3.一種應(yīng)用程序的防護(hù)裝置，其特征在于，所述裝置包括：

檢測(cè)模塊，用于在操作系統(tǒng)啟動(dòng)時(shí)創(chuàng)建父進(jìn)程，通過(guò)所述父進(jìn)程對(duì)當(dāng)前的注冊(cè)表和系統(tǒng)文件進(jìn)行安全性檢測(cè)，當(dāng)檢測(cè)通過(guò)時(shí)執(zhí)行啟動(dòng)被防護(hù)的應(yīng)用程序?qū)?yīng)的子進(jìn)程的操作；

監(jiān)控模塊，用于通過(guò)父進(jìn)程對(duì)被防護(hù)的應(yīng)用程序進(jìn)行監(jiān)控；

設(shè)置模塊，用于設(shè)置所述父進(jìn)程和被防護(hù)的應(yīng)用程序?qū)?yīng)的子進(jìn)程周期性地對(duì)彼此進(jìn)行完整性校驗(yàn)，當(dāng)所述完整性校驗(yàn)不通過(guò)時(shí)，則終止所述被防護(hù)的應(yīng)用程序的運(yùn)行，所述完整性校驗(yàn)的內(nèi)容包括進(jìn)程空間指令和/或靜態(tài)文件特征；

獲取模塊，用于如果監(jiān)控到其他進(jìn)程訪問(wèn)所述被防護(hù)的應(yīng)用程序，則獲取所述其他進(jìn)程訪問(wèn)所述被防護(hù)的應(yīng)用程序的訪問(wèn)事件；

發(fā)送模塊，用于發(fā)送所述訪問(wèn)事件給云端，使所述云端分析所述訪問(wèn)事件是否為異常事件；

阻止模塊，用于如果為異常事件，則阻止所述其他進(jìn)程訪問(wèn)所述被防護(hù)的應(yīng)用程序；

其中，所述監(jiān)控模塊，包括啟動(dòng)單元、調(diào)用單元和監(jiān)控單元；

所述啟動(dòng)單元，用于通過(guò)所述父進(jìn)程啟動(dòng)所述子進(jìn)程，以實(shí)現(xiàn)啟動(dòng)所述被防護(hù)的應(yīng)用程序；

所述調(diào)用單元，用于控制所述父進(jìn)程調(diào)用操作系統(tǒng)中的驅(qū)動(dòng)模塊，所述驅(qū)動(dòng)模塊是操作系統(tǒng)的內(nèi)核層中的模塊，且所述驅(qū)動(dòng)模塊用于被所述被防護(hù)的應(yīng)用程序中具備防護(hù)功能的功能模塊調(diào)用時(shí)，監(jiān)控所述被防護(hù)的應(yīng)用程序，所述功能模塊是從所述被防護(hù)的應(yīng)用程序的安裝包中，添加到操作系統(tǒng)的開(kāi)機(jī)啟動(dòng)項(xiàng)中的模塊；

所述監(jiān)控單元，用于通過(guò)所述驅(qū)動(dòng)模塊在所述操作系統(tǒng)的內(nèi)核層對(duì)所述子進(jìn)程進(jìn)行監(jiān)控，以實(shí)現(xiàn)對(duì)所述被防護(hù)的應(yīng)用程序進(jìn)行監(jiān)控。