技術領域

本發明屬于病毒防護技術領域，尤其涉及一種基于應用程序管控的防病毒攻擊實現方法及系統。

背景技術

計算機運行實際上是許多應用程序(Application)的進程在運行，應用程序是指為了完成某項或某幾項特定任務而被開發運行于操作系統之上的計算機程序。

在計算機的運行過程中，一旦某些重要的應用程序遭受攻擊被篡改或者被終止，將對計算機系統造成的嚴重的損失，同時，由于網絡傳輸的便利性，計算機系統也經常接收新的應用程序，以豐富計算機的功能，但是這些應用程序可能會對計算機系統的安全性帶來隱患。

發明內容

本發明的目的在于提供一種基于應用程序管控的防病毒攻擊實現方法，旨在解決現有技術中計算機系統的應用程序容易遭受攻擊被篡改或終止，對計算機系統安全造成損害的問題。

本發明是這樣實現的，一種基于應用程序管控的防病毒攻擊實現方法，所述方法包括下述步驟：

當檢測到應用程序啟動時，判斷客戶端用戶是否為信任用戶；

當所述客戶端用戶為信任用戶時，則控制準許所述應用程序啟動；

當所述客戶端用戶為非信任用戶時，判斷所述應用程序的信任等級；

當所述應用程序的信任等級為黑名單時，則控制禁止所述應用程序啟動；

當所述應用程序的信任等級為灰名單和白名單時，均控制準許所述應用程序啟動。

作為一種改進的方案，所述方法還包括下述步驟：

預先對基于病毒防御平臺下的所有客戶端的應用程序進行安全防御管理，所述病毒防御平臺及其對應的若干數量的客戶端形成病毒防御構架。

作為一種改進的方案，所述預先對客戶端應用程序進行安全防御管理的步驟具體包括下述步驟：

創建客戶端的應用程序清單搜集任務，并根據所述應用程序清單搜集任務，控制對客戶端的可執行文件行搜集，所述客戶端對安裝的應用程序進行搜集形成應用程序清單，并上傳至所述病毒防御平臺；

對搜集到的應用程序進行信任級別的設置，所述信任級別包括白名單、黑名單和灰名單；

基于搜集到的應用程序，進行信任用戶和信任路徑的添加；

將安全防御管理設置后的應用程序清單同步到基于所述病毒防御平臺的所有客戶端。

作為一種改進的方案，所述對搜集到的應用程序進行信任級別的設置的步驟具體包括下述步驟：

接收管理員對搜集到的所述應用程序的信任等級的設置指令，為每一個所述應用程序標記所對應的信任等級；

或，根據已經設置信任等級的應用程序的hash值，自動設置新搜集到的應用程序的信任等級。

作為一種改進的方案，當所述應用程序的信任等級為灰名單，所述方法還包括下述步驟：

判斷所述應用程序是否在預先設置的信任路徑下；

當所述應用程序在預先設置的信任路徑下，則結束；

當所述應用程序不在預先設置的信任路徑下，則記錄所述應用在運行過程所形成的違規日志。

本發明的另一目的在于提供一種基于應用程序管控的防病毒攻擊實現系統，所述系統包括：

信任用戶判斷模塊，用于當檢測到應用程序啟動時，判斷客戶端用戶是否為信任用戶；

第一準許啟動模塊，用于當所述客戶端用戶為信任用戶時，則控制準許所述應用程序啟動；

信任等級判斷模塊，用于當所述客戶端用戶為非信任用戶時，判斷所述應用程序的信任等級；

禁止啟動模塊，用于當所述應用程序的信任等級為黑名單時，則控制禁止所述應用程序啟動；

第二準許啟動模塊，用于當所述應用程序的信任等級為灰名單和白名單時，均控制準許所述應用程序啟動。

作為一種改進的方案，所述系統還包括：

防御管理模塊，用于預先對基于病毒防御平臺下的所有客戶端的應用程序進行安全防御管理，所述病毒防御平臺及其對應的若干數量的客戶端形成病毒防御構架。

作為一種改進的方案，所述防御管理模塊具體包括：

應用程序搜集模塊，用于創建客戶端的應用程序清單搜集任務，并根據所述應用程序清單搜集任務，控制對客戶端的可執行文件行搜集，所述客戶端對安裝的應用程序進行搜集形成應用程序清單，并上傳至所述病毒防御平臺；

信任等級設置模塊，用于對搜集到的應用程序進行信任級別的設置，所述信任級別包括白名單、黑名單和灰名單；

添加模塊，用于基于搜集到的應用程序，進行信任用戶和信任路徑的添加；