CN107944264A - 一种操作***启动项过滤方法及装置 - Google Patents
一种操作***启动项过滤方法及装置 Download PDFInfo
- Publication number
- CN107944264A CN107944264A CN201711376543.3A CN201711376543A CN107944264A CN 107944264 A CN107944264 A CN 107944264A CN 201711376543 A CN201711376543 A CN 201711376543A CN 107944264 A CN107944264 A CN 107944264A
- Authority
- CN
- China
- Prior art keywords
- item
- startup item
- startup
- starting
- association database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种操作***启动项过滤方法及装置,方法包括:启动过程中对启动项与关键启动项数据库进行匹配,如果匹配成功,成功启动;如果匹配不成功,冻结该启动项和/或交由用户处理。还公开了一种过滤装置,智能判断每一个预启动的启动项是否允许启动的功能,防止操作***启动的时候恶意程序趁机启动。
Description
技术领域
本发明涉及启动项处理技术领域,尤其是一种操作***启动项过滤方法及装置。
背景技术
随着计算机技术的发展及各种应用程序的普遍应用,越来越多的应用程序希望能够长时间在计算机中运行下去。例如,在***开机时,会在前台或者后台运行各种应用程序,该应用程序就称为启动项。而启动项在***开机时的自启动,势必会影响计算机的性能。目前操作***的安装完很多应用程序以后,开机启动的内容变的复杂起来,除了操作***需要启动的必要程序和关键驱动之外,很多可执行程序和驱动也随机启动,如果这些程序或者驱动中有恶意的程序,并且顺利启动,将会对操作***造成损坏。
发明内容
本发明的目的是提供一种操作***启动项过滤方法及装置,智能判断每一个预启动的启动项是否允许启动的功能,防止操作***启动的时候恶意程序趁机启动。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
本发明第一发明提供了一种操作***启动项过滤方法,包括以下步骤:
启动过程中对启动项与关键启动项数据库进行匹配,如果匹配成功,成功启动;如果匹配不成功,进入下一步;
冻结该启动项和/或交由用户处理。
结合第一方面,在第一方面第一种可能的实现方式中,所述关键启动项数据库为对不同操作***的启动项进行采集、对同一操作***不同版本的启动项通过路径获取进行去重操作,按照优先级建立必备启动项数据库。
结合第一方面,在第一方面的第二种可能的实现方式中,所述启动过程中对启动项与关键启动项数据库进行匹配,包括,
根据启动项程序算法计算该启动项的特征值;
利用快速查找算法将该启动项与关键启动项数据库进行比对。
进一步地,所述根据启动项程序算法计算该启动项的特征值,包括,利用sha1算法计算该启动项的sha1值或利用hash算法计算该启动项hash值作为识别特征值。
结合第一方面,在第一方面的第三种可能的实现方式中,所述冻结该启动项和/或交由用户处理,包括,暂缓该启动项随着操作***启动,根据用户经验确认后决定是否允许启动,如果允许,则将该起启动项加入关键启动项数据库,否则,禁止启动。
本发明第二方面提供了一种操作***启动项过滤装置,包括,
操作***加固模块,在操作***底层对启动项进行采集和存储,建立关键启动项数据库;
启动项数据库模块,周期性扫描操作***启动项,形成实时启动项数据库;
比对模块,获取启动项特征值,与关键启动项数据库内存储信息进行比对;
结果输出模块,比对成功的启动项合法启动,比对失败的启动项交由用户进行判断。
本发明第二方面的所述网络服务的控制装置能够实现第一方面及第一方面的各实现方式中的方法,并取得相同的效果。
由以上技术方案可见,本发明智能判断每一个预启动的启动项是否允许启动的功能,防止操作***启动的时候恶意程序趁机启动,对于未知病毒的防护有着高效的拦截效果,传统的病毒库无法阻止的工具,通过本发明可以实现防止未知病毒攻击。本发明采用操作***启动项过滤技术,将操作***的关键项和常见的应用启动项放入数据库中,启动的过程中进行匹配,如果发现启动项属于数据库中的内容则允许启动,不属于数据库的内容可以缓后启动,需要用户进行确认过滤掉不安全的启动项,可疑程序或者驱动将会被置为待确认状态,避免来恶意程序的攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明操作***启动项过滤方法流程图;
图2是启动过程中对启动项与关键启动项数据库进行匹配的流程图;
图3是本发明操作***启动项过滤装置结构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
如图1所示,一种操作***启动项过滤方法,包括以下步骤:
S1、启动过程中对启动项与关键启动项数据库进行匹配,如果匹配成功,成功启动;如果匹配不成功,进入S3;
S2、冻结该启动项和/或交由用户处理。
步骤S1中,关键启动项数据库为对不同操作***的启动项进行采集、对同一操作***不同版本的启动项通过路径获取进行去重操作,按照优先级建立必备启动项数据库。
如图2所示,步骤S1中,启动过程中对启动项与关键启动项数据库进行匹配,包括,
S11、根据启动项程序算法计算该启动项的特征值;
S12、利用快速查找算法将该启动项与关键启动项数据库进行比对。
步骤S11中,根据启动项程序算法计算该启动项的特征值,包括,利用sha1算法计算该启动项的sha1值或利用hash算法计算该启动项hash值作为识别特征值。
步骤S2中,冻结该启动项和/或交由用户处理,包括,暂缓该启动项随着操作***启动,根据用户经验确认后决定是否允许启动,如果允许,则将该起启动项加入关键启动项数据库,否则,禁止启动。
如图3所示,一种操作***启动项过滤装置,包括,
操作***加固模块11,在操作***底层对启动项进行采集和存储,建立关键启动项数据库;
启动项数据库模块12,周期性扫描操作***启动项,形成实时启动项数据库;
比对模块13,获取启动项特征值,与关键启动项数据库内存储信息进行比对;
结果输出模块14,比对成功的启动项合法启动,比对失败的启动项交由用户进行判断。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种操作***启动项过滤方法,其特征是,包括以下步骤:
启动过程中对启动项与关键启动项数据库进行匹配,如果匹配成功,成功启动;如果匹配不成功,进入下一步;
冻结该启动项和/或交由用户处理。
2.如权利要求1所述的一种操作***启动项过滤方法,其特征是,所述关键启动项数据库为对不同操作***的启动项进行采集、对同一操作***不同版本的启动项通过路径获取进行去重操作,按照优先级建立必备启动项数据库。
3.如权利要求1所述的一种操作***启动项过滤方法,其特征是,所述启动过程中对启动项与关键启动项数据库进行匹配,包括,
根据启动项程序算法计算该启动项的特征值;
利用快速查找算法将该启动项与关键启动项数据库进行比对。
4.如权利要求3所述的一种操作***启动项过滤方法,其特征是,所述根据启动项程序算法计算该启动项的特征值,包括,利用sha1算法计算该启动项的sha1值或利用hash算法计算该启动项hash值作为识别特征值。
5.如权利要求1所述的一种操作***启动项过滤方法,其特征是,所述冻结该启动项和/或交由用户处理,包括,暂缓该启动项随着操作***启动,根据用户经验确认后决定是否允许启动,如果允许,则将该起启动项加入关键启动项数据库,否则,禁止启动。
6.一种操作***启动项过滤装置,其特征是,包括,
操作***加固模块,在操作***底层对启动项进行采集和存储,建立关键启动项数据库;
启动项数据库模块,周期性扫描操作***启动项,形成实时启动项数据库;
比对模块,获取启动项特征值,与关键启动项数据库内存储信息进行比对;
结果输出模块,比对成功的启动项合法启动,比对失败的启动项交由用户进行判断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711376543.3A CN107944264A (zh) | 2017-12-19 | 2017-12-19 | 一种操作***启动项过滤方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711376543.3A CN107944264A (zh) | 2017-12-19 | 2017-12-19 | 一种操作***启动项过滤方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107944264A true CN107944264A (zh) | 2018-04-20 |
Family
ID=61942451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711376543.3A Pending CN107944264A (zh) | 2017-12-19 | 2017-12-19 | 一种操作***启动项过滤方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107944264A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113157324A (zh) * | 2021-03-19 | 2021-07-23 | 山东英信计算机技术有限公司 | 一种计算机设备的启动方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102163150A (zh) * | 2010-02-24 | 2011-08-24 | 腾讯科技(深圳)有限公司 | 一种***启动方法及装置 |
| CN102298532A (zh) * | 2011-09-15 | 2011-12-28 | 奇智软件(北京)有限公司 | 一种基于启动项的管理方法及装置 |
| CN104572199A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 一种禁止启动项启动的方法和装置 |
-
2017
- 2017-12-19 CN CN201711376543.3A patent/CN107944264A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102163150A (zh) * | 2010-02-24 | 2011-08-24 | 腾讯科技(深圳)有限公司 | 一种***启动方法及装置 |
| CN102298532A (zh) * | 2011-09-15 | 2011-12-28 | 奇智软件(北京)有限公司 | 一种基于启动项的管理方法及装置 |
| CN104572199A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 一种禁止启动项启动的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113157324A (zh) * | 2021-03-19 | 2021-07-23 | 山东英信计算机技术有限公司 | 一种计算机设备的启动方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101198009B (zh) | 一种会议电视终端的升级方法 | |
| US20170149830A1 (en) | Apparatus and method for automatically generating detection rule | |
| CN103826215B (zh) | 一种在终端设备上进行Root权限管理的方法和装置 | |
| CN102663288B (zh) | 病毒查杀方法及装置 | |
| CN110096996B (zh) | 生物信息识别方法、装置、终端、***及存储介质 | |
| CN110360734A (zh) | 一种空调的启动控制方法、装置、存储介质及空调 | |
| EP1973038A1 (en) | A method for amti-virus based on a safety chip | |
| US20120210422A1 (en) | Method and apparatus for detecting malicious software using generic signatures | |
| CN102831022B (zh) | 修改***配置的方法和装置 | |
| CN106778457A (zh) | 可提高指纹识别率的指纹识别方法及*** | |
| US9244758B2 (en) | Systems and methods for repairing system files with remotely determined repair strategy | |
| CN104754043B (zh) | 一种终端升级方法及装置 | |
| CN103905464A (zh) | 基于形式化方法的网络安全策略验证***及方法 | |
| EP1333375A3 (en) | Software patch generator | |
| CA2797880C (en) | Method and apparatus for implementing real-time protection | |
| CN102024114A (zh) | 基于统一可扩展固定接口的恶意代码防范方法 | |
| CN103780490A (zh) | 一种更新路由查找树的方法及装置 | |
| CN103441848A (zh) | 移动终端的应用认证方法和*** | |
| KR20170057030A (ko) | 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치 | |
| CN107944264A (zh) | 一种操作***启动项过滤方法及装置 | |
| US20050268085A1 (en) | Images loading system and method | |
| EP3252755B1 (en) | Method and apparatus for managing graded cipher | |
| CN104657644A (zh) | 一种指纹采集认证方法及装置 | |
| CN107329763A (zh) | 应用程序界面的显示方法、装置、电子设备及存储介质 | |
| US11520938B2 (en) | Root level controls to enable privacy mode for device cameras |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180420 |