本發(fā)明實(shí)施例提供了一種進(jìn)程關(guān)閉的方法、裝置及電子設(shè)備，該方法包括：應(yīng)用程序獲得電子設(shè)備的當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息；基于所獲得的進(jìn)程信息，判斷當(dāng)前運(yùn)行進(jìn)程是否為結(jié)束應(yīng)用程序的進(jìn)程；當(dāng)判斷該當(dāng)前運(yùn)行進(jìn)程為結(jié)束應(yīng)用程序的進(jìn)程時(shí)，將當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息發(fā)送至應(yīng)用程序?qū)?yīng)的驅(qū)動(dòng)程序，以使驅(qū)動(dòng)程序調(diào)用進(jìn)程結(jié)束函數(shù)，關(guān)閉當(dāng)前運(yùn)行進(jìn)程，其中，進(jìn)程結(jié)束函數(shù)為：基于NtTerminateProcess函數(shù)所調(diào)用的函數(shù)。以實(shí)現(xiàn)關(guān)閉結(jié)束應(yīng)用程序的進(jìn)程，提高電子設(shè)備的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種進(jìn)程關(guān)閉的方法、裝置及電子設(shè)備。

背景技術(shù)

近年來(lái)，隨著電子設(shè)備普及，各種應(yīng)用程序?qū)映霾桓F，電子設(shè)備的安全性得到越來(lái)越廣泛的關(guān)注。目前，安全應(yīng)用程序通過(guò)調(diào)用電子設(shè)備系統(tǒng)內(nèi)核的NtTerminateProcess函數(shù)的方式，來(lái)關(guān)閉相應(yīng)應(yīng)用程序的進(jìn)程，避免相應(yīng)應(yīng)用程序?qū)﹄娮釉O(shè)備造成危害。

然而，上述NtTerminateProcess函數(shù)的調(diào)用方式是公開的，這就使得一些惡意應(yīng)用程序?yàn)榱朔乐蛊溥M(jìn)程被安全應(yīng)用程序通過(guò)上述方式關(guān)閉，惡意應(yīng)用程序會(huì)預(yù)先掛鉤該NtTerminateProcess函數(shù)。當(dāng)惡意應(yīng)用程序檢測(cè)到安全應(yīng)用程序通過(guò)調(diào)用NtTerminateProcess函數(shù)的方式，來(lái)關(guān)閉該惡意應(yīng)用程序的進(jìn)程時(shí)，該惡意應(yīng)用程序會(huì)控制該預(yù)先掛鉤的NtTerminateProcess函數(shù)無(wú)法執(zhí)行關(guān)閉操作，使得該惡意應(yīng)用程序的進(jìn)程不能被關(guān)閉，而該惡意應(yīng)用程序往往是用戶希望關(guān)閉的，其進(jìn)程往往是用戶希望結(jié)束的。其中，上述惡意應(yīng)用程序可以為：攜帶在電子設(shè)備系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬等應(yīng)用程序，其中，可以稱上述惡意應(yīng)用程序?yàn)榻Y(jié)束應(yīng)用程序。

可見(jiàn)，目前關(guān)閉結(jié)束應(yīng)用程序?qū)?yīng)的進(jìn)程的方式，無(wú)法完全的實(shí)現(xiàn)關(guān)閉進(jìn)程的功能，這就導(dǎo)致電子設(shè)備仍存在一定程度上的安全隱患。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種進(jìn)程關(guān)閉的方法、裝置及電子設(shè)備，以實(shí)現(xiàn)關(guān)閉結(jié)束應(yīng)用程序的進(jìn)程，提高電子設(shè)備的安全性。具體技術(shù)方案如下：

一方面，本發(fā)明實(shí)施例提供了一種進(jìn)程關(guān)閉的方法，所述方法包括：

應(yīng)用程序獲得電子設(shè)備的當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息；

基于所獲得的進(jìn)程信息，判斷所述當(dāng)前運(yùn)行進(jìn)程是否為結(jié)束應(yīng)用程序的進(jìn)程；

當(dāng)判斷所述當(dāng)前運(yùn)行進(jìn)程為結(jié)束應(yīng)用程序的進(jìn)程時(shí)，將所述當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息發(fā)送至所述應(yīng)用程序?qū)?yīng)的驅(qū)動(dòng)程序，以使所述驅(qū)動(dòng)程序調(diào)用進(jìn)程結(jié)束函數(shù)，關(guān)閉所述當(dāng)前運(yùn)行進(jìn)程，其中，所述進(jìn)程結(jié)束函數(shù)為：基于NtTerminateProcess函數(shù)所調(diào)用的函數(shù)。

可選地，所述應(yīng)用程序獲得電子設(shè)備的當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息的步驟，包括：

所述應(yīng)用程序獲得所述驅(qū)動(dòng)程序所發(fā)送的所述當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息，其中，所述當(dāng)前運(yùn)行進(jìn)程對(duì)應(yīng)的進(jìn)程信息為：所述驅(qū)動(dòng)程序檢測(cè)到開始運(yùn)行的進(jìn)程時(shí)，向所述應(yīng)用程序發(fā)送的所述開始運(yùn)行的進(jìn)程對(duì)應(yīng)的進(jìn)程信息。

可選地，所述驅(qū)動(dòng)程序調(diào)用進(jìn)程結(jié)束函數(shù)，關(guān)閉所述當(dāng)前運(yùn)行進(jìn)程的步驟，包括：

所述驅(qū)動(dòng)程序獲取NtTerminateProcess函數(shù)的內(nèi)核地址，作為第一內(nèi)核地址；

所述驅(qū)動(dòng)程序基于所獲取的第一內(nèi)核地址以及預(yù)設(shè)的調(diào)用特征，確定PspTerminateProcess函數(shù)的內(nèi)核地址，作為第二內(nèi)核地址；

所述驅(qū)動(dòng)程序基于所述第二內(nèi)核地址，調(diào)用所述PspTerminateProcess函數(shù)關(guān)閉所述當(dāng)前運(yùn)行進(jìn)程。

可選地，所述驅(qū)動(dòng)程序調(diào)用進(jìn)程結(jié)束函數(shù)，關(guān)閉所述當(dāng)前運(yùn)行進(jìn)程的步驟，包括：