本发明专利技术的一种安全浏览网页的方法,通过在计算机中建立网页分区,使具有网页运行属性的进程,只能对网页分区中数据进行编辑修改,而对网页分区以外的任何数据只能读操作,如要对网页分区以外的任何数据进行编辑操作,则会自动重定向到网页分区中进行操作,这样在网页浏览过程中,可以绝对避免病毒或木马对计算机进行感染和破坏,创造了绝对安全的网页浏览环境,也保护了计算机系统的安全。
【技术实现步骤摘要】
本专利技术涉及一种防止互联网上的病毒对操作系统造成危害的方法。
技术介绍
目前计算机中有层出不穷的病毒木马,不论采用被动防御还是主动防御的技术, 病毒库均越来越庞大,即使这样也不能完全禁止未知病毒木马对电脑系统的破坏。由于电脑程序的多样性、复杂性和不断变化的特性,决定了主动防御技术只能识别部分程序,无法对所有程序或模块进行身份识别,这样还是要依靠病毒库和软件行为进行识别,这样就为未知病毒的活动提供了入侵的机会。因为电脑跟外界接触最多的就是网页浏览,因此木马或病毒通过网页入侵几乎占绝大部分,网页浏览也可以说是万恶之源。
技术实现思路
本专利技术的目的是提供,使得无须通过任何病毒防护程序,即可实现安全浏览网页,在浏览网页过程中,可以保证操作系统的绝对安全,完全禁止病毒和木马通过浏览网页过程感染操作系统。为了达到上述目的,本专利技术的技术方案是提供了,其特征在于步骤为步骤1、在计算机中指定要保护的网页浏览器进程,在本地计算机操作系统中创建网页分区,该网页分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应;步骤2、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为网页运行属性,其判断条件为1)当前启动的进程是在网页分区内;2)当前运行的进程或线程加载的可执行模块是在网页分区内;3)当前运行的进程是计算机中指定要保护的网页浏览器进程;4)当前运行的进程或线程的父进程被标记为网页运行属性;步骤3、被标记为网页运行属性的进程或线程对网页分区以外的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程安装驱动。优选地,若当前运行的进程或线程被标记为网页运行属性,则该进程或线程全局应用钩子调用时返回失败。优选地,若当前运行的进程或线程被标记为网页运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程直接读写磁盘和内存。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。本专利技术的,通过在计算机中建立网页分区,使具有网页运行属性的进程,只能对网页分区中数据进行编辑修改,而对网页分区以外的任何数据只能读操作,如要对网页分区以外的任何数据进行编辑操作,则会自动重定向到网页分区中进行操作,这样在网页浏览过程中,可以绝对避免病毒或木马对计算机进行感染和破坏,创造了绝对安全的网页浏览环境,也保护了计算机系统的安全。附图说明图1是本专利技术的的防护流程图。 具体实施例方式为使本专利技术更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。如图1所示,本专利技术提供的,步骤为步骤1、在计算机中指定要保护的网页浏览器进程,在本地计算机操作系统中创建网页分区,该网页分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应,例如,网页浏览器进程包括了常见的浏览器,例如IE、火狐、360等,网页分区会在系统每个文件系统分区根目录创建一个/hull9web目录,注册表网页分区会在每个注册表项中第三节后面增力口一个 hull9web 项;步骤2、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为网页运行属性,其判断条件为1)当前启动的进程是网页分区中进程;2)当前运行的进程或线程加载的可执行模块是在网页分区内;3)当前运行的进程是是计算机中指定要保护的网页浏览器进程;4)当前运行的进程或线程的父进程被标记为网页运行属性;步骤3、被标记为网页运行属性的进程或线程对网页分区以外的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支,因此,无法对系统造成任何影响,但对于当前进程来说,重定向是完全透明的;优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程安装驱动。优选地,若当前运行的进程或线程被标记为网页运行属性,则该进程或线程全局应用钩子调用时返回失败。优选地,若当前运行的进程或线程被标记为网页运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程直接读写磁盘和内存。优选地,若当前运行的进程或线程被标记为网页运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。下面举例描述标记为网页运行属性的进程对计算机文件目录的操作。对任一个文件系统分区,该分区根目录都会分配一个网页分区目录“/hull9web”,所有对网页分区以外目录的编辑操作,都会重定向到当前分区中hu 119web对应目录下。下面举例描述在windows平台下网页运行属性模式下的进程对注册表的保护操作。对任一注册表操作,反映到核心的操作路径只有这两种情况\\\\Registry\\Machine\\xxxxxx\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\xxxxxx0标记为网页运行属性的进程对注册表编辑操作固定在当前路径的第三节后面做重定向,所有指定要保护的注册表项,都会对第三节后面所有编辑操作重定向到第三节后面固定分支(hull9web)后面:\\\\Registry\\Machine\\xxxxxx\\hull9web\\xxxxxx,以及 \\\\Registry\\USER\\xxxxxx\\hul 19web\\xxxxxx。所以标记为网页运行属性的进程修改注册表 \\\\Registry\\Machine\\system\
estapp 时,实际是对 \\\\Registry\\ Machine\\system\\hull9web
estapp 的修改。下面举例介绍标记为网页运行属性的进程对保护资源的访问对网页分区以外目录的写操作,全部重定向到当前磁盘分区的/hull9web中。如 要写文件 c:\\windows\\system32\\smon. dll 时,文件过滤驱动会写入 c:\\hull9web\\ windows\\system32\\smon. dll。对网页分区以目录的读操作,如读文件c:\\windows\\system32\\smon. dll,文件过滤驱动会先读c \\hull9web\\windows\\system32\\smon. dl 1,如这文件不存在,才会去读真实的文件 c:\\windows\\system32\\smon. dll本文档来自技高网...
【技术保护点】
1.一种安全浏览网页的方法,其特征在于:步骤为:步骤1、在计算机中指定要保护的网页浏览器进程,在本地计算机操作系统中创建网页分区,该网页分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录一一对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项一一对应;步骤2、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为网页运行属性,其判断条件为:1)当前启动的进程是网页分区中进程;2)当前运行的进程或线程加载的可执行模块是在网页分区内;3)当前运行的进程是计算机中指定要保护的网页浏览器进程;4)当前运行的进程或线程的父进程被标记为网页运行属性;步骤3、被标记为网页运行属性的进程或线程对除网页分区内的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡志水,
申请(专利权)人:上海置水软件技术有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。