一种移动存储设备安全使用方法
【技术领域】
[0001]本发明涉及一种防止移动存储设备上的病毒对操作系统造成危害的方法。
【背景技术】
[0002]目前计算机系统感染病毒和木马最主要的两个途经,就是上网和连接包括U盘在内的各种移动存储设备。目前对移动存储设备的防护有禁止访问,只读或只写操作,还有通过禁止程序的自动运行来保护,但如果一旦手工执行移动存储设备中的染毒程序或打开带有宏病毒的资料时,如果该病毒或木马为未知病毒或木马,或是现有安全防护手段无法识别的病毒或木马,则计算机系统马上会感染病毒,这也是移动存储设备带来的最大的安全隐患。
【发明内容】
[0003]本发明的目的是提供一种移动存储设备安全使用方法,使得无须通过任何病毒防护程序,也无需禁止访问、只读或只写控制,即可实现移动存储设备的安全文件操作和程序安全运行,操作系统在使用移动存储设备前后没有任何变化,更不可能感染病毒和木马。
[0004]为了达到上述目的,本发明的技术方案是提供了一种移动存储设备安全使用方法,其特征在于:步骤为:
步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录--对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项对应,和移动设备插入计算机后自动分配的临时盘符;
步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符;步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为:
1)当前启动的进程是在移动设备分区;
2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;
3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;
4)当前运行的进程或线程的父进程被标记为移动设备运行属性;
步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支;
步骤5、当移动存储设备断开与计算机的连接后,清除移动设备分区。
[0005]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程安装驱动。
[0006]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程全局应用钩子调用时返回失败。
[0007]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。
[0008]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。
[0009]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程直接读写磁盘和内存。
[0010]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。
[0011]本发明的一种移动存储设备安全使用方法,通过在计算机中建立移动设备分区,使具有移动设备运行属性的进程,只能对移动设备分区中数据进行编辑修改,而对移动设备分区以外的任何数据只能读操作,如要对移动设备分区以外的任何数据进行编辑操作,则会自动重定向到移动设备分区中进行操作,这样计算机系统在使用移动存储设备前后不会有任何变化,可以绝对避免病毒或木马对计算机进行感染和破坏。
【附图说明】
[0012]图1是本发明的一种移动存储设备安全使用方法的防护流程图。
【具体实施方式】
[0013]为使本发明更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。
[0014]如图1所示,本发明提供的一种移动存储设备安全使用方法,步骤为:
步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录--对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项对应,例如,文件目录移动设备分区会在系统每个固定磁盘文件系统分区根目录创建一个/hull9usb目录,注册表移动设备分区会在每个注册表项中第三节后面增加一个hull9usb项;
步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符;步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为:
1)当前启动的进程是在移动设备分区;
2)当前运行的进程或线程加载的可执行模块是在移动设备分区下;
3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;
4)当前运行的进程或线程的父进程被标记为移动设备运行属性;
步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作,若该进程或线程对某一目录或某一注册表项进行写操作,则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支,因此,无法对系统造成任何影响,但对于当前进程来说,重定向是完全透明的;
优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程安装驱动。
[0015]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程全局应用钩子调用时返回失败。
[0016]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。
[0017]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。
[0018]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程直接读写磁盘和内存。
[0019]优选地,若当前运行的进程或线程被标记为移动设备运行属性,则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。
[0020]步骤5、当移动存储设备断开与计算机的连接后,清除移动设备分区。
[0021]下面举例描述标记为移动设备运行属性的进程对计算机文件目录的操作。对任一个固定磁盘文件系统分区,该分区根目录都会分配一个移动设备分区目录“/hull9usb”,所有对移动设备分区以外目录的编辑操作,都会重定向到当前分区中hull9usb对应目录下;对于移动存储设备上的文件具有完全操作权限,可以读也可以写,不用重定向。
[0022]下面举例描述在windows平台下移动设备运行属性的进程对注册表的保护操作。对任一注册表操作,反映到核心的操作路径只有这两种情况:
\ \ \ \ Registry \ \ Machine \ \ xxxxxx \ \ xxxxxx,以及\\\\Registry\\USER\\xxxxxx\\xxxxxx0
[0023]标记为移动设备运行属性的进程对注册表编辑操作固定在当前路径的第三节后面做重定向,所有指定要保护的注册表项,都会对第三节后面所有编辑操作重定向到第三节后面固定分支(hull9usb)后面:
\\\\Registry\\Machine\\xxxxxx\\hull9usb\\xxxxxx,以及\\\\Registry\\USER\\xxxxxx\\hull9usb\\xxxxxx。
[0024]所以标记为移动设备运行属性的进程修改注册表\\\\Registry\\Machine\\system \ \ testapp 时,实际是对 \\\\Registry\\Machine\\system\\hull9usb\testapp的修改。
[0025]下面举例介绍标记为移动设备运行属性的进程对保护资源的访问:
1.对移动设备分区以外目录的写操作,全部重定向到当前磁盘分区的/ hull9usb中。如:要写文件 c:\\windows\\system32\\smon.dll 时,实质上会写入 c:\\hull9usb\\windows\\system32\\smon.dll。
[0026]2.对移动设备分区以外目录的读操作,如读文件c:\\windows\\system32\\smon.dll,文件过滤驱动会先读 c:\\hull9usb\\windows\\system32\\smon.dll,如这文件不存在,才会去读真实的文件c:\\windows\\system32\\smon.dll。
[0027]3.对移动设备分区以外注册表项的写操作,全部重定向到对应注册表的一个固定hull9usb分支,hull9usb分支分配见前面介绍。如:写注册表\\\\Registry\\Machine\\system \ \ testapp,注册表过滤驱动会写入 \\\\Registry\\Machine\\system\\hull9usb\\testapp ;写注册表 \\\\Regi stry\\user\\HKEY—CURRENT—USER\\testapp,注册表过滤驱动会写入 \\\\Registry\\user\\HKEY—QJRRENT—USER\\hull9usb \ \testapp。
[0028]4.对移动设备分区以外注册表项的读操作。如:读注册表\ \ \\ Registry\ \ Machine\\system\\testapp,注册表过滤驱动会先读 \\\\Registry\\Machine\\system\\hull9usb\\testapp,如失败则会读真实地方 \\\\Registry\\Machine\\system\\testapp ;
根据上面访问文件和注册表中所述,通过文件过滤驱动实现移动设备分区以外目录的保护,通过注册表过滤驱动实现对移动设备分区以外注册表项的保护。
[0029]以上标记为移动设备运行属性的进程或线程对文件和注册表操作也可以有其他情况实现:
对于系统有多个磁盘分区的情况,不用在每个磁盘分区建立移动设备分区目录,可以任意指定一个目录或文件,然后在该目录或文件中实现不同磁盘区的操作,对于注册表也可以通过在注册表中不同位置实现,同时移动设备分区注册表也可通过独立的文件实现。
【主权项】
1.一种移动存储设备安全使用方法,其特征在于:步骤为: 步骤1、在计算机中建立移动设备分区,移动设备分区包括在计算机固定磁盘上建立的指定目录,该指定目录与现有目录--对应,以及在注册表建立的指定分支,该指定分支与现有的注册表项 对应,和移动设备插入计算机后自动分配的临时盘符; 步骤2、将移动存储设备接入计算机后,计算机为该移动存储设备分配一临时盘符;步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性,其判断条件为: 1)当前启动的进程是在移动设备分区; 2)当前运行的进程或线程加载的可执行模块是在移动设备分区下; 3)当前运行的进程或线程不是操作系统进程或线程,且打开移动设备分区下的任何文件;
【专利摘要】本发明的一种移动存储设备安全使用方法,通过在计算机中建立移动设备分区,使具有移动设备运行属性的进程,只能对移动设备分区中数据进行编辑修改,而对移动设备分区以外的任何数据只能读操作,使得无须通过任何病毒防护程序,也无需禁止访问、只读或只写控制,即可实现移动存储设备的安全文件操作和程序安全运行,操作系统在使用移动存储设备前后没有任何变化,更不可能感染病毒和木马。
【IPC分类】G06F21-71, G06F21-85
【公开号】CN104573563
【申请号】CN201310511757
【发明人】不公告发明人
【申请人】西安造新电子信息科技有限公司
【公开日】2015年4月29日
【申请日】2013年10月24日