【技术实现步骤摘要】
本专利技术涉及计算机安全技术,尤其涉及一种在视窗操作系统(Windows)中保证系统安全的方法。
技术介绍
随着计算机和网络的普及,安全的挑战日益严峻。病毒作为两个引起最广泛注意的安全威胁之一(另一个是入侵者),它的制造者和清除者间的斗争也愈演愈烈。病毒附加在可执行程序的头部或尾部,或者采用其它方式嵌入。当调用被病毒感染的程序时,首先执行病毒代码,然后再执行程序原来的代码。具体来说,病毒感染的工作原理如下第一行代码是到主病毒程序的一个跳转;第二行是一个特殊标记,用来确定潜在的受害程序是否已经被这个病毒感染过了。当这个程序被调用时,控制立刻传递给主病毒程序。病毒程序首先找出没被感染的可执行文件并感染它们;下一步,病毒可能执行某个动作,通常是对系统有害的动作,例如删除文件;最后,病毒将控制权交给原来的程序,让用户感觉不到感染前后程序执行的差别。根据以上的病毒机理,它对可执行程序的感染是有迹可循的,如文件长度的变化,检验和的变化,相同的结构和比特模式,即签名等。传统的反病毒程序的流程可以归结为三部曲检测定期扫描可执行程序,查找病毒的签名或者程序长度的改变,确认程序是...
【技术保护点】
一种在视窗操作系统中保证系统安全的方法,其特征在于包括步骤:A、视窗操作系统(Windows操作系统)在准备为提出执行程序请求的可执行程序创建进程时触发系统监控程序;B、系统监控程序获取所述可执行程序对应的校验文件,如果没有 校验文件或文件为空,则确定所述可执行程序不合法,并终止创建进程的初始化工作,否则继续步骤C;C、根据校验文件判断所述可执行程序是否合法;如果不合法,则终止创建进程的初始化工作,否则按正常流程创建进程。
【技术特征摘要】
1.一种在视窗操作系统中保证系统安全的方法,其特征在于包括步骤A、视窗操作系统(Windows操作系统)在准备为提出执行程序请求的可执行程序创建进程时触发系统监控程序;B、系统监控程序获取所述可执行程序对应的校验文件,如果没有校验文件或文件为空,则确定所述可执行程序不合法,并终止创建进程的初始化工作,否则继续步骤C;C、根据校验文件判断所述可执行程序是否合法;如果不合法,则终止创建进程的初始化工作,否则按正常流程创建进程。2.如权利要求1所述的方法,其特征在于,系统监控程序通过预先在Windows操作系统中注册一个系统级的调用返回(Callback)函数来监视系统的进程活动,当系统创建进程而调用该函数时触发系统监控程序。3.如权利要求1或2所述的方法,其特征在于,所述触发系统监控程序是指修改系统服务分发表(SSDT)中创建进程服务程序的地址,使系统监控程序获得执行控制权。4.如权利要求1所述的方法,其特征在于,系统监控程序通过预先在Windows操作系统中注册一个系统级的应用程序编程接口捕获(API Hook)程序来监视系统的进程活动,当系统创建进程而调用创建进程函数时,或者调用加载库(LoadLibary)函数来动态装入动态连接库(DLL)时触发系统监控程序。5.如权利要求1或4所述的方法,其特征在于,所述触发系统监控程序是指修改进程的输入地址表(Import Addres...
【专利技术属性】
技术研发人员:陈峰,夏泉源,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。