CN104573497A - 一种启动项的处理方法和装置 - Google Patents

一种启动项的处理方法和装置 Download PDF

Info

Publication number
CN104573497A
CN104573497A CN201410857007.5A CN201410857007A CN104573497A CN 104573497 A CN104573497 A CN 104573497A CN 201410857007 A CN201410857007 A CN 201410857007A CN 104573497 A CN104573497 A CN 104573497A
Authority
CN
China
Prior art keywords
startup item
application program
item
information
startup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410857007.5A
Other languages
English (en)
Other versions
CN104573497B (zh
Inventor
高日新
李富钦
牛强
陈希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201410857007.5A priority Critical patent/CN104573497B/zh
Publication of CN104573497A publication Critical patent/CN104573497A/zh
Application granted granted Critical
Publication of CN104573497B publication Critical patent/CN104573497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本发明实施例提供了一种启动项的处理方法和装置,所述方法包括:接收终端在检测到新增应用程序和/或启动项时发送的处理请求,所述处理请求中包括应用程序标识和/或启动项信息、第一系统环境信息;根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。一方面,避免了恶意或不必要等启动项、服务占用系统资源,降低了启动项对系统环境的影响,另一方面,通过顽固启动项、关联启动项等多个维度的判断,为允许或禁止应用程序和/或启动项启动提供基础,提高了优化的精确度,降低了错误出现的几率。

Description

一种启动项的处理方法和装置
技术领域
本发明涉及计算机技术领域,特别是涉及一种启动项的处理方法和一种启动项的处理装置。
背景技术
随着技术的发展,满足用户不同需求的应用程序大量涌现,许多应用程序为了能够响应用户的操作而快速启动,都选择了随系统环境启动而自启动。
开机自动启动是很多应用程序所需要的一项功能,但更多的情况是该应用并不是用户所必须的,而是应用的厂商为了盈利(弹广告、修改浏览器主页等)而恶意加载的。
现在针对启动项进行优化的方式,一般是将所有启动项进行分类,把应用归入应禁用启动项或不应禁用启动项这么两类。
这种优化的方式精确度很低,容易出现错误。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种启动项的处理方法和相应的一种启动项的处理装置。
依据本发明的一个方面,提供了一种启动项的处理方法,包括:
接收终端在检测到新增应用程序和/或启动项时发送的处理请求,所述处理请求中包括应用程序标识和/或启动项信息、第一系统环境信息;
根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
可选地,所述顽固启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
可选地,所述顽固启动项通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项目相关的启动项为顽固启动项。
可选地,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
可选地,所述根据判断的结果确定允许或禁止所述应用程序和/或启动项启动的步骤包括:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
可选地,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
可选地,所述报错信息包括以下至少一种:
应用程序标识、版本信息、出错信息。
可选地,所述第一系统环境信息包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
可选地,所述特征启动项通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
可选地,所述第二系统环境信息与所述第一系统环境信息通过以下方式进行匹配:
判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;
若是,则判断所述第二系统环境信息与所述第一系统环境信息匹配。
可选地,所述根据判断的结果确定允许或禁止所述应用程序和/或启动项启动的步骤包括:
当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
可选地,所述方法还包括:
根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
向所述终端发送所述提示信息。
可选地,当允许所述应用程序和/或启动项启动时,所述提示信息为建议允许所述应用程序和/或启动项启动;
当禁止所述应用程序和/或启动项启动时,所述提示信息为建议禁止所述应用程序和/或启动项启动。
根据本发明的另一方面,提供了一种启动项的处理装置,包括:
接收模块,适于接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
判断模块,适于根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
确定模块,适于根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
可选地,所述顽固启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
可选地,所述顽固启动项通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项为顽固启动项。
可选地,所述判断模块还适于:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
可选地,所述确定模块还适于:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
可选地,所述判断模块还适于:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
可选地,所述报错信息包括以下至少一种:
应用程序标识、版本信息、出错信息。
可选地,所述第一系统环境信息包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
可选地,所述特征启动项通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
可选地,所述第二系统环境信息与所述第一系统环境信息通过以下方式进行匹配:
判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;
若是,则判断所述第二系统环境信息与所述第一系统环境信息匹配。
可选地,所述确定模块还适于:
当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
可选地,所述装置还包括:
生成模块,适于根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
发送模块,适于向所述终端发送所述提示信息。
根据本发明的另一方面,提供了当允许所述应用程序和/或启动项启动时,所述提示信息为建议允许所述应用程序和/或启动项启动;
当禁止所述应用程序和/或启动项启动时,所述提示信息为建议禁止所述应用程序和/或启动项启动。
本发明实施例针对终端在检测到新增应用程序和/或启动项时发送的处理请求,判断该应用程序和/或启动项是否为顽固启动项、关联启动项等目标启动项,以确定允许或禁止该应用程序和/或启动项启动,一方面,在新增时实现了快速的主动优化,避免了恶意或不必要等启动项、服务占用系统资源,降低了启动项对系统环境的影响,另一方面,通过顽固启动项、关联启动项等多个维度的判断,为允许或禁止应用程序和/或启动项启动提供基础,提高了优化的精确度,降低了错误出现的几率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种启动项的处理方法实施例1的步骤流程图;
图2示出了根据本发明一个实施例的一种启动项的处理方法实施例2的步骤流程图;
图3示出了根据本发明一个实施例的一种启动项的处理方法实施例3的步骤流程图;
图4示出了根据本发明一个实施例的一种禁止启动项启动的方法实施例的步骤流程图;以及
图5示出了根据本发明一个实施例的一种启动项的处理装置实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种启动项的处理方法实施例1的步骤流程图,具体可以包括如下步骤:
步骤101,接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
在具体实现中,该终端具体可以包括移动设备,例如手机、PDA(PersonalDigital Assistant,个人数字助理)、膝上型计算机、掌上电脑等等,也可以包括固定设备,例如个人计算机、智能电视等等。
这些终端可以支持包括Android(安卓)、IOS、WindowsPhone或者windows等的操作系统,通常可以运行应用程序(如浏览器、即时通讯工具、播放器)和服务(如音频设备管理服务、网络连接共享相关服务)等。
许多应用程序和服务等由于各种原因,会设置成开机启动项。
终端在检测到新增应用程序和启动项时,可以生成处理请求,发送至服务器(如云服务器),由服务器处理获得针对新增的应用程序和服务的优化方式。
其中,所述处理请求中可以包括应用程序和启动项,可以以应用程序标识和启动项信息进行表征,该应用程序标识可以是能够代表一个唯一确定的应用程序的信息,例如,进程路径、程序名称、MD5(Message-Digest Algorithm5,信息摘要算法5)值等等;该启动项信息可以是能够代表一个唯一确定的启动项的信息,例如,进程路径、程序名称、MD5值等等。
步骤102,根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;
在服务器中,可以对客户端的处理请求进行响应,判断启动项是否为目标启动项,所述目标启动项可以包括顽固启动项、关联启动项中的至少一者;
启动项在先通过被禁止启动,但是在运行时(关机前)会进行注册表回写、服务回写,在下次系统环境启动时依然会自启动,导致禁止启动失败,这些启动项也称为顽固启动项。
由于禁止了某个启动项,使得依赖于该启动项的其他应用程序无法正常启动、运行,该启动项可以成为关联启动项。
当然,上述目标启动项只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他目标启动项,本发明实施例对此不加以限制。另外,除了上述目标启动项外,本领域技术人员还可以根据实际需要采用其它目标启动项,本发明实施例对此也不加以限制。
步骤103,根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
应用本发明实施例,目标启动项可以设置有允许或禁止的规则,例如,禁止顽固启动项启动、允许关联启动项启动等等。
服务器可以根据判断的结果以及该规则确定允许或禁止启动项启动。
需要说明的是,目标启动项还可以设置有优先级,若启动项匹配至少两个目标启动项,则可以按照该优先级允许或禁止该启动项启动。
例如,若某个启动项同时为关联启动项和顽固启动项,可以设置关联启动项的优先级比顽固启动项的优先级高,则可以优先允许该启动项启动。
当然,本领域技术人员可以根据实际情况设置/调整目标启动项的优先级,本发明实施例对此不加以限制。
例如,若某个启动项同时为关联启动项和顽固启动项,该启动项所关联的应用程序是恶意程序或不常用的程序,则可以降低该关联启动项的优先级,使得其优先级低于顽固启动项,可以禁止启动项启动。
本发明实施例针对终端在检测到新增应用程序和/或启动项时发送的处理请求,判断该应用程序和/或启动项是否为顽固启动项、关联启动项等目标启动项,以确定允许或禁止该应用程序和/或启动项启动,一方面,在新增时实现了快速的主动优化,避免了恶意或不必要等启动项、服务占用系统资源,降低了启动项对系统环境的影响,另一方面,通过顽固启动项、关联启动项等多个维度的判断,为允许或禁止应用程序和/或启动项启动提供基础,提高了优化的精确度,降低了错误出现的几率。
在本发明的一种可选实施例中,所述方法还可以包括如下步骤:
步骤104,根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
步骤105,向所述终端发送所述提示信息。
在本发明实施例中,服务器可以根据处理的结果,向终端发送提示信息,以让用户根据该提示信息选择允许或禁止启动项启动。
在具体实现中,当允许所述应用程序和/或启动项启动时,所述提示信息可以为建议允许所述应用程序和/或启动项启动;例如,“若禁止启动项A启动,可能引起应用程序B发生运行错误,建议允许启动项A。”
当禁止所述启动项启动时,当禁止所述应用程序和/或启动项启动时,所述提示信息可以为建议禁止所述应用程序和/或启动项启动;例如,“未发现其他问题,可以禁止启动项A启动。”
参照图2,示出了根据本发明一个实施例的一种启动项的处理方法实施例2的步骤流程图,具体可以包括如下步骤:
步骤201,接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
步骤202,判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则执行步骤203;
有些应用程序为了盈利(弹广告、修改浏览器主页等)而恶意设置为启动项,在系统环境启动时自启动,在发现时用户一般可以通过安全工具或者应用程序管理工具等方式进行禁止。
但是,某些恶意的应用程序具有变化快、功能复杂等特性,难以禁止自启动,例如,在被禁止后,今天回写一个服务,第二天又新加了另一个服务回写,不断扩展和变化,以保持其随系统环境的启动而自启动。
在本发明实施例中,可以在服务器(如云服务器)维护顽固启动项,所述顽固启动项可以包括在先进行禁止启动操作,且禁止启动失败的启动项。
若发现无法禁止顽固启动项的原因,则可以进行对应的处理发送至全网的客户端中,实现该启动项的全网快速禁止。
在本发明的一种可选实施例中,所述顽固启动项可以通过以下方式识别:
子步骤S11,采集启动项;
在实际应用中,可以通过读取注册表(如Run键、RunOnce键、RunServicesOnce键等)等方式扫描系统环境的启动项。
该系统环境可以为全网任一客户端所属的系统环境,本发明实施例对此不加以限制。
子步骤S12,判断当前采集的启动项与在先采集的启动项之间的新增的启动项目相关的启动项为顽固启动项。
应用本发明实施例,可以就同一系统环境采集不同时间(如上一次使用系统环境,关机后再次使用系统环境)的启动项。
具体而言,在禁止启动项启动时,可以记录该启动项,在后禁止启动项启动时,将当前扫描到的启动项与在先记录的启动项进行比对,若当前扫描到的启动项与在先记录的启动项相同,且在先没有对该启动项进行允许启动操作,则可以查询该启动项新增的启动项信息,例如,所述目标启动项目可以包括注册表信息(如Run键)、服务、计划任务中的至少一种。
此外,当前采集的启动项与在先采集的启动项可以由全网任一终端上传至服务器,由服务器统计这两者之间的新增的启动项目,也可以由终端统计当前采集的启动项与在先采集的启动项之间的新增的启动项目,再将新增的启动项目上传至服务器,本发明实施例对此不加以限制。
服务器进一步可以记录该启动项的启动项信息,例如,进程路径、程序名称、MD5值等等。
步骤203,判断所述应用程序和/或启动项为顽固启动项。
若当前终端的应用程序和/或启动项与在先采集的顽固启动项相同(如启动项标识相同)时,则可以认为该应用程序和/或启动项为顽固启动项。
步骤204,当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
在本发明实施例中,若应用程序和/或启动项为顽固启动项,该启动项可能存在恶意行为,或者,不是用户所需的,可以禁止启动。
参照图3,示出了根据本发明一个实施例的一种启动项的处理方法实施例3的步骤流程图,具体可以包括如下步骤:
步骤301,接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
所述处理请求中包括所述终端的第一系统环境信息,
第一系统环境信息可以为记录终端的系统环境相关的信息。
在本发明实施例的一种可选示例中,所述第一系统环境信息可以包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
第一系统版本信息可以记录指系统环境的版本的信息,例如,Windowsxp、Windows 2000等等。每次系统环境的版本的更新都可能会涉及内部代码的修改,所提供的功能以及性能在每个版本中都会有所不同。
第一启动项信息可以记录系统环境的启动项的信息,可以包括允许启动的启动项,禁止启动的启动项。
第一应用程序信息可以记录在系统环境中安装的应用程序的信息。
当然,上述第一系统环境信息只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他第一系统环境信息,例如,网络信息等等,本发明实施例对此不加以限制。
步骤302,当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则执行步骤303;
其中,所述特征启动项可以为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
在具体实现中,应用程序在启动或运行过程中,可能出现错误而导致启动失败或闪退等问题。
在实际应用中,应用程序出错与应用程序的版本、终端的系统环境等关联比较大。
应用本发明实施例,其他终端在检测到该问题出现时,可以将针对该应用程序的报错信息和第二系统环境信息发送至服务器进行检测。
另外,为了保证用户的隐私权和知情权,可以先检查该当前用户是否加入了指定计划,如用户体验计划。如果当前用户加入了指定计划,则确认当前用户对服务器采集其他终端中,针对应用程序的报错信息和第二系统环境信息的行为进行了授权,服务器可以执行采集操作,如果当前用户没有加入指定计划,则确认当前用户未对服务器采集其他终端中,针对应用程序的报错信息和第二系统环境信息的行为进行授权,服务器禁止执行采集操作。
在实际应用中,服务器可以采集其他终端中,针对应用程序的报错信息和第二系统环境信息。例如,服务器可以定时(如每天6时、12时等)其他终端中,针对应用程序的报错信息和第二系统环境信息,服务器也可以不定时(如其他终端连接网络时)其他终端中,针对应用程序的报错信息和第二系统环境信息。
客户端也可以主动将其他终端中,针对应用程序的报错信息和第二系统环境信息发送至服务器。例如,客户端可以定时(如每天6时、12时等)其他终端中,针对应用程序的报错信息和第二系统环境信息发送至服务器,客户端也可以不定时(如客户端刚启动,系统环境处于的系统资源、带宽占用较少的状态时)其他终端中,针对应用程序的报错信息和第二系统环境信息发送至服务器。
当然,本发明实施例还可以通过其他方式采集其他终端中,针对应用程序的报错信息和第二系统环境信息,例如,通过中转服务器进行采集等等,本发明实施例对此不加以限制。
报错信息可以为记录应用程序出错相关的信息。
在本发明实施例的一个示例中,所述报错信息可以包括以下至少一种:
应用程序标识、版本信息、出错方式。
应用程序标识可以是能够代表一个唯一确定的应用程序的信息,例如,应用程序名称、MD5(Message-Digest Algorithm 5,信息摘要算法5)、Hash(哈希)值等等。
版本信息可以记录指应用程序的版本的信息。每次应用程序的版本的更新都可能会涉及内部代码的修改,应用程序的功能以及性能在每个版本中都会有所不同。
出错方式可以如何应用程序的出现何种错误的信息,例如写内存错误系统会提示:「“0X????????”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」。
当然,上述报错信息只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他报错信息,本发明实施例对此不加以限制。
第二系统环境信息可以为记录其他终端的系统环境相关的信息。
在本发明实施例的一种可选示例中,所述第二系统环境信息可以包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
第二系统版本信息可以记录指系统环境的版本的信息,例如,Windowsxp、Windows 2000等等。
第二启动项信息可以记录系统环境的启动项的信息,可以包括允许启动的启动项,禁止启动的启动项。
第二应用程序信息可以记录在系统环境中安装的应用程序的信息。
当然,上述第二系统环境信息只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他第二系统环境信息,例如,网络信息等等,本发明实施例对此不加以限制。
在本发明的一种可选实施例中,所述特征启动项可以通过以下方式查找:
子步骤S21,检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
在本发明实施例中,可以根据其他终端上报的报错信息(如应用程序标识、版本信息、出错方式)和第二系统环境信息(如第二系统版本信息、第二启动项信息、第二应用程序信息),查找引起该报错信息,被错误禁止启动的第一启动项。
例如,在服务器中构建应用程序(如应用程序标识、版本信息)和系统环境的场景(如第二系统版本信息、第二启动项信息、第二应用程序信息),针对当前所有禁用的启动项逐个启用,再启动、运行出现错误的应用程序,判断是否出现相同的错误,以判断哪个启动项被禁用导致出现问题。
在本发明的一种可选实施中,所述第二系统环境信息与所述第一系统环境信息可以通过以下方式进行匹配:
子步骤S31,判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;若是,则执行子步骤S32;
子步骤S32,判断所述第二系统环境信息与所述第一系统环境信息匹配。
在本发明实施例中,第二系统版本信息可以与第一系统版本信息进行匹配,第二启动项信息可以与第一启动项信息进行匹配,第二应用程序信息可以与第一应用程序信息进行匹配,在这三组匹配中至少一组匹配成功,可以认为第二系统环境信息与第一系统环境信息匹配。
步骤303,判断所述应用程序和/或启动项为关联启动项;
若第二系统环境信息与第一系统环境信息匹配,则可以判断当前终端的新增的应用程序和/或启动项的系统环境与特征启动项的系统环境相同或相似,若当前终端新增的应用程序和/或启动项与在先采集的特征启动项匹配(如启动项标识相同)时,则可以认为该新增的应用程序和/或启动项为顽固启动项。
步骤304,当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
在本发明实施例中,特征启动项的处理方式可以作为当前终端新增的应用程序和/或启动项处理方式的参考。
若当前终端新增的应用程序和/或启动项与特征启动项匹配,禁止前终端新增的应用程序和/或启动项启动,则可能出现与禁止特征启动项所引起的错误相同的问题,为避免该错误的出现,可以允许新增的应用程序和/或启动项启动。
例如,在当前终端的系统环境和其他终端的系统环境安装了相同的应用程序,该应用程序依赖于特征启动项,禁止该特征启动项启动,则可能引起错误,若在当前终端的系统环境中禁止与特征启动项匹配(如相同)的应用程序和/或启动项启动,则可能引起相同的错误。
在本发明的一种可选实施例中,若目标启动项为顽固启动项,参照图4所示的步骤流程图,终端可以通过以下方式禁止目标启动项启动:
步骤401,获取与目标启动项相关的启动项目的更新信息;
需要说明的是,所述目标启动项可以为指定的需禁止自启动的应用,其实质可以为操作系统中的启动项。
有些应用程序为了盈利(弹广告、修改浏览器主页等)而恶意设置为启动项,在操作系统启动时自启动,在发现时用户一般可以通过安全工具或者应用程序管理工具等方式进行禁止。
但是,某些恶意的应用程序具有变化快、功能复杂等特性,难以禁止自启动,例如,在被禁止后,今天回写一个服务,第二天又新加了另一个服务回写,不断扩展和变化,以保持其随操作系统的启动而自启动。
在本发明实施例中,可以在某一设备,如服务器(可以包括云服务器)维护最新版本的配置文件,该配置文件可以记录处理启动项的信息。
若发现无法禁止启动项的原因,则可以进行对应的处理并更新配置文件,发送至全网的客户端中,以更新客户端本地的配置文件,实现该启动项的全网快速禁止。
在一种情形中,该更新信息可以为增量文件。
客户端本地可以存储有旧版本的配置文件,在服务器中可以存储最新版本的配置文件,服务器可以针对旧版本的配置文件和新版本的配置文件,计算出这两者之间的差异,生成增量文件,发送至客户端。
在另一种情形中,该更新信息可以为完整文件。
服务器可以将最新版本的配置文件的更新信息完整发送至客户端。
在实际应用中,服务器可以主动将配置文件的更新信息推送至全网的客户端。例如,服务器可以定时(如每天6时、12时等)将配置文件的更新信息推送至全网的客户端,服务器也可以不定时(如配置文件更新时)将配置文件的更新信息推送至全网的客户端。
客户端也可以主动请求获取配置文件的更新信息,服务器响应客户端的请求,将配置文件发的更新信息送至客户端。例如,客户端可以定时(如每天6时、12时等)向服务器发送请求,客户端也可以不定时(如客户端刚启动,操作系统处于的系统资源、带宽占用较少的状态时)向服务器发送请求。
当然,本发明实施例还可以通过其他方式获取配置文件,例如,通过中转服务器进行分发,本发明实施例对此不加以限制。
步骤402,根据所述启动项目的更新信息更新配置文件;
若该更新信息为增量文件,则客户端可以在旧版本的配置文件的基础之上写入增量文件,获得最新版本的配置文件。
若该更新信息为完整文件,则客户端可以将最新版本的配置文件的更新信息整体替本地的旧版本的配置文件。
当然,本领域技术人员可以根据实际需要设置配置文件,配置文件中除了启动项目外,还可以写入其他信息,本发明实施例对此不加以限制。
步骤403,在操作系统启动时,读取所述配置文件中目标启动项的启动项目;
在具体实现中,所述目标启动项可以包括在先进行禁止启动操作,且禁止启动失败的启动项。
此种情形下,启动项在先通过被禁止启动,但是在运行时(关机前)会进行注册表回写、服务回写,再下次操作系统启动时依然会自启动,导致禁止启动失败,这些启动项也称为顽固启动项。
本发明实施例在操作系统启动时,读取配置文件中的启动项目,以禁止启动该启动项目对应的目标启动项。
步骤404,按照所述配置文件中的启动项目禁止对应的目标启动项启动。
本发明实施例在操作系统启动时,禁止启动项标识对应的目标启动项启动。
本发明实施例通过目标启动项相关的启动项目的更新信息对配置文件进行更新,在操作系统启动时,读取配置文件中目标启动项相关的启动项目,以禁止对应的启动项启动,通过在某一个设备(如服务器)维护配置文件,不仅减少了本地对配置文件维护的资源消耗,而且该设备(如服务器)可以快速对启动项的行为变化做出反应对配置文件进行修改,保证了行为配置文件的准确性,提高了本地禁止启动项启动的覆盖率和准确率,实现全网的快速禁止。
在本发明的一种可选实施例中,步骤404可以包括如下子步骤:
子步骤S41,在操作系统的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动;
在实际应用中,CPU指令从Ring0到Ring3分为4个特权级,在Windows操作系统中,可以使用其中的Ring0和Ring3这两个级别,Ring3即用户模式,Ring0即内核模式。
一般应用程序都运行在Ring3下,只能调用系统提供的API(Application Program Interface,应用程序编程接口),操作系统工作在Ring0层,可以访问所有层的数据。
本发明实施例中,可以获取内核模式的权限,操作系统启动时,可以在其内核模式中拦截启动项。
在本发明实施例的一种可选示例中,子步骤S41可以包括如下子步骤:
子步骤S411,在操作系统的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
实际上,一个应用程序如果要实现其自身的功能要通过接口调用操作系统提供的功能函数,在Windows操作系统中一般是通过DLL(Dynamic Link Library,动态链接库)里的API提供,因此一个应用程序有怎么样的行为(操作),通过查看其调用了什么样的API就大概清楚了。
因此,作为本发明实施例的一种优选示例,可以通过在操作系统内核模式(Ring0)中来挂钩(HOOK)操作系统的API,检测一个进程的创建操作。
启动项在创建时,通常会创建相应的进程,而进程创建是一件相当复杂的事情,它包含相当多的工作,为了启动一个进程,可以使用下列步骤:
1、可执行文件被以FILE_EXECUTE存取方式打开。
2、可执行映像被装载进RAM。
3、建立进程执行对象(EPROCESS,KPROCESS和PEB结构)。
4、为新建进程分配地址空间。
5、建立进程的主线程的线程执行对象(ETHREAD,KTHREAD和TEBstructures)。
6、为主线程分配堆栈。
7、建立进程的主线程的执行上下文。
8、通知Win32子系统有关该新进程的创建情况。
为确保这些步骤中的任何一步的成功,所有其前面的步骤必须是成功执行的(如不能够在没有一个可执行区句柄的情况下建立一个可执行进程对象;没有文件句柄的情况下你无法映射一个可执行区,等等)。
因此,如果退出任何这些步骤,所有后面的步骤也会失败,以至于整个进程创建会失败。
上面所有的步骤都可以通过调用某些API的方式来实现,这是可以理解的。因此,为了监控进程创建,可以钩住这些API函数。
例如,为了监视进程的创建,可以挂钩NtCreateFile()和NtOpenFile(),或者钩住NtCreateSection(),不经调用这些API一般是无法运行任何可执行文件的。
进一步而言,SSDT表(System Services Descriptor Table,系统服务描述符表)可以将Ring3的Win32 API和Ring0的API联系起来,可以基于SSDT表的特性,设计钩子拦截进程创建相关API调用,实现进程的拦截。
若拦截到的启动项目与配置文件中的启动项目匹配,可以认为该启动项目为目标启动项的启动项目,可以禁止该启动项目的调用,以禁止目标启动项的启动。
若拦截到的启动项目与配置文件中的启动项目匹配,可以认为该启动项目不为目标启动项的启动项目,可以允许该启动项目的调用,以放行目标启动项的启动。
本发明实施例在操作系统启动时,在内核模式中拦截、禁止启动项的启动,一方面在启动项还没完全启动时禁止启动,减少了启动该启动项所消耗的系统资源,另一方面,减少了启动项绕开禁止操作的几率,进一步提高了禁止启动的效率。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了根据本发明一个实施例的一种启动项的处理装置实施例的结构框图,具体可以包括如下模块:
接收模块501,适于接收终端在检测到新增应用程序和/或启动项时发送的处理请求,所述处理请求中可以包括应用程序标识和/或启动项信息、第一系统环境信息;
判断模块502,适于根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
确定模块503,适于根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
在具体实现中,所述顽固启动项可以包括在先进行禁止启动操作,且禁止启动失败的启动项。
在本发明的一种可选实施例中,所述顽固启动项可以通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项目相关的启动项为顽固启动项。
在本发明的一种可选实施例中,所述判断模块502还可以适于:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
在本发明的一种可选实施例中,所述确定模块503还可以适于:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
在本发明的一种可选实施例中,所述处理请求中可以包括所述终端的第一系统环境信息,所述判断模块502还可以适于:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
在本发明实施例的一种可选中示例,所述报错信息可以包括以下至少一种:
应用程序标识、版本信息、出错信息。
在本发明实施例的一种可选示例中,所述第一系统环境信息可以包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息可以包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
在本发明的一种可选实施例中,所述特征启动项可以通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
在本发明的一种可选实施例中,所述第二系统环境信息与所述第一系统环境信息可以通过以下方式进行匹配:
判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;
若是,则判断所述第二系统环境信息与所述第一系统环境信息匹配。
在本发明的一种可选实施例中,所述确定模块503还可以适于:
当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
在本发明的一种可选实施例中,所述装置还可以包括如下模块:
生成模块,适于根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
发送模块,适于向所述终端发送所述提示信息。
在具体实现中,当允许所述应用程序和/或启动项启动时,所述提示信息为建议允许所述应用程序和/或启动项启动;
当禁止所述应用程序和/或启动项启动时,所述提示信息为建议禁止所述应用程序和/或启动项启动。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的启动项的处理设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例公开了A1、一种启动项的处理方法,包括:
接收终端在检测到新增应用程序和/或启动项时发送的处理请求,所述处理请求中包括应用程序标识和/或启动项信息、第一系统环境信息;
根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
A2、如A1所述的方法,所述顽固启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
A3、如A1或A2所述的方法,所述顽固启动项通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项目相关的启动项为顽固启动项。
A4、如A1或A2所述的方法,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
A5、如A1或A2所述的方法,所述根据判断的结果确定允许或禁止所述应用程序和/或启动项启动的步骤包括:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
A6、如A1所述的方法,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
A7、如A6所述的方法,所述报错信息包括以下至少一种:
应用程序标识、版本信息、出错信息。
A8、如A6或A7所述的方法,所述第一系统环境信息包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
A9、如A8所述的方法,所述特征启动项通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
A10、如A8所述的方法,所述第二系统环境信息与所述第一系统环境信息通过以下方式进行匹配:
判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;
若是,则判断所述第二系统环境信息与所述第一系统环境信息匹配。
A11、如A1或A6所述的方法,所述根据判断的结果确定允许或禁止所述应用程序和/或启动项启动的步骤包括:
当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
A12、如A1所述的方法,还包括:
根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
向所述终端发送所述提示信息。
A13、如A12所述的方法,当允许所述应用程序和/或启动项启动时,所述提示信息为建议允许所述应用程序和/或启动项启动;
当禁止所述应用程序和/或启动项启动时,所述提示信息为建议禁止所述应用程序和/或启动项启动。
本发明实施例还公开了B14、一种启动项的处理装置,包括:
接收模块,适于接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
判断模块,适于根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
确定模块,适于根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
B15、如B14所述的装置,所述顽固启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
B16、如B14或B15所述的装置,所述顽固启动项通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项为顽固启动项。
B17、如B14或B15所述的装置,所述判断模块还适于:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
B18、如B14或B15所述的装置,所述确定模块还适于:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
B19、如B14所述的装置,所述判断模块还适于:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
B20、如B19所述的装置,所述报错信息包括以下至少一种:
应用程序标识、版本信息、出错信息。
B21、如B19或B20所述的装置,所述第一系统环境信息包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
B22、如B21所述的装置,所述特征启动项通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
B23、如B21所述的装置,所述第二系统环境信息与所述第一系统环境信息通过以下方式进行匹配:
判断第二系统版本信息、第二启动项信息、第二应用程序信息中的至少一者,与对应的第一系统版本信息、第一启动项信息、第一应用程序信息中的至少一者是否匹配;
若是,则判断所述第二系统环境信息与所述第一系统环境信息匹配。
B24、如B14或B19所述的装置,所述确定模块还适于:
当所述应用程序和/或启动项为关联启动项时,允许所述启动项启动。
B25、如B14所述的装置,还包括:
生成模块,适于根据允许或禁止所述应用程序和/或启动项启动的结果生成提示信息;
发送模块,适于向所述终端发送所述提示信息。
B26、如B25所述的装置,当允许所述应用程序和/或启动项启动时,所述提示信息为建议允许所述应用程序和/或启动项启动;
当禁止所述应用程序和/或启动项启动时,所述提示信息为建议禁止所述应用程序和/或启动项启动。

Claims (10)

1.一种启动项的处理方法,包括:
接收终端在检测到新增应用程序和/或启动项时发送的处理请求,所述处理请求中包括应用程序标识和/或启动项信息、第一系统环境信息;
根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
2.如权利要求1所述的方法,其特征在于,所述顽固启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
3.如权利要求1或2所述的方法,其特征在于,所述顽固启动项通过以下方式识别:
采集启动项;
判断当前采集的启动项与在先采集的启动项之间的新增的启动项目相关的启动项为顽固启动项。
4.如权利要求1或2所述的方法,其特征在于,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
判断应用程序和/或启动项是否与在先采集的顽固启动项相同;若是,则判断所述应用程序和/或启动项为顽固启动项。
5.如权利要求1或2所述的方法,其特征在于,所述根据判断的结果确定允许或禁止所述应用程序和/或启动项启动的步骤包括:
当所述应用程序和/或启动项为顽固启动项时,禁止所述应用程序和/或启动项启动。
6.如权利要求1所述的方法,其特征在于,所述根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项的步骤包括:
当所述第一操作信息与预设的第二系统环境信息匹配时,判断所述应用程序和/或启动项与预设的特征启动项是否匹配;若是,则判断所述应用程序和/或启动项为关联启动项;
其中,所述特征启动项为根据所述第二系统环境信息和针对应用程序的报错信息查找到的错误禁止启动的启动项。
7.如权利要求6所述的方法,其特征在于,所述报错信息包括以下至少一种:
应用程序标识、版本信息、出错信息。
8.如权利要求6或7所述的方法,其特征在于,所述第一系统环境信息包括以下至少一种:
第一系统版本信息、第一启动项信息、第一应用程序信息;
所述第二系统环境信息包括以下至少一种:
第二系统版本信息、第二启动项信息、第二应用程序信息。
9.如权利要求8所述的方法,其特征在于,所述特征启动项通过以下方式查找:
检测在所述第二系统版本信息和/或所述第二应用程序信息对应的系统环境,运行或启动所述应用程序标识和/或所述版本信息对应的应用程序,引起所述出错信息所被禁止启动的启动项。
10.一种启动项的处理装置,包括:
接收模块,适于接收终端在检测到新增应用程序和/或启动项时发送的处理请求;
判断模块,适于根据所述处理请求判断所述应用程序和/或启动项是否为目标启动项;所述目标启动项包括顽固启动项、关联启动项中的至少一者;
确定模块,适于根据判断的结果确定允许或禁止所述应用程序和/或启动项启动。
CN201410857007.5A 2014-12-31 2014-12-31 一种启动项的处理方法和装置 Active CN104573497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410857007.5A CN104573497B (zh) 2014-12-31 2014-12-31 一种启动项的处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410857007.5A CN104573497B (zh) 2014-12-31 2014-12-31 一种启动项的处理方法和装置

Publications (2)

Publication Number Publication Date
CN104573497A true CN104573497A (zh) 2015-04-29
CN104573497B CN104573497B (zh) 2018-06-01

Family

ID=53089537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410857007.5A Active CN104573497B (zh) 2014-12-31 2014-12-31 一种启动项的处理方法和装置

Country Status (1)

Country Link
CN (1) CN104573497B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106126327A (zh) * 2016-06-22 2016-11-16 广东欧珀移动通信有限公司 一种应用程序启动的控制方法及控制装置
CN106502645A (zh) * 2016-09-23 2017-03-15 宇龙计算机通信科技(深圳)有限公司 自唤醒权限的设置方法、设置装置和终端
CN106817414A (zh) * 2017-01-12 2017-06-09 硕诺科技(深圳)有限公司 一种阻断安卓系统中应用相互唤醒启动的方法
CN106909834A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种数据处理方法和装置
CN107391167A (zh) * 2017-06-06 2017-11-24 深圳天珑无线科技有限公司 更新应用程序权限的方法、终端、服务器及装置
WO2019071405A1 (zh) * 2017-10-10 2019-04-18 深圳传音通讯有限公司 一种终端应用控制方法、装置
US11474831B2 (en) 2016-10-20 2022-10-18 Huawei Technologies Co., Ltd. Application startup control method and control device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104021017A (zh) * 2014-06-17 2014-09-03 北京奇虎科技有限公司 启动项的处理方法和装置
CN104166575A (zh) * 2014-08-22 2014-11-26 珠海市君天电子科技有限公司 启动项处理结果的判定方法及装置
CN104239139A (zh) * 2014-08-25 2014-12-24 北京金山安全软件有限公司 一种处理开机自启动项目的方法、装置及终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104021017A (zh) * 2014-06-17 2014-09-03 北京奇虎科技有限公司 启动项的处理方法和装置
CN104166575A (zh) * 2014-08-22 2014-11-26 珠海市君天电子科技有限公司 启动项处理结果的判定方法及装置
CN104239139A (zh) * 2014-08-25 2014-12-24 北京金山安全软件有限公司 一种处理开机自启动项目的方法、装置及终端

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106909834A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种数据处理方法和装置
CN106126327A (zh) * 2016-06-22 2016-11-16 广东欧珀移动通信有限公司 一种应用程序启动的控制方法及控制装置
CN106126327B (zh) * 2016-06-22 2019-05-03 Oppo广东移动通信有限公司 一种应用程序启动的控制方法及控制装置
CN106502645A (zh) * 2016-09-23 2017-03-15 宇龙计算机通信科技(深圳)有限公司 自唤醒权限的设置方法、设置装置和终端
US11474831B2 (en) 2016-10-20 2022-10-18 Huawei Technologies Co., Ltd. Application startup control method and control device
CN106817414A (zh) * 2017-01-12 2017-06-09 硕诺科技(深圳)有限公司 一种阻断安卓系统中应用相互唤醒启动的方法
CN107391167A (zh) * 2017-06-06 2017-11-24 深圳天珑无线科技有限公司 更新应用程序权限的方法、终端、服务器及装置
WO2019071405A1 (zh) * 2017-10-10 2019-04-18 深圳传音通讯有限公司 一种终端应用控制方法、装置

Also Published As

Publication number Publication date
CN104573497B (zh) 2018-06-01

Similar Documents

Publication Publication Date Title
CN104573497A (zh) 一种启动项的处理方法和装置
CN105427096B (zh) 支付安全沙箱实现方法及系统与应用程序监控方法及系统
US9596257B2 (en) Detection and prevention of installation of malicious mobile applications
CN102332072B (zh) 用于检测恶意软件和管理恶意软件相关信息的系统和方法
CN102804194B (zh) 用于提供应用安全性的方法及装置
US11507672B1 (en) Runtime filtering of computer system vulnerabilities
US10176327B2 (en) Method and device for preventing application in an operating system from being uninstalled
CN104572197A (zh) 一种启动项的处理方法和装置
CN104484599A (zh) 一种基于应用程序的行为处理方法和装置
CN103595867B (zh) 基于多卡识别的应用程序实现方法及装置
CN103677935A (zh) 一种应用程序的安装控制方法、系统及装置
KR20110124342A (ko) 모델을 사용하여 실행가능 프로그램을 조사하는 방법 및 장치
CN111475227A (zh) 业务插件加载实现方法、装置和终端设备
CN104517054A (zh) 一种检测恶意apk的方法、装置、客户端和服务器
KR20110128632A (ko) 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치
US11496304B2 (en) Information processing device, information processing method, and storage medium
CN111240892A (zh) 数据备份方法及装置
CN105528251A (zh) 应用通知信息的处理方法、装置及移动终端
CN104537310A (zh) 移动存储设备的管理方法及客户端
CN106096394A (zh) 一种安卓应用的广告拦截方法和装置
CN105094791A (zh) 状态栏通知的存储方法及装置
CN110765394A (zh) so文件加载方法、装置、存储介质及终端设备
CN104573495A (zh) 一种启动项的处理方法和装置
CN104573496A (zh) 一种禁止启动项启动的方法和装置
CN114461909A (zh) 信息处理方法、信息处理装置、电子设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220728

Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Address before: Room 112, block D, No. 28, Xinjiekou outer street, Xicheng District, Beijing 100088 (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.