阻断恶意代码使用执行文件的装置和方法制造方法及图纸

一种阻断恶意代码使用执行文件的装置，包括：数据库，其存储代理系统内的各个执行文件的原始DNA值；阻断单元，其设置阻断模式以阻断执行文件被移动、改变或者生成，并在阻断模式下，如果任意执行文件正在被改变，则在代理系统内的任意执行文件被改变之前备份原件；以及文件执行单元，如果存在关于代理系统内的特定执行文件的执行请求，则比较存储在数据库中的特定执行文件的DNA值和特定执行文件的原始DNA值，从而确定是否执行特定执行文件，以及如果特定执行文件是任何这种改变后的执行文件，则其恢复并执行已备份的原件。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及恶意代码的阻断，具体涉及阻止恶意代码使用执行文件的装置和方法，该装置和方法能够阻断代理系统内的执行文件被移动、删除、改变或者生成，从而阻断在该代理系统中生成包含恶意代码的执行文件或者阻断恶意代码改变执行文件。
技术介绍
通常，为了阻止恶意代码感染专用代理系统，如工厂中管理自动化设备的专用计算机系统，可在该专用代理系统中安装具有反病毒引擎的客户端反病毒产品。反病毒引擎需要定期更新以阻止恶意代码感染，此外，为了安全起见，专用代理系统也需要更新。但是，反病毒引擎的这种更新存在将计算机系统中正在运行以执行专用功能的文件误认为含有恶意代码的风险，以及不利地，计算机系统的更新有与专用程序不兼容的风 险。同时，存在一种由管理员结合恶意代码诊断程序阻断非授权文件的执行以在专用计算机系统中阻止恶意代码的方法。例如，在其上安装了安全操作系统的现有系统通过组合文件的路径名、文件名、散列等而设置规则，阻断不符合该规则的文件的执行或者读取。但是，当更新系统或者安装新程序时，需要改变规则，而这种规则太过复杂，以至于难以得到更正，因此管理起来很不方便。
技术实现思路
技术问题综上所述，本专利技术提供了本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：李材汉，
申请(专利权)人：株式会社AHNLAB，
类型：
国别省市：