【技術領域】

本發明涉及安全軟件領域，特別涉及一種防止用戶設備加載非法的動態鏈接庫文件的裝置和方法。

【背景技術】

動態鏈接庫（DLL，Dynamic Link Library）文件是一個包含可以由多個程序共同使用的代碼的庫，傳統的用戶設備（例如，計算機）的可執行程序在運行的過程中一般需要對動態鏈接庫文件進行加載，對于針對動態鏈接庫文件的加載操作，上述可執行程序首先需要獲知要加載的動態鏈接庫文件的文件名，然后根據該文件名在用戶設備中搜索該動態鏈接庫文件，在搜索到目標動態鏈接庫文件之后，再執行加載操作。

病毒文件攻擊用戶設備的方式日新月異，目前，出現了一種利用非法的動態鏈接庫文件來破壞用戶設備的方式，這種利用非法的動態鏈接庫文件來破壞用戶設備的方式如下：

在用戶設備的可執行程序運行的過程中，將要加載的正常的動態鏈接庫文件替換成一個惡意的動態鏈接庫文件，或者通過修改可執行文件的導入表，或者利用重定向文件等技術來加載非法的動態鏈接庫文件。

可執行程序加載該非法的動態鏈接庫文件會使得該可執行程序甚至其它文件被破壞。

傳統的安全軟件對病毒文件進行防護的技術方案為：

捕獲第三方程序的可疑操作，然后對相應的可執行程序進行安全性檢查（例如，掃描木馬等），若發現該可疑操作是一個惡意操作，則攔截該操作，從而保護用戶設備。

但是，上述傳統的安全軟件對病毒文件進行防護的技術方案不能識別和防止非法的動態鏈接庫文件被加載，從而無法更好地保護用戶設備。

故，有必要提出一種新的技術方案，以解決上述技術問題。

【發明內容】

本發明的一個目的在于提供一種防止用戶設備加載非法的動態鏈接庫文件的裝置，其能防止非法的動態鏈接庫文件被用戶設備加載，從而防止用戶設備不因加載非法的動態鏈接庫文件而受到破壞。

為解決上述問題，本發明提供了一種防止用戶設備加載非法的動態鏈接庫文件的裝置，包括：監控模塊，用于監控動態鏈接庫文件是否被用戶設備加載并生成監控結果；信息收集模塊，用于在所述監控結果為所述動態鏈接庫文件被所述用戶設備加載時收集所述動態鏈接庫文件的信息；檢驗模塊，用于根據所述信息對所述動態鏈接庫文件進行安全性檢驗并生成檢驗結果；控制模塊，用于在所述檢驗結果為所述動態鏈接庫文件不安全時控制所述用戶設備取消加載所述動態鏈接庫文件，以及用于在所述檢驗結果為所述動態鏈接庫文件安全時控制所述用戶設備加載所述動態鏈接庫文件。

本發明的另一個目的在于提供一種防止用戶設備加載非法的動態鏈接庫文件的方法，其能防止非法的動態鏈接庫文件被用戶設備加載，從而防止用戶設備不因加載非法的動態鏈接庫文件而受到破壞。

為解決上述問題，本發明提供了一種防止用戶設備加載非法的動態鏈接庫文件的方法，所述方法包括以下步驟：監控動態鏈接庫文件是否被用戶設備加載并生成監控結果；在所述監控結果為所述動態鏈接庫文件被所述用戶設備加載時收集所述動態鏈接庫文件的信息；根據所述信息對所述動態鏈接庫文件進行安全性檢驗并生成檢驗結果；在所述檢驗結果為所述動態鏈接庫文件不安全時控制所述用戶設備取消加載所述動態鏈接庫文件，以及在所述檢驗結果為所述動態鏈接庫文件安全時控制所述用戶設備加載所述動態鏈接庫文件。

相對現有技術，本發明直接地對該要被用戶設備加載的動態鏈接庫文件進行安全性檢驗，減輕了用戶設備在加載動態鏈接庫文件的過程中搜索動態鏈接庫文件的負擔，便于快速和精確地判斷該動態鏈接庫文件的安全性，有效地實現防止非法的動態鏈接庫文件被用戶設備加載，進而實現保護用戶設備的目的。本發明針對動態鏈接庫文件的安全性檢驗所耗費的時間較少，有利于用戶設備中的可執行程序在獲知是否允許加載該動態鏈接庫文件之前不需等待較長的時間，有利于保持該可執行程序運行的連貫性，此外，還有利于減少用戶設備中的計算機資源消耗。

為讓本發明的上述內容能更明顯易懂，下文特舉優選實施例，并配合所附圖式，作詳細說明如下：

【附圖說明】

圖1為本發明的防止用戶設備加載非法的動態鏈接庫文件的裝置的第一較佳實施例的框圖；

圖2為圖1中檢驗模塊的較佳實施例的框圖；

圖3和圖4為本發明的防止用戶設備加載非法的動態鏈接庫文件的方法的較佳實施例的流程圖。

【具體實施方式】

以下各實施例的說明是參考附加的圖式，用以例示本發明可用以實施的特定實施例。