The invention relates to a computer protection method for establishing a user program operation permission and a security verification mechanism. It includes the following steps: a user needs to run the system and application programs running on the user permission list; operating license list procedure of digital signature and its values are saved to the operating permit list; according to the user's permission to run these procedures will list backup, backup computer operating environment; check when a program request operation, confirm the digital signature of the program in the user operation license value list; confirm the digital signature of the program's value changes, the user request recovery program; operating system crashes, should use the operating system to \restore\ installation. The invention changes the current thinking in anti killing computer viruses and malicious programs, a transition from \analysis of viruses and malware analysis for the user program is legitimate,\ to ensure the normal operation of the program the user authorization, unauthorized programs that contain malicious programs are not allowed to run, and effectively prevent known and unknown malicious programs running harm calculation.
【技术实现步骤摘要】
-本专利技术涉及一种计算机系统的安全防护方法,更具体地说涉及一种建立用 户程序运行许可和安全校验机制的计算机防护方法。
技术介绍
当今由于计算机在生产和生活中的广泛应用,人们越来越依赖计算机,计 算机担负了各种信息的存储和处理功能,如股票交易、电子商务、网上银行 等,但由于个别人利欲熏心,开发各种病毒和恶意程序对计算机和计算的信息 存储和处理过程进行破坏,给计算机用户造成损失。目前对计算机病毒、恶意程序的防杀、防范、査找、清除的工具非常多, 但是基本所有防杀工具都是针对已知的病毒和恶意程序进行防杀,现行的防杀 工具的方法主要是发现病毒和恶意程序,对病毒和恶意程序进行分析,取得病 毒和恶意程序的特征代码,目前防的方法防止有毒程序运行,杀是清除 某段特征代码。然而计算机及网络是一个开放的体系,目前每天都有大量的病 毒和恶意程序出现,仅按已知的病毒和恶意程序的特征代码来防止和清除已经 无法达到保护计算机系统和信息的要求。本专利技术主要是改变了目前病毒和恶意程序的防杀思路,从分析病毒和恶 意程序危害转变为分析用户程序是否合法,此方法解决了病毒和恶意程序每天 都在发生,而用户需要运行的计算机程序是已知的,因此当某个用户程序需要 运行时,只需要判断该程序是否合法,如果合法则让其运行,如果不合法,首 先判断其程序是否为用户程序,其二是是否改变,也即用户程序的数字签名值是否改变,如果改变则将其恢复到合法状态然后运行,这样可有效防止病毒、 恶意程序以及感染恶意代码的合法程序运行,达到计算机安全防护的目的。
技术实现思路
-本专利技术的目的是针对现有技术不足之处而提供一种 ...
【技术保护点】
一种建立用户程序运行许可和安全校验机制的计算机防护方法,其特征是在于包括以下步骤: 建立用户需要运行的系统程序和应用程序运行许可列表; 对用户运行许可列表中的程序进行数字签名,并将数字签名值保存到用户运行许可列表中; 按照 用户运行许可列表将这些程序进行备份,备份计算机的运行环境; 当某程序请求运行时进行校验,确认该程序是否在前述用户许可运行列表内且其数字签名值是否相符,再确定运行与否; 当请求运行程序在用户运行许可列表内,确认该程序的数字签名值发 生变化时,请求恢复程序; 用户操作系统崩溃时,采用操作系统的“恢复”安装。
【技术特征摘要】
1. 一种建立用户程序运行许可和安全校验机制的计算机防护方法,其特征是在于包括以下步骤建立用户需要运行的系统程序和应用程序运行许可列表;对用户运行许可列表中的程序进行数字签名,并将数字签名值保存到用户运行许可列表中;按照用户运行许可列表将这些程序进行备份,备份计算机的运行环境;当某程序请求运行时进行校验,确认该程序是否在前述用户许可运行列表内且其数字签名值是否相符,再确定运行与否;当请求运行程序在用户运行许可列表内,确认该程序的数字签名值发生变化时,请求恢复程序;用户操作系统崩溃时,采用操作系统的“恢复”安装。2. 根据权利要求1所述的一种建立用户程序运行许可和安全校验机制的计 算机防护方法,其特征是所...
【专利技术属性】
技术研发人员:汪家祥,曲立东,
申请(专利权)人:汪家祥,曲立东,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。