CN110110503A - 一种针对软件的管控特定行为的方法及装置 - Google Patents
一种针对软件的管控特定行为的方法及装置 Download PDFInfo
- Publication number
- CN110110503A CN110110503A CN201910350867.2A CN201910350867A CN110110503A CN 110110503 A CN110110503 A CN 110110503A CN 201910350867 A CN201910350867 A CN 201910350867A CN 110110503 A CN110110503 A CN 110110503A
- Authority
- CN
- China
- Prior art keywords
- software
- behavior
- corresponding relationship
- updating operation
- control behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims abstract description 50
- 230000006399 behavior Effects 0.000 claims description 171
- 238000004590 computer program Methods 0.000 claims description 8
- 230000003542 behavioural effect Effects 0.000 claims description 6
- 230000001052 transient effect Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种针对软件的管控特定行为的方法及装置,所述方法包括:若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。所述装置执行上述方法。本发明实施例提供的针对软件的管控特定行为的方法及装置,能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种针对软件的管控特定行为的方法及装置。
背景技术
随着企业信息化建设的快速发展,企业业务与软件的关联也日益紧密,甚至涌现出了大批专注于开发企业业务软件的公司,这些与企业业务相关联的软件可以包括企业管理软件,例如OA、CRM等,但是,与企业业务相关联的软件并不局限与企业管理软件,还包括与企业主营业务相关的软件,以房地产中介企业为例,为了便于向客户展示房源,开发的可用于向客户展示房源等信息的APP等,另外,与企业业务相关联的软件还包括特定职业用户所使用的特定软件,例如,该企业为软件开发企业,该企业的软件工程师的工作只能通过谷歌浏览器访问自开发的后台数据库软件,这样,谷歌浏览器和后台数据库软件也是与企业业务相关联的软件。
在和企业业务相关的终端中需要预安装某些软件,这些软件之间存在关联关系,为了保证这些软件能够稳定运行,并不需要终端的用户自行升级和/或卸载这些软件,但用户可以向企业管理员申请升级权限或卸载权限,待企业管理员审批通过之后,用户才可以自行升级和/或卸载这些软件,但是,现有技术中缺少对这些特定行为的管控,从而给软件的管理带来诸多不便。
因此,如何避免上述缺陷,全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件,成为亟须解决的问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种针对软件的管控特定行为的方法及装置。
本发明实施例提供一种针对软件的管控特定行为的方法,包括:
若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本发明实施例提供一种针对软件的管控特定行为的装置,包括:
获取单元,用于若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
管控单元,用于根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本发明实施例提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,
所述处理器执行所述程序时实现如下方法步骤:
若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如下方法步骤:
若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本发明实施例提供的针对软件的管控特定行为的方法及装置,通过软件的软件进程和第一对应关系获取第一管控行为,并对特定行为操作进行管控,从而禁止针对软件的升级操作或卸载操作,能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明针对软件的管控特定行为的方法实施例流程图;
图2为本发明针对软件的管控特定行为的装置实施例结构示意图;
图3为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明针对软件的管控特定行为的方法实施例流程图,如图1所示,本发明实施例提供的一种针对软件的管控特定行为的方法,包括以下步骤:
S101:若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作。
具体的,装置若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作。装置可以是终端,例如安装有windows操作系统的PC机,不作具体限定。特定行为操作可以是用户在PC机上触发的、也可以是当PC机受到网络攻击时触发的,不作具体限定。以用户在PC机上对谷歌浏览器进行卸载操作为例,说明如下:当用户点击谷歌浏览器对应的卸载按键时,PC机检测到该点击动作,并确定是上述特定行为操作且为卸载操作,则获取的第一管控行为为禁止针对该谷歌浏览器进行卸载操作。对于其他软件、以及升级操作的说明,可参照上述针对谷歌浏览器的卸载操作的说明,不再赘述。软件的软件进程可以为软件的主进程,以软件谷歌浏览器为例,可以将谷歌浏览器对应的可执行文件作为谷歌浏览器的主进程,即标识符为exe对应的文件。预设软件进程即预先存储在本地的多个软件分别对应的主进程。
例如,对于谷歌浏览器的第一预设管控行为可以为禁止对谷歌浏览器进行升级操作、也可以为禁止对谷歌浏览器进行卸载操作、还可以为既禁止对谷歌浏览器进行升级操作,又禁止对谷歌浏览器进行卸载操作。即第一对应关系可以为:谷歌浏览器运行的主进程~禁止对谷歌浏览器进行升级操作、谷歌浏览器运行的主进程~禁止对谷歌浏览器进行卸载操作、谷歌浏览器运行的主进程~禁止对谷歌浏览器进行升级操作、且禁止对谷歌浏览器进行卸载操作。如果第一对应关系为:谷歌浏览器运行的主进程~禁止对谷歌浏览器进行升级操作,在当前时刻用户触发了对谷歌浏览器进行升级的特定行为操作,并根据该第一对应关系禁止该操作;如果在当前时刻用户触发了对谷歌浏览器进行卸载的特定行为操作,并无第一对应关系相对应,则不禁止该操作。
如果第一对应关系为:谷歌浏览器运行的主进程~既禁止对谷歌浏览器进行升级操作,又禁止对谷歌浏览器进行卸载操作,在当前时刻用户触发了对谷歌浏览器进行升级的特定行为操作,则禁止该操作;如果在当前时刻用户触发了对谷歌浏览器进行卸载的特定行为操作,则也禁止该操作。
S102:根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
具体的,装置根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。从而使得在该PC机上无法对该软件进行升级操作或卸载操作。需要说明的是:在禁止针对所述软件的升级操作或卸载操作之后,还可以生成提示用户的信息,例如,以对话框的形式生成如下提示文字“您没有足够的权限卸载谷歌浏览器,请与系统管理员联系”。
本发明实施例具有如下具体的作用:
1.若PC管理员对终端统一安装了某款软件,可以通过禁止卸载的方式,禁止终端自行卸载;
2.对于某些软件存在版本兼容性文件,可以通过禁止软件自更新的方式,禁止终端自行更新到新版本。
本发明实施例提供的针对软件的管控特定行为的方法,通过软件的软件进程和第一对应关系获取第一管控行为,并对特定行为操作进行管控,从而禁止针对软件的升级操作或卸载操作,能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
在上述实施例的基础上,所述方法还包括:
若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
具体的,装置若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。需要说明的是,PC机中的有些软件会自动通过网络获取到最新的软件版本,这些软件类型记为1型预设软件类型,例如会通过访问该软件的官方网站,进而下载到最新的软件版本;还有些软件在获取到最新的软件版本之后,会通过读写与升级操作相关的注册表,自动更新软件或生成更新软件的提示消息,引导用户手动更新软件,这些软件类型记为2型预设软件类型,另外,有些软件不仅会自动通过网络获取到最新的软件版本、而且还在获取到最新的软件版本之后,会通过读写与升级操作相关的注册表,自动更新软件或生成更新软件的提示消息,这些软件类型记为3型预设软件类型。因此,可以基于上述更新软件的行为特征划分预设软件类型和软件的软件类型,即预设软件类型划分为1型预设软件类型~3型预设软件类型,分别对应的第二预设管控行为为禁止软件访问与升级操作相关的网络、禁止软件读写与升级操作相关的注册表、禁止软件访问与升级操作相关的网络、且禁止软件读写与升级操作相关的注册表。参照上述举例,如果针对谷歌浏览器的第一管控行为为禁止对谷歌浏览器进行升级操作,而谷歌浏览器运行的主进程会使得谷歌浏览器不仅会自动通过网络获取到最新的软件版本、而且还在获取到最新的软件版本之后,会通过读写与升级操作相关的注册表,自动更新软件或生成更新软件的提示消息,即谷歌浏览器对应的软件类型为3型软件类型,则确定第二管控行为为禁止谷歌浏览器访问与升级操作相关的网络和读写与升级操作相关的注册表。
根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
具体的,装置根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。可参照上述说明,不再赘述。
本发明实施例提供的针对软件的管控特定行为的方法,通过第二对应关系,进一步能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
在上述实施例的基础上,所述第一对应关系和所述第二对应关系预存储在配置信息中。
具体的,装置中的所述第一对应关系和所述第二对应关系预存储在配置信息中。该配置信息即安装在装置本地,以提供装置解析出第一对应关系和所述第二对应关系。
本发明实施例提供的针对软件的管控特定行为的方法,能够便于通过配置信息管理第一对应关系和第二对应关系。在上述实施例的基础上,所述配置信息是通过远程下发、并存储到本地的。
具体的,装置中的所述配置信息是通过远程下发、并存储到本地的。即配置信息可以通过网络从远程的管控设备等下发、并存储到装置本地。
本发明实施例提供的针对软件的管控特定行为的方法,能够便于将配置信息预存储到本地。
图2为本发明针对软件的管控特定行为的装置实施例结构示意图,如图2所示,本发明实施例提供了一种针对软件的管控特定行为的装置,包括获取单元201和管控单元202,其中:
获取单元201用于若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;管控单元202用于根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
具体的,获取单元201用于若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;管控单元202用于根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本发明实施例提供的针对软件的管控特定行为的装置,通过软件的软件进程和第一对应关系获取第一管控行为,并对特定行为操作进行管控,从而禁止针对软件的升级操作或卸载操作,能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
在上述实施例的基础上,所述装置还用于:
若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表;根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
具体的,所述装置还用于:若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表;根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
本发明实施例提供的针对软件的管控特定行为的装置,通过第二对应关系,进一步能够全面、有效地对针对软件的特定行为操作进行管控、进而便于管理软件。
在上述实施例的基础上,所述第一对应关系和所述第二对应关系预存储在配置信息中。
具体的,装置中的所述第一对应关系和所述第二对应关系预存储在配置信息中。
本发明实施例提供的针对软件的管控特定行为的装置,能够便于通过配置信息管理第一对应关系和第二对应关系。在上述实施例的基础上,所述配置信息是通过远程下发、并存储到本地的。
具体的,装置中的所述配置信息是通过远程下发、并存储到本地的。
本发明实施例提供的针对软件的管控特定行为的装置,能够便于将配置信息预存储到本地。
本发明实施例提供的针对软件的管控特定行为的装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种针对软件的管控特定行为的方法,其特征在于,包括:
若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表;
根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
3.根据权利要求2所述的方法,其特征在于,所述第一对应关系和所述第二对应关系预存储在配置信息中。
4.根据权利要求3所述的方法,其特征在于,所述配置信息是通过远程下发、并存储到本地的。
5.一种针对软件的管控特定行为的装置,其特征在于,包括:
获取单元,用于若检测到针对软件的特定行为操作,则根据所述软件的软件进程和第一对应关系获取第一管控行为;其中,所述特定行为操作包括升级操作或卸载操作、所述第一对应关系为预设软件进程及第一预设管控行为之间的对应关系;所述第一预设管控行为为禁止针对所述软件的升级操作和/或卸载操作;
管控单元,用于根据所述第一管控行为对所述特定行为操作进行管控,以禁止针对所述软件的升级操作或卸载操作。
6.根据权利要求5所述的装置,其特征在于,所述装置还用于:
若判断获知所述第一管控行为为禁止针对所述软件的升级操作,则根据第二对应关系和所述软件的软件类型,确定第二管控行为;所述第二对应关系为预设软件类型与第二预设管控行为之间的对应关系;所述预设软件类型是根据更新软件的行为特征进行划分的、所述第二预设管控行为为禁止与所述预设软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表;
根据所述第二管控行为对所述软件的升级操作进行管控,以禁止与所述软件类型对应的软件访问与升级操作相关的网络和/或读写与升级操作相关的注册表。
7.根据权利要求6所述的装置,其特征在于,所述第一对应关系和所述第二对应关系预存储在配置信息中。
8.根据权利要求7所述的装置,其特征在于,所述配置信息是通过远程下发、并存储到本地的。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910350867.2A CN110110503B (zh) | 2019-04-28 | 2019-04-28 | 一种针对软件的管控特定行为的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910350867.2A CN110110503B (zh) | 2019-04-28 | 2019-04-28 | 一种针对软件的管控特定行为的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110110503A true CN110110503A (zh) | 2019-08-09 |
CN110110503B CN110110503B (zh) | 2021-05-25 |
Family
ID=67487094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910350867.2A Active CN110110503B (zh) | 2019-04-28 | 2019-04-28 | 一种针对软件的管控特定行为的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110110503B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114610402A (zh) * | 2021-01-06 | 2022-06-10 | 网神信息技术(北京)股份有限公司 | 操作权限控制方法和操作权限配置方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090313699A1 (en) * | 2008-06-17 | 2009-12-17 | Jang In Sook | Apparatus and method for preventing anomaly of application program |
CN103440145A (zh) * | 2013-08-16 | 2013-12-11 | 广东欧珀移动通信有限公司 | 一种应用程序更新方法、装置及移动终端 |
US20140075546A1 (en) * | 2012-08-16 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for controlling invocation of an application programming interface |
CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
CN107729753A (zh) * | 2017-09-22 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种计算机未知病毒的防御方法及系统 |
-
2019
- 2019-04-28 CN CN201910350867.2A patent/CN110110503B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090313699A1 (en) * | 2008-06-17 | 2009-12-17 | Jang In Sook | Apparatus and method for preventing anomaly of application program |
US20140075546A1 (en) * | 2012-08-16 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for controlling invocation of an application programming interface |
CN103440145A (zh) * | 2013-08-16 | 2013-12-11 | 广东欧珀移动通信有限公司 | 一种应用程序更新方法、装置及移动终端 |
CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
CN107729753A (zh) * | 2017-09-22 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种计算机未知病毒的防御方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114610402A (zh) * | 2021-01-06 | 2022-06-10 | 网神信息技术(北京)股份有限公司 | 操作权限控制方法和操作权限配置方法 |
CN114610402B (zh) * | 2021-01-06 | 2023-05-23 | 奇安信网神信息技术(北京)股份有限公司 | 操作权限控制方法和操作权限配置方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110110503B (zh) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8387038B2 (en) | Method and system for automatic computer and user migration | |
US11372635B2 (en) | In-memory software package installation and testing | |
US10656971B2 (en) | Agile framework for vertical application development and delivery | |
US10216510B2 (en) | Silent upgrade of software with dependencies | |
US20080140671A1 (en) | Extensible application platform | |
CN109597677A (zh) | 用于处理信息的方法和装置 | |
US9459859B2 (en) | Template derivation for configuration object management | |
US11630660B2 (en) | Firmware management | |
CN104754032A (zh) | 一种部署OpenStack的方法及装置 | |
WO2019148721A1 (zh) | 电子装置、互联网服务系统风险预警方法及存储介质 | |
US10564953B2 (en) | Managing incrementally applied system updates | |
US11983519B2 (en) | Abort installation of firmware bundles | |
CN108089870A (zh) | 用于修复应用的方法和装置 | |
US8145634B2 (en) | Patent marking system | |
US8086834B2 (en) | System and method for populating a dedicated system service repository for an information handling system | |
US20240171603A1 (en) | Risk-Based Vulnerability Remediation Timeframe Recommendations | |
WO2018141424A1 (en) | Methods and systems for verifying a software program | |
CN108351790A (zh) | 用于期望状态配置的非单调最终收敛 | |
US7707593B2 (en) | Object models enabling hosting content in a plurality of environments | |
CN116450464B (zh) | 运维管理方法、系统及设备 | |
CN110110503A (zh) | 一种针对软件的管控特定行为的方法及装置 | |
US11049048B2 (en) | Managing reusable business process modeling (BPM) assets | |
CN102859512A (zh) | 可远程处理的项目 | |
US11507667B2 (en) | Firmware password management | |
Svidergol et al. | Mastering Windows Server 2016 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: Qianxin Technology Group Co.,Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: Beijing Qi'anxin Technology Co.,Ltd. |
|
CP03 | Change of name, title or address |