[发明专利]终端系统安全监控的方法和装置

说明书

本发明公开了一种终端系统安全监控的方法，包括步骤：实时监测当前运行程序，判断当前运行程序是否存在安全风险；在当前运行程序存在安全风险时，根据所述安全风险的类型，获取对应的预设风险分值，并累加到累计风险分值中；当所述累计风险分值大于或等于风险阈值时，执行风险提示与静态扫描提示。本发明还公开了一种终端系统安全监控的装置。本发明采用了风险分值判定，有利于准确的判断出终端系统当前运行环境的安全性，在安全性较差的时候才及时提醒用户，避免了频繁提醒对用户造成的困扰，同时还将实时监测的及时性与静态扫描的强查杀能力有效结合，进一步提高了终端系统安全。

技术领域

本发明涉及到计算机技术领域，特别涉及到终端系统安全监控的方法和装置。

背景技术

随着智能终端的广泛应用以及互联网的迅速发展，终端系统安全成为人们主要关注的问题之一。目前常规的终端系统安全监控主要包括两种方式：一种是实时监控，由安全软件实时捕获被触发的系统事件，并执行风险判断，在风险发生时及时告知风险行为，灵敏度较高；另一种是静态扫描，通过人为的主动触发安全软件来扫描系统文件，实现查杀病毒，扫描能力较强，能够捕获到终端上所有的风险。

但是，这两种防御方式仍然存在一定的弊端。实时监控虽然能够在风险发生时第一时间告知用户，但无论风险危害程度高低都弹出消息框，过多的弹窗容易造成用户困扰，且实时监控只能对检测到的已触发的恶意行为执行提醒和处理，与该恶意行为相关但尚未被触发的其他恶意程序则无法完全清除。而静态扫描虽然具有较强的查杀能力，但是需要用户手动开启或设置定时启动静态扫描功能，与实时监测到的恶意行为关联性较低。

发明内容

本发明实施例提供一种终端系统安全监控的方法和装置，能够根据风险危害程度高低控制安全提醒，并将实时监测与静态扫描结合，提高系统的安全性。

本发明实施例提出一种终端系统安全监控的方法，包括步骤：

实时监测当前运行程序，判断当前运行程序是否存在安全风险；

在当前运行程序存在安全风险时，根据所述安全风险的类型，获取对应的预设风险分值，并累加到累计风险分值中；

当所述累计风险分值大于或等于风险阈值时，执行风险提示与静态扫描提示。

本发明实施例还提出一种终端系统安全监控的装置，包括：

风险监测模块，用于实时监测当前运行程序，判断当前运行程序是否存在安全风险；

风险分值统计模块，用于在当前运行程序存在安全风险时，根据所述安全风险的类型，获取对应的预设风险分值，并累加到累计风险分值中；

提示模块，用于当所述累计风险分值大于或等于风险阈值时，执行风险提示与静态扫描提示。

本发明实施例采用实时监控终端系统运行程序，在监测到风险程序时，根据风险程度统计风险分值，并在累计风险分值达到风险阈值时，判定终端系统当前运行环境安全性差，需提示用户及时查杀病毒。由于采用了风险分值判定，有利于准确的判断出终端系统当前运行环境的安全性，在安全性较差的时候才及时提醒用户，避免了频繁提醒对用户造成的困扰，同时还将实时监测的及时性与静态扫描的强查杀能力有效结合，进一步提高了终端系统安全。

附图说明

图1为本发明实施例中终端系统安全监控的装置所在终端的总线图；

图2为本发明终端系统安全监控的方法的第一实施例的流程图；

图3为本发明终端系统安全监控的方法的第二实施例的流程图；

图4为本发明终端系统安全监控的方法的第三实施例的流程图；

图5为本发明终端系统安全监控的方法的第四实施例的流程图；