本申請公開了一種應用程序的保護方法、裝置、介質及用戶行為控制方法，該保護方法應用于用戶終端的內核，內核部署有為待保護應用程序設置的擴展監聽器，在獲取到用戶終端上產生的操作行為后，調用監聽組件，若監聽組件的判定結果中包括禁止授權判定結果，則禁止授權操作行為。由于擴展監聽器在識別到操作行為為對待保護應用程序的預設操作行為的情況下，輸出禁止授權判定結果，所以能夠實現對操作行為的攔截。應用于本技術方案，相對于隱藏的方式而言，用戶無法控制內核，不容易被破解，可以通過設置擴展監聽器的監聽策略就能夠提前禁止用戶的特定操作行為，例如，訪問，所以能夠有效避免用戶通過訪問路徑等方式對待保護應用程序的破壞。

技術領域

本申請涉及計算機技術領域，特別是涉及一種應用程序的保護方法、裝置、介質及用戶行為控制方法。

背景技術

應用程序，指為完成某項或多項特定工作的計算機程序，它運行在用戶模式，可以和用戶進行交互，具有可視的用戶界面。由于應用程序和用戶進行交互，故當應用程序安裝在用戶終端后，有被用戶惡意操作的風險，尤其是用于管理用戶上網行為的應用程序，由于其能夠識別出用戶不合理的上網行為，故很更容易受到用戶修改或卸載。

為了避免上述情況，通常在操作系統中開啟隱藏文件或文件夾的功能，使得應用程序的文件所在的目錄或文件本身實現隱藏，例如，操作系統中通過特定操作實現隱藏文件夾的功能，再如在用戶終端中輸入隱藏命令(例如，chflags hidden)然后拖入文件，按下回車可以隱藏文件。

雖然以上方法能夠實現對文件或文件夾的隱藏，但是上述方法有兩個缺點，一是用戶通過網絡搜索很容易找到破解方法，二是上述隱藏方法僅僅是圖形化界面意義上的隱藏，實際上用戶在終端上通過訪問文件路徑，還是可以訪問到。由此可見，如何保護應用程序，防止被修改或卸載是本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種應用程序的保護方法，用于防止用戶修改待保護應用程序的文件或卸載待保護應用程序。此外，本申請的目的還提供一種應用程序的保護裝置、介質及用戶行為控制方法。

為解決上述技術問題，本申請提供一種應用程序的保護方法，應用于用戶終端的內核，所述內核部署有為待保護應用程序設置的擴展監聽器，所述方法包括：

獲取所述用戶終端上產生的操作行為；

調用監聽組件以對所述操作行為進行授權判定；其中，所述監聽組件至少包括所述擴展監聽器，所述擴展監聽器在識別到所述操作行為為對所述待保護應用程序的預設操作行為的情況下，輸出禁止授權判定結果；

若所述監聽組件的判定結果中包括所述禁止授權判定結果，則禁止授權所述操作行為。

優選地，所述擴展監聽器的部署方法包括如下步驟：

獲取并加載內核擴展文件，以使在加載所述內核擴展文件時注冊所述擴展監聽器；其中，所述內核擴展文件中包含有所述待保護應用程序的待保護對象和預設動作類型；

與所述待保護應用程序通信以在所述擴展監聽器中設置所述待保護對象和所述預設動作類型。

優選地，所述待保護對象包括待保護目錄和/或待保護文件。

優選地，在所述獲取所述待保護應用程序的待保護對象之后，還包括：

在圖形化界面上隱藏所述待保護對象。

優選地，還包括：

獲取所述待保護應用程序發送的取消屏蔽數據以使所述擴展監聽器停止監聽。

優選地，在獲取到所述取消屏蔽數據之后，還包括：

驗證所述取消屏蔽數據的合法性；

其中，在所述取消屏蔽數據合法的情況下所述擴展監聽器停止監聽。