一種監控軟體的方法、通信終端及伺服器的製造方法

2023-06-08 23:23:26 2

一種監控軟體的方法、通信終端及伺服器的製造方法
【專利摘要】本發明實施例公開一種監控軟體的方法、通信終端及伺服器，涉及網絡安全【技術領域】，能夠獲得較為準確的監控數據。所述的監控軟體的方法包括：接收服務端發送的受監控軟體的特徵信息；在本地對受監控軟體進行監控；將監控的結果發送給服務端。通信終端，包括：接收單元，用於接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；監控單元，用於根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體進行監控；發送單元，用於將所述監控單元監控的結果發送給所述服務端。本發明適用於在通信終端中對受監控軟體進行監控的場合。
【專利說明】一種監控軟體的方法、通信終端及伺服器
【技術領域】
[0001]本發明涉及網絡安全【技術領域】，尤其涉及一種監控軟體的方法、通信終端及伺服器。
【背景技術】
[0002]隨著網際網路的發展，越來越多的場合需要用到對軟體監控的數據，比如在網絡安全【技術領域】、公司產品戰略決策等方面需要獲取網際網路用戶中各類軟體的使用情況的場合。為了便於獲得軟體的監控數據，現在出現了 一些軟體監控技術。
[0003]但是現有的軟體監控技術常常會出現所獲得的監控數據不準確的情況，因為現有的軟體監控技術通常是僅根據用戶本地的註冊表來對軟體進行監控的，然而實際情況是:有時有的軟體的不同版本的卸載註冊表可能是不同的，這樣在僅根據本地的註冊表信息進行監控時，就可能出現所獲得的監控數據不準確的情況。

【發明內容】

[0004]有鑑於此，本發明實施例提供一種監控軟體的方法、通信終端及伺服器，能夠獲得較為準確的監控數據。
[0005]為達到上述目的，本發明的實施例採用如下技術方案:
[0006]一方面，本發明實施例提供一種監控軟體的方法，包括:
[0007]接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；
[0008]根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控；
[0009]將監控的結果發送給所述服務端。
[0010]本發明實施例提供的監控軟體的方法，通過接收服務端發送的受監控軟體的特徵信息，並根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。由於服務端可以通過大量的統計獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
[0011]另一方面，本發明實施例提供一種監控軟體的方法，包括:
[0012]將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；
[0013]接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。
[0014]本發明實施例提供的監控軟體的方法，通過將受監控軟體的特徵信息發送給客戶端，並接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。由於可以通過對受監控軟體進行大量的統計，獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣客戶端基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。[0015]另一方面，本發明實施例提供一種通信終端，包括:接收單元，用於接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；監控單元，用於根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體進行監控；發送單元，用於將所述監控單元監控的結果發送給所述服務端。
[0016]本發明實施例提供的通信終端，通過接收服務端發送的受監控軟體的特徵信息，並根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。由於服務端可以通過大量的統計獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
[0017]另一方面，本發明實施例提供一種伺服器，包括:特徵信息發送單元，用於將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；監控結果接收單元，用於接收所述客戶端發送的、在所述客戶端本地對所述受監控軟體進行監控後所獲得的監控結果。
[0018]本發明實施例提供的伺服器，通過將受監控軟體的特徵信息發送給客戶端，並接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果；由於伺服器可以通過對受監控軟體進行大量的統計，獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣客戶端基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
【專利附圖】

【附圖說明】
[0019]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。
[0020]圖1為本發明監控軟體的方法一實施例的流程示意圖；
[0021]圖2為圖1中S12 —實施例的流程示意圖；
[0022]圖3為圖2中S120 —實施例的流程示意圖；
[0023]圖4為圖1中S12另一實施例的流程示意圖；
[0024]圖5為圖4中S121 —實施例的流程示意圖；
[0025]圖6為本發明監控軟體的方法一實施例的流程示意圖；
[0026]圖7為本發明通信終端一實施例的方框結構示意圖；
[0027]圖8為本發明通信終端另一實施例的方框結構示意圖；
[0028]圖9為圖8中判斷子單元20 —實施例的方框結構示意圖；
[0029]圖10為圖7中監控單元2 —實施例的方框結構示意圖；
[0030]圖11為本發明通信終端另一實施例的方框結構示意圖；
[0031]圖12為圖11中第三監控子單元27 —實施例的方框結構示意圖；
[0032]圖13為本發明伺服器一實施例的方框結構示意圖。
【具體實施方式】[0033]下面結合附圖對本發明實施例一種監控軟體的方法、通信終端及伺服器進行詳細描述。
[0034]應當明確，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬於本發明保護的範圍。
[0035]參看圖1，本發明的實施例提供一種監控軟體的方法，包括:
[0036]S11、接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；
[0037]比如，桌面計算機(PC)、或移動終端如手機等接收服務端發送的受監控軟體的特徵信息。
[0038]S12、根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控；
[0039]桌面計算機、或通信終端如手機根據接收到的所述特徵信息，在桌面計算機或通信終端本地對所述受監控軟體進行監控。
[0040]S13、將監控的結果發送給所述服務端。
[0041]本發明實施例提供的監控軟體的方法，通過接收服務端發送的受監控軟體的特徵信息，並根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。由於服務端可以通過大量的統計獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
[0042]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，可以包括:根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝；其中，所述將監控的結果發送給所述服務端，可以包括:根據所述判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端。
[0043]本實施例中，通過判斷受監控軟體在本地是否已安裝，並根據所述判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端，使得服務端可以通過統計獲取受監控軟體的安裝用戶的數量。
[0044]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝，可以包括:根據接收到的所述受監控軟體的註冊表信息，掃描本地的卸載軟體註冊表(如HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall等)來判斷所述受監控軟體在本地是否已安裝,如果本地的卸載軟體註冊表的信息與接收到的所述受監控軟體的註冊表信息中相對應的信息相一致，比如與接收到的所述受監控軟體的卸載軟體註冊表信息相一致，則可確定所述受監控軟體在本地是否已安裝，否則確定所述受監控軟體在本地沒有安裝。
[0045]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝，可以包括:根據接收到的所述受監控軟體的默認安裝路徑，掃描本地相應的默認安裝路徑來判斷所述軟體在本地是否已安裝，若本地相應的默認安裝路徑具有所述受監控的軟體存在，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝。
[0046]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝，可以包括:根據接收到的所述受監控軟體對應的桌面圖標，掃描本地桌面上的桌面圖標來判斷所述軟體在本地是否已安裝，若本地桌面上具有與接收到的所述受監控軟體對應的桌面圖標相同的桌面圖標，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝。
[0047]本發明一實施例中，可以從受監控軟體的註冊表信息、默認安裝路徑以及對應的桌面圖標三個方面來判斷受監控軟體在本地是否已安裝，這樣可以防止一些綠色軟體或者惡意軟體安裝時不寫註冊表從而無法判斷是否安裝的情況，從而達到判斷全面精準的效
果O
[0048]對於判斷所述受監控軟體在本地是否已安裝，不限於上述方法，也可採取如下方法來判斷，即判斷受監控軟體在本地是否安裝時，檢查受監控軟體的重要文件是否存在，如果存在的重要文件的數量大於等於受監控軟體的軟體文件匹配個數，則說明匹配成功，受監控的軟體在本地已安裝，否則說明受監控的軟體在本地未安裝。此判斷的過程是為了防止受監控的軟體安裝後又卸載，但沒卸載乾淨而誤判成已安裝的情況。
[0049]可選地，參看圖2，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控(S12)，可以包括:
[0050]S120、根據接收到的所述特徵信息，在本地對所述軟體的新安裝行為進行監控；
[0051]其中，所述將監控的結果發送給所述服務端(S13)，可以包括:S130、將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端。
[0052]本實施例中，受監控軟體的新安裝信息可以包括安裝包、安裝包版本、安裝包md5、拉起安裝包的進程、該進程路徑、該進程md5、該進程的父進程、該進程的父進程的md5、該進程的頂級進程、該進程的頂級進程md5。其中的MD5即Message-Digest Algorithm5 (信息-摘要算法5)。
[0053]本實施例中，通過在本地對受監控軟體的新安裝行為進行監控，並將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端，使得服務端可以通過統計從而獲取受監控軟體的新安裝信息以及受監控軟體安裝用戶的數量。
[0054]可選地，參看圖3，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體的新安裝行為進行監控(S120)，可以包括:
[0055]S1200、對本地的註冊表進行監控:
[0056]S1201、當監控到本地的註冊表有寫入行為發生時，根據接收到的所述受監控軟體的註冊表信息，判斷所述受監控軟體在本地是否有新安裝行為；
[0057]S1202、若確定本地的註冊表的寫入行為，與接收到的所述受監控軟體的註冊表信息相關，則確定所述受監控軟體在本地有新安裝行為。
[0058]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述軟體的新安裝行為進行監控，還可以包括:監控所述在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為。
[0059]相應地，若有拉起其它軟體安裝的行為，則將監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給所述服務端。
[0060]本實施例中，可以通過檢測在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為，並將監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給服務端，可以方便地獲取到受監控軟體是否存在惡意捆綁安裝的情況。[0061]可選地，在本發明監控軟體的方法的另一實施例中，還可以包括:若監控到所述在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為，則對所述其它軟體的安裝行為進行攔截。
[0062]本實施例中，在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為時，對所述其它軟體的安裝行為進行攔截，可以阻止惡意捆綁安裝的行為。比如，安裝快播軟體時惡意捆綁了 360軟體，雙擊運行後會創建一個360軟體的exe文件在臨時目錄，然後快播軟體的安裝包會運行它釋放的exe文件，也就是360軟體的安裝是從快播捆綁安裝來的。可以通過檢測快播軟體安裝時是否有拉起其它軟體安裝的行為來判斷快播軟體的安裝包是否存在惡意捆綁的傾斜，當360軟體安裝的時候如果檢測到是從快播的安裝包拉起的話，會對其安裝進行攔截，從而阻止360軟體的安裝。
[0063]可選地，參看圖4，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控(S12)，可以包括:
[0064]S121、根據接收到的所述特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控；
[0065]其中，所述將監控的結果發送給所述服務端(S13)，可以包括:S131、將所述受監控軟體在當前有啟動行為的信息發送給所述服務端。
[0066]本實施例中，通過在本地對受監控軟體在當前是否有啟動的行為進行監控，並將所述受監控軟體在當前有啟動行為的信息發送給所述服務端；使得可以方便地獲取到受監控軟體的活躍情況，還可以實時更新所有活躍程序的監控情況。
[0067]可選地，參看圖5，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控(S121)，可以包括:
[0068]S1210、監控本地是否有新進程啟動；
[0069]S1211、當監控到本地有新進程啟動時，根據接收到的所述受監控軟體的進程名稱，判斷所述新啟動的進程的進程名稱是否是所述受監控軟體的進程名稱，若是，則確定所述受監控軟體在當前有啟動行為。
[0070]本實施例中，通過監控本地是否有新進程啟動，並將新啟動的進程的進程名稱與受監控軟體的進程名稱進行比較，來判斷受監控軟體在當前是否有啟動行為，能夠方便地判斷出受監控軟體在當前是否有啟動行為。
[0071]可選地，在本發明監控軟體的方法的另一實施例中，所述接收服務端發送的受監控軟體的特徵信息，可以包括:接收服務端發送的xml格式的配置文件；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
[0072]可選地，在本發明監控軟體的方法的另一實施例中，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，可以包括:在本地系統啟動後，即根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。
[0073]本實施例中，在本地系統啟動後，即開始在本地對受監控軟體進行監控，使得獲取的監控結果更加的準確。
[0074]參看圖6，本發明的實施例提供一種監控軟體的方法，包括:
[0075]S21、將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；
[0076]S22、接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。
[0077]本發明實施例提供的監控軟體的方法，通過將受監控軟體的特徵信息發送給客戶端，並接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。由於可以通過對受監控軟體進行大量的統計，獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣客戶端基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
[0078]可選地，在本發明監控軟體的方法的另一實施例中，所述將受監控軟體的特徵信息發送給客戶端，可以包括:將xml格式的配置文件發送給客戶端；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
[0079]本實施例中，通過在xml格式的文件中配置受監控軟體的特徵信息，使得在新增某款軟體為受監控軟體時，只需要修改xml文件中的配置信息即可，操作方便。
[0080]可選地，在本發明監控軟體的方法的另一實施例中，所述接收所述客戶端發送的、在所述客戶端本地對所述受監控軟體進行監控後所獲得的監控結果，可以包括:接收所述客戶端發送的所述受監控軟體在所述客戶端是否已安裝的信息和/或在所述客戶端的新安裝信息和/或在所述客戶端當前有啟動行為的信息。
[0081]本實施例中，通過接收客戶端發送的受監控軟體在所述客戶端是否已安裝的信息、在所述客戶端的新安裝信息以及在所述客戶端當前有啟動行為的信息，便於通過統計不同的客戶端發送的所述信息，獲取受監控軟體的安裝用戶的數量、受監控軟體的新安裝信息以及受監控軟體的活躍情況，還可以實時更新所有活躍程序的監控情況。
[0082]可選地，在本發明監控軟體的方法的另一實施例中，在所述接收所述客戶端發送的、在所述客戶端本地對所述受監控軟體進行監控後所獲得的監控結果之後，還可以包括:對接收到的所述監控結果進行統計，並可所述統計的結果進行上報。
[0083]參看圖7，本發明的實施例提供一種通信終端，包括:接收單元1，用於接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；監控單元2，用於根據所述接收單元I接收到的特徵信息，在本地對所述受監控軟體進行監控；發送單元3，用於將所述監控單元2監控的結果發送給所述服務端。
[0084]本發明實施例提供的通信終端，如桌面電腦(PC)或移動終端如手機等，通過接收服務端發送的受監控軟體的特徵信息，並根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。由於服務端可以通過大量的統計獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。
[0085]可選地，參看圖8，在本發明通信終端的另一實施例中，所述監控單元2，可以包括:判斷子單元20，用於根據所述接收單元I接收到的特徵信息，判斷所述受監控軟體在本地是否已安裝；其中，所述發送單元3，用於根據所述判斷子單元20判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端。
[0086]本實施例中，通過判斷受監控軟體在本地是否已安裝，並根據所述判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端，使得服務端可以通過統計獲取受監控軟體的安裝用戶的數量。
[0087]參看圖9，可選地，在本發明通信終端的另一實施例中，所述判斷子單元20，可以包括:第一判斷模塊201，用於根據所述接收單元接收到的所述受監控軟體的註冊表信息，掃描本地的卸載軟體註冊表(如 HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall等)來判斷所述受監控軟體在本地是否已安裝,如果本地的卸載軟體註冊表的信息與接收到的所述受監控軟體的註冊表信息中相對應的信息相一致，t匕如與接收到的所述受監控軟體的卸載軟體註冊表信息相一致，則可確定所述受監控軟體在本地是否已安裝，否則確定所述受監控軟體在本地沒有安裝。
[0088]參看圖9，可選地，在本發明通信終端的另一實施例中，所述判斷子單元，還可以包括:第二判斷模塊202，用於根據所述接收單元接收到的所述受監控軟體的默認安裝路徑，掃描本地相應的默認安裝路徑來判斷所述軟體在本地是否已安裝，若本地相應的默認安裝路徑具有所述受監控的軟體存在，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝。
[0089]參看圖9，可選地，在本發明通信終端的另一實施例中，所述判斷子單元，還可以包括:第三判斷模塊203，用於根據所述接收單元接收到的所述受監控軟體對應的桌面圖標，掃描本地桌面上的桌面圖標來判斷所述軟體在本地是否已安裝，若本地桌面上具有與接收到的所述受監控軟體對應的桌面圖標相同的桌面圖標，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝。
[0090]本發明一實施例中，可從受監控軟體的註冊表信息、默認安裝路徑以及對應的桌面圖標三個方面來判斷受監控軟體在本地是否已安裝，這樣可以防止一些綠色軟體或者惡意軟體安裝時不寫註冊表從而無法判斷是否安裝的情況，從而達到判斷全面精準的效果。
[0091]可選地，在本發明通信終端的另一實施例中，所述監控單元2，用於根據所述接收單元接收到的特徵信息，在本地對所述軟體的新安裝行為進行監控；其中，所述發送單元3，用於將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端。
[0092]本實施例中，通過在本地對受監控軟體的新安裝行為進行監控，並將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端，使得服務端可以通過統計從而獲取受監控軟體的新安裝信息以及受監控軟體安裝用戶的數量。
[0093]可選地，參看圖10，在本發明通信終端的另一實施例中，所述監控單元2，可以包括:第一監控子單元21，用於對本地的註冊表進行監控:新安裝判斷子單元22，用於當所述第一監控子單元21監控到本地的註冊表有寫入行為發生時，根據所述接收單元I接收到的所述受監控軟體的註冊表信息，判斷所述受監控軟體在本地是否有新安裝行為；新安裝確定子單元23，用於根據所述新安裝判斷子單元22判斷的結果，若確定本地的註冊表的寫入行為，與所述接收單元I接收到的所述受監控軟體的註冊表信息相關，則確定所述受監控軟體在本地有新安裝行為。
[0094]可選地，在本發明通信終端的另一實施例中，所述監控單元2，還可以包括:
[0095]第二監控子單元，用於監控所述在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為；其中，所述發送單元3，還用於將所述第二監控子單元監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給所述服務端。[0096]本實施例中，可以通過檢測在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為，並將監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給服務端，可以方便地獲取到受監控軟體是否存在惡意捆綁安裝的情況。
[0097]可選地，在本發明通信終端的另一實施例中，還可以包括:攔截子單元，用於若所述第二監控子單元監控到所述在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為，則對所述其它軟體的安裝行為進行攔截。
[0098]本實施例中，在在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為時，對所述其它軟體的安裝行為進行攔截，從而可以對惡意捆綁安裝的行為進行阻止。
[0099]可選地，參看圖11，在本發明通信終端的另一實施例中，所述監控單元2，可以包括:第三監控子單元27，用於根據所述接收單元I接收到的特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控；其中，所述發送單元3，用於將所述受監控軟體在當前有啟動行為的信息發送給所述服務端。
[0100]本實施例中，通過在本地對受監控軟體在當前是否有啟動的行為進行監控，並將所述受監控軟體在當前有啟動行為的信息發送給所述服務端，可以方便地獲取到受監控軟體的活躍情況。
[0101]可選地，參看圖12，在本發明通信終端的另一實施例中，所述第三監控子單元27，可以包括:新進程啟動監控模塊270，用於監控本地是否有新進程啟動；新進程啟動判斷模塊271，用於當所述新進程啟動監控模塊270監控到本地有新進程啟動時，根據所述接收單元I接收到的所述受監控軟體的進程名稱，判斷所述新啟動的進程的進程名稱是否是所述受監控軟體的進程名稱，若是，則確定所述受監控軟體在當前有啟動行為。
[0102]本實施例中，通過將新啟動的進程的進程名稱與受監控軟體的進程名稱進行比較來判斷受監控軟體在當前是否有啟動行為，能夠方便地判斷出受監控軟體在當前是否有啟動行為。
[0103]可選地，在本發明通信終端的另一實施例中，所述接收單元1，用於接收服務端發送的xml格式的配置文件；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
[0104]可選地，在本發明通信終端的另一實施例中，所述監控單元2，用於在本地系統啟動後，即根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體進行監控。
[0105]本實施例中，在本地系統啟動後，即開始在本地對受監控軟體進行監控，使得獲取的監控結果更加快捷。
[0106]參看圖12，本發明的實施例提供一種伺服器，包括:特徵信息發送單元4，用於將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標；監控結果接收單元5，用於接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。
[0107]本發明實施例提供的伺服器，通過將受監控軟體的特徵信息發送給客戶端，並接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果；由於伺服器可以通過對受監控軟體進行大量的統計，獲得受監控軟體的特徵信息，使得受監控軟體的特徵信息更加準確，這樣客戶端基於所述特徵信息在本地對受控軟體進行監控，能夠獲得較為準確的監控數據。[0108]可選地，在本發明伺服器的另一實施例中，所述特徵信息發送單元4，用於將xml格式的配置文件發送給客戶端；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
[0109]本實施例中，通過在xml格式的文件中配置受監控軟體的特徵信息，使得在新增某款軟體為受監控軟體時，只需要修改xml文件中的配置信息，操作方便。
[0110]可選地，在本發明伺服器的另一實施例中，所述監控結果接收單元5，用於接收所述客戶端發送的所述受監控軟體在所述客戶端是否已安裝的信息和/或在所述客戶端的新安裝信息和/或在所述客戶端當前有啟動行為的信息。
[0111]本實施例中，通過接收客戶端發送的受監控軟體在所述客戶端是否已安裝的信息、在所述客戶端的新安裝信息以及在所述客戶端當前有啟動行為的信息，便於通過統計不同的客戶端發送的所述信息，獲取受監控軟體的安裝用戶的數量、受監控軟體的新安裝信息以及受監控軟體的活躍情況。
[0112]可選地，在本發明伺服器的另一實施例中，還可以包括:統計單元，用於對接收到的所述監控結果進行統計。本實施例中，通過對接收到的監控結果進行統計，方便了運營分析人員獲取直觀的數據。
[0113]可選地，在本發明伺服器的另一實施例中，還可以包括:上報單元，用於將所述統計單元統計的結果進行上報。
[0114]本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(RandomAccessMemory, RAM)等。
[0115]以上所述，僅為本發明的【具體實施方式】，但本發明的保護範圍並不局限於此，任何熟悉本【技術領域】的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以權利要求的保護範圍為準。
【權利要求】
1.一種監控軟體的方法，其特徵在於，包括: 接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標； 根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控； 將監控的結果發送給所述服務端。
2.根據權利要求1所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，包括: 根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝； 其中，所述將監控的結果發送給所述服務端，包括:根據所述判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端。
3.根據權利要求2所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，判斷所述受監控軟體在本地是否已安裝，包括: 根據接收到的所述受監控軟體的註冊表信息，掃描本地的卸載軟體註冊表來判斷所述受監控軟體在本地是否已安裝，如果本地的卸載軟體註冊表的信息與接收到的所述受監控軟體的註冊表信息中相對應的信息相一致，則可確定所述受監控軟體在本地是否已安裝，否則確定所述受監控軟體在本地沒有安裝；和/或 根據接收到的所述受監控軟體的默認安裝路徑，掃描本地相應的默認安裝路徑來判斷所述軟體在本地是否已安裝，若本地相應的默認安裝路徑具有所述受監控的軟體存在，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝；和/或 根據接收到的所述受監控軟體對應的桌面圖標，掃描本地桌面上的桌面圖標來判斷所述軟體在本地是否已安裝，若本地桌面上具有與接收到的所述受監控軟體對應的桌面圖標相同的桌面圖標，則確定所述軟體在本地是否已安裝，否則確定所述軟體在本地未安裝。
4.根據權利要求1-3任一項所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，包括: 根據接收到的所述特徵信息，在本地對所述軟體的新安裝行為進行監控；其中，所述將監控的結果發送給所述服務端，包括:將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端。
5.根據權利要求4所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體的新安裝行為進行監控，包括: 對本地的註冊表進行監控: 當監控到本地的註冊表有寫入行為發生時，根據接收到的所述受監控軟體的註冊表信息，判斷所述受監控軟體在本地是否有新安裝行為； 若確定本地的註冊表的寫入行為，與接收到的所述受監控軟體的註冊表信息相關，則確定所述受監控軟體在本地有新安裝行為。
6.根據權利要求5所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述軟體的新安裝行為進行監控，還包括: 監控所述在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為； 其中，所述將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端，還包括:將監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給所述服務端。
7.根據權利要求6所述的監控軟體的方法，其特徵在於，還包括: 若監控到所述在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為，則對所述其它軟體的安裝行為進行攔截。
8.根據權利要求1-3任一項所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，包括: 根據接收到的所述特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控； 其中，所述將監控的結果發送給所述服務端，包括:將所述受監控軟體在當前有啟動行為的信息發送給所述服務端。
9.根據權利要求8所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控，包括: 監控本地是否有新進程啟動；當監控到本地有新進程啟動時，根據接收到的所述受監控軟體的進程名稱，判斷所述新啟動的進程的進程名稱是否是所述受監控軟體的進程名稱，若是，則確定所述受監控軟體在當前有啟動行為。
10.根據權利要求1所述的監控軟體的方法，其特徵在於，所述接收服務端發送的受監控軟體的特徵信息，包括: 接收服務端發送的xml格式的配置文件；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
11.根據權利要求1所述的監控軟體的方法，其特徵在於，所述根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控，包括: 在本地系統啟動後，即根據接收到的所述特徵信息，在本地對所述受監控軟體進行監控。
12.—種監控軟體的方法，其特徵在於，包括: 將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標； 接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。
13.根據權利要求12所述的監控軟體的方法，其特徵在於，所述將受監控軟體的特徵信息發送給客戶端包括: 將xml格式的配置文件發送給客戶端；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
14.根據權利要求12或13所述的監控軟體的方法，其特徵在於，所述接收所述客戶端發送的、在所述客戶端本地對所述受監控軟體進行監控後所獲得的監控結果，包括: 接收所述客戶端發送的所述受監控軟體在所述客戶端是否已安裝的信息和/或在所述客戶端的新安裝信息和/或在所述客戶端當前有啟動行為的信息。
15.根據權利要求14所述的監控軟體的方法，其特徵在於，所述新安裝信息包括所述在客戶端有新安裝行為的受監控軟體的拉起其它軟體安裝的信息。
16.根據權利要求12所述的監控軟體的方法，其特徵在於，在所述接收所述客戶端發送的、在所述客戶端本地對所述受監控軟體進行監控後所獲得的監控結果之後，還包括: 對接收到的所述監控結果進行統計和上報。
17.—種通信終端，其特徵在於，包括: 接收單元，用於接收服務端發送的受監控軟體的特徵信息；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標； 監控單元，用於根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體進行監控； 發送單元，用於將所述監控單元監控的結果發送給所述服務端。
18.根據權利要求17所述的通信終端，其特徵在於，所述監控單元，包括: 判斷子單元，用於根據所述接收單元接收到的特徵信息，判斷所述受監控軟體在本地是否已安裝； 其中，所述發送單元，用於根據所述判斷子單元判斷的結果，將所述受監控軟體在本地是否已安裝的信息發送給所述服務端。
19.根據權利要求18所述的通信終端，其特徵在於，所述判斷子單元，包括: 第一判斷模塊，用於根 據所述接收單元接收到的所述受監控軟體的註冊表信息，掃描本地的卸載軟體註冊表來判斷所述受監控軟體在本地是否已安裝；和/或 第二判斷模塊，用於根據所述接收單元接收到的所述受監控軟體的默認安裝路徑，掃描本地相應的默認安裝路徑來判斷所述軟體在本地是否已安裝；和/或 第三判斷模塊，用於根據所述接收單元接收到的所述受監控軟體對應的桌面圖標，掃描本地桌面上的桌面圖標來判斷所述軟體在本地是否已安裝。
20.根據權利要求17-19任一項所述的通信終端，其特徵在於，所述監控單元，用於根據根據所述接收單元接收到的特徵信息，在本地對所述軟體的新安裝行為進行監控；其中，所述發送單元，用於將監控到的所述受監控軟體在本地的新安裝信息發送給所述服務端。
21.根據權利要求20所述的通信終端，其特徵在於，所述監控單元，包括: 第一監控子單元，用於對本地的註冊表進行監控: 新安裝判斷子單元，用於當所述第一監控子單元監控到本地的註冊表有寫入行為發生時，根據所述接收單元接收到的所述受監控軟體的註冊表信息，判斷所述受監控軟體在本地是否有新安裝行為； 新安裝確定子單元，用於根據所述新安裝判斷子單元判斷的結果，若確定本地的註冊表的寫入行為，與所述接收單元接收到的所述受監控軟體的註冊表信息相關，則確定所述受監控軟體在本地有新安裝行為。
22.根據權利要求21所述的通信終端，其特徵在於，所述監控單元，還包括: 第二監控子單元，用於監控所述在本地有新安裝行為的受監控軟體是否有拉起其它軟體安裝的行為； 其中，所述發送單元，還用於將所述第二監控子單元監控到的在本地有新安裝行為的受監控軟體的拉起其它軟體安裝的信息發送給所述服務端。
23.根據權利要求22所述的通信終端，其特徵在於，還包括: 攔截子單元，用於若所述第二監控子單元監控到所述在本地有新安裝行為的受監控軟體有拉起其它軟體安裝的行為，則對所述其它軟體的安裝行為進行攔截。
24.根據權利要求17-19任一項所述的通信終端，其特徵在於，所述監控單元，包括: 第三監控子單元，用於根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體在當前是否有啟動的行為進行監控； 其中，所述發送單元，用於將所述受監控軟體在當前有啟動行為的信息發送給所述服務端。
25.根據權利要求24所述的通信終端，其特徵在於，所述第三監控子單元，包括: 新進程啟動監控模塊，用於監控本地是否有新進程啟動； 新進程啟動判斷模塊，用於當所述新進程啟動監控模塊監控到本地有新進程啟動時，根據所述接收單元接收到的所述受監控軟體的進程名稱，判斷所述新啟動的進程的進程名稱是否是所述受監控軟體的進程名稱，若是，則確定所述受監控軟體在當前有啟動行為。
26.根據權利要求17所述的通信終端，其特徵在於，所述接收單元，用於接收服務端發送的xml格式的配置文件；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
27.根據權利要求17所述的通信終端，其特徵在於，所述監控單元，用於在本地系統啟動後，即根據所述接收單元接收到的特徵信息，在本地對所述受監控軟體進行監控。
28.一種伺服器，其特徵在於，包括: 特徵信息發送單元，用於將受監控軟體的特徵信息發送給客戶端；其中，所述特徵信息包括受監控軟體的註冊表信息、默認安裝路徑、進程名稱和/或對應的桌面圖標； 監控結果接收單元，用於接收所述客戶端發送的、在所述客戶端本地根據所述特徵信息對所述受監控軟體進行監控後所獲得的監控結果。
29.根據權利要求28所述的伺服器，其特徵在於，所述特徵信息發送單元，用於將xml格式的配置文件發送給客戶端；其中，所述配置文件中包含有所述受監控軟體的特徵信息。
30.根據權利要求28或29所述的伺服器，其特徵在於，所述監控結果接收單元，用於接收所述客戶端發送的所述受監控軟體在所述客戶端是否已安裝的信息和/或在所述客戶端的新安裝信息和/或在所述客戶端當前有啟動行為的信息。
31.根據權利要求30所述的伺服器，其特徵在於，所述新安裝信息包括所述在客戶端有新安裝行為的受監控軟體的拉起其它軟體安裝的信息。
32.根據權利要求28所述的伺服器，其特徵在於，還包括: 統計單元，用於對接收到的所述監控結果進行統計: 上報單元，用於將所述統計單元統計的結果進行上報。
【文檔編號】G06F11/34GK104035858SQ201410299229
【公開日】2014年9月10日 申請日期:2014年6月27日 優先權日:2014年6月27日
【發明者】崔健, 劉肖, 朱和勳, 劉桂峰, 姚輝 申請人:珠海市君天電子科技有限公司