技術(shù)領(lǐng)域

本發(fā)明屬于病毒防御技術(shù)領(lǐng)域，具體涉及一種即時(shí)通訊工具的防盜方法及系統(tǒng)。

背景技術(shù)

即時(shí)通訊（InstantMessenger，簡(jiǎn)稱IM），是一種基于互聯(lián)網(wǎng)的即時(shí)交流消息的業(yè)務(wù)，代表有：百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等。做為國(guó)內(nèi)使用廣泛的即時(shí)通訊工具，除了用戶數(shù)量龐大外，針對(duì)它的惡意程序數(shù)量也非常可觀。

盜號(hào)木馬是具有盜取即時(shí)通訊工具帳號(hào)能力的木馬病毒。在用戶瀏覽帶有盜號(hào)木馬病毒的網(wǎng)站時(shí)或者打開(kāi)帶有木馬病毒的文件時(shí)，它會(huì)入侵您的計(jì)算機(jī)，伺機(jī)盜取您的即時(shí)通訊工具密碼。這些惡意程序大多目的都是盜取即時(shí)通訊工具登錄賬號(hào)和密碼，將賬號(hào)出售，或進(jìn)一步實(shí)施網(wǎng)絡(luò)犯罪或詐騙。

木馬被加載后，會(huì)定時(shí)檢查即時(shí)通訊工具是否正在運(yùn)行。如果正在運(yùn)行，則顯示一個(gè)假冒的登錄窗口，提示用戶輸入賬號(hào)和密碼重新登錄。如果用戶不慎按照提示操作，木馬會(huì)記錄下用戶的即時(shí)通訊工具賬號(hào)和密碼，并將其發(fā)送到黑客預(yù)先指定的地址。其實(shí)，這種在即時(shí)通訊工具程序運(yùn)行過(guò)程中，通過(guò)彈出一個(gè)假登錄窗口，進(jìn)而騙取用戶帳戶和密碼的方式，只要用戶稍加注意就可以分別出來(lái)。即是當(dāng)用戶在沒(méi)有點(diǎn)擊即時(shí)通訊工具啟動(dòng)圖標(biāo)情況下出現(xiàn)的即時(shí)通訊工具登陸框，就很可能是病毒木馬程序。針對(duì)這種盜號(hào)方式，不僅可以提醒用戶稍加留心以避免之，還可以通過(guò)目前的反病毒木馬軟件進(jìn)行掃描刪除。

但申請(qǐng)人通過(guò)研究發(fā)現(xiàn)最近出現(xiàn)了另一種新的盜號(hào)方式，當(dāng)用戶點(diǎn)擊即時(shí)通訊工具圖標(biāo)啟動(dòng)即時(shí)通訊工具程序，病毒程序也同時(shí)被啟動(dòng)，該病毒程序會(huì)強(qiáng)制將即時(shí)通訊工具的登陸窗隱藏或者強(qiáng)制將該即時(shí)通訊工具的進(jìn)程結(jié)束，并隨即彈出一個(gè)假的登錄窗口，讓用戶誤以為是即時(shí)通訊工具彈出的登陸框，進(jìn)而引誘用戶輸入和密碼，它將記錄下用戶的即時(shí)通訊工具賬號(hào)和密碼，并將其發(fā)送到黑客預(yù)先指定的地址。這類病毒木馬很容易欺騙和麻痹用戶，而且采用現(xiàn)有的病毒防御手段，已經(jīng)不能無(wú)法確保即時(shí)通訊工具安全。

發(fā)明內(nèi)容

針對(duì)上述盜號(hào)方式，本發(fā)明的目的在于提供一種即時(shí)通訊工具的防盜方法及系統(tǒng)，以提高即時(shí)通訊工具的安全性。

為了實(shí)現(xiàn)上述發(fā)明目的，基于上述研究發(fā)現(xiàn)，得到了以下技術(shù)方案：

一種即時(shí)通訊工具的防盜方法，其特征在于包括以下步驟：

監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框；

若啟動(dòng)，則監(jiān)測(cè)是否存在第三方程序強(qiáng)制結(jié)束即時(shí)通訊工具進(jìn)程或者強(qiáng)制將即時(shí)通訊工具的登陸框隱藏；

如存在，則查殺所述第三方程序的進(jìn)程。

進(jìn)一步的，所述監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框，具體是：監(jiān)測(cè)系統(tǒng)進(jìn)程中是否出現(xiàn)即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。

進(jìn)一步的，在查殺所述第三方程序的進(jìn)程的同時(shí)，發(fā)出提示信息以警示用戶。

進(jìn)一步的，在查殺所述第三方程序的進(jìn)程之后，還包括刪除該第三方程序的步驟。

一種即時(shí)通訊工具的防盜系統(tǒng)，包括以下模塊：

登陸框啟動(dòng)監(jiān)測(cè)模塊，用于監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框；

惡意行為監(jiān)測(cè)模塊，用于若啟動(dòng)則監(jiān)測(cè)是否存在第三方程序強(qiáng)制結(jié)束即時(shí)通訊工具進(jìn)程或者強(qiáng)制將即時(shí)通訊工具的登陸框隱藏；

進(jìn)程查殺模塊，用于如存在則查殺所述第三方程序的進(jìn)程。

進(jìn)一步的，所述登陸框啟動(dòng)監(jiān)測(cè)模塊監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框，具體是：監(jiān)測(cè)系統(tǒng)進(jìn)程中是否出現(xiàn)即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。

進(jìn)一步的，該系統(tǒng)還包括一警示模塊，用于在所述進(jìn)程查殺模塊查殺所述第三方程序的進(jìn)程的同時(shí)，發(fā)出提示信息以警示用戶。

進(jìn)一步的，該系統(tǒng)還包括一病毒查殺模塊，用于在所述進(jìn)程查殺模塊查殺所述第三方程序的進(jìn)程之后，刪除該第三方程序。

本發(fā)明通過(guò)在用戶點(diǎn)擊即時(shí)通訊工具圖標(biāo)啟動(dòng)登陸框時(shí)，監(jiān)測(cè)是否存在第三方程序強(qiáng)制結(jié)束即時(shí)通訊工具進(jìn)程或者強(qiáng)制將即時(shí)通訊工具的登陸框隱藏，若存在則將該第三方程序的進(jìn)程查殺掉，使之沒(méi)有機(jī)會(huì)產(chǎn)生假登陸窗以欺騙用戶的賬號(hào)和密碼信息，進(jìn)而確保用戶即時(shí)通訊工具安全。

附圖說(shuō)明

此附圖說(shuō)明所提供的圖片用來(lái)輔助對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定，在附圖中：

圖1是本發(fā)明方法對(duì)應(yīng)的流程圖；

圖2是本發(fā)明系統(tǒng)對(duì)應(yīng)的框圖。

具體實(shí)施方式

如圖1所示，本實(shí)施例公開(kāi)了一種即時(shí)通訊工具的防盜方法，該即時(shí)通訊工具包括百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等，它包括以下步驟：