路径判断程序的注册表是否存在;
当程序的注册表存在时,将注册表的路径确定为指定属性。
可选地,当程序的注册表存在时,确定模块340还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与注册表的路径对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的注册表不存在时,确定模块340还配置为:
获取程序的图标;
判断程序的图标与预置的列表中的图标是否匹配;
当程序的图标与预置的列表中的图标匹配时,将程序的图标确定为指定属性。
可选地,确定模块340配置为按照如下方式判断程序的图标与预置在本地的列表中的图标是否匹配:
解析程序的图标得到第一矩阵;
解析预置在本地的列表中的图标得到第二矩阵;
对比第一矩阵和第二矩阵是否匹配;
其中,第一矩阵中保存有程序的图标的颜色值,第二矩阵保存有预置在本地的列表中的图标的颜色值。
可选地,当程序的图标与预置的列表中的图标匹配时,确定模块340还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与程序的图标对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,当程序的图标与预置的列表中的图标不匹配时,确定模块340还配置为:
检测程序的存储目录中是否存在第二文件;
当存在第二文件时,获取第二文件的第二文件名以及程序对应的公司信息作为指定属性;
其中,第二文件为程序唯一存在的文件。
可选地,当存在第二文件时,确定模块340还配置为按照如下方式根据指定属性确定当前被触发的程序对应的游戏名称:
在预置的列表中查找与第二文件以及公司信息对应的游戏名称;
将对应的游戏名称确定为与当前被触发的程序对应的游戏名称。
可选地,预置的列表中保存有注册表路径、图标、第二文件名以及公司信息与游戏名称的对应关系。
可选地,预置的列表保存在本地或服务器中。
可选地,上述装置还包括扫描模块350,上述扫描模块350被配置为,在上述操作系统中任一程序被触发之前执行如下操作:
扫描在上述操作系统中是否存储有包括有第二文件;
若包括有上述第二文件,则上述操作系统中存在与上述第二文件对应的游戏;
若不包括有上述第二文件,则上述操作系统中不存在与上述第二文件对应的游戏。
可选地,上述装置还包括优化模块360,上述优化模块360被配置为在根据上述指定属性确定上述当前被触发的程序对应的游戏名称之后执行如下操作:
根据上述游戏名称执行与上述游戏对应的优化操作。
可选地,上述装置还包括保护模块370,上述优化模块370被配置为在根据上述指定属性确定上述当前被触发的程序对应的游戏名称之后执行如下操作:
根据上述游戏名称执行防止对上述游戏的进程的注入操作。
本发明实施例提供了一种游戏的识别装置,通过获取与当前被触发的程序对应的进程的名称,检测该进程的名称是否为预设的第一文件名,当该进程的名称为第一文件名时,获取该程序的唯一的指定属性,根据指定属性确定当前被触发的程序对应的游戏名称,可以准确的对用户打开的程序进行游戏识别,得到游戏名称,以进行相应的优化或保护操作,提升用户体验。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的游戏的识别装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
本发明实施例还公开了A1.一种游戏的识别方法,用于当操作系统中任一程序被触发时执行游戏识别操作,该方法包括:获取与当前被触发的程序对应的进程的名称;检测所述进程的名称是否为预设的第一文件名;当所述进程的名称为第一文件名时,获取所述程序的指定属性;根据所述指定属性确定所述当前被触发的程序对应的游戏名称;其中,所述指定属性为每个程序的唯一属性。
A2.根据A1所述的方法,其中,所述第一文件名包括:预设的游戏的主程序的名称或者预设的浏览器进程的名称。
A3.根据A2所述的方法,其中,当所述进程的名称为浏览器进程的名称时,所述获取所述程序的指定属性,包括:获取当前开启的网页的网址和/或所述网页的title属性。
A4.根据A3所述的方法,其中,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:判断预置在本地的列表中是否存储有与所述网址和/或所述title属性对应的游戏名称;当存在与所述网址和/或所述title属性对应的游戏名称时,将该对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
A5.根据A4所述的方法,其中,当不存在与所述网址和/或所述title属性对应的游戏名称时,还包括:向服务器发送携带有所述网址和/或所述title属性的查询请求,以便所述服务器根据预置在所述服务器的列表中查询得到与所述网址和/或所述title属性对应的游戏名称;接收所述服务器返回的游戏名称,并将该游戏名称确定为与所述当前被触发的程序对应的游戏名称。
A6.根据A4或A5所述的方法,其中,所述列表中存储有网址、title属性与游戏名称的对应关系。
A7.根据A2所述的方法,其中,当所述进程的名称为游戏的主程序的名称时,所述获取所述程序的指定属性,包括:确定所述程序的注册表的路径;通过读取所述注册表的路径判断所述程序的注册表是否存在;当所述程序的注册表存在时,将所述注册表的路径确定为所述指定属性。
A8.根据A7所述的方法,其中,当所述程序的注册表存在时,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:在预置的列表中查找与所述注册表的路径对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
A9.根据A7所述的方法,其中,当所述程序的注册表不存在时,还包括:获取所述程序的图标;判断所述程序的图标与预置的列表中的图标是否匹配;当所述程序的图标与预置的列表中的图标匹配时,将所述程序的图标确定为所述指定属性。
A10.根据A9所述的方法,其中,所述判断所述程序的图标与预置在本地的列表中的图标是否匹配,包括:解析所述程序的图标得到第一矩阵;解析所述预置在本地的列表中的图标得到第二矩阵;对比所述第一矩阵和第二矩阵是否匹配;其中,所述第一矩阵中保存有所述程序的图标的颜色值,所述第二矩阵保存有所述预置在本地的列表中的图标的颜色值。
A11.根据A9或A10所述的方法,其中,当所述程序的图标与预置的列表中的图标匹配时,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:在预置的列表中查找与所述程序的图标对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
A12.根据A9或A10所述的方法,其中,当所述程序的图标与预置的列表中的图标不匹配时,还包括:检测所述程序的存储目录中是否存在第二文件;当存在所述第二文件时,获取所述第二文件的第二文件名以及所述程序对应的公司信息作为所述指定属性;其中,所述第二文件为所述程序唯一存在的文件。
A13.根据A12所述的方法,其中,当存在所述第二文件时,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:在预置的列表中查找与所述第二文件以及公司信息对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
A14.根据A8至A13任一项所述的方法,其中,所述预置的列表中保存有注册表路径、图标、第二文件名以及公司信息与游戏名称的对应关系。
A15.根据A8至A14任一项所述的方法,其中,所述预置的列表保存在本地或所述服务器中。
A16.根据A12至A15任一项所述的方法,其中,在所述操作系统中任一程序被触发之前,还包括:扫描在所述操作系统中是否存储有包括有第二文件;若包括有所述第二文件,则所述操作系统中存在与所述第二文件对应的游戏;若不包括有所述第二文件,则所述操作系统中不存在与所述第二文件对应的游戏。
A17.根据A1至A16任一项所述的方法,其中,根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后,还包括:根据所述游戏名称执行与所述游戏对应的优化操作。
A18.根据A1至A17任一项所述的方法,其中,根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后,还包括:根据所述游戏名称执行防止对所述游戏的进程的注入操作。
B19.一种游戏的识别装置,用于当操作系统中任一程序被触发时执行游戏识别操作,该装置包括:名称获取模块,配置为获取与当前被触发的程序对应的进程的名称;文件名检测模块,配置为检测所述进程的名称是否为预设的第一文件名;属性获取模块,配置为当所述进程的名称为第一文件名时,获取所述程序的指定属性;确定模块,配置为根据所述指定属性确定所述当前被触发的程序对应的游戏名称;其中,所述指定属性为每个程序的唯一属性。
B20.根据B19所述的装置,其中,所述第一文件名包括:预设的游戏的主程序的名称或者预设的浏览器进程的名称。
B21.根据B20所述的装置,其中,所述属性获取模块配置为按照如下方式获取所述程序的指定属性:当所述进程的名称为浏览器进程的名称时,获取当前开启的网页的网址和/或所述网页的title属性。
B22.根据B21所述的装置,其中,所述确定模块配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:判断预置在本地的列表中是否存储有与所述网址和/或所述title属性对应的游戏名称,当存在与所述网址和/或所述title属性对应的游戏名称时,将该对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
B23.根据B22所述的装置,其中,所述确定模块还配置为:当不存在与所述网址和/或所述title属性对应的游戏名称时,向服务器发送携带有所述网址和/或所述title属性的查询请求,以便所述服务器根据预置在所述服务器的列表中查询得到与所述网址和/或所述title属性对应的游戏名称;接收所述服务器返回的游戏名称,并将该游戏名称确定为与所述当前被触发的程序对应的游戏名称。
B24.根据B22或B23所述的装置,其中,所述列表中存储有网址、title属性与游戏名称的对应关系。
B25.根据B20所述的装置,其中,所述属性获取模块配置为按照如下方式获取与所述程序的指定属性:当所述进程的名称为游戏的主程序的名称时,确定所述程序的注册表的路径;通过读取所述注册表的路径判断所述程序的注册表是否存在;当所述程序的注册表存在时,将所述注册表的路径确定为所述指定属性。
B26.根据B25所述的装置,其中,当所述程序的注册表存在时,所述确定模块还配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:在预置的列表中查找与所述注册表的路径对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
B27.根据B25所述的装置,其中,当所述程序的注册表不存在时,所述确定模块还配置为:获取所述程序的图标;判断所述程序的图标与预置的列表中的图标是否匹配;当所述程序的图标与预置的列表中的图标匹配时,将所述程序的图标确定为所述指定属性。
B28.根据B27所述的装置,其中,所述确定模块配置为按照如下方式判断所述程序的图标与预置在本地的列表中的图标是否匹配:解析所述程序的图标得到第一矩阵;解析所述预置在本地的列表中的图标得到第二矩阵;对比所述第一矩阵和第二矩阵是否匹配;其中,所述第一矩阵中保存有所述程序的图标的颜色值,所述第二矩阵保存有所述预置在本地的列表中的图标的颜色值。
B29.根据B27或B28所述的装置,其中,当所述程序的图标与预置的列表中的图标匹配时,所述确定模块还配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:在预置的列表中查找与所述程序的图标对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
B30.根据B27或B28所述的装置,其中,当所述程序的图标与预置的列表中的图标不匹配时,所述确定模块还配置为:检测所述程序的存储目录中是否存在第二文件;当存在所述第二文件时,获取所述第二文件的第二文件名以及所述程序对应的公司信息作为所述指定属性;其中,所述第二文件为所述程序唯一存在的文件。
B31.根据B30所述的装置,其中,当存在所述第二文件时,所述确定模块还配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:在预置的列表中查找与所述第二文件以及公司信息对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
B32.根据B26至B31任一项所述的装置,其中,所述预置的列表中保存有注册表路径、图标、第二文件名以及公司信息与游戏名称的对应关系。
B33.根据B26至B32任一项所述的装置,其中,所述预置的列表保存在本地或所述服务器中。
B34.根据B30至B33任一项所述的装置,所述装置还包括扫描模块,所述扫描模块被配置为,在所述操作系统中任一程序被触发之前执行如下操作:扫描在所述操作系统中是否存储有包括有第二文件;若包括有所述第二文件,则所述操作系统中存在与所述第二文件对应的游戏;若不包括有所述第二文件,则所述操作系统中不存在与所述第二文件对应的游戏。
B35.根据B19至B34任一项所述的装置,其中,所述装置还包括优化模块,所述优化模块被配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后执行如下操作:根据所述游戏名称执行与所述游戏对应的优化操作。
B36.根据B19至B35任一项所述的装置,其中,所述装置还包括保护模块,所述优化模块被配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后执行如下操作:根据所述游戏名称执行防止对所述游戏的进程的注入操作。
Claims (16)
1.一种游戏的识别方法,用于当操作系统中任一程序被触发时执行游戏识别操作,该方法包括:
获取与当前被触发的程序对应的进程的名称;
检测所述进程的名称是否为预设的第一文件名;
当所述进程的名称为第一文件名时,获取所述程序的指定属性;
根据所述指定属性确定所述当前被触发的程序对应的游戏名称;
根据所述游戏名称执行防止恶意程序对所述游戏的进程的注入操作;
其中,所述指定属性为每个程序的唯一属性;
所述第一文件名包括:预设的游戏的主程序的名称;
当所述进程的名称为游戏的主程序的名称时,获取所述程序的指定属性,包括:获取所述程序的图标;
判断所述程序的图标与预置的列表中的图标是否匹配;
当所述程序的图标与预置的列表中的图标匹配时,将所述程序的图标确定为所述指定属性;其中,按照如下方式判断所述程序的图标与预置在本地的列表中的图标是否匹配:
解析所述程序的图标得到第一矩阵;
解析所述预置在本地的列表中的图标得到第二矩阵;
对比所述第一矩阵和第二矩阵是否匹配;其中,所述第一矩阵中保存有所述程序的图标的颜色值,所述第二矩阵保存有所述预置在本地的列表中的图标的颜色值。
2.根据权利要求1所述的方法,其中,当所述程序的图标与预置的列表中的图标匹配时,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:
在预置的列表中查找与所述程序的图标对应的游戏名称;
将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
3.根据权利要求1所述的方法,其中,当所述程序的图标与预置的列表中的图标不匹配时,还包括:
检测所述程序的存储目录中是否存在第二文件;
当存在所述第二文件时,获取所述第二文件的第二文件名以及所述程序对应的公司信息作为所述指定属性;其中,所述第二文件为所述程序唯一存在的文件。
4.根据权利要求3所述的方法,其中,当存在所述第二文件时,所述根据所述指定属性确定所述当前被触发的程序对应的游戏名称,包括:
在预置的列表中查找与所述第二文件以及公司信息对应的游戏名称;
将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
5.根据权利要求1-4任一项所述的方法,其中,所述预置的列表中保存有图标、第二文件名以及公司信息与游戏名称的对应关系。
6.根据权利要求5所述的方法,其中,所述预置的列表保存在本地或服务器中。
7.根据权利要求3所述的方法,其中,在所述操作系统中任一程序被触发之前,还包括:扫描在所述操作系统中是否存储有包括有第二文件;若包括有所述第二文件,则所述操作系统中存在与所述第二文件对应的游戏;若不包括有所述第二文件,则所述操作系统中不存在与所述第二文件对应的游戏。
8.根据权利要求1所述的方法,其中,根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后,还包括:
根据所述游戏名称执行与所述游戏对应的优化操作。
9.一种游戏的识别装置,用于当操作系统中任一程序被触发时执行游戏识别操作,该装置包括:
名称获取模块,配置为获取与当前被触发的程序对应的进程的名称;
文件名检测模块,配置为检测所述进程的名称是否为预设的第一文件名;
属性获取模块,配置为当所述进程的名称为第一文件名时,获取所述程序的指定属性;
确定模块,配置为根据所述指定属性确定所述当前被触发的程序对应的游戏名称;
保护模块,配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后,根据所述游戏名称执行防止恶意程序对所述游戏的进程的注入操作;
其中,所述指定属性为每个程序的唯一属性;
所述第一文件名包括:预设的游戏的主程序的名称;
所述确定模块还配置为:当所述进程的名称为游戏的主程序的名称时,获取所述程序的图标;判断所述程序的图标与预置的列表中的图标是否匹配;当所述程序的图标与预置的列表中的图标匹配时,将所述程序的图标确定为所述指定属性;其中,所述确定模块配置为按照如下方式判断所述程序的图标与预置在本地的列表中的图标是否匹配:解析所述程序的图标得到第一矩阵;解析所述预置在本地的列表中的图标得到第二矩阵;对比所述第一矩阵和第二矩阵是否匹配;其中,所述第一矩阵中保存有所述程序的图标的颜色值,所述第二矩阵保存有所述预置在本地的列表中的图标的颜色值。
10.根据权利要求9所述的装置,其中,当所述程序的图标与预置的列表中的图标匹配时,所述确定模块还配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:在预置的列表中查找与所述程序的图标对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
11.根据权利要求9所述的装置,其中,当所述程序的图标与预置的列表中的图标不匹配时,所述确定模块还配置为:检测所述程序的存储目录中是否存在第二文件;当存在所述第二文件时,获取所述第二文件的第二文件名以及所述程序对应的公司信息作为所述指定属性;其中,所述第二文件为所述程序唯一存在的文件。
12.根据权利要求11所述的装置,其中,当存在所述第二文件时,所述确定模块还配置为按照如下方式根据所述指定属性确定所述当前被触发的程序对应的游戏名称:在预置的列表中查找与所述第二文件以及公司信息对应的游戏名称;将对应的游戏名称确定为与所述当前被触发的程序对应的游戏名称。
13.根据权利要求9-12任一项所述的装置,其中,所述预置的列表中保存有图标、第二文件名以及公司信息与游戏名称的对应关系。
14.根据权利要求13所述的装置,其中,所述预置的列表保存在本地或服务器中。
15.根据权利要求11所述的装置,所述装置还包括扫描模块,所述扫描模块被配置为,在所述操作系统中任一程序被触发之前执行如下操作:扫描在所述操作系统中是否存储有包括有第二文件;若包括有所述第二文件,则所述操作系统中存在与所述第二文件对应的游戏;若不包括有所述第二文件,则所述操作系统中不存在与所述第二文件对应的游戏。
16.根据权利要求9所述的装置,其中,所述装置还包括优化模块,所述优化模块被配置为在根据所述指定属性确定所述当前被触发的程序对应的游戏名称之后执行如下操作:根据所述游戏名称执行与所述游戏对应的优化操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310692476.1A CN103713945B (zh) | 2013-12-17 | 2013-12-17 | 游戏的识别方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310692476.1A CN103713945B (zh) | 2013-12-17 | 2013-12-17 | 游戏的识别方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103713945A CN103713945A (zh) | 2014-04-09 |
CN103713945B true CN103713945B (zh) | 2018-05-25 |
Family
ID=50406948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310692476.1A Active CN103713945B (zh) | 2013-12-17 | 2013-12-17 | 游戏的识别方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103713945B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104331601A (zh) * | 2014-09-30 | 2015-02-04 | 珠海市君天电子科技有限公司 | 一种优化游戏场景的方法及装置 |
CN105771241A (zh) * | 2014-12-24 | 2016-07-20 | 北京奇虎科技有限公司 | 游戏窗口的匹配处理方法和装置 |
CN105771238A (zh) * | 2014-12-24 | 2016-07-20 | 北京奇虎科技有限公司 | 游戏辅助功能的运行方法和装置 |
CN105561580A (zh) * | 2015-12-24 | 2016-05-11 | 北京奇虎科技有限公司 | 一种基于游戏平台的网络防护方法及装置 |
CN112107856B (zh) * | 2020-09-30 | 2022-10-28 | 腾讯科技(深圳)有限公司 | 命中反馈方法、装置和存储介质及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930200A (zh) * | 2012-09-29 | 2013-02-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
CN103001947A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 一种程序处理方法和系统 |
-
2013
- 2013-12-17 CN CN201310692476.1A patent/CN103713945B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930200A (zh) * | 2012-09-29 | 2013-02-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
CN103001947A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 一种程序处理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103713945A (zh) | 2014-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11188650B2 (en) | Detection of malware using feature hashing | |
JP5976020B2 (ja) | アンチマルウェアメタデータのルックアップを行うためのシステム及び方法 | |
CN103632096B (zh) | 一种对设备进行安全检测的方法和装置 | |
EP3420489B1 (en) | Cybersecurity systems and techniques | |
KR101246623B1 (ko) | 악성 애플리케이션 진단 장치 및 방법 | |
US7287279B2 (en) | System and method for locating malware | |
CN104008340B (zh) | 病毒查杀方法及装置 | |
CN103713945B (zh) | 游戏的识别方法和装置 | |
CN106295333B (zh) | 用于检测恶意代码的方法和系统 | |
CN103390130B (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US20160070911A1 (en) | Rapid malware inspection of mobile applications | |
KR102271545B1 (ko) | 도메인 생성 알고리즘(dga) 멀웨어 탐지를 위한 시스템 및 방법들 | |
CN103281325A (zh) | 基于云安全的文件处理方法及装置 | |
CN104573515A (zh) | 一种病毒处理方法、装置和系统 | |
CN106845223B (zh) | 用于检测恶意代码的方法和装置 | |
WO2010053739A2 (en) | Method and system for restricting file access in a computer system | |
CN109189496B (zh) | 应用程序的动态库信息获取方法及装置 | |
CN103077353A (zh) | 主动防御恶意程序的方法和装置 | |
Van Overveldt et al. | FlashDetect: ActionScript 3 malware detection | |
US20060075468A1 (en) | System and method for locating malware and generating malware definitions | |
CN103279707A (zh) | 一种用于主动防御恶意程序的方法、设备及系统 | |
CN104462971A (zh) | 根据应用程序声明特征识别恶意应用程序的方法和装置 | |
CN104462985A (zh) | bat漏洞的检测方法以及装置 | |
CN103679027A (zh) | 内核级恶意软件查杀的方法和装置 | |
US20060075490A1 (en) | System and method for actively operating malware to generate a definition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220714 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right |