本發明提供了一種操作系統安全防控的方法、裝置及系統，該方法，包括：預先根據操作系統和應用的特征信息設置安全策略和白名單；還包括：獲取每個待防控目標設備上的操作系統和應用的特征信息；根據每個所述待防控目標設備上的操作系統和應用的特征信息，確定每個所述待防控目標設備對應的安全策略和白名單；向每個所述待防控目標設備發送對應的安全策略和白名單，以使每個所述待防控目標設備根據接收到的安全策略和白名單運行。本發明提供了一種操作系統安全防控的方法、裝置及系統，能夠提高安全性。

技術領域

本發明涉及計算機技術領域，特別涉及一種操作系統安全防控的方法、裝置及系統。

背景技術

操作系統已經成為人們日常工作、生活過程中必不可缺少的組件。特別是隨著電子商務和網絡辦公的興起，大量的服務被開發出來，以滿足人們的日常工作和生活的需求；然而伴隨著這一過程，病毒和惡意軟件的數量也成爆炸式的增長。

現有技術中，主要是通過病毒庫和惡意軟件庫的方式進行安全防控。預先在病毒庫中存儲各種病毒的信息，在惡意軟件庫中存儲各種惡意軟件的信息。在運行某個程序時，到病毒庫和惡意軟件庫中查找是否有與該程序相匹配的病毒或者惡意軟件，如果有，則禁止運行該程序。

通過上述描述可見，現有技術中各種不同的設備都使用相同的病毒庫和惡意軟件庫，由于各個設備的操作系統和應用等可能是不同的，各個設備上的病毒或者惡意軟件也有所不同，相同的病毒庫和惡意軟件庫很難包括針對所有設備的病毒或者惡意軟件，安全性較低。

發明內容

本發明實施例提供了一種操作系統安全防控的方法、裝置及系統，能夠提高安全性。

第一方面，本發明實施例提供了一種操作系統安全防控的方法，包括：

預先根據操作系統和應用的特征信息設置安全策略和白名單；

還包括：

獲取每個待防控目標設備上的操作系統和應用的特征信息；

根據每個所述待防控目標設備上的操作系統和應用的特征信息，確定每個所述待防控目標設備對應的安全策略和白名單；

向每個所述待防控目標設備發送對應的安全策略和白名單，以使每個所述待防控目標設備根據接收到的安全策略和白名單運行。

進一步地，該方法進一步包括：預先設置特征庫；

在所述獲取每個待防控目標設備上的操作系統和應用的特征信息之后，進一步包括：

將每個所述待防控目標設備上的操作系統和應用的特征信息存儲到所述特征庫中；

進一步包括：

獲取發生更新的任一所述待防控目標設備上的操作系統和/或應用的更新信息；

根據獲取的所述更新信息，更新所述特征庫；

根據更新后的所述特征庫，更新各個所述待防控目標設備的安全策略和/或白名單；

將更新后的安全策略和/或白名單發送給對應的所述待防控目標設備。

進一步地，該方法進一步包括：

預先確定每個所述待防控目標設備中的可更新程序；

在所述獲取發生更新的任一所述待防控目標設備上的操作系統和/或應用的更新信息之前，進一步包括：

獲取待審核程序發來的更新所述任一所述待防控目標設備上的操作系統和/或應用的請求；

判斷所述待審核程序是否是所述可更新程序，如果是，則允許所述待審核程序更新所述任一所述待防控目標設備上的操作系統和/或應用，否則，禁止所述待審核程序更新所述任一所述待防控目標設備上的操作系統和/或應用。