[发明专利]一种安装进程的追踪处理方法及装置有效
| 申请号: | 201811627974.7 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109784035B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 张文霞;李程;胡仁豪 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100015 北京市朝阳区酒仙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安装 进程 追踪 处理 方法 装置 | ||
1.一种安装进程的追踪处理方法,其特征在于,包括:
若接收到进程启动信息,则根据所述进程启动信息判断启动的第二目标进程是否为安装追踪进程;
若判断获知所述第二目标进程为安装追踪进程,则将所述第二目标进程添加至所述进程追踪列表中;
监控所述第二目标进程运行过程中生成的释放文件,并将生成的释放文件添加至所述释放文件列表中;所述安装追踪进程根据软件追踪要求预先确定;所述安装追踪进程包括用户添加的安装程序进程及其子进程;
若接收到进程退出信息,则根据所述进程退出信息判断退出的第一目标进程是否在安装进程的进程追踪列表中;所述进程追踪列表为系统正在追踪的所有进程的列表;
若判断获知所述第一目标进程在所述进程追踪列表中,则获取释放文件列表的释放文件;
若判断获知所述释放文件符合白名单特征,则将所述释放文件添加至白名单中;所述白名单特征为预先确定的安全的释放文件的特征。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一目标进程从所述进程追踪列表中删除,并删除所述释放文件列表中的释放文件。
3.一种安装进程的追踪处理装置,其特征在于,包括:
启动判断模块,用于若接收到进程启动信息,则根据所述进程启动信息判断启动的第二目标进程是否为安装追踪进程;
进程添加模块,用于若判断获知所述第二目标进程为安装追踪进程,则将所述第二目标进程添加至所述进程追踪列表中;
文件添加模块,用于监控所述第二目标进程运行过程中生成的释放文件,并将生成的释放文件添加至所述释放文件列表中;所述安装追踪进程根据软件追踪要求预先确定;所述安装追踪进程包括用户添加的安装程序进程及其子进;
进程判断模块,用于若接收到进程退出信息,则根据所述进程退出信息判断退出的第一目标进程是否在安装进程的进程追踪列表中;所述进程追踪列表为系统正在追踪的所有进程的列表;
文件获取模块,用于若判断获知所述第一目标进程在所述进程追踪列表中,则获取释放文件列表的释放文件;
白名单判断模块,用于若判断获知所述释放文件符合白名单特征,则将所述释放文件添加至白名单中;所述白名单特征为预先确定的安全的释放文件的特征。
4.根据权利要求3所述的装置,其特征在于,所述装置还包括:
进程删除模块,用于将所述第一目标进程从所述进程追踪列表中删除,并删除所述释放文件列表中的释放文件。
5.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至2任一所述的方法。
6.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行如权利要求1至2任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811627974.7/1.html,转载请声明来源钻瓜专利网。
