在子线程对界面进行处理,会导致线程频繁切换,反而影响效率。
HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。
钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
钩子原英文名称 Hook ,钩子的意思是指拦截或截获。作用就是拦截程序中交互的数据,先经过我们预定的钩子处理接口程序,处理过后,再交还给原处理程序,或者干脆阻止,吃掉这些数据,让原处理程序什么也得不到。
钩子原来是Windows操作系统常用来检查系统与程序间通信的一些数据是否到达目标时用的,为不传之密,后来随着一些高手们的研究,逐渐的发现了这些秘密的技术并且公布了出来。同时还有更多的人在掌握了这些技术后,用在自已的软件开发中,实现出奇招而超过其它同类软件的功能而赢得市场。。
钩子技术的种类上很多。
这是奇虎360安全卫士的“实时保护功能”。360实时保护简介
360安全卫士的实时保护功能,共包含恶评插件入侵拦截、网页防漏及钓鱼网站拦截、系统关键位置保护及U盘病毒免疫四大部分。
功能简介:
恶评插件入侵拦截:启动恶评插件或木马,及启动捆绑有恶评插件或木马的软件时将弹出警示窗口。
网页防漏及钓鱼网站拦截:拦截钓鱼网站,拦截网页中自动运行的可疑程序,有效防止木马程序自动下载。
系统关键位置保护:对所有容易被恶评插件和木马感染的系统关键位置提供保护,有修改将划出提示。
U盘病毒免疫:及时查杀U盘病毒,并彻底免疫U盘病毒,开启后将关闭关盘/U盘自动运行功能。
如何使用360实时保护
1.恶评插件入侵拦截
在开启实时保护界面的恶评插件入侵拦截处点“开启”
开启恶评插件入侵拦截后,在拦截到木马及恶评插件时会弹出警示窗口,您可以选择是否要继续操作。
2.网页防漏及钓鱼网站拦截
开启网页防漏及钓鱼网站拦截后,如果您访问到钓鱼网站或者是您自定义黑名单中的网站,360将会拦截该网站,给出提示,由您选择是否继续访问。
仅适合IE浏览器
3.系统关键位置保护
开启系统关键位置保护后,在被保护的关键位置发生修改时,将划出提示信息,您可以选择是否允许本次修改。
4.U盘病毒免疫
开启该功能后,可以彻底免疫U盘病毒,当插入U盘时如果检测到有U盘病毒,将会给予提示。
开启该功能将会关闭光盘/U盘自动运行功能。
5.相关技术简介
恶评插件入侵拦截
采用HOOK技术,也称钩子技术。
钩子机制允许应用程序截获并处理发往指定窗口的消息或特定事件,其监视的窗口即可以是本进程内的也可以是由其他进程所创建的。在特定的消息发出,并在到达目的窗口之前,钩子程序先行截获此消息并得到对其的控制权。此时在钩子函数中就可以对截获的消息进行各种修改处理,甚至强行终止该消息的继续传递。
*如果开启有杀毒软件主动防御,该功能将有可能被强行关闭,开启该功能后必须重启计算机才能完全卸载360安全卫士。
网页防漏及钓鱼网站拦截
采用BHO技术。
BHO(Browser Help Objects),是实现了特定接口的COM组件。开发好的BHO插件在注册表特定的位置注册好后,每当微软的浏览器启动,BHO实例就会被创建。在浏览器工作的工程中,BHO会接收到很多事件,比如浏览器浏览新的地址、前进或后退、生成新的窗口、浏览器退出等等;BHO可以在这些事件的响应中实现与浏览器的交互。
*在开启该功能后必须重启计算机才能完全卸载软件,本功能仅对IE有效,不支持其它浏览器。
系统关键位置保护
采用与微软windows defender相同技术,利用系统空余时间定时扫描系统关键位置。
*会占用部分系统资源。
U盘病毒免疫
*该功能将关闭关盘/移动设备的自动运行功能,若要重新开启光盘/移动设备的自动运行功能,请关闭该功能。
以上资料来自http://360.qihoo.com/3229787/1809923.html
但是个人感觉360安全卫士的实时保护功能做的不是很好,例如今天我们单位的一台电脑也是这样,不断弹出“国风因特软件”安装等提示,让人选择是“拒绝”、“允许其安装”、“允许,并将其加入信任软件列表”、“重启前对该项采用相同操作,不再进行提示”,每次我都选“拒绝”和“重启前对该项采用相同操作,不再进行提示”,但是很不幸,我还是被安上了“国风因特软件中文上网2007”(360安全卫士插件扫描的结果),可见其实时保护功能还是做得不够完善,但360安全卫士的其他功能做的还是很不错的。
