1.一种防止系统颜色被恶意修改的方法,其特征在于,包括:
监听进程对操作系统中修改系统颜色函数进行调用的事件;
根据监听到的事件,获取所述进程的进程路径;
根据所述进程路径判断所述进程是否为恶意程序进程;
若所述进程是恶意程序进程,则拒绝所述进程修改系统颜色。
2.如权利要求1所述的防止系统颜色被恶意修改的方法,其特征在于,所述系统为Windows操作系统;所述修改系统颜色函数为操作系统内核层的NtUserSetSysColors函数;
在监听进程对操作系统中修改系统颜色函数进行调用的事件之前,所述方法还包括:预先设置挂钩操作系统中修改系统颜色函数的钩子函数;
所述监听进程对操作系统中修改系统颜色函数进行调用的事件,包括:通过所述钩子函数监听进程对操作系统中修改系统颜色函数进行调用的事件。
3.如权利要求2所述的防止系统颜色被恶意修改的方法,其特征在于,所述拒绝所述进程修改系统颜色,包括:
通过所述钩子函数向所述进程返回拒绝消息;或者
所述钩子函数拒绝调用NtUserSetSysColors函数,以拒绝修改系统颜色。
4.如权利要求1所述的防止系统颜色被恶意修改的方法,其特征在于,所述根据所述进程路径判断所述进程是否为恶意程序进程之后,还包括:
若所述进程不是恶意程序进程,则调用修改系统颜色函数,同意所述进程修改系统颜色。
5.如权利要求1所述的防止系统颜色被恶意修改的方法,其特征在于,所述根据所述进程路径判断所述进程是否为恶意程序进程,包括:
根据预先设置的特征值算法,获取所述进程路径对应文件的特征值;
判断预先设置的特征库中,是否记录有所述进程路径对应文件的特征值;
若预先设置的特征库中记录有所述进程路径对应文件的特征值,则确定所述进程为恶意程序进程;若预先设置的特征库中没有记录所述进程路径对应文件的特征值,则确定所述进程不是恶意程序进程;
其中,所述预先设置的特征库中记录有已知恶意程序进程路径对应文件的特征值。
6.一种防止系统颜色被恶意修改的装置,其特征在于,包括:
监听模块,用于监听进程对操作系统中修改系统颜色函数进行调用的事件;
获取模块,用于根据所述监听模块监听到的事件,获取所述进程的进程路径;
判断模块,用于根据所述获取模块获取到的所述进程路径,判断所述进程是否是恶意程序进程;
阻止模块,用于在所述判断模块判断出所述进程是恶意程序进程时,拒绝所述进程修改系统颜色。
7.如权利要求6所述的防止系统颜色被恶意修改的装置,其特征在于,所述操作系统为Windows操作系统时,所述监听模块中预先设置有挂钩操作系统内核层的NtUserSetSysColors函数的钩子函数,所述监听模块通过所述钩子函数监听进程对操作系统中修改系统颜色函数进行调用的事件。
8.根据权利要求7所述的防止系统颜色被恶意修改的装置,其特征在于,所述阻止模块通过所述钩子函数向所述进程返回拒绝消息或拒绝调用NtUserSetSysColors函数,以拒绝修改系统颜色。
9.根据权利要求6所述的防止系统颜色被恶意修改的装置,其特征在于,所述阻止模块,还用于在所述判断模块判断出所述进程不是恶意程序进程时,调用修改系统颜色函数,同意所述进程修改系统颜色。
10.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述权利要求1-5任一项所述的防止系统颜色被恶意修改的方法。