一种恶意软件的行为阻断装置及方法制造方法及图纸

本发明专利技术特别涉及一种恶意软件的行为阻断装置，由客户代理端，数据库和控制台三部分组成，所述客户代理端位于操作系统内核处，通过网络连接到Web服务器，并分别连接数据库和控制台；所述控制台与数据库相连接。该恶意软件的行为阻断装置及方法，直接监视软件的具体行为，而不仅仅依靠其代码特征或数字签名来判断是否具有恶意行为，能够有效地抵御未知恶意软件，有效地提高了恶意软件的检测效率，避免了出现漏判和误判，具有良好的应用前景。

【技术实现步骤摘要】
一种恶意软件的行为阻断装置及方法
本专利技术涉及服务器散热
，特别涉及一种恶意软件的行为阻断装置及方法。
技术介绍
近年来，随着信息化的飞速发展，网络逐渐成为人们交流的主要途径。然而网络在传播一些先进工具与技术的时候，恶意软件也开始出现。目前已知的恶意软件有病毒、蠕虫、特洛伊木马以及各种恶意的JavaApple[和ActiveX控件等。恶意软件的流行会给人们带来了诸多的烦恼和困惑，它给用户的电脑造成速率和内存以及空间上的影响；并且通过非法访问文件系统，篡改重要文件，破坏系统的完整性，造成私密信息的泄露。对整个网络以及信息安全带来很大危害。传统的恶意软件防御技术主要有特征码匹配的扫描技术和启发式经验规则两种。（1）基于恶意代码特征匹配的扫描技术主要通过对下载到主机的恶意软件进行扫描，并与已知恶意代码特征库进行匹配以检测是否具有恶意行为。这种技术能够高效地检测已知的恶意代码，但随着网络的发展，恶意代码通过网络进行传播的速度大大加快，经常在安全专家分析出其恶意代码特征之前就已经造成严重的破坏，在恶意代码的传播与相应预防措施的发布之间形成一个“脆弱性窗口”，基于代码特征的扫描技术对此无本文档来自技高网...

【技术保护点】
一种恶意软件的行为阻断装置，其特征在于：由客户代理端，数据库和控制台三部分组成，所述客户代理端位于操作系统内核处，通过网络连接到Web服务器，并分别连接数据库和控制台；所述控制台与数据库相连接。

【技术特征摘要】
1.一种恶意软件的行为阻断装置，其特征在于：由客户代理端，数据库和控制台三部分组成，所述客户代理端位于操作系统内核处，通过网络连接到Web服务器，并分别连接数据库和控制台；所述控制台与数据库相连接。2.根据权利要求1所述的恶意软件的行为阻断装置，其特征在于：所述客户代理端用于实现实时监听恶意软件的行为，实施安全策略，并产生安全报告发送到控制台；所述数据库包括主机认可的数字签名列表数据库，恶意网站黑名单数据库，已知恶意软件数据库和安全策略数据库；所述控制台用于设定安全策略，接收客户代理端送来的安全报告，并根据安全报告调整安全策略，根据新出现的恶意软件随时对安全策略数据库进行升级。3.根据权利要求2所述的恶意软件的行为阻断装置的阻断方法，其特征在于：当软件到达主机后，客户代理端在操作系统处实时监听软件发出的系统调用命令，并与预先定义的安全策略进行对比；如果软件的行为违反了安全策略，则终止执行软件发出的系统调用命令，并报告用户，同时记录攻击行为；如果软件的行为与...

【专利技术属性】
技术研发人员：王永强，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41