本发明专利技术的一种移动存储设备安全使用方法,通过在计算机中建立移动设备分区,使具有移动设备运行属性的进程,只能对移动设备分区中数据进行编辑修改,而对移动设备分区以外的任何数据只能读操作,使得无须通过任何病毒防护程序,也无需禁止访问、只读或只写控制,即可实现移动存储设备的安全文件操作和程序安全运行,操作系统在使用移动存储设备前后没有任何变化,更不可能感染病毒和木马。
【技术实现步骤摘要】
本专利技术涉及一种防止移动存储设备上的病毒对操作系统造成危害的方法。
技术介绍
目前计算机系统感染病毒和木马最主要的两个途经,就是上网和连接包括U盘在内的各种移动存储设备。目前对移动存储设备的防护有禁止访问,只读或只写操作,还有通过禁止程序的自动运行来保护,但如果一旦手工执行移动存储设备中的染毒程序或打开带有宏病毒的资料时,如果该病毒或木马为未知病毒或木马,或是现有安全防护手段无法识别的病毒或木马,则计算机系统马上会感染病毒,这也是移动存储设备带来的最大的安全急 ^^ ο
技术实现思路
本专利技术的目的是提供,使得无须通过任何病毒防护程序,也无需禁止访问、只读或只写控制,即可实现移动存储设备的安全文件操作和程序安全运行,操作系统在使用移动存储设备前后没有任何变化,更不可能感染病毒和木马。为了达到上述目的,本专利技术的技术方案是提供了,其特征在于步骤为步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应,和移动设备插入计算机后自动分配的临时盘符;步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符; 步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为1)当前启动的进程是在移动设备分区;2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;4)当前运行的进程或线程的父进程被标记为移动设备运行属性;步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支; 步骤5、当移动存储设备断开与计算机的连接后,清除移动设备分区。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程安装驱动。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程全局应用钩子调用时返回失败。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程直接读写磁盘和内存。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。本专利技术的,通过在计算机中建立移动设备分区, 使具有移动设备运行属性的进程,只能对移动设备分区中数据进行编辑修改,而对移动设备分区以外的任何数据只能读操作,如要对移动设备分区以外的任何数据进行编辑操作, 则会自动重定向到移动设备分区中进行操作,这样计算机系统在使用移动存储设备前后不会有任何变化,可以绝对避免病毒或木马对计算机进行感染和破坏。附图说明图1是本专利技术的的防护流程图。 具体实施例方式为使本专利技术更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。如图1所示,本专利技术提供的,步骤为步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应,例如,文件目录移动设备分区会在系统每个固定磁盘文件系统分区根目录创建一个/hull9usb目录,注册表移动设备分区会在每个注册表项中第三节后面增加一个hull9usb项;步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符; 步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为1)当前启动的进程是在移动设备分区;2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;4)当前运行的进程或线程的父进程被标记为移动设备运行属性;步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支,因此,无法对系统造成任何影响,但对于当前进程来说,重定向是完全透明的;优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程安装驱动。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程全局应用钩子调用时返回失败。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程直接读写磁盘和内存。优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。步骤5、当移动存储设备断开与计算机的连接后,清除移动设备分区。下面举例描述标记为移动设备运行属性的进程对计算机文件目录的操作。对任一个固定磁盘文件系统分区,该分区根目录都会分配一个移动设备分区目录“/hull9usb”, 所有对移动设备分区以外目录的编辑操作,都会重定向到当前分区中hull9usb对应目录下;对于移动存储设备上的文件具有完全操作权限,可以读也可以写,不用重定向。下面举例描述在windows平台下移动设备运行属性的进程对注册表的保护操作。 对任一注册表操作,反映到核心的操作路径只有这两种情况\\\\Registry\\Machine\\xxxxxx\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\xxxxxx0标记为移动设备运行属性的进程对注册表编辑操作固定在当前路径的第三节后面做重定向,所有指定要保护的注册表项,都会对第三节后面所有编辑操作重定向到第三节后面固定分支(hull9usb)后面\\\\Registry\\Machine\\xxxxxx\\hull9usb\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\hull9usb\\xxxxxx。所以标记为移动设备运行属性的进程修改注册表\\\\RegiStryWMachineW system\
estapp 时,实际是对 \\\\Registry\\Machine\\system\\hull9usb
estapp 的修改。下面举例介绍标记为移动设备运行属性的进程对保护资源的访问1.对移动设备分区以外目录的写操作,全部重定向到当前磁盘分区的/hull9usb 中。如要写文件 c:\\windows\\system32\\smon. dll 时本文档来自技高网...
【技术保护点】
1.一种移动存储设备安全使用方法,其特征在于:步骤为:步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应,和移动设备插入计算机后自动分配的临时盘符;步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符;步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为:1)当前启动的进程是在移动设备分区;2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;4)当前运行的进程或线程的父进程被标记为移动设备运行属性;步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支;步骤5、当移动存储设备断开与计算机的连接后,可以选择清除移动设备分区。
【技术特征摘要】
1.一种移动存储设备安全使用方法,其特征在于步骤为步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应,和移动设备插入计算机后自动分配的临时盘符;步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符;步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为1)当前启动的进程是在移动设备分区;2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;4)当前运行的进程或线程的父进程被标记为移动设备运行属性;步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支;步骤5、当移动存储设备断开与计算机的连接后,可以选择清除移动设备分区。2....
【专利技术属性】
技术研发人员:胡志水,赵晓波,
申请(专利权)人:上海置水软件技术有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。