本发明专利技术涉及用于生成与使用无病毒文件证书的方法与系统。该方法包括步骤:$.接收的文件的无病毒证书请求;$.确定该文件是否无病毒;$如果该文件无病毒:$.生成包括证明管理机构的文件签名的无病毒证书;$.发送回无病毒证书。$供在服务器或客户系统中使用的方法包括步骤:$.确定无病毒证书是否与文件关联;如果无病毒证书与该文件关联:$.认证该无病毒证书,所述无病毒证书包括证书签名;$.认证该文件、无病毒证书及所述文件签名。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机病毒而更具体地涉及生成与使用无病毒文件证书的方法与系统。在所有计算与联网安全性问题中,最重要的关心原因并非来自侵入,而是来自病毒的广泛扩散。病毒感染代表所有安全事故的大多数。病毒防护由于下述原因,大组织的病毒防护变得越来越复杂●混杂的系统与实践的组合使用●分布式或客户/服务器系统的广泛使用;以及●通过网络共享、电子邮件、因特网等的数据文件的免费交换。直到现在,病毒感染只威胁位于诸如硬驱动器与软盘等存储介质上的数据。然而,随着宏病毒的出现,这种威胁已传播到应用程序上。大多数组织不知道这一级的穿透并且没有组织起来管理与防止病毒袭击。有效的病毒防护软件必须防止感染而不是在它们已经发生之后简单地处理它们。抗病毒解决方法需要带集中控制、自动化病毒药效更新及支持多种平台、协议与文件类型的统一计划。计算机病毒计算机病毒是为再生其本身制作的任何程序。病毒通过将其本身附加在程序、文件、或甚至盘的引导扇区上来再生其本身。在打开或存取受感染的文件或盘时激活病毒。一旦病毒驻留在存储器中,它能将自己附加在存取的下一个文件或盘上,并以此类推。可将病毒设计成进行伤害。病毒也可通过改写重要的计算机信息及对用户与网络管理员造成代价高昂的不便而具有不是故意的后果。存在着四种常见类型的病毒●文件病毒(包括宏病毒),它们附着在文件上;●引导扇区病毒,感染软或硬盘的引导扇区;●主引导记录(MBR)病毒,感染盘主引导记录;以及●多分裂(mu1ti-partite)病毒,文件病毒与引导扇区病毒的组合。病毒伪装为了在破坏目标计算机中成功,病毒必须避免被检测到。带有可容易地检测到的特征的简单病毒正在让位给更成熟的病毒类型●多形态病毒每次发作时它们改变自己的特征或轮廓,从而固定特征过滤器将漏失它们。●秘密病毒它们通过截获中断服务及通过反馈虚假信息给抗病毒产品与最终用户来企图隐藏它们的存在。●加密的病毒它们是在加密文件中投送的并且是简单的抗病毒检测不到的。网络与通信技术中的每一进步都为病毒打开通过它能感染你的系统的新道路。大多数以前的病毒是引导扇区病毒,它们感染软或硬盘的引导扇区。宏病毒如上所述,宏病毒的产生已戏剧性地改变了这一情况。宏病毒是包含为字处理与电子数据表应用初始设计的强有力的宏例程的一组指令。这些宏语言使得能将无数有用的功能嵌入文档中并在打开该文档供观察或使用时能执行它们。因特网随着因特网的爆炸性发展,病毒具有了灾难性可能性。因特网引入两种不同的病毒威胁●第一种威胁是在用诸如FTP(文件传送协议)例程测览或传送文件时下载包含病毒的文件导致的。包含格式化的表示在内的公众共享件(共享软件)与所有类型的可执行例程是病毒感染的生长源。此外,新的因特网病毒威胁正在以恶意的JAVA与Active-X小应用程序的形式开始出现。●第二种威胁来自电子邮件(e-mail)。大多数因特网e-mail系统提供将格式化文件附加到在网上发送的邮件上的非常丰富的能力。用简单的击键便能将这些e-mail报文广播给个人或人群!受感染的文档或文件能通过关口站与邮件服务器在合作网上泛滥。随着联网、电信、远程接入、支持所有类型的附件的报文系统成为越来越普遍,病毒将利用这些新的电子路径来攻击在此以前到达不了的系统。群件复杂化联网中的第三种趋势也加重病毒威胁面向诸如Lotus Notes、Microsoft Exchange、Norell Groupwise等群件应用的推广的趋势。由于在网上活跃与重复共享文件是在这些应用的核心上的,它们代表了宏病毒的展开的肥沃土壤。群件应用不仅作为共享文档的储存库,并且由于其合作功能而它同时广播文件给相关工作组。文件的广播极大地增加了附带地散布受附着的宏病毒感染的邮件的可能性并使群件保护成为高优先考虑的问题。病毒感染的症状大多数病毒试图尽可能长地保持不被检测到以便扩大它们的破坏性影响。因此,大多数病毒并不产生可通过扫描软件俘获它们的任何可识别的外形或特征。然而,病毒执行看起来不象正常计算机操作或用户操作的动作。智能抗病毒软件能检测出这些异常动作。幸运的是,许多病毒具有泄密症状并有可能不注意地发出能向用户与病毒防护软件报警它们的存在的信号。这些症状包括●增加文件的字节长度,●改动文件的时间印记,●延迟程序加载或激活,●降低性能,●减少系统资源、可利用的存储器、盘空间;●软与硬驱动器上的坏扇区,●奇怪或不标准的出错报文,●不标准的屏幕活动,显示器波动,●程序不能操作(不能执行),●不完整或失败的系统引导,以及●未经起动的驱动器写入。抗病毒软件概述检测病毒病毒越来越狡猾并正因为如此能击败简单的单维软件包。为了有效,抗病毒软件必须包含专用的分布式应用程序。应用程序能用五种不同的方法检测病毒●特征扫描这一方法将文件内容与病毒特征数据库比较。这一方法要求频繁更新数据库来保证新的与变化的签名的识别。●完整性检验这一方法将当前文件及盘区的轮廓与相同项目的存档的快照进行比较。检测到的差别可指示病毒的存在。检验和是最普通的完整性检验类型。不幸的是,完整性检验通常对现代的秘密病毒无效,因此需要进一步的检测手段。●直观分析人工智能监视病毒样表现,诸如截获某些中断服务或尝试诸如重新格式化硬盘等不太可能的动作。●多形态分析多形态病毒是难于检测的,因为它们经常改变它们的外观,尤其是当它们是加密的或当它们用秘密技术隐藏它们的存在时。多形态分析器将任何可疑的文件移到计算机中分开的、受保护的位置上并在那里执行它来观察它是否表现任何病毒样行为。●宏病毒分析专门设计的抗病毒软件检测文件中的宏并在执行前测试它们。存档与压缩的文件除了支持这五种病毒分析,有效的抗病毒系统还必须能扫描存档与压缩的文件。Zip(或Pkzip)与微软压缩是存档与压缩文件最普通的工具。病毒能隐藏在压缩的档案中,并能保持休眠或不被发觉直到抽取及发放受感染的文件到系统中。高效抗病毒系统至少应能扫描大多数当前类型的档案库存储器来识别存储在它们所包含的文件中的病毒。数据库特征更新的频率最后,抗病毒软件防止病毒攻击的能力是由维护更新的病毒特征数据库的能力确定的。任何抗病毒软件必须拥有相关的能容易地访问的网址或一些其它在线信息源,可从那里检索到经常的病毒数据库更新。通过使用因特网连接经常收集新信息来自动化这一更新过程的产品在这一方面具有明显的优点。实时及按规定时间的病毒扫描大多数抗病毒软件能执行计算机扫描以便检测及有可能对付在该时间上找到的病毒。这一过程称作扫描。扫描计算机病毒能出现在●在调度程序控制下的有规则时间间隔上,或●根据需要的手动执行的操作,或●作为事件激活的操作(通常响应潜在的病毒的某些可识别的“非法”表现)。此外,在接收病毒时能实时检测它们。这一能力是重要的,因为如果在它们试图进入系统中时(计算机、数据存储库、服务器等)便能检测出病毒,便有可能防止它们损坏其它文件。通常,在病毒已进入计算机中并已损坏了其它文件之后,可进行按规定时间的扫描。显然,能越早检测到病毒越好。为了真正有用,抗病毒软件必须具有执行所有类型的扫描的能力。证书证书是包含与身份关联的公开值(即公开密钥)的结构。例如,在X.509证书中,公开密钥是捆绑在“用户姓名”上的。第三方(证明管理机构)证明该公开密钥属于该用户本文档来自技高网...
【技术保护点】
一种供在无病毒证明管理机构(102)中用来生成证明文件无病毒的无病毒证书(200)的方法,包括下述步骤: . 接收(300)来自系统(100、101)的文件的无病毒证书请求; . 确定(301)该文件有无病毒; 如果无病毒证明管理机构(102)宣称该文件无病毒; . 生成(303、304)用于证明无病毒证明管理机构(102)宣称所述文件无病毒的包含文件签名(207)的无病毒证书(200); . 响应无病毒证书请求发送(306)回该无病毒证书(200)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:JF勒彭尼,O赫里考特,J菲耶斯科,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。