CN103793648A - 即时通讯工具的防盗方法及防盗系统 - Google Patents
即时通讯工具的防盗方法及防盗系统 Download PDFInfo
- Publication number
- CN103793648A CN103793648A CN201210421535.7A CN201210421535A CN103793648A CN 103793648 A CN103793648 A CN 103793648A CN 201210421535 A CN201210421535 A CN 201210421535A CN 103793648 A CN103793648 A CN 103793648A
- Authority
- CN
- China
- Prior art keywords
- communication tool
- program
- immediate communication
- party
- display screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Burglar Alarm Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明属于病毒防御技术领域,具体公开了一种即时通讯工具的防盗方法及防盗系统。该方法包括以下步骤:监测即时通讯工具程序是否启动登陆框;检测所述登录框窗体是否显示在当前显示屏范围内;如不在,则发出提示信息以警示用户。该防盗系统包括对应的功能模块。通过上述方法和系统,可以防止病毒程序将登陆框移出当前显示屏并生产假登录框以骗取用户账号密码的行为,进而确保用户即时通讯工具使用安全。
Description
技术领域
本发明属于病毒防御技术领域,具体涉及一种即时通讯工具的防盗方法及防盗系统。
背景技术
即时通讯(Instant Messenger,简称IM),是一种基于互联网的即时交流消息的业务,代表有:百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等。做为国内使用广泛的即时通讯工具,除了用户数量庞大外,针对它的恶意程序数量也非常可观。
盗号木马是具有盗取即时通讯工具帐号能力的木马病毒。在用户浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵您的计算机,伺机盗取您的即时通讯工具密码。这些恶意程序大多目的都是盗取即时通讯工具登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。
木马被加载后,会定时检查即时通讯工具是否正在运行。如果正在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。其实,这种在即时通讯工具程序运行过程中,通过弹出一个假登录窗口,进而骗取用户帐户和密码的方式,只要用户稍加注意就可以分别出来。即是当用户在没有点击即时通讯工具启动图标情况下出现的即时通讯工具登陆框,就很可能是病毒木马程序。针对这种盗号方式,不仅可以提醒用户稍加留心以避免之,还可以通过目前的反病毒木马软件进行扫描删除。
但申请人通过研究发现最近出现了另一种新的盗号方式,当用户主机连接有多个显示屏时(即是一个主屏和至少一个扩展屏),用户点击即时通讯工具图标启动即时通讯工具程序,病毒程序也同时被启动,该病毒程序会将其登陆框窗体从当前显示屏移动到其他屏幕中,并随即弹出一个假的登录窗口显示在当前显示屏内,让用户误以为是即时通讯工具弹出的登陆框,进而引诱用户输入和密码,它将记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。这类病毒木马很容易欺骗和麻痹用户,而且采用现有的病毒防御手段,已经不能无法确保即时通讯工具安全。
发明内容
针对上述盗号方式,本发明的目的在于提供一种即时通讯工具的防盗方法及防盗系统,以提高即时通讯工具的安全性。
为了实现上述发明目的,基于上述研究发现,得到了以下技术方案:
一种即时通讯工具的防盗方法,包括以下步骤:
监测即时通讯工具程序是否启动登陆框;
检测所述登录框窗体是否显示在当前显示屏范围内;
如不在,则发出提示信息以警示用户。
进一步的,所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。
进一步的,在发出提示信息以警示用户的同时,还包括:检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程的步骤。
进一步的,在查杀所述第三方程序的进程之后,还包括删除该第三方程序的步骤。
一种即时通讯工具的防盗系统,包括以下模块:
登陆框启动监测模块,用于监测即时通讯工具程序是否启动登陆框;
显示屏检测模块,用于检测所述登录框窗体是否显示在当前显示屏范围内;
警示模块,用于如不在,则发出提示信息以警示用户。
进一步的,所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。
进一步的,该系统还包括一进程查杀模块,用于在所述警示模块发出提示信息以警示用户的同时,检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程。
进一步的,该系统还包括一病毒查杀模块,用于在所述进程查杀模块查杀所述第三方程序的进程之后,删除该第三方程序。
本发明通过在用户点击即时通讯工具图标启动登陆框时,检测所述登录框窗体是否显示在当前显示屏范围内,如不在则发出提示信息以警示用户,使之产生的假登录框难以欺骗用户的账号和密码信息,进而确保用户即时通讯工具安全。
附图说明
此附图说明所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1是本发明方法对应的流程图;
图2是本发明系统对应的框图。
具体实施方式
如图1所示,本实施例公开了一种即时通讯工具的防盗方法,该即时通讯工具包括百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等,它包括以下步骤:
Step1:监测即时通讯工具程序是否启动登陆框,其具体可以是:监测系统进程中是否出现即时通讯工具程序创建的相应进程,进程对应的就是正在执行的程序,一旦系统进程中出现即时通讯工具程序创建的相应进程则表明启动了一个登陆框;
Step2:检测所述登录框窗体是否显示在当前显示屏范围内,具体可以先检测当前显示屏是那个屏幕,然后再检测所述登录框在那个显示屏,如果二者不对应则可能被第三方程序将其移到用户看不见的当前显示屏幕了;
Step3:如不在,则发出提示信息以警示用户,并检测是否存在第三方程序将所述登陆框窗体移出当前显示屏;也即是当发现用户启动的登陆框不在当前显示屏显示时,给出相应信息进行提示,以免病毒程序趁机启动假登陆框骗取用户帐户和密码;
Step4:如存在,则查杀所述第三方程序的进程;
Step5:删除该第三方程序。
如图2所示,本实施例还公开了一种与上述方法相对应的即时通讯工具的防盗系统,包括以下模块:
登陆框启动监测模块1,用于监测即时通讯工具程序是否启动登陆框,其具体可以是:监测系统进程中是否出现即时通讯工具程序创建的相应进程
显示屏检测模块2,用于检测所述登录框窗体是否显示在当前显示屏范围内;
警示模块3,用于如不在,则发出提示信息以警示用户。
进程查杀模块4,用于在所述警示模块3发出提示信息以警示用户的同时,检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程。
病毒查杀模块5,用于在所述进程查杀模块4查杀所述第三方程序的进程之后,删除该第三方程序。
通过上述方法和系统,可以防止病毒程序将登陆框移出当前显示屏并生产假登录框以骗取用户账号密码的行为,进而确保用户即时通讯工具使用安全。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
Claims (8)
1.一种即时通讯工具的防盗方法,其特征在于包括以下步骤:
监测即时通讯工具程序是否启动登陆框;
检测所述登录框窗体是否显示在当前显示屏范围内;
如不在,则发出提示信息以警示用户。
2.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。
3.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
在发出提示信息以警示用户的同时,还包括:检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程的步骤。
4.根据权利要求1所述的即时通讯工具的防盗方法,其特征在于:
在查杀所述第三方程序的进程之后,还包括删除该第三方程序的步骤。
5.一种即时通讯工具的防盗系统,其特征在于包括以下模块:
登陆框启动监测模块,用于监测即时通讯工具程序是否启动登陆框;
显示屏检测模块,用于检测所述登录框窗体是否显示在当前显示屏范围内;
警示模块,用于如不在,则发出提示信息以警示用户。
6.根据权利要求1所述的即时通讯工具的防盗系统,其特征在于:
所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否出现即时通讯工具程序创建的相应进程。
7.根据权利要求1所述的即时通讯工具的防盗系统,其特征在于:
该系统还包括一进程查杀模块,用于在所述警示模块发出提示信息以警示用户的同时,检测是否存在第三方程序将所述登陆框窗体移出当前显示屏,以及查杀所述第三方程序的进程。
8.根据权利要求7所述的即时通讯工具的防盗系统,其特征在于:
该系统还包括一病毒查杀模块,用于在所述进程查杀模块查杀所述第三方程序的进程之后,删除该第三方程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210421535.7A CN103793648A (zh) | 2012-10-26 | 2012-10-26 | 即时通讯工具的防盗方法及防盗系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210421535.7A CN103793648A (zh) | 2012-10-26 | 2012-10-26 | 即时通讯工具的防盗方法及防盗系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103793648A true CN103793648A (zh) | 2014-05-14 |
Family
ID=50669301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210421535.7A Pending CN103793648A (zh) | 2012-10-26 | 2012-10-26 | 即时通讯工具的防盗方法及防盗系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103793648A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598806A (zh) * | 2014-11-24 | 2015-05-06 | 北京奇虎科技有限公司 | 一种进行登录检测的方法和装置 |
CN106254222A (zh) * | 2016-08-31 | 2016-12-21 | 北京乐动卓越科技有限公司 | 一种网络社交对象身份提示方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101169812A (zh) * | 2006-10-25 | 2008-04-30 | 知网生物识别科技股份有限公司 | 视窗操作系统的多因子认证系统与登录方法 |
CN102629308A (zh) * | 2012-03-09 | 2012-08-08 | 奇智软件(北京)有限公司 | 一种防止登录信息被盗取的方法及装置 |
-
2012
- 2012-10-26 CN CN201210421535.7A patent/CN103793648A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101169812A (zh) * | 2006-10-25 | 2008-04-30 | 知网生物识别科技股份有限公司 | 视窗操作系统的多因子认证系统与登录方法 |
CN102629308A (zh) * | 2012-03-09 | 2012-08-08 | 奇智软件(北京)有限公司 | 一种防止登录信息被盗取的方法及装置 |
Non-Patent Citations (2)
Title |
---|
未知: "最实用的保护QQ密码方法", 《计算机与网络创新生活》 * |
疯狂的键盘: "Activity劫持与用户防范", 《HTTP://MSDXBLOG.SINAAPP.COM/?P=623》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598806A (zh) * | 2014-11-24 | 2015-05-06 | 北京奇虎科技有限公司 | 一种进行登录检测的方法和装置 |
CN106254222A (zh) * | 2016-08-31 | 2016-12-21 | 北京乐动卓越科技有限公司 | 一种网络社交对象身份提示方法和装置 |
CN106254222B (zh) * | 2016-08-31 | 2019-11-26 | 北京乐动卓越科技有限公司 | 一种网络社交对象身份提示方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10616272B2 (en) | Dynamically detecting abnormalities in otherwise legitimate emails containing uniform resource locators (URLs) | |
US11487880B2 (en) | Inferring security incidents from observational data | |
US9137257B2 (en) | Anti-phishing filter | |
US10424026B2 (en) | Assessing social risk due to exposure from linked contacts | |
EP2859495B1 (en) | Malicious message detection and processing | |
US9686217B2 (en) | Method to stop cyber-bullying before it occurs | |
US9479357B1 (en) | Detecting malware on mobile devices based on mobile behavior analysis | |
EP2859494B1 (en) | Dashboards for displaying threat insight information | |
CN105323144B (zh) | 即时通讯中消息异常提示方法和系统 | |
US8898777B1 (en) | Systems and methods for detecting user activities to identify deceptive activity | |
US20070289018A1 (en) | Resource indicator trap doors for detecting and stopping malware propagation | |
US20150101055A1 (en) | Method, system and terminal device for scanning virus | |
US8392993B1 (en) | Systems and methods for delaying termination of a process to capture data relating to a potential threat | |
US20230179631A1 (en) | System and method for detection of malicious interactions in a computer network | |
US11128649B1 (en) | Systems and methods for detecting and responding to anomalous messaging and compromised accounts | |
CN104753760A (zh) | 即时通讯群消息的控制方法和控制装置 | |
CN103795684A (zh) | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 | |
US20200106791A1 (en) | Intelligent system for mitigating cybersecurity risk by analyzing domain name system traffic metrics | |
CN111147518A (zh) | 一种基于攻防对抗的电子邮件系统安全评价方法及装置 | |
KR20170083494A (ko) | 악성 전자 메시지의 검출 기술 | |
CN111859374A (zh) | 社会工程学攻击事件的检测方法、装置以及系统 | |
CN103595731A (zh) | 用于保护账户安全的系统和方法 | |
CN103793648A (zh) | 即时通讯工具的防盗方法及防盗系统 | |
CN103825866A (zh) | 一种登录安全检测方法和装置 | |
US8677495B1 (en) | Dynamic trap for detecting malicious applications in computing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |