本发明专利技术公开了一种防止病毒及木马的方法,其包括如下过程:对要运行的程序,预先标明该程序在运行时需要对真实环境对象的访问权限;构建一虚拟机,该虚拟机能够管理程序自身标明的在运行时对真实环境对象的访问权限,为程序的运行构建相应虚拟及真实的环境;当某一程序在自身标明需要对真实环境中的某一对象进行访问时,虚拟机会判断该程序是否具有相应的该对象的访问权限,如果有则为其提供真实的环境,如果没有则以友好的界面提示给用户或提供默认的虚拟环境给程序。本发明专利技术可以让程序运行在一个虚拟与真实相交互的环境中并管理其运行,无论病毒及木马如何变异或生产根本性的变化,都无法脱离虚拟机对它的限制,所以能有效地及时防范病毒及木马对真实系统中受限文件的侵害。
【技术实现步骤摘要】
本专利技术涉及计算机运行安全的技术,具体是指一种能够有效防止病毒和木马影响 计算机运行安全的方法。
技术介绍
病毒和木马严重影响计算机的安全运行,为了避免和防止计算机在运行的过程中 受到攻击或侵犯,现有技术中已公开了很多防止技术病毒和木马的方案,如使用特征码及 病毒库的方式,由于病毒及木马不断地出现及不断地变异,很难做到有效并及时地对病毒 及木马进行防范。随着病毒及木马的不断增加,病毒库会不断地增大,从而大大地影响系统 的运行。由于是使用特征码的方式,所以容易产生误报,影响用户的操作。此外,现有的方案中也有不采用特征码及病毒库的方案,如授权公告号是 CN100520797C、专利号是ZL200710032109. 3的中国专利技术专利,公开了一种一防止病毒动态 攻击程序的装置和方法,其中,该方法是这样实现的创建一桌面管理器;所述桌面管理器 为一受到桌面边界保护模块保护的桌面的列表;创建一桌面;将所述桌面加入到所述桌面 管理器;利用所述桌面边界保护模块对与所述桌面相关的操作进行监控,使所述桌面受到 保护;所述桌面边界保护模块包括一程序授权管理模块,所述程序授权管理模块根据其包 含的已授权程序列表监控和/或拦截系统中线程或进程对与所述被保护桌面相关操作的 执行行为。上述方案仅可以阻止病毒跨桌面进行攻击操作,如向其他桌面上的程序进行 HookS、消息、伪造窗口的钓鱼攻击等,以确保此其他桌面中运行的程序难以被盗号木马等 病毒动态攻击,其应用范围及保护效果并不广泛。
技术实现思路
本专利技术旨在克服现有技术的不足提供一种不使用特征码及病毒库、能够有效安全 的防止病毒和木马的方法。为了实现上述目的,本专利技术设计出,其包括如下过程 对要运行的程序,预先标明该程序在运行时需要对真实环境对象的访问权限;构建一虚拟 机,该虚拟机能够管理程序自身标明的在运行时对真实环境对象的访问权限,为程序的运 行构建相应虚拟及真实的环境;当某一程序在自身标明需要对真实环境中的某一对象进行 访问时,虚拟机会判断该程序是否具有相应的该对象的访问权限,如果有则为其提供真实 的环境,如果没有则以友好的界面提示给用户或提供默认的虚拟环境给程序。本专利技术防止病毒及木马的方法中所述的虚拟机在程序满足下列一项或二项以上 的条件时,可以自动允许该访问权限A、对象创建者优先拥有对象的设置权限;B、同一身份的程序应该可以相互不受限制地访问;C、如果程序没有自身标明其运行时对真实环境对象的访问权限,例如一些旧有的 程序,虚拟机默认只允许该程序所在目录及其子目录下的所有权限,临时目录下的所有权限,系统目录下的读权限及一些对系统及其它应用程序没有任何影响的相应的权限。D、为了防止钓鱼程序,例如某程序在桌面上创建一快捷方式叫Q0,图标也与QQ的一样,这样用户就很容易错误地打开QO这个程序,所以任何程序如果要在桌面创建快捷方 式的话,可以在其前面加上标号,并在其快捷图标上也加上标号,类似程序也可以做相应的处理。作为对本专利技术的进一步改进所述的对要运行的程序还可以有限制地标明与其相 关的内容的被访问权限。作为对本专利技术的更进一步改进所述的对要运行的程序使用加密签名的方式自身 标明自己的身份及其被访问的权限,以便于虚拟机管理其它程序对它的访问。为了防止标明的身份或标明的被访问权限被伪造及篡改,所述的加密签名的方法 可以是如下a、软件制造商生成一组公匙对(私匙,公匙及模);b、接着软件开发商对已标明身份及权限的程序进行HASH运算,得出HASH结果;C、然后再将HASH结果使用私匙进行加密,得出加密后的数字签名;d、最后,将加密后的数字签名附加到程序的指定位置以便第三方软件验证。本专利技术防止病毒和木马的方法中所述的真实环境对象是指非虚拟系统的对象,可 以为进程或文件或系统硬件或管道或注册表或桌面;所述的访问权限是指读取或写入或删 除或建立。本专利技术具有的优点1、不使用特征码及病毒库的方式,本专利技术方法是让程序运行在一个虚拟与真实相 交互的环境中并管理其运行,无论病毒及木马如何变异或生产根本性的变化,都无法脱离 虚拟机对它的限制,所以能有效地及时防范病毒及木马对真实系统中受限文件的侵害。2、由于本专利技术不使用特征码及病毒库的方式,所以不会因病毒库不断地增大,而 影响系统的运行。3、本专利技术方法要求程序自身标明其运行时对真实对象的访问权限,不使用特征码 及病毒库的方式,所以也不会产生误报,且由于程序能清楚地标明自身对真实对象的存取 权限,所以应用该方法的第三方杀毒软件能有效地清楚对程序进行解释,并以良好的人机 界面告知用户。附图说明图1为本专利技术防止病毒和木马的方法的原理示意图。 具体实施例方式为了便于本领域技术人员的理解,下面将结合具体实施例对本专利技术原理作进一步 的详细描述如图1所示,本专利技术需要创建一虚拟机,通过虚拟机管理要运行的程序,虚拟机实 现真实系统与虚拟系统的交互。本专利技术防止病毒和木马的方法包括如下过程对要运行的程序,预先标明该程序 在运行时需要对真实环境对象的访问权限;构建一虚拟机,该虚拟机能够管理程序自身标明的在运行时对真实环境对象的访问权限,为程序的运行构建相应虚拟及真实的环境;当 某一程序在自身标明需要对真实环境中的某一对象进行访问时,虚拟机会判断该程序是否 具有相应的该对象的访问权限,如果有则为其提供真实的环境,如果没有则以友好的界面 提示给用户或提供默认的虚拟环境给程序。本专利技术防止病毒和木马的方法中所述的真实环境对象是指非虚拟系统的对象,可 以为进程或文件和/或系统硬件和/或管道和/或注册表和/或桌面等;所述的访问权限 是指读取和/或写入和/或删除和/或建立等操作。本专利技术防止病毒和木马的方法可以以XML格式的资源方式来标明其运行时需要 对真实环境对象的访问权限。程序标明其访问权限的目的主要是为了让虚拟机进行对其管 理。只需要制定统一的标准就可以。以WINDOWS的PE文件为例〈访问权限〉 〈读权限〉< 文件 ><file_l>c :\windows\user32. dll</file_l><file_2>D :
ext. txt</file_2></ 文件 >< 进程 ><process_l>word. exe</process_l></ 进程 ></读权限><写权限>〈文件〉<file_l>c :
emp
emp. txt</file_l></ 文件 ><注册表><reg_l>HKEY_CURRENT_USER\SOFTWARE\ytkj</reg_l></ 进程 ></写权限></访问权限〉将以上XML内容添加到程序的资源中,资源类型为RT_RCDATA,资源ID为ID_ PERMISSION,完成以上操作后,程序就能够清楚地表明自身在运行时需要读取user32. dll 及d Atext. txt文件,并能够以读取的权限访问进程WORD. ΕΧΕ,同时程序在运行时还需要 对文件 c :
emp
emp. txt 及注册本文档来自技高网...
【技术保护点】
一种防止病毒及木马的方法,其特征在于,其包括如下过程:对要运行的程序,预先标明该程序在运行时需要对真实环境对象的访问权限;构建一虚拟机,该虚拟机能够管理程序自身标明的在运行时对真实环境对象的访问权限,为程序的运行构建相应虚拟及真实的环境;当某一程序在自身标明需要对真实环境中的某一对象进行访问时,虚拟机会判断该程序是否具有相应的该对象的访问权限,如果有则为其提供真实的环境,如果没有则以友好的界面提示给用户或提供默认的虚拟环境给程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:梁庆生,
申请(专利权)人:梁庆生,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。