3.一種基于內核模塊的惡意軟件攔截裝置，其特征在于，包括：

檢測單元，用于利用系統鉤子在檢測到內核注入行為時，對內核模塊信息進行預檢測；確定檢測到內核模塊加載通知，對內核模塊信息進行合法性檢測，獲得合法性檢測結果；所述合法性檢測至少包括檢測是否存在反初始化函數；

攔截單元，用于確定所述內核模塊信息中不存在所述反初始化函數時，確定合法性檢測結果為不合法，則確定存在惡意軟件加載內核模塊，并攔截所述惡意軟件；

其中，所述對內核模塊信息進行合法性檢測，獲得合法性檢測結果，還包括：

若確定所述內核模塊信息中存在所述反初始化函數，則檢測在內核鏈表中是否存在所述內核模塊信息對應的內核模塊；

確定在內核鏈表中不存在所述內核模塊，則確定所述合法性檢測結果為不合法；

若確定在內核鏈表中存在所述內核模塊，則檢測導致觸發內核模塊加載通知的待檢測軟件是否在黑名單中；確定待檢測軟件在所述黑名單中，則確定所述合法性檢測結果為不合法；

確定待檢測軟件不在所述黑名單中，則檢測所述待檢測軟件是否在白名單中；

確定待檢測軟件不在所述白名單中，則調用用戶態層中的、由用戶維護的用戶態黑名單，并檢測所述待檢測軟件是否在所述用戶態黑名單中；

確定待檢測軟件在所述用戶態黑名單中，則確定所述合法性檢測結果為不合法。