[发明专利]一种基于应用程序管控的防病毒攻击实现方法及系统

说明书

技术领域

本发明属于病毒防护技术领域，尤其涉及一种基于应用程序管控的防病毒攻击实现方法及系统。

背景技术

计算机运行实际上是许多应用程序(Application)的进程在运行，应用程序是指为了完成某项或某几项特定任务而被开发运行于操作系统之上的计算机程序。

在计算机的运行过程中，一旦某些重要的应用程序遭受攻击被篡改或者被终止，将对计算机系统造成的严重的损失，同时，由于网络传输的便利性，计算机系统也经常接收新的应用程序，以丰富计算机的功能，但是这些应用程序可能会对计算机系统的安全性带来隐患。

发明内容

本发明的目的在于提供一种基于应用程序管控的防病毒攻击实现方法，旨在解决现有技术中计算机系统的应用程序容易遭受攻击被篡改或终止，对计算机系统安全造成损害的问题。

本发明是这样实现的，一种基于应用程序管控的防病毒攻击实现方法，所述方法包括下述步骤：

当检测到应用程序启动时，判断客户端用户是否为信任用户；

当所述客户端用户为信任用户时，则控制准许所述应用程序启动；

当所述客户端用户为非信任用户时，判断所述应用程序的信任等级；

当所述应用程序的信任等级为黑名单时，则控制禁止所述应用程序启动；

当所述应用程序的信任等级为灰名单和白名单时，均控制准许所述应用程序启动。

作为一种改进的方案，所述方法还包括下述步骤：

预先对基于病毒防御平台下的所有客户端的应用程序进行安全防御管理，所述病毒防御平台及其对应的若干数量的客户端形成病毒防御构架。

作为一种改进的方案，所述预先对客户端应用程序进行安全防御管理的步骤具体包括下述步骤：

创建客户端的应用程序清单搜集任务，并根据所述应用程序清单搜集任务，控制对客户端的可执行文件行搜集，所述客户端对安装的应用程序进行搜集形成应用程序清单，并上传至所述病毒防御平台；

对搜集到的应用程序进行信任级别的设置，所述信任级别包括白名单、黑名单和灰名单；

基于搜集到的应用程序，进行信任用户和信任路径的添加；

将安全防御管理设置后的应用程序清单同步到基于所述病毒防御平台的所有客户端。

作为一种改进的方案，所述对搜集到的应用程序进行信任级别的设置的步骤具体包括下述步骤：

接收管理员对搜集到的所述应用程序的信任等级的设置指令，为每一个所述应用程序标记所对应的信任等级；

或，根据已经设置信任等级的应用程序的hash值，自动设置新搜集到的应用程序的信任等级。

作为一种改进的方案，当所述应用程序的信任等级为灰名单，所述方法还包括下述步骤：

判断所述应用程序是否在预先设置的信任路径下；

当所述应用程序在预先设置的信任路径下，则结束；

当所述应用程序不在预先设置的信任路径下，则记录所述应用在运行过程所形成的违规日志。

本发明的另一目的在于提供一种基于应用程序管控的防病毒攻击实现系统，所述系统包括：

信任用户判断模块，用于当检测到应用程序启动时，判断客户端用户是否为信任用户；

第一准许启动模块，用于当所述客户端用户为信任用户时，则控制准许所述应用程序启动；

信任等级判断模块，用于当所述客户端用户为非信任用户时，判断所述应用程序的信任等级；

禁止启动模块，用于当所述应用程序的信任等级为黑名单时，则控制禁止所述应用程序启动；

第二准许启动模块，用于当所述应用程序的信任等级为灰名单和白名单时，均控制准许所述应用程序启动。

作为一种改进的方案，所述系统还包括：

防御管理模块，用于预先对基于病毒防御平台下的所有客户端的应用程序进行安全防御管理，所述病毒防御平台及其对应的若干数量的客户端形成病毒防御构架。

作为一种改进的方案，所述防御管理模块具体包括：

应用程序搜集模块，用于创建客户端的应用程序清单搜集任务，并根据所述应用程序清单搜集任务，控制对客户端的可执行文件行搜集，所述客户端对安装的应用程序进行搜集形成应用程序清单，并上传至所述病毒防御平台；

信任等级设置模块，用于对搜集到的应用程序进行信任级别的设置，所述信任级别包括白名单、黑名单和灰名单；

添加模块，用于基于搜集到的应用程序，进行信任用户和信任路径的添加；