CN104035858B - 一种监控软件的方法、通信终端及服务器 - Google Patents
一种监控软件的方法、通信终端及服务器 Download PDFInfo
- Publication number
- CN104035858B CN104035858B CN201410299229.XA CN201410299229A CN104035858B CN 104035858 B CN104035858 B CN 104035858B CN 201410299229 A CN201410299229 A CN 201410299229A CN 104035858 B CN104035858 B CN 104035858B
- Authority
- CN
- China
- Prior art keywords
- software
- monitored
- locally
- monitoring
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开一种监控软件的方法、通信终端及服务器,涉及网络安全技术领域,能够获得较为准确的监控数据。所述的监控软件的方法包括:接收服务端发送的受监控软件的特征信息;在本地对受监控软件进行监控;将监控的结果发送给服务端。通信终端,包括:接收单元,用于接收服务端发送的受监控软件的特征信息;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;监控单元,用于根据所述接收单元接收到的特征信息,在本地对所述受监控软件进行监控;发送单元,用于将所述监控单元监控的结果发送给所述服务端。本发明适用于在通信终端中对受监控软件进行监控的场合。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种监控软件的方法、通信终端及服务器。
背景技术
随着互联网的发展,越来越多的场合需要用到对软件监控的数据,比如在网络安全技术领域、公司产品战略决策等方面需要获取互联网用户中各类软件的使用情况的场合。为了便于获得软件的监控数据,现在出现了一些软件监控技术。
但是现有的软件监控技术常常会出现所获得的监控数据不准确的情况,因为现有的软件监控技术通常是仅根据用户本地的注册表来对软件进行监控的,然而实际情况是:有时有的软件的不同版本的卸载注册表可能是不同的,这样在仅根据本地的注册表信息进行监控时,就可能出现所获得的监控数据不准确的情况。
发明内容
有鉴于此,本发明实施例提供一种监控软件的方法、通信终端及服务器,能够获得较为准确的监控数据。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供一种监控软件的方法,包括:
接收服务端发送的受监控软件的特征信息;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
根据接收到的所述特征信息,在本地对所述受监控软件进行监控;
将监控的结果发送给所述服务端。
本发明实施例提供的监控软件的方法,通过接收服务端发送的受监控软件的特征信息,并根据接收到的所述特征信息,在本地对所述受监控软件进行监控。由于服务端可以通过大量的统计获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
另一方面,本发明实施例提供一种监控软件的方法,包括:
将受监控软件的特征信息发送给客户端;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果。
本发明实施例提供的监控软件的方法,通过将受监控软件的特征信息发送给客户端,并接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果。由于可以通过对受监控软件进行大量的统计,获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样客户端基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
另一方面,本发明实施例提供一种通信终端,包括:接收单元,用于接收服务端发送的受监控软件的特征信息;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;监控单元,用于根据所述接收单元接收到的特征信息,在本地对所述受监控软件进行监控;发送单元,用于将所述监控单元监控的结果发送给所述服务端。
本发明实施例提供的通信终端,通过接收服务端发送的受监控软件的特征信息,并根据接收到的所述特征信息,在本地对所述受监控软件进行监控。由于服务端可以通过大量的统计获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
另一方面,本发明实施例提供一种服务器,包括:特征信息发送单元,用于将受监控软件的特征信息发送给客户端;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;监控结果接收单元,用于接收所述客户端发送的、在所述客户端本地对所述受监控软件进行监控后所获得的监控结果。
本发明实施例提供的服务器,通过将受监控软件的特征信息发送给客户端,并接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果;由于服务器可以通过对受监控软件进行大量的统计,获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样客户端基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明监控软件的方法一实施例的流程示意图;
图2为图1中S12一实施例的流程示意图;
图3为图2中S120一实施例的流程示意图;
图4为图1中S12另一实施例的流程示意图;
图5为图4中S121一实施例的流程示意图;
图6为本发明监控软件的方法一实施例的流程示意图;
图7为本发明通信终端一实施例的方框结构示意图;
图8为本发明通信终端另一实施例的方框结构示意图;
图9为图8中判断子单元20一实施例的方框结构示意图;
图10为图7中监控单元2一实施例的方框结构示意图;
图11为本发明通信终端另一实施例的方框结构示意图;
图12为图11中第三监控子单元27一实施例的方框结构示意图;
图13为本发明服务器一实施例的方框结构示意图。
具体实施方式
下面结合附图对本发明实施例一种监控软件的方法、通信终端及服务器进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参看图1,本发明的实施例提供一种监控软件的方法,包括:
S11、接收服务端发送的受监控软件的特征信息;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
比如,桌面计算机(PC)、或移动终端如手机等接收服务端发送的受监控软件的特征信息。
S12、根据接收到的所述特征信息,在本地对所述受监控软件进行监控;
桌面计算机、或通信终端如手机根据接收到的所述特征信息,在桌面计算机或通信终端本地对所述受监控软件进行监控。
S13、将监控的结果发送给所述服务端。
本发明实施例提供的监控软件的方法,通过接收服务端发送的受监控软件的特征信息,并根据接收到的所述特征信息,在本地对所述受监控软件进行监控。由于服务端可以通过大量的统计获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,可以包括:根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装;其中,所述将监控的结果发送给所述服务端,可以包括:根据所述判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端。
本实施例中,通过判断受监控软件在本地是否已安装,并根据所述判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端,使得服务端可以通过统计获取受监控软件的安装用户的数量。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装,可以包括:根据接收到的所述受监控软件的注册表信息,扫描本地的卸载软件注册表(如HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall等)来判断所述受监控软件在本地是否已安装,如果本地的卸载软件注册表的信息与接收到的所述受监控软件的注册表信息中相对应的信息相一致,比如与接收到的所述受监控软件的卸载软件注册表信息相一致,则可确定所述受监控软件在本地是否已安装,否则确定所述受监控软件在本地没有安装。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装,可以包括:根据接收到的所述受监控软件的默认安装路径,扫描本地相应的默认安装路径来判断所述软件在本地是否已安装,若本地相应的默认安装路径具有所述受监控的软件存在,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装,可以包括:根据接收到的所述受监控软件对应的桌面图标,扫描本地桌面上的桌面图标来判断所述软件在本地是否已安装,若本地桌面上具有与接收到的所述受监控软件对应的桌面图标相同的桌面图标,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装。
本发明一实施例中,可以从受监控软件的注册表信息、默认安装路径以及对应的桌面图标三个方面来判断受监控软件在本地是否已安装,这样可以防止一些绿色软件或者恶意软件安装时不写注册表从而无法判断是否安装的情况,从而达到判断全面精准的效果。
对于判断所述受监控软件在本地是否已安装,不限于上述方法,也可采取如下方法来判断,即判断受监控软件在本地是否安装时,检查受监控软件的重要文件是否存在,如果存在的重要文件的数量大于等于受监控软件的软件文件匹配个数,则说明匹配成功,受监控的软件在本地已安装,否则说明受监控的软件在本地未安装。此判断的过程是为了防止受监控的软件安装后又卸载,但没卸载干净而误判成已安装的情况。
可选地,参看图2,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控(S12),可以包括:
S120、根据接收到的所述特征信息,在本地对所述软件的新安装行为进行监控;
其中,所述将监控的结果发送给所述服务端(S13),可以包括:S130、将监控到的所述受监控软件在本地的新安装信息发送给所述服务端。
本实施例中,受监控软件的新安装信息可以包括安装包、安装包版本、安装包md5、拉起安装包的进程、该进程路径、该进程md5、该进程的父进程、该进程的父进程的md5、该进程的顶级进程、该进程的顶级进程md5。其中的MD5即Message-Digest Algorithm5(信息-摘要算法5)。
本实施例中,通过在本地对受监控软件的新安装行为进行监控,并将监控到的所述受监控软件在本地的新安装信息发送给所述服务端,使得服务端可以通过统计从而获取受监控软件的新安装信息以及受监控软件安装用户的数量。
可选地,参看图3,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件的新安装行为进行监控(S120),可以包括:
S1200、对本地的注册表进行监控:
S1201、当监控到本地的注册表有写入行为发生时,根据接收到的所述受监控软件的注册表信息,判断所述受监控软件在本地是否有新安装行为;
S1202、若确定本地的注册表的写入行为,与接收到的所述受监控软件的注册表信息相关,则确定所述受监控软件在本地有新安装行为。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述软件的新安装行为进行监控,还可以包括:监控所述在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为。
相应地,若有拉起其它软件安装的行为,则将监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给所述服务端。
本实施例中,可以通过检测在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为,并将监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给服务端,可以方便地获取到受监控软件是否存在恶意捆绑安装的情况。
可选地,在本发明监控软件的方法的另一实施例中,还可以包括:若监控到所述在本地有新安装行为的受监控软件有拉起其它软件安装的行为,则对所述其它软件的安装行为进行拦截。
本实施例中,在本地有新安装行为的受监控软件有拉起其它软件安装的行为时,对所述其它软件的安装行为进行拦截,可以阻止恶意捆绑安装的行为。比如,安装快播软件时恶意捆绑了360软件,双击运行后会创建一个360软件的exe文件在临时目录,然后快播软件的安装包会运行它释放的exe文件,也就是360软件的安装是从快播捆绑安装来的。可以通过检测快播软件安装时是否有拉起其它软件安装的行为来判断快播软件的安装包是否存在恶意捆绑的倾斜,当360软件安装的时候如果检测到是从快播的安装包拉起的话,会对其安装进行拦截,从而阻止360软件的安装。
可选地,参看图4,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控(S12),可以包括:
S121、根据接收到的所述特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控;
其中,所述将监控的结果发送给所述服务端(S13),可以包括:S131、将所述受监控软件在当前有启动行为的信息发送给所述服务端。
本实施例中,通过在本地对受监控软件在当前是否有启动的行为进行监控,并将所述受监控软件在当前有启动行为的信息发送给所述服务端;使得可以方便地获取到受监控软件的活跃情况,还可以实时更新所有活跃程序的监控情况。
可选地,参看图5,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控(S121),可以包括:
S1210、监控本地是否有新进程启动;
S1211、当监控到本地有新进程启动时,根据接收到的所述受监控软件的进程名称,判断所述新启动的进程的进程名称是否是所述受监控软件的进程名称,若是,则确定所述受监控软件在当前有启动行为。
本实施例中,通过监控本地是否有新进程启动,并将新启动的进程的进程名称与受监控软件的进程名称进行比较,来判断受监控软件在当前是否有启动行为,能够方便地判断出受监控软件在当前是否有启动行为。
可选地,在本发明监控软件的方法的另一实施例中,所述接收服务端发送的受监控软件的特征信息,可以包括:接收服务端发送的xml格式的配置文件;其中,所述配置文件中包含有所述受监控软件的特征信息。
可选地,在本发明监控软件的方法的另一实施例中,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,可以包括:在本地系统启动后,即根据接收到的所述特征信息,在本地对所述受监控软件进行监控。
本实施例中,在本地系统启动后,即开始在本地对受监控软件进行监控,使得获取的监控结果更加的准确。
参看图6,本发明的实施例提供一种监控软件的方法,包括:
S21、将受监控软件的特征信息发送给客户端;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
S22、接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果。
本发明实施例提供的监控软件的方法,通过将受监控软件的特征信息发送给客户端,并接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果。由于可以通过对受监控软件进行大量的统计,获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样客户端基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
可选地,在本发明监控软件的方法的另一实施例中,所述将受监控软件的特征信息发送给客户端,可以包括:将xml格式的配置文件发送给客户端;其中,所述配置文件中包含有所述受监控软件的特征信息。
本实施例中,通过在xml格式的文件中配置受监控软件的特征信息,使得在新增某款软件为受监控软件时,只需要修改xml文件中的配置信息即可,操作方便。
可选地,在本发明监控软件的方法的另一实施例中,所述接收所述客户端发送的、在所述客户端本地对所述受监控软件进行监控后所获得的监控结果,可以包括:接收所述客户端发送的所述受监控软件在所述客户端是否已安装的信息和/或在所述客户端的新安装信息和/或在所述客户端当前有启动行为的信息。
本实施例中,通过接收客户端发送的受监控软件在所述客户端是否已安装的信息、在所述客户端的新安装信息以及在所述客户端当前有启动行为的信息,便于通过统计不同的客户端发送的所述信息,获取受监控软件的安装用户的数量、受监控软件的新安装信息以及受监控软件的活跃情况,还可以实时更新所有活跃程序的监控情况。
可选地,在本发明监控软件的方法的另一实施例中,在所述接收所述客户端发送的、在所述客户端本地对所述受监控软件进行监控后所获得的监控结果之后,还可以包括:对接收到的所述监控结果进行统计,并可所述统计的结果进行上报。
参看图7,本发明的实施例提供一种通信终端,包括:接收单元1,用于接收服务端发送的受监控软件的特征信息;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;监控单元2,用于根据所述接收单元1接收到的特征信息,在本地对所述受监控软件进行监控;发送单元3,用于将所述监控单元2监控的结果发送给所述服务端。
本发明实施例提供的通信终端,如桌面电脑(PC)或移动终端如手机等,通过接收服务端发送的受监控软件的特征信息,并根据接收到的所述特征信息,在本地对所述受监控软件进行监控。由于服务端可以通过大量的统计获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
可选地,参看图8,在本发明通信终端的另一实施例中,所述监控单元2,可以包括:判断子单元20,用于根据所述接收单元1接收到的特征信息,判断所述受监控软件在本地是否已安装;其中,所述发送单元3,用于根据所述判断子单元20判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端。
本实施例中,通过判断受监控软件在本地是否已安装,并根据所述判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端,使得服务端可以通过统计获取受监控软件的安装用户的数量。
参看图9,可选地,在本发明通信终端的另一实施例中,所述判断子单元20,可以包括:第一判断模块201,用于根据所述接收单元接收到的所述受监控软件的注册表信息,扫描本地的卸载软件注册表(如HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall等)来判断所述受监控软件在本地是否已安装,如果本地的卸载软件注册表的信息与接收到的所述受监控软件的注册表信息中相对应的信息相一致,比如与接收到的所述受监控软件的卸载软件注册表信息相一致,则可确定所述受监控软件在本地是否已安装,否则确定所述受监控软件在本地没有安装。
参看图9,可选地,在本发明通信终端的另一实施例中,所述判断子单元,还可以包括:第二判断模块202,用于根据所述接收单元接收到的所述受监控软件的默认安装路径,扫描本地相应的默认安装路径来判断所述软件在本地是否已安装,若本地相应的默认安装路径具有所述受监控的软件存在,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装。
参看图9,可选地,在本发明通信终端的另一实施例中,所述判断子单元,还可以包括:第三判断模块203,用于根据所述接收单元接收到的所述受监控软件对应的桌面图标,扫描本地桌面上的桌面图标来判断所述软件在本地是否已安装,若本地桌面上具有与接收到的所述受监控软件对应的桌面图标相同的桌面图标,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装。
本发明一实施例中,可从受监控软件的注册表信息、默认安装路径以及对应的桌面图标三个方面来判断受监控软件在本地是否已安装,这样可以防止一些绿色软件或者恶意软件安装时不写注册表从而无法判断是否安装的情况,从而达到判断全面精准的效果。
可选地,在本发明通信终端的另一实施例中,所述监控单元2,用于根据所述接收单元接收到的特征信息,在本地对所述软件的新安装行为进行监控;其中,所述发送单元3,用于将监控到的所述受监控软件在本地的新安装信息发送给所述服务端。
本实施例中,通过在本地对受监控软件的新安装行为进行监控,并将监控到的所述受监控软件在本地的新安装信息发送给所述服务端,使得服务端可以通过统计从而获取受监控软件的新安装信息以及受监控软件安装用户的数量。
可选地,参看图10,在本发明通信终端的另一实施例中,所述监控单元2,可以包括:第一监控子单元21,用于对本地的注册表进行监控:新安装判断子单元22,用于当所述第一监控子单元21监控到本地的注册表有写入行为发生时,根据所述接收单元1接收到的所述受监控软件的注册表信息,判断所述受监控软件在本地是否有新安装行为;新安装确定子单元23,用于根据所述新安装判断子单元22判断的结果,若确定本地的注册表的写入行为,与所述接收单元1接收到的所述受监控软件的注册表信息相关,则确定所述受监控软件在本地有新安装行为。
可选地,在本发明通信终端的另一实施例中,所述监控单元2,还可以包括:
第二监控子单元,用于监控所述在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为;其中,所述发送单元3,还用于将所述第二监控子单元监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给所述服务端。
本实施例中,可以通过检测在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为,并将监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给服务端,可以方便地获取到受监控软件是否存在恶意捆绑安装的情况。
可选地,在本发明通信终端的另一实施例中,还可以包括:拦截子单元,用于若所述第二监控子单元监控到所述在本地有新安装行为的受监控软件有拉起其它软件安装的行为,则对所述其它软件的安装行为进行拦截。
本实施例中,在在本地有新安装行为的受监控软件有拉起其它软件安装的行为时,对所述其它软件的安装行为进行拦截,从而可以对恶意捆绑安装的行为进行阻止。
可选地,参看图11,在本发明通信终端的另一实施例中,所述监控单元2,可以包括:第三监控子单元27,用于根据所述接收单元1接收到的特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控;其中,所述发送单元3,用于将所述受监控软件在当前有启动行为的信息发送给所述服务端。
本实施例中,通过在本地对受监控软件在当前是否有启动的行为进行监控,并将所述受监控软件在当前有启动行为的信息发送给所述服务端,可以方便地获取到受监控软件的活跃情况。
可选地,参看图12,在本发明通信终端的另一实施例中,所述第三监控子单元27,可以包括:新进程启动监控模块270,用于监控本地是否有新进程启动;新进程启动判断模块271,用于当所述新进程启动监控模块270监控到本地有新进程启动时,根据所述接收单元1接收到的所述受监控软件的进程名称,判断所述新启动的进程的进程名称是否是所述受监控软件的进程名称,若是,则确定所述受监控软件在当前有启动行为。
本实施例中,通过将新启动的进程的进程名称与受监控软件的进程名称进行比较来判断受监控软件在当前是否有启动行为,能够方便地判断出受监控软件在当前是否有启动行为。
可选地,在本发明通信终端的另一实施例中,所述接收单元1,用于接收服务端发送的xml格式的配置文件;其中,所述配置文件中包含有所述受监控软件的特征信息。
可选地,在本发明通信终端的另一实施例中,所述监控单元2,用于在本地系统启动后,即根据所述接收单元接收到的特征信息,在本地对所述受监控软件进行监控。
本实施例中,在本地系统启动后,即开始在本地对受监控软件进行监控,使得获取的监控结果更加快捷。
参看图12,本发明的实施例提供一种服务器,包括:特征信息发送单元4,用于将受监控软件的特征信息发送给客户端;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;监控结果接收单元5,用于接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果。
本发明实施例提供的服务器,通过将受监控软件的特征信息发送给客户端,并接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果;由于服务器可以通过对受监控软件进行大量的统计,获得受监控软件的特征信息,使得受监控软件的特征信息更加准确,这样客户端基于所述特征信息在本地对受控软件进行监控,能够获得较为准确的监控数据。
可选地,在本发明服务器的另一实施例中,所述特征信息发送单元4,用于将xml格式的配置文件发送给客户端;其中,所述配置文件中包含有所述受监控软件的特征信息。
本实施例中,通过在xml格式的文件中配置受监控软件的特征信息,使得在新增某款软件为受监控软件时,只需要修改xml文件中的配置信息,操作方便。
可选地,在本发明服务器的另一实施例中,所述监控结果接收单元5,用于接收所述客户端发送的所述受监控软件在所述客户端是否已安装的信息和/或在所述客户端的新安装信息和/或在所述客户端当前有启动行为的信息。
本实施例中,通过接收客户端发送的受监控软件在所述客户端是否已安装的信息、在所述客户端的新安装信息以及在所述客户端当前有启动行为的信息,便于通过统计不同的客户端发送的所述信息,获取受监控软件的安装用户的数量、受监控软件的新安装信息以及受监控软件的活跃情况。
可选地,在本发明服务器的另一实施例中,还可以包括:统计单元,用于对接收到的所述监控结果进行统计。本实施例中,通过对接收到的监控结果进行统计,方便了运营分析人员获取直观的数据。
可选地,在本发明服务器的另一实施例中,还可以包括:上报单元,用于将所述统计单元统计的结果进行上报。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (28)
1.一种监控软件的方法,其特征在于,包括:
接收服务端发送的受监控软件的特征信息,所述受监控软件的特征信息通过大量的统计获得;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
根据接收到的所述特征信息,在本地对所述受监控软件进行监控;
将监控的结果发送给所述服务端以进行统计;
所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,包括:
根据接收到的所述特征信息,在本地对所述软件的新安装行为进行监控;其中,所述将监控的结果发送给所述服务端,包括:将监控到的所述受监控软件在本地的新安装信息发送给所述服务端,所述新安装信息包括安装包、安装包版本、安装包md5、拉起安装包的进程、该进程路径、该进程md5、该进程的父进程、该进程的父进程的md5、该进程的顶级进程、该进程的顶级进程md5。
2.根据权利要求1所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,包括:
根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装;
其中,所述将监控的结果发送给所述服务端,包括:根据所述判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端。
3.根据权利要求2所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,判断所述受监控软件在本地是否已安装,包括:
根据接收到的所述受监控软件的注册表信息,扫描本地的卸载软件注册表来判断所述受监控软件在本地是否已安装,如果本地的卸载软件注册表的信息与接收到的所述受监控软件的注册表信息中相对应的信息相一致,则可确定所述受监控软件在本地是否已安装,否则确定所述受监控软件在本地没有安装;和/或
根据接收到的所述受监控软件的默认安装路径,扫描本地相应的默认安装路径来判断所述软件在本地是否已安装,若本地相应的默认安装路径具有所述受监控的软件存在,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装;和/或
根据接收到的所述受监控软件对应的桌面图标,扫描本地桌面上的桌面图标来判断所述软件在本地是否已安装,若本地桌面上具有与接收到的所述受监控软件对应的桌面图标相同的桌面图标,则确定所述软件在本地是否已安装,否则确定所述软件在本地未安装。
4.根据权利要求1所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述受监控软件的新安装行为进行监控,包括:
对本地的注册表进行监控:
当监控到本地的注册表有写入行为发生时,根据接收到的所述受监控软件的注册表信息,判断所述受监控软件在本地是否有新安装行为;
若确定本地的注册表的写入行为,与接收到的所述受监控软件的注册表信息相关,则确定所述受监控软件在本地有新安装行为。
5.根据权利要求4所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述软件的新安装行为进行监控,还包括:
监控所述在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为;
其中,所述将监控到的所述受监控软件在本地的新安装信息发送给所述服务端,还包括:
将监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给所述服务端。
6.根据权利要求5所述的监控软件的方法,其特征在于,还包括:
若监控到所述在本地有新安装行为的受监控软件有拉起其它软件安装的行为,则对所述其它软件的安装行为进行拦截。
7.根据权利要求1-3任一项所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,包括:
根据接收到的所述特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控;
其中,所述将监控的结果发送给所述服务端,包括:将所述受监控软件在当前有启动行为的信息发送给所述服务端。
8.根据权利要求7所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控,包括:
监控本地是否有新进程启动;当监控到本地有新进程启动时,根据接收到的所述受监控软件的进程名称,判断所述新启动的进程的进程名称是否是所述受监控软件的进程名称,若是,则确定所述受监控软件在当前有启动行为。
9.根据权利要求1所述的监控软件的方法,其特征在于,所述接收服务端发送的受监控软件的特征信息,包括:
接收服务端发送的xml格式的配置文件;其中,所述配置文件中包含有所述受监控软件的特征信息。
10.根据权利要求1所述的监控软件的方法,其特征在于,所述根据接收到的所述特征信息,在本地对所述受监控软件进行监控,包括:
在本地系统启动后,即根据接收到的所述特征信息,在本地对所述受监控软件进行监控。
11.一种监控软件的方法,其特征在于,包括:
将受监控软件的特征信息发送给客户端,所述受监控软件的特征信息通过大量的统计获得;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果以进行统计;
所述接收所述客户端发送的、在所述客户端本地对所述受监控软件进行监控后所获得的监控结果,包括:
接收所述客户端发送的所述受监控软件在所述客户端是否已安装的信息和/或在所述客户端的新安装信息和/或在所述客户端当前有启动行为的信息,所述新安装信息包括安装包、安装包版本、安装包md5、拉起安装包的进程、该进程路径、该进程md5、该进程的父进程、该进程的父进程的md5、该进程的顶级进程、该进程的顶级进程md5。
12.根据权利要求11所述的监控软件的方法,其特征在于,所述将受监控软件的特征信息发送给客户端包括:
将xml格式的配置文件发送给客户端;其中,所述配置文件中包含有所述受监控软件的特征信息。
13.根据权利要求11所述的监控软件的方法,其特征在于,所述新安装信息包括所述在客户端有新安装行为的受监控软件的拉起其它软件安装的信息。
14.根据权利要求13所述的监控软件的方法,其特征在于,在所述接收所述客户端发送的、在所述客户端本地对所述受监控软件进行监控后所获得的监控结果之后,还包括:
对接收到的所述监控结果进行统计和上报。
15.一种通信终端,其特征在于,包括:
接收单元,用于接收服务端发送的受监控软件的特征信息,所述受监控软件的特征信息通过大量的统计获得;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
监控单元,用于根据所述接收单元接收到的特征信息,在本地对所述受监控软件进行监控;
发送单元,用于将所述监控单元监控的结果发送给所述服务端以进行统计;
所述监控单元,用于根据所述接收单元接收到的特征信息,在本地对所述软件的新安装行为进行监控;其中,所述发送单元,用于将监控到的所述受监控软件在本地的新安装信息发送给所述服务端,所述新安装信息包括安装包、安装包版本、安装包md5、拉起安装包的进程、该进程路径、该进程md5、该进程的父进程、该进程的父进程的md5、该进程的顶级进程、该进程的顶级进程md5。
16.根据权利要求15所述的通信终端,其特征在于,所述监控单元,包括:
判断子单元,用于根据所述接收单元接收到的特征信息,判断所述受监控软件在本地是否已安装;
其中,所述发送单元,用于根据所述判断子单元判断的结果,将所述受监控软件在本地是否已安装的信息发送给所述服务端。
17.根据权利要求16所述的通信终端,其特征在于,所述判断子单元,包括:
第一判断模块,用于根据所述接收单元接收到的所述受监控软件的注册表信息,扫描本地的卸载软件注册表来判断所述受监控软件在本地是否已安装;和/或
第二判断模块,用于根据所述接收单元接收到的所述受监控软件的默认安装路径,扫描本地相应的默认安装路径来判断所述软件在本地是否已安装;和/或
第三判断模块,用于根据所述接收单元接收到的所述受监控软件对应的桌面图标,扫描本地桌面上的桌面图标来判断所述软件在本地是否已安装。
18.根据权利要求15所述的通信终端,其特征在于,所述监控单元,包括:
第一监控子单元,用于对本地的注册表进行监控:
新安装判断子单元,用于当所述第一监控子单元监控到本地的注册表有写入行为发生时,根据所述接收单元接收到的所述受监控软件的注册表信息,判断所述受监控软件在本地是否有新安装行为;
新安装确定子单元,用于根据所述新安装判断子单元判断的结果,若确定本地的注册表的写入行为,与所述接收单元接收到的所述受监控软件的注册表信息相关,则确定所述受监控软件在本地有新安装行为。
19.根据权利要求18所述的通信终端,其特征在于,所述监控单元,还包括:
第二监控子单元,用于监控所述在本地有新安装行为的受监控软件是否有拉起其它软件安装的行为;
其中,所述发送单元,还用于将所述第二监控子单元监控到的在本地有新安装行为的受监控软件的拉起其它软件安装的信息发送给所述服务端。
20.根据权利要求19所述的通信终端,其特征在于,还包括:
拦截子单元,用于若所述第二监控子单元监控到所述在本地有新安装行为的受监控软件有拉起其它软件安装的行为,则对所述其它软件的安装行为进行拦截。
21.根据权利要求15-17任一项所述的通信终端,其特征在于,所述监控单元,包括:
第三监控子单元,用于根据所述接收单元接收到的特征信息,在本地对所述受监控软件在当前是否有启动的行为进行监控;
其中,所述发送单元,用于将所述受监控软件在当前有启动行为的信息发送给所述服务端。
22.根据权利要求21所述的通信终端,其特征在于,所述第三监控子单元,包括:
新进程启动监控模块,用于监控本地是否有新进程启动;
新进程启动判断模块,用于当所述新进程启动监控模块监控到本地有新进程启动时,根据所述接收单元接收到的所述受监控软件的进程名称,判断所述新启动的进程的进程名称是否是所述受监控软件的进程名称,若是,则确定所述受监控软件在当前有启动行为。
23.根据权利要求15所述的通信终端,其特征在于,所述接收单元,用于接收服务端发送的xml格式的配置文件;其中,所述配置文件中包含有所述受监控软件的特征信息。
24.根据权利要求15所述的通信终端,其特征在于,所述监控单元,用于在本地系统启动后,即根据所述接收单元接收到的特征信息,在本地对所述受监控软件进行监控。
25.一种服务器,其特征在于,包括:
特征信息发送单元,用于将受监控软件的特征信息发送给客户端,所述受监控软件的特征信息通过大量的统计获得;其中,所述特征信息包括受监控软件的注册表信息、默认安装路径、进程名称和/或对应的桌面图标;
监控结果接收单元,用于接收所述客户端发送的、在所述客户端本地根据所述特征信息对所述受监控软件进行监控后所获得的监控结果以进行统计;
所述监控结果接收单元,用于接收所述客户端发送的所述受监控软件在所述客户端是否已安装的信息和/或在所述客户端的新安装信息和/或在所述客户端当前有启动行为的信息,所述新安装信息包括安装包、安装包版本、安装包md5、拉起安装包的进程、该进程路径、该进程md5、该进程的父进程、该进程的父进程的md5、该进程的顶级进程、该进程的顶级进程md5。
26.根据权利要求25所述的服务器,其特征在于,所述特征信息发送单元,用于将xml格式的配置文件发送给客户端;其中,所述配置文件中包含有所述受监控软件的特征信息。
27.根据权利要求25所述的服务器,其特征在于,所述新安装信息包括所述在客户端有新安装行为的受监控软件的拉起其它软件安装的信息。
28.根据权利要求25所述的服务器,其特征在于,还包括:
统计单元,用于对接收到的所述监控结果进行统计:
上报单元,用于将所述统计单元统计的结果进行上报。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410299229.XA CN104035858B (zh) | 2014-06-27 | 2014-06-27 | 一种监控软件的方法、通信终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410299229.XA CN104035858B (zh) | 2014-06-27 | 2014-06-27 | 一种监控软件的方法、通信终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104035858A CN104035858A (zh) | 2014-09-10 |
CN104035858B true CN104035858B (zh) | 2017-06-09 |
Family
ID=51466631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410299229.XA Active CN104035858B (zh) | 2014-06-27 | 2014-06-27 | 一种监控软件的方法、通信终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104035858B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110069382A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监控方法、服务器、终端设备、计算机设备及介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106802821B (zh) * | 2017-02-14 | 2023-07-14 | 腾讯科技(深圳)有限公司 | 识别应用程序安装来源的方法及装置 |
CN108920155A (zh) * | 2018-05-04 | 2018-11-30 | 天津猎鹰网络技术有限公司 | 软件安装处理方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103345411A (zh) * | 2013-07-09 | 2013-10-09 | 北京奇虎科技有限公司 | 卸载应用程序的方法及装置 |
CN103473163A (zh) * | 2013-09-11 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 应用程序检测方法及装置 |
-
2014
- 2014-06-27 CN CN201410299229.XA patent/CN104035858B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103345411A (zh) * | 2013-07-09 | 2013-10-09 | 北京奇虎科技有限公司 | 卸载应用程序的方法及装置 |
CN103473163A (zh) * | 2013-09-11 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 应用程序检测方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110069382A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监控方法、服务器、终端设备、计算机设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104035858A (zh) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9336385B1 (en) | System for real-time threat detection and management | |
US9747461B2 (en) | Steganography detection | |
US10469512B1 (en) | Optimized resource allocation for virtual machines within a malware content detection system | |
CN109525558B (zh) | 数据泄露检测方法、系统、装置及存储介质 | |
US8826441B2 (en) | Event-based security state assessment and display for mobile devices | |
EP2163114B1 (en) | Application logging interface for a mobile device | |
EP2005350B1 (en) | Method and system for mobile network security, related network and computer program product | |
CN104346569B (zh) | 移动终端中恶意广告的识别方法、装置和移动终端 | |
US8443447B1 (en) | Apparatus and method for detecting malware-infected electronic mail | |
WO2007007326A2 (en) | System and method for detection and recovery of malfunction in mobile devices | |
US20130275999A1 (en) | System, method, and computer program product for interfacing a plurality of related applications | |
CN104035858B (zh) | 一种监控软件的方法、通信终端及服务器 | |
US11411990B2 (en) | Early detection of potentially-compromised email accounts | |
CN104598822A (zh) | 应用程序的检测方法及装置 | |
CN105635044B (zh) | 一种信息同步方法和设备 | |
CN106155746B (zh) | 一种安装文件处理方法及装置、服务器 | |
US10296746B2 (en) | Information processing device, filtering system, and filtering method | |
CN111404939B (zh) | 邮件威胁检测方法、装置、设备及存储介质 | |
US20150215333A1 (en) | Network filtering apparatus and filtering method | |
CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
CN109960928B (zh) | 可疑文件的处理方法和处理系统 | |
CN106713410A (zh) | 一种用户信息获取方法和相关设备 | |
WO2021242687A1 (en) | Computer-implemented methods and systems for pre-analysis of emails for threat detection | |
JP2003050719A (ja) | アプリケーションソフトウエアの使用状況監視装置及びそのソフトウエアプログラム | |
CN114374534B (zh) | 测试样本集的更新方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190118 Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |