一种防止恶意程序加载的方法、装置、设备和存储介质与流程

技术特征：
1.一种防止恶意程序加载的方法，其特征在于，所述方法包括：响应于接收到带有加密结果的可执行文件，检查所述可执行文件中是否存在非标准名称的节；响应于可执行文件中存在非标准名称的节，通过公钥对所述非标准名称的节的内容进行解密，获得解密结果；通过校验算法对可执行文件中标准名称的节的内容进行计算，获得第一校验结果；将所述第一校验结果与所述解密结果进行对比；响应于对比结果不一致，结束可执行文件的加载进程，并产生告警。2.根据权利要求1所述方法，其特征在于，在响应于接收到带有加密结果的可执行文件之前，所述方法还包括：通过编译器将代码转化成可执行文件，并在所述可执行文件中新增一个非标准名称的节；其中，所述可执行文件中包括至少一个标准名称的节。3.根据权利要求1所述方法，其特征在于，所述带有加密结果的可执行文件通过签名机对根据校验算法计算可执行文件中标准名称的节的内容获得的第二校验结果进行加密，并将所述加密结果保存到所述非标准名称的节中的方式获得。4.根据权利要求1-3任一项所述方法，其特征在于，所述方法还包括：检查可执行文件中是否存在非标准名称的节；响应于可执行文件中不存在非标准名称的节，结束可执行文件的加载进程，并产生告警。5.根据权利要求1-3任一项所述方法，其特征在于，所述方法还包括：将所述第一校验结果与所述解密结果进行对比；响应于对比结果一致，根据系统校验器对可执行文件进行校验；响应于校验成功，根据系统汇编器对所述可执行文件进行翻译解析，获得可执行机器代码；将所述可执行机器代码挂载到系统指定位置，等待触发执行。6.根据权利要求1所述方法，其特征在于，所述通过校验算法对可执行文件中标准名称的节的内容进行计算，包括：通过哈希函数对可执行文件中标准名称的节的内容进行计算，得到对应的哈希值；将所述对应的哈希值记作校验结果。7.根据权利要求4所述方法，其特征在于，业务机产生告警的方式包括生成系统日志进行告警或向指定邮箱发送邮件进行告警，业务机产生的告警信息包括时间、用户和可执行文件名。8.一种防止恶意程序加载的装置，其特征在于，所述装置包括：检查模块，用于响应于接收到带有加密结果的可执行文件，检查所述可执行文件中是否存在非标准名称的节；解密获取模块，用于响应于可执行文件中存在非标准名称的节，通过公钥对所述非标准名称的节的内容进行解密，获得解密结果；计算获取模块，用于通过校验算法对可执行文件中标准名称的节的内容进行计算，获
得第一校验结果；对比模块，用于将所述第一校验结果与所述解密结果进行对比；第一结束告警模块，用于响应于对比结果不一致，结束可执行文件的加载进程，并产生告警。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述防止恶意程序加载的方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述防止恶意程序加载的的方法的步骤。

技术总结
本申请涉及一种防止恶意程序加载的方法、装置、设备和存储介质。所述方法包括：响应于接收到带有加密结果的可执行文件，检查所述可执行文件中是否存在非标准名称的节；响应于可执行文件中存在非标准名称的节，通过公钥对所述非标准名称的节的内容进行解密，获得解密结果；通过校验算法对可执行文件中标准名称的节的内容进行计算，获得第一校验结果；将所述第一校验结果与所述解密结果进行对比；响应于对比结果不一致，结束可执行文件的加载进程，并产生告警。采用本方法能够提高可执行程序的安全性，并保证程序来源的可靠性。并保证程序来源的可靠性。并保证程序来源的可靠性。


技术研发人员：王传国 崔士伟 戴纯兴
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2023.05.22
技术公布日：2023/8/24