本發明實施例提供一種基于Hook技術的安全軟件自我防護方法及裝置。所述方法包括由安裝在安全軟件中的自我防護程序單元利用預設的Hook鉤子技術對預設的監控對象進行實時監控；若判定存在對所述監控對象的非法操作，則對所述非法操作執行阻止操作，本發明實施例通過預先安裝在安全軟件中的自我防護程序單元采用Hook技術對監控對象進行監控，并在判定存在非法操作時，對所述非法操作采取阻止操作，從而實現了對所述安全軟件的自我防護，提高了用戶終端的安全環境。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于Hook技術的安全軟件自我防護方法及裝置。

背景技術

windows安全軟件保護終端用戶電腦pc的軟件環境，讓pc免受病毒侵害，同時防止涉密部門pc將機密外泄，安全軟件一旦被破壞，終端用戶的軟件環境就沒有任何保障，這是絕不允許的。

當今很多安全軟件對自身的保護不夠，當自己軟件的注冊表和二進制文件被修改，進程被殺掉，就會造成安全軟件運行異常。

發明內容

由于現有方法存在上述問題，本發明實施例提供一種基于Hook技術的安全軟件自我防護方法及裝置。

第一方面，本發明實施例提供了一種基于Hook技術的安全軟件自我防護方法，包括：

由安裝在安全軟件中的自我防護程序單元利用預設的Hook鉤子技術對預設的監控對象進行實時監控；

若判定存在對所述監控對象的非法操作，則對所述非法操作執行阻止操作。

進一步地，所述基于Hook技術的安全軟件自我防護方法，還包括：

對所述監控對象執行預設的定期掃描程序；

若判定所述監控對象對應的非法操作已經生效，則對所述監控對象執行恢復程序。

進一步地，所述基于Hook技術的安全軟件自我防護方法，還包括：

記錄所述阻止操作，并發送給審計平臺進行審計。

進一步地，所述若判定存在對所述監控對象的非法操作，則阻止所述非法操作，具體包括：

對于所述監控對象為注冊表，若判定存在對所述注冊表的非法修改或刪除操作，則在生效前阻止所述非法修改或刪除操作；

對于所述監控對象為文件，若判定存在對所述文件的非法修改或刪除操作，則在生效前阻止所述非法修改或刪除操作；

對于所述監控對象為進程，若判定存在對所述進程的非法終止操作，則在生效前阻止所述非法終止操作。

進一步地，所述若判定所述監控對象對應的非法操作已經生效，則對所述監控對象執行恢復程序，具體包括：

對于所述監控對象為注冊表，若判定所述注冊表已經被非法修改或刪除，則恢復所述注冊表；

對于所述監控對象為文件，若判定所述文件已經被非法修改或刪除，則從預先保存的備份文件中恢復所述文件；

對于所述監控對象為進程，若判定所述進程已經被非法終止，則重啟所述進程。

第二方面，本發明實施例提供了一種基于Hook技術的安全軟件自我防護裝置，包括：

Hook監控模塊，用于利用預設的Hook鉤子技術對預設的監控對象進行實時監控；

Hook執行模塊，用于若判定存在對所述監控對象的非法操作，則對所述非法操作執行阻止操作。

進一步地，所述基于Hook技術的安全軟件自我防護裝置，還包括：

定期掃描模塊，用于對所述監控對象執行預設的定期掃描程序；