专利名称:防止恶意破坏计算机内的软件的保全方法
技术领域:
本发明涉及一种计算机的防御方法,特别是涉及一种防止恶意破坏计算机内的软件的保全方法。
背景技术:
在网络盛行的今天,数据的安全性越来越受到企业的关注。目前,提高数据安全的方式主要是在计算机中安装监控或加密软件,以基于用户的权限为用户提供相应的数据。然而,在用到监控或加密软件的企业,部分员工会由于各种原因,对该软件有着排斥的心理,并通过各种方法来破坏该软件的运行,甚至直接重做系统,以此来彻底避免数据被监控。为了解决上述问题,目前常用的做法时采用远程管控各计算机中软件的安装和卸载来避免用户的私自破坏。但该种方式仅仅保护了对软件的安装和卸载,对用户的其他破 坏操作却无能为力,使得企业采购的上万元的监控或加密软件没有起到任何作用,像是鸡肋。因此,需要对现有的防止恶意破坏计算机内的软件的方法进行改进,以便全方位的保护计算机中的软件,特别使得监控或加密软件能够正常运行。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种防止恶意破坏计算机内的软件的保全方法,用于解决现有技术中用户恶意操作而破坏软件的问题。为实现上述目的及其他相关目的,本发明提供一种防止恶意破坏计算机内的软件的保全方法,其至少包括1)提取计算机中至少一个软件的相关信息,其中,所述软件至少包括以下一种运行在所述计算机中的第一进程、安装在所述计算机的程序、或存储在所述计算机中的文件夹/文件;2)从各所述相关信息中确定至少一个相关信息,并将所确定的相关信息所对应的软件作为所要保全的保全对象;3)开启对所述保全对象进行监控的至少一个第二进程,以防止用户对所述保全对象进行恶意操作。优选地,所述相关信息至少包括以下一种所述第一进程的进程信息、所述程序的注册表信息、或所述文件夹/文件的文件夹信息/文件信息。优选地,其特征在于,所述步骤I)还包括将所提取的各所述相关信息发送至网络设备。优选地,所述步骤2)还包括由所述网络设备从各所述相关信息中确定至少一个相关信息,并将所确定相关信息返回至所述计算机;以及由所述计算机将所确定的相关信息所对应的软件作为所要保全的保全对象。优选地,所述步骤3)还包括所述第二进程为多个,且所述第二进程之间彼此监控,在监控到其中至少一个所述第二进程结束时,其他所述第二进程重新启动该结束的所述第二进程。
优选地,所述步骤3)还包括在最后一个所述第二进程接收到结束指令时,禁止所述用户操作所述计算机。优选地,禁止所述用户操作所述计算机的方式至少包括以下一种使所述计算机蓝屏、使所述计算机重启。优选地,所述步骤3)还包括由所述第二进程基于所述保全对象的类型所对应的保全规则监控所述用户对所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作。优选地,所述步骤3)还包括由所述第二进程监控所述用户对所述计算机所存储的文件的操作,禁止具有预设文件后缀的至少一种文件被执行。如上所述,本发明的防止恶意破坏计算机内的软件的保全方法,具有以下有益效·果通过提取所述计算机中的各类软件的相关信息,并选取其中至少一个所述相关信息所对应的软件进行保全,能够有效防御用户对关键软件的恶意破坏;另外,用来监控的各第二进程彼此监控,当至少一个素数第二进程被结束时,其他第二进程能够重新启动被结束的所述第二进程,如此能够有效防止用户为了恶意操作关键软件而先结束保全该关键软件的所述第二进程;还有,针对用户同时结束全部所述第二进程的情况,最后一个所述第二进程在接收到结束指令时,所述第二进程禁止用户的一切操作,以避免用户对关键软件的恶意破坏;此外,所述第二进程还防御预设后缀的文件的执行,以便防止用户利用相应后缀的黑客程序来破坏所述计算机中的关键软件。
图I显示为本发明的防止恶意破坏计算机内的软件的保全方法的流程图。图2显示为本发明的防止恶意破坏计算机内的软件的保全方法的一种优选实施方式的流程图。元件标号说明SI S3、S21 S23步骤
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。图I显示为本发明的一种防止恶意破坏计算机内的软件的保全方法的流程图。其中,所述保全方法主要由保全系统来执行,所述保全系统为安装在计算机中的应用模块。该计算机为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设备等。在步骤SI中,所述保全系统提取所述计算机中至少一个软件的相关信息。其中,所述软件包括任何能够运行在所述计算机中的程序、脚本或配置文件等,其包括但不限于运行在所述计算机中的第一进程、安装在所述计算机的程序、存储在所述计算机中的文件夹或文件中的至少一种。其中,所述第一进程包括正在运行的程序所开启的进程、操作系统运行所需的进程等。所述相关信息包括任何能够反映所述软件的信息,其包括但不限于所述第一进程的进程信息、安装在所述计算机的程序的注册表信息、或存储在所述计算机中的文件夹/文件的文件夹信息/文件信息。具体地,所述步骤SI至少包括步骤Sll.在步骤Sll中,所述保全系统提取所述计算机中运行在所述计算机中的至少一个所述第一进程的进程信息。其中,所述进程信息包括但不限于所述第一进程的进程名、句柄数、线程数等。例如,所述保全系统遍历所述计算机的任务管理器中的所有第一进程,并从所述任务管理器中取得当前每一个所述第一进程的进程信息。又如,所述保全系统搜索任务管理器中的所有第一进程中包含指定信息的进程信肩、O·
优选地,所述步骤SI还包括步骤S12。在步骤S12中,所述保全系统还提取计算机中至少一个程序的注册表信息。其中,所述注册表信息包括但不限于所述程序的名称、所述程序的类型、所述类型所对应的数值
坐寸ο例如,所述保全系统遍历所述计算机的注册表的程序列表,并取得所述程序列表中每一个程序的全部注册表信息。又如,所述保全系统基于预设的条件搜索注册表中的所有程序的注册表信息。更为优选地,所述步骤SI还包括步骤S13。在步骤S13中,所述保全系统提取计算机的硬盘中所存储的至少一个文件夹或文件的文件夹信息或文件信息。其中,所述文件夹信息包括但不限于文件夹名称,所述文件信息包括但不限于文件名称、文件名后缀等。例如,所述保全系统扫描所述计算机各硬盘中所存储的文件夹,并取得各文件夹的文件夹信息、以及存储在所述文件夹中的文件的文件信息。又如,所述保全系统基于预设的条件,搜索所述计算机各硬盘中的文件夹,以取得符合条件的文件夹信息或文件信息。需要说明的是,本领域技术人员应该理解,上述步骤Sll、S12、和S13并非一定连续执行,也可以同时执行,所述步骤S11、S12、和S13也并非只执行一次,可以重复执行。在步骤S2中,所述保全系统从各所述相关信息中确定至少一个相关信息,并将所确定的相关信息所对应的软件作为所要保全的保全对象。具体地,所述保全系统将所提取的各所述相关信息按预设的规则进行匹配,确定匹配成功的至少一个相关信息。例如,所述保全系统将所提取的各所述进程信息中的进程名与预设的进程名进行匹配,以得到包含所述进程名的进程信息所对应的第一进程作为所要保全的保全对象。优选地,如图2所示,所述步骤S2包括步骤S21、步骤S22和步骤S23.在步骤S21中,所述保全系统将所提取的各所述相关信息发送至网络设备。其中,所述网络设备为能够与所述计算机通信的,且能够处理数据或信息的电子设备,其包括但不限于嵌入式系统、网络设备等。在步骤S22中,所述网络设备从各所述相关信息中确定至少一个相关信息,并将所确定相关信息返回至所述计算机。需要说明的是,本领域技术人员应该理解,所述网络设备从各所述相关信息中确定至少一个相关信息的方式与前述所述保全系统从各所述相关信息中确定至少一个相关信息的方式相同或相似,在此不再详述。在步骤S23中,所述保全系统将所确定的相关信息所对应的软件作为所要保全的保全对象。例如,所述保全系统将所提取的进程信息al、a2、a3发送至所述网络设备,所述网络设备从各进程信息中提取相应的进程名称,并将预设的进程名称与所提取的各进程名称进行匹配,选取进程名称能够匹配的进程信息al、a2,并将所选取的进程信息al、a2返回给所述保全系统,以供所述保全系统保全进程信息al、a2各自对应的第一进程。需要说明的是,本领域技术人员应该理解,上述网络设备确定软件的相关信息的 方式仅为举例,事实上,所述网络设备还可以确定程序的注册表信息、和/或文件夹/文件 的文件夹信息/文件信息。还需要说明的是,本领域技术人员应该理解,所述网络设备确定程序的注册表信息、和/或文件夹/文件的文件夹信息/文件信息的方式与前述网络设备确定所述第一进程的进程信息的方式相同或相似,在此不再详述。在步骤S3中,所述保全系统开启对所述保全对象进行监控的至少一个第二进程,以防止用户对所述保全对象进行恶意操作。其中,所述第二进程可以是一个、也可以是多个。具体地,所述保全系统基于所述保全对象的种类开启相应的第二进程,并由所述第二进程基于各所述类型所对应的保全规则监控所述用户对所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作。其中,各所述类型所对应的保全规则包括但不限于禁止删除所述保全对象、禁止修改所述保全对象等。例如,所述保全系统所确定的保全对象包括第一进程bl、程序b2、C盘下的文件夹b3,则所述保全系统基于预设的禁止对所保全的第一进程进行删除的规则,开启监控所述第一进程bl的第二进程BI,并由第二进程BI监控用户对任务管理器的操作,当用户选中所述任务管理器中的第一进程bl,并点击结束进程按钮时,所述第二进程BI监控到该操作,并确定该操作为恶意操作,则截获该操作,使该操作无效,以便禁止结束第一进程bl ;所述保全系统基于预设的禁止修改、删除所保全的程序的规则,开启监控所述程序b2的第二进程B2,并由第二进程B2监控用户对程序b2所对应的注册表信息的操作,当用户修改所述程序b2的注册表信息中的数值,则所述第二进程B2监控到该操作,并确定该操作为恶意操作,则截获该操作,使该操作无效,以便禁止所述程序b2的注册表信息被修改;所述保全系统基于预设的禁止删除、修改所保全的文件夹或文件的规则,开启监控所述计算机各硬盘分区的第二进程B3,并由第二进程B31监控用户对C盘下的文件夹b3的操作,当用户删除位于文件夹b3下的文件b3’的操作时,所述第二进程B3监控到该操作,并确定该操作为恶意操作,则截获该操作,使该操作无效,以便禁止删除所述文件b3’。优选地,所述保全系统开启一个第二进程,其中,所述第二进程基于预设的各所述软件的种类所对应的保全规则监控所述用户对所有所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作。需要说明的是,上述第二进程基于预设的各所述软件的种类所对应的保全规则监控所述用户对所有所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作的方式与前述步骤S3中所述的基于预设的各所述软件的种类所对应的保全规则监控所述用户对所有所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作的方式相同或相似,在此不再详述。作为一种优选方案,所述步骤S3还包括,所述保全系统所开启的所述第二进程为多个,且所述第二进程之间彼此监控,在监控到其中至少一个所述第二进程结束时,其他所述第二进程重新启动该结束的所述第二进程。需要说明的是,本领域技术人员应该理解,所述第二进程之间彼此监控的方式与前述所述第二进程监控所保全的第一进城的方式相同或相似,在此不再详述。
例如,所述保全系统开启三个第二进程Cl、c2、c3,且第二进程cl监控第二进程c2、第二进程c2监控第二进程c3、第二进程c3监控第二进程Cl,则当第二进程c2监控到第二进程c3结束时,所述第二进程c2重新启动所述第二进程c3。更为优选地,所述步骤S3还包括所述保全系统在最后一个所述第二进程接收到结束指令时,禁止所述用户操作所述计算机。其中,禁止所述用户操作所述计算机的方式包括但不限于使所述计算机蓝屏、使所述计算机重启等。例如,所述保全系统仅开启一个所述第二进程,当所述用户通过任务管理器对所述第二进程进行结束操作时,所述第二进程基于所述结束操作,重新启动所述计算机,以防止所述用户先结束所述第二进程后对所确定的保全对象进行恶意操作。又如,所述保全系统开启了多个所述第二进程,当所述用户通过强制结束的指令对所有所述第二进程进行结束操作时,每一个所述第二进程在接收到结束操作时都查找当前的任务管理器,以确定是否还有其他的所述第二进程在运行,直至最后一个所述第二进程接收到结束指令时,启动使所述计算机蓝屏的程序,以禁止所述用户对所述计算机进行任何操作。作为又一种优选方案,所述保全系统所开启的所述第二进程还监控所述用户对所述计算机所存储的文件的操作,禁止具有预设文件后缀的至少一种文件被执行。其中,所述预设文件的后缀包括但不限于bat、msi、iso、exe等。其中,所述第二进程监控所述用户对所述计算机所存储的文件的操作的方式包括但不限于1)直接监控所述用户对所述计算机所存储的文件的操作。2)所述第二进程通过监控所述计算机的任务管理器所有第一进程来确定所运行的程序的后缀是否包含预设的文件后缀,若包含,则强制结束该文件,若不包含,则允许各所述第一进程的运行。综上所述,本发明的防止恶意破坏计算机内的软件的保全方法,通过提取所述计算机中的各类软件的相关信息,并选取其中至少一个所述相关信息所对应的软件进行保全,能够有效防御用户对关键软件的恶意破坏;另外,用来监控的各第二进程彼此监控,当至少一个素数第二进程被结束时,其他第二进程能够重新启动被结束的所述第二进程,如此能够有效防止用户为了恶意操作关键软件而先结束保全该关键软件的所述第二进程;还有,针对用户同时结束全部所述第二进程的情况,最后一个所述第二进程在接收到结束指令时,所述第二进程禁止用户的一切操作,以避免用户对关键软件的恶意破坏;此外,所述第二进程还防御预设后缀的文件的执行,以便防止用户利用相应后缀的黑客程序来破坏所述计算机中的关键软件。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。·
权利要求
1.一种防止恶意破坏计算机内的软件的保全方法,其特征在于,至少包括 1)提取计算机中至少一个软件的相关信息,其中,所述软件至少包括以下一种运行在所述计算机中的第一进程、安装在所述计算机的程序、存储在所述计算机中的文件夹/文件; 2)从各所述相关信息中确定至少一个相关信息,并将所确定的相关信息所对应的软件作为所要保全的保全对象; 3)开启对所述保全对象进行监控的至少一个第二进程,以防止用户对所述保全对象进行恶意操作。
2.根据权利要求I所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述相关信息至少包括以下一种所述第一进程的进程信息、所述程序的注册表信息、或所述文件夹/文件的文件夹信息/文件信息。
3.根据权利要求I所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤I)还包括将所提取的各所述相关信息发送至网络设备。
4.根据权利要求3所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤2)还包括由所述网络设备从各所述相关信息中确定至少一个相关信息,并将所确定相关信息返回至所述计算机;以及由所述计算机将所确定的相关信息所对应的软件作为所要保全的保全对象。
5.根据权利要求I所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤3)还包括所述第二进程为多个,且所述第二进程之间彼此监控,在监控到其中至少一个所述第二进程结束时,其他所述第二进程重新启动该结束的所述第二进程。
6.根据权利要求5所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤3)还包括在最后一个所述第二进程接收到结束指令时,禁止所述用户操作所述计算机。
7.根据权利要求6所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,禁止所述用户操作所述计算机的方式至少包括以下一种使所述计算机蓝屏、使所述计算机重启。
8.根据权利要求I所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤3)还包括由所述第二进程基于所述保全对象的种类所对应的保全规则监控所述用户对所述保全对象的操作,并在监控到有恶意操作时阻止该恶意操作。
9.根据权利要求I所述的防止恶意破坏计算机内的软件的保全方法,其特征在于,所述步骤3)还包括由所述第二进程监控所述用户对所述计算机所存储的文件的操作,禁止具有预设文件后缀的至少一种文件被执行。
全文摘要
本发明提供一种防止恶意破坏计算机内的软件的保全方法,其至少包括1)提取计算机中至少一个软件的相关信息,其中,所述软件包括运行在所述计算机中的第一进程、安装在所述计算机的程序、或存储在所述计算机中的文件夹/文件;2)从各所述相关信息中确定至少一个相关信息,并将所确定的相关信息所对应的软件作为所要保全的保全对象;3)开启对所述保全对象进行监控的至少一个第二进程,以防止用户对所述保全对象进行恶意操作。由此,能够有效防御用户对关键软件的恶意破坏。
文档编号G06F21/52GK102902913SQ20121034901
公开日2013年1月30日 申请日期2012年9月19日 优先权日2012年9月19日
发明者耿振民, 汪亮 申请人:无锡华御信息技术有限公司