本發(fā)明專利技術(shù)提出了一種文檔打印處理方法、裝置和終端設備,其中,方法包括:監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;如果監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調(diào)用文檔打印取消函數(shù)。該方法避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全
,尤其涉及一種文檔打印處理方法、裝置和終端設備。
技術(shù)介紹
通常,操作系統(tǒng)會為用戶提供文檔打印取消函數(shù),用于取消一份文檔的打印。然而,有些惡意程序會利用該文檔打印取消函數(shù),取消正在進行的文檔打印,使得文檔只打印一部分之后被終止打印。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的旨在至少在一定程度上解決上述的技術(shù)問題之一。為此,本專利技術(shù)的第一個目的在于提出一種文檔打印處理方法,該方法避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。本專利技術(shù)的第二個目的在于提出一種文檔打印處理裝置。本專利技術(shù)的第三個目的在于提出一種終端設備。本專利技術(shù)的第四個目的在于提出另一種終端設備。為了實現(xiàn)上述目的,本專利技術(shù)第一方面實施例提出了一種文檔打印處理方法,包括:監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;如果監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調(diào)用所述文檔打印取消函數(shù)。本專利技術(shù)實施例的文檔打印處理方法,首先監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用,接著在監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調(diào)用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。另外,本專利技術(shù)實施例的文檔打印處理方法還具有如下附加的技術(shù)特征:在本專利技術(shù)的一個實施例中,還包括:如果檢測獲知當前進程非法,則拒絕當前進程調(diào)用所述文檔打印取消函數(shù)。在本專利技術(shù)的一個實施例中,在所述監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用之前,還包括:在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與所述文檔打印取消函數(shù)對應的鉤子函數(shù)。在本專利技術(shù)的一個實施例中,所述檢測當前進程的合法性,包括:根據(jù)預設的特征庫檢測當前進程的合法性。在本專利技術(shù)的一個實施例中,所述特征庫包括:合法進程的白名單,和/或,非法進程的黑名單。為了實現(xiàn)上述目的,本專利技術(shù)第二方面實施例提出了一種文檔打印處理裝置,包括:監(jiān)測模塊,用于監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;運行模塊,用于在監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測模塊,用于檢測當前進程的合法性;處理模塊,用于在檢測獲知當前進程合法時,允許當前進程調(diào)用所述文檔打印取消函數(shù)。本專利技術(shù)實施例的文檔打印處理裝置,首先監(jiān)測模塊監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用,接著運行模塊在監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并通過檢測模塊檢測當前進程的合法性,以及處理模塊在檢測獲知當前進程合法時,允許當前進程調(diào)用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。另外,本專利技術(shù)實施例的文檔打印處理裝置還具有如下附加的技術(shù)特征:在本專利技術(shù)的一個實施例中,所述處理模塊還用于:在檢測獲知當前進程非法時,拒絕當前進程調(diào)用所述文檔打印取消函數(shù)。在本專利技術(shù)的一個實施例中,還包括:設置模塊,用于在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與所述文檔打印取消函數(shù)對應的鉤子函數(shù)。在本專利技術(shù)的一個實施例中,所述檢測模塊用于:根據(jù)預設的特征庫檢測當前進程的合法性。在本專利技術(shù)的一個實施例中,所述特征庫包括:合法進程的白名單,和/或,非法進程的黑名單。為了實現(xiàn)上述目的,本專利技術(shù)第三方面實施例提出了一種終端設備,包括本專利技術(shù)第二方面實施例所述的文檔打印處理裝置。本專利技術(shù)實施例的終端設備,首先監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用,接著在監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調(diào)用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。為了實現(xiàn)上述目的,本專利技術(shù)第四方面實施例提出了另一種終端設備,包括以下一個或多個組件:處理器,存儲器,電源電路,多媒體組件,音頻組件,輸入/輸出(I/O)的接口,傳感器組件,以及通信組件;其中,電路板安置在殼體圍成的空間內(nèi)部,所述處理器和所述存儲器設置在所述電路板上;所述電源電路,用于為終端設備的各個電路或器件供電;所述存儲器用于存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應的程序,以用于執(zhí)行以下步驟:監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;如果監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調(diào)用所述文檔打印取消函數(shù)。本專利技術(shù)實施例的終端設備,首先監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用,接著在監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調(diào)用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。本專利技術(shù)附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本專利技術(shù)的實踐了解到。附圖說明本專利技術(shù)上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:圖1是根據(jù)本專利技術(shù)一個實施例的文檔打印處理方法的流程圖;圖2是根據(jù)本專利技術(shù)另一個實施例的文檔打印處理方法的流程圖;圖3是根據(jù)本專利技術(shù)一個實施例的文檔打印處理裝置的結(jié)構(gòu)示意圖;圖4是根據(jù)本專利技術(shù)另一個實施例的文檔打印處理裝置的結(jié)構(gòu)示意圖;圖5是根據(jù)本專利技術(shù)一個實施例的終端設備的結(jié)構(gòu)示意圖;以及圖6是根據(jù)本專利技術(shù)另一個實施例的終端設備的結(jié)構(gòu)示意圖。具體實施方式下面詳細描述本專利技術(shù)的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本專利技術(shù),而不能理解為對本專利技術(shù)的限制。下面參考附圖描述本專利技術(shù)實施例的文檔打印處理方法、裝置和終端設備。圖1是根據(jù)本專利技術(shù)一個實施例的文檔打印處理方法的流程圖。如圖1所示,該文檔打印處理方法可包括:S101,監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用。S102,如果監(jiān)測到當前進程調(diào)用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù)。通常,操作系統(tǒng)內(nèi)核會為用戶提供文檔打印取消函數(shù),通過該文檔打印取消函數(shù)可以取消一份文檔的打印。其中,根據(jù)具體應用場景的不同,操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)不同。舉例而言,當操作系統(tǒng)提供的文檔打印取消函數(shù)是AbortDoc時,正在打印的一份Word文檔通過調(diào)用該AbortDoc函數(shù)對應的內(nèi)核函數(shù)NtUserAbortDoc,取消正在進行的Word文檔打印。然而,有些執(zhí)行惡意任務的惡意進程,比如病毒、蠕蟲和特洛伊木馬進程等,可用過調(diào)用操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù),取消正在進行的Word文檔打印,使得文檔非法終止打印,造成本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種文檔打印處理方法,其特征在于,包括以下步驟:監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;如果監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調(diào)用所述文檔打印取消函數(shù)。
【技術(shù)特征摘要】
1.一種文檔打印處理方法,其特征在于,包括以下步驟:監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;如果監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調(diào)用所述文檔打印取消函數(shù)。2.如權(quán)利要求1所述的方法,其特征在于,還包括:如果檢測獲知當前進程非法,則拒絕當前進程調(diào)用所述文檔打印取消函數(shù)。3.如權(quán)利要求1所述的方法,其特征在于,在所述監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用之前,還包括:在具有網(wǎng)絡安全應用的防御驅(qū)動中設置與所述文檔打印取消函數(shù)對應的鉤子函數(shù)。4.如權(quán)利要求3所述的方法,其特征在于,所述檢測當前進程的合法性,包括:根據(jù)預設的特征庫檢測當前進程的合法性。5.如權(quán)利要求4所述的方法,其特征在于,所述特征庫包括:合法進程的白名單,和/或,非法進程的黑名單。6.一種文檔打印處理裝置,其特征在于,包括:監(jiān)測模塊,用于監(jiān)測操作系統(tǒng)內(nèi)核提供的文檔打印取消函數(shù)是否被調(diào)用;運行模塊,用于在監(jiān)測到當前進程調(diào)用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測模塊,用于檢測當前進程的合法性;處理模塊,用于在檢測獲知當前進程合法時,允許當前進程調(diào)用所述文檔打印取消函數(shù)。7.如權(quán)利要求6所述的裝置,其特征在于...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:楊峰,
申請(專利權(quán))人:北京金山安全軟件有限公司,
類型:發(fā)明
國別省市:北京;11
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。