【技术实现步骤摘要】
本专利技术涉及一种电脑安全防护方法和系统。
技术介绍
为因应层出不穷的病毒木马,目前不论采用被动防御还是主动防御的技术,病毒 库均越来越庞大。即使这样也不能完全禁止未知病毒木马对电脑系统的破坏。由于电脑程 序的多样性、复杂性和不断变化的特性,决定了主动防御技术只能识别部分程序,无法对所 有程序或模块进行身份识别,这样还是要依靠病毒库和软件行为进行识别,这样就为未知 病毒的活动提供了入侵的机会。
技术实现思路
本专利技术所要解决的技术问题是提供一种电脑安全防护方法和系统,使得无须依靠 病毒库和软件行为识别,即可运行未知的可执行模块,而不对操作系统和安全的应用程序 数据造成破坏。为解决上述技术问题,本专利技术的技术方案如下一种电脑安全防护方法,包括以下步骤在中心服务器生成与安全的可执行模块对应的特征码和分类标识码,该分类标识 码包括类型码和产品名称码;在客户机建立社会区、系统区和工作区,该社会区包括在客户机磁盘上建立的指 定目录,以及在注册表建立的指定分支;该系统区包括操作系统目录;该工作区包括除系 统区和社会区外的目录和注册表;客户机运行进程或线程时,计算该进程或线程的特征码,如是第一次执行,且本地 没有匹配的特征码,则通过该特征码在中心服务器中检索,如中心服务器存在与该特征码 对应的产品名称码,则下载该产品名称码对应的所有特征码,加入本地模块特征库;对于客户机运行的进程或线程,判断以下条件是否均成立加载的可执行模块的特征码均为本地模块特征库中的特征码;没有访问安全网址以外的网址;进程或线程不在社会区的指定目录;若均成立,则进程或线程被标记为工作属性被标记为 ...
【技术保护点】
一种电脑安全防护方法,包括以下步骤:(1-1)在中心服务器生成与安全的可执行模块对应的特征码和分类标识码,该分类标识码包括类型码和产品名称码;(1-2)在客户机建立社会区、系统区和工作区,该社会区包括在客户机磁盘上建立的指定目录,以及在注册表建立的指定分支;该系统区包括操作系统目录;该工作区包括除系统区和社会区外的目录和注册表;(1-3)客户机运行进程或线程时,计算该进程或线程的特征码,如是第一次执行,且本地没有匹配的特征码,则通过该特征码在中心服务器中检索,如中心服务器存在与该特征码对应的产品名称码,则下载该产品名称码对应的所有特征码,加入本地模块特征库;(1-4)对于客户机运行的进程或线程,判断以下条件是否均成立:加载的可执行模块的特征码均为本地模块特征库中的特征码;没有访问安全网址以外的网址;进程或线程不在社会区的指定目录;若均成立,则进程或线程被标记为工作属性:被标记为工作属性的进程或线程,可以对系统区和工作区进行所有操作,对社会区只有操作系统进程才可以访问;否则,进程或线程被标记为社会属性:被标记为社会属性的进程或线程,除进程或线程所在目录外,看不到工作区任何信息,而且对社会 ...
【技术特征摘要】
一种电脑安全防护方法,包括以下步骤(1 1)在中心服务器生成与安全的可执行模块对应的特征码和分类标识码,该分类标识码包括类型码和产品名称码;(1 2)在客户机建立社会区、系统区和工作区,该社会区包括在客户机磁盘上建立的指定目录,以及在注册表建立的指定分支;该系统区包括操作系统目录;该工作区包括除系统区和社会区外的目录和注册表;(1 3)客户机运行进程或线程时,计算该进程或线程的特征码,如是第一次执行,且本地没有匹配的特征码,则通过该特征码在中心服务器中检索,如中心服务器存在与该特征码对应的产品名称码,则下载该产品名称码对应的所有特征码,加入本地模块特征库;(1 4)对于客户机运行的进程或线程,判断以下条件是否均成立加载的可执行模块的特征码均为本地模块特征库中的特征码;没有访问安全网址以外的网址;进程或线程不在社会区的指定目录;若均成立,则进程或线程被标记为工作属性被标记为工作属性的进程或线程,可以对系统区和工作区进行所有操作,对社会区只有操作系统进程才可以访问;否则,进程或线程被标记为社会属性被标记为社会属性的进程或线程,除进程或线程所在目录外,看不到工作区任何信息,而且对社会区以外的注册表和磁盘操作,被重定向到社会区的指定分支和指定目录。2.如权利要求1所述的方法,所述生成与安全的可执行模块对应的特征码的步骤包括(2-1)判断可执行模块的格式,并计算校验和 若可执行模块为com、MZ格式,则对整个文件计算校验和; 若可执行模块为NE、LE格式,则只对DOS头和对应的NE头、LE头计算校验和; 若可执行模块为PE格式,则只对DOS头和对应的PE头和节表计算校验和; (2-2)计算可执行模块的长度指示若可执行模块的实际长度不超过2个字节,则以该实际长度作为该可执行模块的长度 指示;否则,将该实际长度跟双字节的无符号整数相除,获取2个字节的余数,以该余数作为 该可执行模块的长度指示。3.如权利要求1所述的方法,进一步包括自动将被标记为工作属性的进程或线程产生 的新的可执行模块的特征码加入到本地模块特征库。4.如权利要求1所述的方法,进一步包括禁止标记为社会属性的进程或线程加载驱动。5.如权利要求1所述的方法,进一步包括标记为社会属性的进程或线程全局应用钩子 调用时返回失败。6.如权利要求1所述的方法,进...
【专利技术属性】
技术研发人员:胡志水,
申请(专利权)人:上海置水软件技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。