[发明专利]防止木马程序基于社会工程学攻击方法和装置

说明书

技术领域

本发明涉及病毒防御技术，具体涉及一种防止木马程序基于社会工程学攻击方法和装置。

背景技术

木马程序是一种病毒文件。木马程序通常不会自我繁殖，也不会刻意地去感染其他文件，且木马程序主要通过自身伪装来吸引用户下载并执行。木马程序会向施种木马者打开被种者（如计算机）的门户，使施种者可以任意毁坏或者窃取被种者中的文件，甚至可以使施种者远程操控被种者。

现有的木马程序有时会基于社会工程学对用户进行欺骗，从而给用户造成一定的危害；一个具体的例子，钓鱼软件将自己伪装成某购物网站的虚假页面，并用文字语言来欺骗用户，以引导用户进行银行转账；另一个具体的例子，木马程序在应用程序下载过程中，利用文字语言欺骗用户，如向用户显示“本产品会被360安全卫士等安全软件误报，请关闭360安全卫士后点击安装”的信息，以引导用户关闭安全软件，然后，下载真正的木马程序并执行；该木马程序的本体是从没有被用户终端设备发现过的程序。

发明人在实现本发明过程中发现，木马程序采用社会工程学方式对用户进行欺骗会对用户造成一定的危害。其中，社会工程学是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学也是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报。如诱导用户执行了违背其本意的银行转账行为，再如诱导用户促使木马程序成功入驻用户终端设备等。现有的安全软件应对木马程序的此类攻击方式进行相应的防范，以保障用户终端设备的安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的防止木马程序基于社会工程学攻击方法和相应的防止木马程序基于社会工程学攻击装置。

依据本发明的一个方面，提供了一种防止木马程序基于社会工程学攻击方法，该方法包括：检测出未被发现过的应用程序被启动；获取所述未被发现过的应用程序对应的窗口显示内容；将所述窗口显示内容与病毒特征库中的特征标识进行比对；在所述病毒特征库中存在与所述窗口显示内容匹配的特征标识的情况下，对所述应用程序进行防攻击处理。

根据本发明的另一方面，提供了一种防止木马程序基于社会工程学攻击装置，包括：检测模块，适于检测出未被发现过的应用程序被启动；获取模块，适于获取未被发现过的应用程序对应的窗口显示内容；扫描模块，适于将所述窗口显示内容与病毒特征库中的特征标识进行比对；防攻击模块，适于在病毒特征库中存在与所述窗口显示内容匹配的特征标识的情况下，对所述应用程序进行防攻击处理。

本发明的防止木马程序基于社会工程学攻击方法和装置通过将不受信的进程所对应的窗口显示内容与病毒特征库中的特征标识进行比对，从而可以根据比对结果识别出该不受信的进程是否为木马程序的进程，进而可以对木马程序进行相应的处理（如停止运行甚至删除等）；由此可知，本发明可以对木马程序的基于社会工程学的攻击方式进行相应的防范，最终保障了用户终端设备的安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明实施例一的防止木马程序基于社会工程学攻击方法流程图；

图2示出了根据本发明实施例二的防止木马程序基于社会工程学攻击方法流程图；

图3示出了根据本发明实施例三的防止木马程序基于社会工程学攻击方法流程图；

图4示出了根据本发明实施例四的防止木马程序基于社会工程学攻击方法流程图；

图5示出了根据本发明实施例五的防止木马程序基于社会工程学攻击装置示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一、防止木马程序基于社会工程学攻击方法。下面结合图1对本实施例的方法进行说明。

图1中，S100、检测出未被发现过的应用程序被启动。