技術(shù)領(lǐng)域

本發(fā)明涉及計算機運行安全的技術(shù)，具體是指一種能夠有效防止病毒和木馬影響計算機運行安全的方法。

背景技術(shù)

病毒和木馬嚴重影響計算機的安全運行，為了避免和防止計算機在運行的過程中受到攻擊或侵犯，現(xiàn)有技術(shù)中已公開了很多防止技術(shù)病毒和木馬的方案，如使用特征碼及病毒庫的方式，由于病毒及木馬不斷地出現(xiàn)及不斷地變異，很難做到有效并及時地對病毒及木馬進行防范。隨著病毒及木馬的不斷增加，病毒庫會不斷地增大，從而大大地影響系統(tǒng)的運行。由于是使用特征碼的方式，所以容易產(chǎn)生誤報，影響用戶的操作。

此外，現(xiàn)有的方案中也有不采用特征碼及病毒庫的方案，如授權(quán)公告號是CN100520797C、專利號是ZL200710032109.3的中國發(fā)明專利，公開了一種一防止病毒動態(tài)攻擊程序的裝置和方法，其中，該方法是這樣實現(xiàn)的：創(chuàng)建一桌面管理器；所述桌面管理器為一受到桌面邊界保護模塊保護的桌面的列表；創(chuàng)建一桌面；將所述桌面加入到所述桌面管理器；利用所述桌面邊界保護模塊對與所述桌面相關(guān)的操作進行監(jiān)控，使所述桌面受到保護；所述桌面邊界保護模塊包括一程序授權(quán)管理模塊，所述程序授權(quán)管理模塊根據(jù)其包含的已授權(quán)程序列表監(jiān)控和/或攔截系統(tǒng)中線程或進程對與所述被保護桌面相關(guān)操作的執(zhí)行行為。上述方案僅可以阻止病毒跨桌面進行攻擊操作，如向其他桌面上的程序進行HookS、消息、偽造窗口的釣魚攻擊等，以確保此其他桌面中運行的程序難以被盜號木馬等病毒動態(tài)攻擊，其應(yīng)用范圍及保護效果并不廣泛。

發(fā)明內(nèi)容

本發(fā)明旨在克服現(xiàn)有技術(shù)的不足提供一種不使用特征碼及病毒庫、能夠有效安全的防止病毒和木馬的方法。

為了實現(xiàn)上述目的，本發(fā)明設(shè)計出一種防止病毒及木馬的方法，其包括如下過程：對要運行的程序，預先標明該程序在運行時需要對真實環(huán)境對象的訪問權(quán)限；構(gòu)建一虛擬機，該虛擬機能夠管理程序自身標明的在運行時對真實環(huán)境對象的訪問權(quán)限，為程序的運行構(gòu)建相應(yīng)虛擬及真實的環(huán)境；當某一程序在自身標明需要對真實環(huán)境中的某一對象進行訪問時，虛擬機會判斷該程序是否具有相應(yīng)的該對象的訪問權(quán)限，如果有則為其提供真實的環(huán)境，如果沒有則以友好的界面提示給用戶或提供默認的虛擬環(huán)境給程序。

本發(fā)明防止病毒及木馬的方法中所述的虛擬機在程序滿足下列一項或二項以上的條件時，可以自動允許該訪問權(quán)限：

A、對象創(chuàng)建者優(yōu)先擁有對象的設(shè)置權(quán)限；

B、同一身份的程序應(yīng)該可以相互不受限制地訪問；

C、如果程序沒有自身標明其運行時對真實環(huán)境對象的訪問權(quán)限，例如一些舊有的程序，虛擬機默認只允許該程序所在目錄及其子目錄下的所有權(quán)限，臨時目錄下的所有權(quán)限，系統(tǒng)目錄下的讀權(quán)限及一些對系統(tǒng)及其它應(yīng)用程序沒有任何影響的相應(yīng)的權(quán)限。

D、為了防止釣魚程序，例如某程序在桌面上創(chuàng)建一快捷方式叫QO，圖標也與QQ的一樣，這樣用戶就很容易錯誤地打開QO這個程序，所以任何程序如果要在桌面創(chuàng)建快捷方式的話，可以在其前面加上標號，并在其快捷圖標上也加上標號，類似程序也可以做相應(yīng)的處理。

作為對本發(fā)明的進一步改進：所述的對要運行的程序還可以有限制地標明與其相關(guān)的內(nèi)容的被訪問權(quán)限。

作為對本發(fā)明的更進一步改進：所述的對要運行的程序使用加密簽名的方式自身標明自己的身份及其被訪問的權(quán)限，以便于虛擬機管理其它程序?qū)λ脑L問。

為了防止標明的身份或標明的被訪問權(quán)限被偽造及篡改，所述的加密簽名的方法可以是如下：

a、軟件制造商生成一組公匙對(私匙，公匙及模)；

b、接著軟件開發(fā)商對已標明身份及權(quán)限的程序進行HASH運算，得出HASH結(jié)果；

c、然后再將HASH結(jié)果使用私匙進行加密，得出加密后的數(shù)字簽名；

d、最后，將加密后的數(shù)字簽名附加到程序的指定位置以便第三方軟件驗證。

本發(fā)明防止病毒和木馬的方法中所述的真實環(huán)境對象是指非虛擬系統(tǒng)的對象，可以為進程或文件或系統(tǒng)硬件或管道或注冊表或桌面；所述的訪問權(quán)限是指讀取或?qū)懭牖騽h除或建立。

本發(fā)明具有的優(yōu)點：

1、不使用特征碼及病毒庫的方式，本發(fā)明方法是讓程序運行在一個虛擬與真實相交互的環(huán)境中并管理其運行，無論病毒及木馬如何變異或生產(chǎn)根本性的變化，都無法脫離虛擬機對它的限制，所以能有效地及時防范病毒及木馬對真實系統(tǒng)中受限文件的侵害。

2、由于本發(fā)明不使用特征碼及病毒庫的方式，所以不會因病毒庫不斷地增大，而影響系統(tǒng)的運行。