一种安全沙盘重定向文件操作的方法及系统的制作方法
【技术领域】
[0001]本发明涉及软件处理领域,尤其涉及一种安全沙盘重定向文件操作的方法及系统。
【背景技术】
[0002]在操作系统中安装应用程序时会往硬盘释放大量文件,而且在卸载应用程序的时候,这些新增的文件往往不能够删除干净,即使再使用现有的一些垃圾文件清理工具也无法保证磁盘文件的纯净性。而且由于不同版本的软件在安装的时候都会在磁盘的相同位置释放相同的文件,这样导致已经存在的文件会被新的文件进行覆盖,不能将文件进行彻底的隔离开来,导致两个不同版本的相同软件无法在同一计算机系统上并存。
[0003]同时,又因为当前网络恶意代码泛滥,使带有恶意攻击的应用程序多,在使用携带有恶意代码的程序时,恶意代码会恶意执行应用程序文件的创建、修改和删除等操作,破坏虚拟机操作系统本身的完整项,恶意破坏盗取用户私密数据,给用户数据带来很多安全隐串
■/Q1、Ο
[0004]现有的沙盘过滤方法可以解决在应用程序文件中出现的上述问题,但是在过滤文件时,因为文件依赖关系,导致沙盘过滤驱动将原先有依赖的文件都拷贝到安全沙盘内时,会出现打开文件时有卡顿现象,造成用户体验效果差的问题。
【发明内容】
[0005]本发明的目的在于提供一种安全沙盘重定向文件操作的方法及系统,从而解决现有技术中存在的前述问题。
[0006]为了实现上述目的,本发明一种安全沙盘重定向文件操作的方法,采用的技术方案如下:
[0007]S1、过滤驱动获取Α进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0008]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0009]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0010]S4、沙箱驱动对A进程的应用程序进行重定向操作。
[0011]优选地,在步骤S1中,所述被标记的进程,按照下述步骤操作:
[0012]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0013]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0014]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0015]S1’ -4、将所述免安装软件的进程标记后,添加到操作系统的进程列表。
[0016]优选地,在步骤S1和步骤S2之间,还存在包括以下步骤:过滤驱动将A进程的应用程序文件映射到沙箱中,形成所述A进程的应用程序文件的映射文件。
[0017]优选地,步骤S4,所述沙箱驱动对A进程的应用程序进行重定向,具体操作步骤如下:
[0018]S4-1、沙箱驱动获取A进程启动的消息;
[0019]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0020]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0021]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0022]S4-5、在沙盘中使用A进程。
[0023]优选地,在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0024]优选地,当过滤驱动获取多个进程发出的程序中断请求,并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中,则沙箱驱动会建立多个沙箱,过滤驱动会将每个进程的应用程序文件操作重定向到不同的沙箱中。
[0025]本发明的一种安全沙盘重定向文件操作的系统,该系统法包括:请求接收单元、进程确定单元、文件确定单元和重定向单元;
[0026]请求接收单元:用于接收A进程发出的程序中断请求;
[0027]进程确定单元:判断发出的程序中断请求的A进程是否是沙箱内的进程;并将“是”的结果发送给文件确定单元,将“不是”的结果发送给操作系统;
[0028]文件确定单元:判断A进程是否发起应用程序文件操作;并将“是”的结果发送给重定向单元,将“不是”的结果发送给操作系统;
[0029]重定向单元:将A进程的应用程序文件操作重定向到沙箱中存储的A进程的应用程序文件的映射文件的操作。
[0030]本发明的有益效果是:
[0031]本发明将软件的应用程序文件操作重向到安全沙盘内,实现了不同版本的软件可以再同一台计算机系统中运行,同时将带有恶意代码的软件的应用程序文件操作重定向到安全沙盘中,限制恶意代码对文件的操作,保证系统数据的完整及操作系统的安全。
【附图说明】
[0032]图1是一种安全沙盘重定向文件操作的方法的流程示意图;
[0033]图2是免安装软件的进程标记的方法的流程示意图;
[0034]图3是沙箱驱动对A进程的应用程序进行重定向的流程示意图;
[0035]图4是一种安全沙盘重定向文件操作的系统的示意图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不用于限定本发明。
[0037]参照图1和图3,【具体实施方式】1,一种安全沙盘重定向文件操作的方法,
[0038]S1、过滤驱动获取A进程发出的程序中断请求,判断A进程是否是存储在进程列表中被标记的进程,如果是,进入S2,如果不是,将所述程序中断请求发送给操作系统;
[0039]S2、过滤驱动判断A进程是否发起应用程序文件操作,如果是,进入S3,如果不是,将判断结果发送给操作系统;
[0040]S3、过滤驱动将A进程的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作;
[0041]S4、沙箱驱动对A进程的应用程序进行重定向操作;
[0042]S4-1、沙箱驱动获取A进程启动的消息;
[0043]S4-2、沙箱驱动向操作系统申请物理内存,用以保存A进程的沙盘安全路径;
[0044]S4-3、沙箱驱动依据A进程的原应用程序文件的保存路径,组成A进程的应用程序文件的映射文件的保存路径;
[0045]当A进程的原应用程序文件的保存路径C: \Documents and Settings'Applicat1n Data\Microsoft\fford时,A进程的应用程序文件的映射文件的保存路径为:
[0046]D:\Sandbox\Documents and Settings\Applicat1n Data\Microsoft\fford ;
[0047]其中所述沙箱驱动保存在路径D: \Sandbox下;
[0048]S4_4、A进程的原应用程序文件的操作内容映射到步骤S4-3获得的保存路径下;
[0049]S4-5、在沙盘中使用A进程。
[0050]本【具体实施方式】中,所述的A进程为word2007软件,在操作系统中已经存在的是2003软件。
[0051]在步骤S4之后,还存在以下步骤:当A进程运行时,A进程的应用程序文件操作会重定向到沙箱中的应用程序文件的映射文件的操作。
[0052]参照图2,步骤S1中,所述被标记的进程,按照下述步骤操作:
[0053]S1’ -1、绿化后的免安装软件在沙盘中运行;
[0054]S1’ -2、沙盘驱动判断所述免安装软件是否是第一次在所述沙盘上运行,如果是,则进入S1’ -3,如果不是,则进入S1’ -4 ;
[0055]S1’ -3、将所述免安装软件应用程序文件映射到所述沙盘,进入S1’ -4 ;
[0056]S1’ -4、将所述免安装软件的进程标记后,添加到