技術領域

本發明一般涉及計算機安全和因特網安全。更明確地，本發明涉及一種用于預防惡意軟件被安裝到計算機系統上的方法。本發明為因特網使用提供一種專用分區，在所述專用分區中，惡意軟件不能被安裝。?

背景技術

在因特網上分發的惡意軟件是一種巨大的和正在增長的問題。罪犯和黑客已開發出用于將不需要和有破壞性的軟件安裝到連接到因特網的計算機上的技術。例如間諜軟件或按鍵記錄程序的惡意軟件可以捕獲例如銀行帳號、社會保障號或信用卡號的個人生活的隱私詳情，其可以被用于識別盜竊。同樣地，惡意軟件可以將計算機轉換為可以被用于拒絕服務(DOS)攻擊或其它犯罪活動的可遠程控制的“僵尸”計算機。存在可以從因特網下載惡意軟件的許多方法。典型地，惡意軟件被用戶無意地下載，該用戶導航到網站并且下載表面上無害或有用的軟件。有時，惡意軟件被偽裝為有用文件或媒體(例如音樂、視頻)。同樣地，所述軟件可以通過電子郵件消息獲取。?

惡意軟件的問題正在增長，并且威脅因特網上的許多合法商業活動。同樣地，惡意軟件可以導致對計算機網絡的深遠破壞和對因特網用戶的不便。?

提供一種用于防止惡意軟件的安裝和運行的簡單和有效的方法將是本領域中的進步。所述方法應當在不允許惡意軟件的安裝的情況下提供到因特網的全功能的和方便的訪問。?

發明內容

本發明提供一種用于安全因特網訪問的方法。在本方法中，第一和第二分區在計算機存儲器(例如隨機訪問存儲器)中被創建。每個分區具有其自己的操作系統(OS)。所述第一分區用于常規計算機使用，并且具有常規操作系統。所述第二分區用于根據本發明的安全因特網使用，并且具有根據本發明的專用于因特網使用的因特網OS。所述因特網OS不能在所述第二分區中寫或復制文件，或者改變所述第二分區的大小。來自所述第二分區的計算機操作可以經由任意快捷技術被調用，其中，所述快捷技術例如是通過對屏幕圖標的選擇而發起的可執行文件。?

為了以安全方式訪問因特網，因特網軟件被加載到所述第二分區中，并且然后使用所述第二分區中的軟件來訪問因特網。根據本發明，所述第二分區提供到因特網的安全訪問。從因特網被加載到所述第二分區中的惡意軟件將不能在所述第二分區中創建或改變文件，并且將不能改變所述第二分區的大小或分配給因特網軟件應用的存儲器。?

優選地，安全存儲器也被提供。所述安全存儲器臨時存儲所述第二分區中所使用的軟件應用和文件。同樣地，所述安全存儲器可以具有可以用于檢測文件中的改變的數據的循環冗余檢驗(CRC)表或類似資源庫。(循環冗余檢驗是一種用于從可能大得多的文件中的特定文本計算出數字的技術，以及即使所述文本中的較小改變也可以導致顯著不同的數字。以下，術語循環冗余檢驗或CRC將被用作對例如散列函數和能夠確定文件中的改變的類似功能的所有技術和方案的集體引用。)所述CRC表存儲所述安全存儲器中的所有文件的CRC值。當軟件從所述安全存儲器被加載到所述第二分區中時，CRC值針對所述第二分區中的所有文件被計算，以及所計算出的CRC值被與存儲在所述CRC表中的CRC值比較。如果所述CRC值匹配，則因特網訪問可以進行。如果其不匹配，則惡意軟件可能出現。到因特網的訪問被停止，并且新軟件可以(例如從所述安全存儲器、硬盤驅動器或其它安全源)被加載到所述第二分區中。?

同樣地，下載存儲器優選被提供。所述下載存儲器臨時存儲從因特網?下載的文件。在已下載文件被傳輸到所述第一分區之前，所述文件被使用任意合適技術(例如反病毒軟件或不可能命令檢測)針對惡意軟件進行掃描。所述下載存儲器在潛在被感染的文件可以被針對惡意軟件進行掃描和測試之前為潛在被感染的文件提供安全存儲。?

在優選實施例中，所述因特網OS可以僅在所述安全存儲器或所述下載存儲器中寫或復制文件，但不能在所述第二分區中寫。同樣地，所述第二分區中的軟件應用優選具有已分配的具有固定的、不可改變大小的存儲器區域。這防止惡意軟件通過導致程序存儲器溢出而獲得對計算機的訪問。應當指出，“固定和不可改變”是指：所述已分配存儲器在所述第二分區被創建之后不能被改變。如果所述第二分區被關閉，則第二分區的大小和分配的存儲器可以被改變，以及具有不同存儲器分配大小的新第二分區被創建。?

附圖說明

圖1示出了根據本發明的優選實施例的計算機內部的存儲器分配結構。?

圖2示出了根據本發明的優選實施例的循環冗余檢驗表。該CRC表優選存儲被加載到第二分區中或在其中被創建的所有文件的CRC值。?