本发明专利技术的一种保护操作系统的方法,其特征在于:在操作系统中指定需要保护的目录及注册表项,以及将某些软件设定为可信进程,当进程运行时,判断当前进程是否为保护模式属性,若是,则该进程对受保护的目录及注册表项只能进行读操作。本发明专利技术的一种保护操作系统的方法,通过对未知或不可信进程启用保护模式,使这些不可信进程只能对计算机保护信息进行读操作,所有对计算机保护信息的编辑操作,全部重定向到其他地方,同时所有操作对不可信进程都是透明的,从而达到保护操作系统的目的,避免了病毒和木马对计算机关键资源的感染和破坏。
【技术实现步骤摘要】
本专利技术涉及一种防止病毒对操作系统造成危害的方法。
技术介绍
目前保护操作系统的方法,主要是通过系统备份和还原实现,或通过多点还原实现。实际上,操作系统出问题的根源是关键注册表项和系统目录被恶意注入了木马或病毒信息,造成系统运行缓慢甚至崩溃,虽然通过还原可以解决部分问题,但会造成很多软件和数据的丢失,造成资源和时间上的极大浪费。
技术实现思路
本专利技术的目的是提供,使得无须通过操作系统备份和还原,即可实现操作系统的安全。为了达到上述目的,本专利技术的技术方案是提供了,其特征在于步骤为步骤1、在计算机系统中指定要保护的系统目录和要保护的注册表项,同时,选择将计算机系统中的某些软件设置为可信进程;步骤2、将当前运行的进程标记为保护模式属性或正常模式属性,其中,若当前运行的进程不为步骤1中指定要保护的系统目录中的进程,也不为可信进程,或为步骤1中指定要保护的系统目录中的进程但该进程创建了通信服务线程,则将该当前运行的进程标记为保护模式属性,否则,将该当前运行的进程标记为正常模式属性;步骤3、标记为保护模式属性的进程对步骤1中指定要保护的系统目录和要保护的注册表项的写操作都会被重定向到其他指定目录和注册表项。本专利技术的,通过对未知或不可信进程启用保护模式,使这些不可信进程只能对计算机保护信息进行读操作,所有对计算机保护信息的编辑操作, 全部重定向到其他地方,同时所有操作对不可信进程都是透明的,从而达到在运行未知进程的情况下保护操作系统的目的,避免了病毒和木马对计算机关键资源的感染和破坏。附图说明图1是本专利技术的的防护流程图。 具体实施例方式为使本专利技术更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。如图1所示,本专利技术提供的,步骤为本专利技术的保护操作系统的方法包括提供一个可信进程设置窗口、保护资源设置窗口和保护模式启用开关。安装完本系统后在计算机中设置要保护的操作系统目录。计算机操作系统目录,对于Windows操作系统就是指Windows或WINNT目录以及自定义为系统目录的其他需要保护的目录。在计算机中设置要保护的注册表项。注册表项,只有在Windows操作系统下才有该项保护设置,可以只保护关键注册表项,也可以保护除保护模式属性对应注册表分支以外的所有注册表项。 在计算机中增加保护模式启用开关。如果停止保护模式选择,则保护操作系统不起作用。正常模式属性计算机运行进程时,可以对系统资源做任何真实操作。保护模式属性计算机运行进程时,通过本机安全策略识别,如果当前启动的进程不是操作系统目录中进程,也不是指定的可信进程时,或当前启动的进程是操作系统目录中进程但该进程创建了通信服务线程,同时计算机系统启用保护模式,则该进程运行在系统保护模式,自动被标记为保护模式属性,标记为保护模式属性的进程,所有对操作系统保护目录和保护注册表项的编辑操作都会重定向到其他指定目录和注册表项,但对于当前进程来说是完全透明的。下面举例描述标记为保护模式属性的进程对操作系统目录的操作。对任一个文件系统分区,该分区根目录都会分配一个目录“/hul 19protoCt ”,所有对操作系统目录的编辑操作,都会重定向到当前分区中hul 19protoCt对应目录下。下面举例描述在windows平台下运行在保护模式下的进程对注册表的保护操作。 对任一注册表操作,反映到核心的操作路径只有这两种情况\\\\Registry\\Machine\\xxxxxx\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\xxxxxx0标记为保护模式属性的进程对注册表编辑操作固定在当前路径的第三节后面做重定向,所有指定要保护的注册表项,都会对第三节后面所有编辑操作重定向到第三节后面固定分支(hull9protoct)后面\W\Registry\\Machine\\xxxxxx\\hull9protoct\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\hull9protoct\\xxxxxx。所以标记为保护模式属性的进程修改注册表WWRegistryWMachineWsystemW testapp $ ^ X^t \\\\Registry\\Machine\\system\\hull9protoct\
estapp 的■改。下面举例介绍标记为保护模式属性的进程对保护资源的访问 对操作系统目录的写操作,全部重定向到当前磁盘分区的/hull9pr0t0Ct中。如要写文件 c \\windows\\system32\\smon. dll 时,会写入 c \\hul 19protoct\\windows\\ system32\\smon. dll。对操作系统目录的读操作,如读文件c:\\WindoWs\\system32\\smon. dll,会先读 c \\hul 19protoct\\windows\\system32\\smon. dll,如这文件不存在,才会去读真实的文件 c\\windows\\system32\\smon. dl1。对保护注册表项的写操作,全部重定向到对应注册表的一个固定hull9pr0t0Ct 分支,hull9protoct分支分配见前面介绍。如写注册表\\\\Registry\\Machine\\system\
estapp,会写入 \\\\Registry\\Machine\\system\\hull9protoct\
estapp ; 写注册表 WWRegistry\\user\\HKEY_CURRENT_USER\
estapp,会写入 \\\\Registry\\ user\\HKEY_CURRENT_USER\\hull9protoct\
estapp。对保护注册表项的读操作。如读注册表WWRegistryWMachineWsystemW testapp,注册表过滤驱动会先读 \\\\Registry\\Machine\\system\\hull9protoct\\ testapp,如失败则会读真实地方 \\\\Registry\\Machine\\system\
estapp ;根据上面访问文件和注册表中所述,通过文件过滤驱动实现操作系统目录的保护,通过注册表过滤驱动实现对保护注册表项的保护。以上标记为保护模式属性的进程对保护文件和保护注册表操作也可以有其他情况实现 对于系统有多个磁盘分区的情况,不用在每个磁盘分区建立/hullQprotoct目录,可以任意指定一个目录或文件,然后在该目录或文件中实现不同磁盘区的操作,对于注册表也可以通过在注册表中不同位置实现,同时对保护注册表写操作也可通过独立的文件实现。权利要求1.,其特征在于步骤为步骤1、在计算机系统中指定要保护的系统目录和要保护的注册表项,同时,选择将计算机系统中的某些软件设置为可信进程;步骤2、将当前运行的进程标记为保护模式属性或正常模式属性,其中,若当前运行的进程不为步骤1中指定要保护的系统目录中的进程,也不为可信进程,或当前运行的进程为步骤1中指定要保护的系统目录中的进程但该进程创建了通信服务线程,则将该当前运行的进程标记为保护模式属性,否则,将该当前运行的进程标记为正常模式属性;步骤3、标记本文档来自技高网...
【技术保护点】
1.一种保护操作系统的方法,其特征在于:步骤为:步骤1、在计算机系统中指定要保护的系统目录和要保护的注册表项,同时,选择将计算机系统中的某些软件设置为可信进程;步骤2、将当前运行的进程标记为保护模式属性或正常模式属性,其中,若当前运行的进程不为步骤1中指定要保护的系统目录中的进程,也不为可信进程,或当前运行的进程为步骤1中指定要保护的系统目录中的进程但该进程创建了通信服务线程,则将该当前运行的进程标记为保护模式属性,否则,将该当前运行的进程标记为正常模式属性;步骤3、标记为保护模式属性的进程对步骤1中指定要保护的系统目录和要保护的注册表项的写操作都会被重定向到其他指定目录和注册表项。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡志水,
申请(专利权)人:上海置水软件技术有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。