本发明专利技术公开了一种计算机病毒防御方法,包括:宏病毒的防御、脚本病毒的防御、引导扇区和分区表病毒的防御和文件型病毒的防御,本发明专利技术能防病毒侵入计算机,不依赖病毒的特征码,采取的是对所有的软件防御有限病毒,以及对有限的软件防御无限病毒的方案,这样既避免了传统反毒方法的升级频繁的麻烦,又使得对病毒问题的解决完成于病毒出现之前,因此使用简单、防御病毒的效果较好。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种计算机病毒的防御方法。
技术介绍
在人们的生产、生活的中,计算机病毒已成为影响计算机使用效果和效率的重要因素,对计算机病毒进行防治已成为计算机使用过程中的当务之急,同时市场上出现了很多反计算机病毒的软件。但是,目前的反病毒软件所采用的反病毒方法几乎都是依赖于病毒特征码。由于计算机病毒通常都具有各自的身份等特征,当一种计算机病毒出现后,首先找到该病毒具有的特征,依据该特征对该特征所表征的病毒进行搜寻和处理。由于新病毒的层出不穷,反病毒软件需要不断更新或增加反病毒软件病毒库的病毒特征,从而导致升级频繁,对病毒的问题解决总是在病毒出现之后,甚至在灾难发生之后,此时可能已造成数据丢失或系统崩溃等灾难性后果,再好的反病毒软件也无能为力,可见,现有的反计算机病毒的方法以被动方式工作,使用麻烦、反毒效果较差。因此,在计算机病毒的防治过程中迫切需要解决上述问题,以提高对计算机病毒的防御能力。
技术实现思路
本专利技术的目的在于提供一种使用简单、效果较好的计算机病毒防御方法。为达到上述目的,本专利技术提供的计算机病毒防御方法包括(1)宏病毒的防御当摸板文件关闭时,首先清除其中的宏,然后关闭;文件打开时,检查宏,文件关闭时,检查宏;模板文件打开时检查宏,模板文件关闭时,检查宏;(2)脚本病毒的防御当系统存在脚本文件时,提示用户,由用户选择对脚本文件的隔离、保留或删除;(3)引导扇区和分区表病毒的防御对引导扇区和分区表进行备份,当引导扇区或分区表异常时,使用上述备份恢复;(4)文件型病毒的防御对所有可执行代码的写入进行重定位的备份,当系统突发增加可执行代码时,向用户提示,以及利用知识库进行病毒的查询、杀除和防御。对于上述方法,所述步骤(1)中还包括;在清除摸板文件中的宏之前,显示找的宏,由用户确定是否清除;以及当摸板文件在运行过程中打开其它文件时,对用户进行提示。所述步骤(2)中还包括当脚本文件进行文件的写、删除、修改、创建操作时,对被操作的文件进行屏蔽或提示用户处理。所述步骤(3)中还包括创建引导扇区和分区表的外部备份,以在系统被破坏时恢复。所述步骤(4)中还包括对一切可执行代码及其相关的配置文件的写入提示用户选择禁止或认可。本专利技术所述方法还包括检测系统资源的使用状况,如果异常则提示用户处理。备份文件系统的文件,当系统出现错误时,比较系统文件和备份文件是否有区别,如果有,有选择地备份和恢复。在执行所有的备份前,检查系统是否感染病毒,当没有感染时进行备份操作,否则仅向用户提示系统已感染病毒。将系统文件、相关文件或常见软件的内容制作为知识库,以方便取得校验和、局部数据块、局部关键数据块,或者是生成冗余模块,甚至全部备份,从而方便对这些软件的检测。由上述方案可以看出,与传统方法的不同在于,传统软件依赖病毒的特征码,是对所有的软件防止所有的病毒,由于病毒感染、发作在先,反毒在后,所以无法解决计算机使用中的安全问题;本专利技术以防为主,不依赖病毒的特征码,采取的是对所有的软件防御有限病毒,以及对有限的软件防御无限病毒的方案;通过对宏病毒、脚本病毒、引导扇区和分区表病毒和文件型病毒的防御,达到病毒防御的目的,这样既避免了传统反毒方法的升级频繁的麻烦,又使得对病毒问题的解决完成于病毒出现之前,因此使用简单、效果较好。附图说明图1是本专利技术实施例的流程图;图2是本专利技术实施例采用的文件重定向防御病毒原理图。具体实施例方式下面结合附图对本专利技术进行详细说明。计算机病毒的主要攻击对象通常是硬盘数据。病毒的主要宿主是硬盘文件、EMAIL或网页,以及引导记录等可执行的代码;硬盘的感染对象主要是可执行代码,例如二进制的代码、宏病毒以及脚本等。但是无论是宏病毒还是脚本的运行一律依赖二进制代码来激活;依赖备份能够较好地解决下述问题采用对系统的所有可执行的代码进行备份,正常工作情况下这些可执行代码不应该变更,如果变更,表明系统运行不正常。对系统硬盘的一切可执行代码进行监视,可以发现系统的一些典型问题,例如可执行代码序列变长或内容有改变,这样可以防止硬盘文件被感染病毒;一些典型的非破坏性病毒往往采取占用CPU资源,占用屏幕,占用内存,大量写入硬盘等方式来影响用户的电脑使用,因此可以通过对系统资源使用的检测来发现此类病毒。本专利技术的具体实施方案参考图1,图1是本专利技术实施例的流程图。按照图1实施本专利技术,共有四个大步骤,步骤1是对宏病毒的防御。对于宏病毒,由于宏病毒的传染是通过模板文件,所以要有效抑制宏病毒的传播需要严格控制模板的写操作;本专利技术对模板文件的写入采取许可策略,在模板文件打开时,检查宏,文件关闭时,也检查宏,模板文件一旦关闭,立即清除其中的宏,这样就可以有效防止宏病毒的蔓延。就目前国内来说,宏在用户中的应用非常少,所以采取直接清除文档中的宏的做法非常安全;对于特殊用户,可以列举寻找到的宏,提醒用户这些宏是否用户确实认可的。因此,本专利技术的具体实施中,在清除摸板文件中的宏之前,显示找的宏,由用户确定是否清除。如果宏病毒在运行中打开其他文件进行写操作的情况,可以在本专利技术具体实施时进行如下处理当摸板文件在运行过程中打开其它文件时,对用户进行提示,由系统提醒用户一个新的文件被打开,询问是否用户自己打开的文件,由于用户自己打开的文件都很清楚,而非用户打开的文件用户就会提出质疑,这样既有利于防止宏病毒的蔓延,也有利于提醒用户电脑上携带了宏病毒。当然,实际中也可以在每个文件被打开时,先清除所有的宏。步骤2是对脚本病毒的防御。正常使用情况下,用户的电脑中通常不应该有脚本的存在,因此可以通过扫描系统,如果有脚本要提醒用户,如果用户不认识,那么选择把脚本文件隔离。因此,对脚本病毒的防御,可以通过当系统存在脚本文件时,提示用户,由用户选择对脚本文件的隔离、保留或删除来实现。由于脚本病毒要传播或者感染一定需要透过系统的文件支持;从正常的脚本来看,几乎不需要进行文件操作;所以直接屏蔽程序的文件写,删,改,创建操作就可以有效控制脚本文件的传播和运行;步骤3是对引导扇区和分区表病毒的防御。由于引导扇区和分区表通常具有固定的格式和内容,可以采取直接备份的方式来解决,在系统运行过程中经常性检查引导扇区和分区表,发现变更立即恢复。因此在该步骤对引导扇区和分区表进行备份,当引导扇区或分区表异常时,使用上述备份恢复。为本步骤更完善,实际中还可以创建分区表的外部备份,例如在软盘上备份,以在系统被破坏时恢复。步骤4是对文件型病毒的防御。对所有可执行代码的写入进行重定位的备份,例如在硬盘上另外寻找一个空间来保存这些数据,原始数据不改变,但是透过软件的支持来保证系统能够正常找到这个文件;当系统突发增加可执行代码时,例如系统突然增加较多的可执行代码序列时,如增加较多的.EXE或.COM文件,应向用户提示。另外,在本步骤中还可以通过对一切可执行代码及其相关的配置文件的写入提示用户选择禁止或认可来辅助实现。上面所述对所有可执行代码的写入进行重定位的备份的方法,可以透过禁止新的可执行代码的生成来限制“黑客”或者“木马”程序以及其它种类病毒的入侵和破坏行为,即限制病毒程序在计算机中的生成和驻留。本专利技术所述的数据重定向防御病毒的原理参考图2。首先在逻辑上将硬盘划为保护区和非保护区,所述非保护区即为可执行本文档来自技高网...
【技术保护点】
一种计算机病毒防御方法,包括:(1)宏病毒的防御:当摸板文件关闭时,首先清除其中的宏,然后关闭;文件打开时,检查宏,文件关闭时,检查宏;模板文件打开时检查宏,模板文件关闭时,检查宏;(2)脚本病毒的防御:当系统存在脚本文件时,提示用 户,由用户选择对脚本文件的隔离、保留或删除;(3)引导扇区和分区表病毒的防御:对引导扇区和分区表进行备份,当引导扇区或分区表异常时,使用上述备份恢复;(4)文件型病毒的防御:对所有可执行代码的写入进行重定位,当系统执行该可执行代码时 ,向用户提示,以及利用与病毒样本和特征码无关的知识库进行病毒的查询、杀除和防御。
【技术特征摘要】
【专利技术属性】
技术研发人员:何战涛,
申请(专利权)人:北京实达铭泰计算机应用技术开发有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。