技術領域

本發明涉及計算機病毒防御技術，特別涉及一種防止病毒動態攻擊程序的裝置和方法。

背景技術

隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫，當前針對新漏洞的攻擊產生速度比以前要快得多；而且由于黑客已經不再滿足于從病毒爆發引起的網絡癱瘓中獲得成就感，而是希望從中獲取經濟利益，因此現在的病毒更為趨向于惡意代碼攻擊，包括間諜軟件、網絡欺詐、基于郵件的攻擊和惡意Web站點等。例如在以前，病毒的類型中少數是具有控制和竊取功能的木馬程序，因此多具有明顯的破壞行為；而現在最活躍的病毒大部分是潛伏的惡意代碼，在攻擊行為上力求不被注意，目的是希望通過信息竊取和遠程控制獲得經濟利益；身份信息竊取類代碼則開始借助于網絡釣魚技術，通過竊取網上信用卡、銀行帳號密碼，以及用戶的網游帳號等虛擬資產等信息對用戶現實世界的經濟利益造成損失。這些攻擊往往偽裝為合法應用程序和郵件信息，設計為欺騙用戶暴露敏感信息、下載和安裝惡意程序，傳統的安全軟件很難加以阻擋，往往需要先進的檢測和安全技術。

發明內容

本發明的一個目的在于，提供一種防止病毒動態攻擊程序的裝置。

本發明該目的是通過如下技術方案實現的：

一種防止病毒動態攻擊程序的裝置，其特征在于，所述裝置包括：

桌面管理器和桌面邊界保護模塊，所述桌面管理器為一受到所述桌面邊界保護模塊保護的桌面的列表；

所述桌面邊界保護模塊用于監控與被保護桌面相關的操作。

所述桌面邊界保護模塊包括，監控和/或攔截系統中線程或進程對被保護桌面相關操作的執行的程序授權管理模塊。

所述程序授權管理模塊監控和/或攔截系統中線程或進程對被保護桌面相關操作的執行的行為包括以下三類行為中的一種或幾種：打開被保護桌面；將線程或者進程設置到在被保護桌面上運行；將進程創建到在被保護桌面上。

特別地，所述桌面邊界保護模塊還包括，對需要進入所述被保護桌面的程序進行安全檢測的桌面邊界掃描模塊。

所述裝置還包括，對運行在所述被保護桌面上的程序進行行為隔離的桌面內部防護模塊。

本發明的另外一個目的在于，提供一種防止病毒動態攻擊程序的方法。

本發明該目的是通過如下技術方案實現的：

一種防止病毒動態攻擊程序的方法，其特征在于，其包括如下過程：

創建一桌面管理器；所述桌面管理器為一受到桌面邊界保護模塊保護的桌面的列表；

創建一桌面；

將所述桌面加入到所述桌面管理器；

利用所述桌面邊界保護模塊對與所述桌面相關的操作進行監控，使所述桌面受到保護。

所述桌面邊界保護模塊包括，監控和/或攔截系統中線程或進程對被保護桌面相關操作的執行的程序授權管理模塊。

所述程序授權管理模塊監控和/或攔截系統中線程或進程對被保護桌面相關操作的執行的行為包括以下三類行為中的一種或幾種：打開被保護桌面；將線程或者進程設置到在被保護桌面上運行；將進程創建到在被保護桌面上。

特別地，所述桌面邊界保護模塊還包括，對需要進入所述被保護桌面的程序進行安全檢測的桌面邊界掃描模塊。

所述方法還包括，通過桌面內部防護模塊對運行在所述被保護桌面上的程序進行行為隔離。

本發明通過在計算機操作系統中建立一桌面管理器，以及一個監控與桌面管理器中被保護桌面相關的操作的桌面邊界防護模塊，來監視或攔截系統中線程或進程對被保護桌面執行不當的操作。如在未授權的情況下修改系統中與被保護桌面相關的底層數據結構以及將線程或者進程設置到在被保護桌面上運行；將進程創建到在被保護桌面上等；通過上述技術方案本發明可以阻止病毒跨桌面進行攻擊操作，如向其他桌面上的程序進行Hooks、消息、偽造窗口的釣魚攻擊等，以確保此其他桌面中運行的程序難以被盜號木馬等病毒動態攻擊。

附圖說明

圖1為本發明所述裝置的原理示意圖；

圖2為本發明所述方法的流程圖；

圖3為本發明中所述桌面邊界掃描流程圖。

具體實施方式

實施例一

下面結合附圖1、2具體的Windows操作系統，進一步闡述本發明的技術方案。

如圖1，一種防止病毒動態攻擊程序的裝置，所述裝置包括：桌面管理器和桌面邊界保護模塊，所述桌面管理器為一受到所述桌面邊界保護模塊保護的桌面的列表；所述桌面邊界保護模塊用于監控與被保護桌面相關的操作。所述桌面邊界保護模塊至少包括一用于監控和/或攔截系統中線程或進程對被保護桌面相關操作的執行的程序授權管理模塊。