公开(公告)号：CN102982283B

公开(公告)日：2015-07-22

申请号：CN201210491369.8

申请日：2012-11-27

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  杨育斌 ,  黄文森

IPC: G06F21/56

Abstract: 本发明公开了一种杀死受保护的恶意计算机进程的系统及方法，该系统是通过Win32应用程序和驱动程序两个模块来实现的，Win32应用程序模块主要包括向进程窗口发WM_CLOSE消息、注入代码调用ExitProcess函数、调用TerminateProcess函数、与内核驱动程序通信、运行日志及报告；内核驱动程序模块包含与Win32应用程序通信、调用NtTerminateProcess函数、调用PspTerminateProcess函数、将进程代码的内存页面清0。同时本发明还公开了一种杀死受保护的恶意计算机进程的方法。由于使用了内核驱动程序与Win32应用程序相结合的技术，并尝试多种杀进程的方法，使得各种类型的恶意进程基本上都能杀死，从而阻止恶意程序对计算机的攻击及数据安全。

公开(公告)号：CN102982283A

公开(公告)日：2013-03-20

申请号：CN201210491369.8

申请日：2012-11-27

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  杨育斌 ,  黄文森

IPC: G06F21/56

Abstract: 本发明公开了一种杀死受保护的恶意计算机进程的系统及方法，该系统是通过Win32应用程序和驱动程序两个模块来实现的，Win32应用程序模块主要包括向进程窗口发WM_CLOSE消息、注入代码调用ExitProcess函数、调用TerminateProcess函数、与内核驱动程序通信、运行日志及报告；内核驱动程序模块包含与Win32应用程序通信、调用NtTerminateProcess函数、调用PspTerminateProcess函数、将进程代码的内存页面清0。同时本发明还公开了一种杀死受保护的恶意计算机进程的方法。由于使用了内核驱动程序与Win32应用程序相结合的技术，并尝试多种杀进程的方法，使得各种类型的恶意进程基本上都能杀死，从而阻止恶意程序对计算机的攻击及数据安全。