公开(公告)号：CN110472412A

公开(公告)日：2019-11-19

申请号：CN201910776318.1

申请日：2019-08-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  黄进 ,  胡瀚璋 ,  陆嘉杰

IPC: G06F21/52 ,  G06F9/54

Abstract: 本发明提供了一种基于内核独占的程序自保护方法及装置，涉及网络技术领域，包括：初始化内核中的驱动程序；利用驱动程序接收应用程序发送的进程号；基于进程号，获取应用程序的进程句柄；对进程句柄上的对象标识设置标识信息，其中，标识信息包括仅内核访问或独占状态。本发明通过将应用程序的对象标志设置为仅内核访问和进程独占的运行方式，仅内核访问保证其他无权限的应用程序无法直接访问，独占状态保证应用程序同一时刻只能被同一进程打开。因此，本发明除了可以确保程序的安全性，还可以提高用户的沉浸式体验度。

公开(公告)号：CN110443040A

公开(公告)日：2019-11-12

申请号：CN201910743674.3

申请日：2019-08-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  黄进 ,  王辉 ,  胡瀚璋

IPC: G06F21/56

Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置，涉及网络安全的技术领域，应用于监控驱动程序，该监控驱动程序在与文件捕获应用程序建立通信连接后，实时判断操作系统中的新增活动信号是否为文件删除信号，如果确定是，则拦截上述文件删除信号并存入消息队列，等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截，文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获，从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。