专利名称:一种延缓恶意软件或病毒在便携存储设备上传播的方法及系统的制作方法
技术领域:
本发明涉及延缓恶意软件传播的系统及方法,具体地讲,涉及一种延缓恶意软件或病毒在便携存储器上传播的方法及系统。
背景技术:
计算机病毒和恶意软件的传播是每一个计算机使用者都非常关注的话题。恶意软件会破坏计算机正常的功能,导致用户重要数据的丢失,或是为黑客留下入侵机密数据的“后门”。在受到恶意软件攻击后要恢复计算机的原有状态,尚且需要停机很长时间,那在丢失个人数据和财务数据之后想要恢复原状,就更加麻烦了。可以使用杀毒软件去消除恶意软件的传播或者由它们造成的后果,至少可以起到延缓其传播、减弱其造成后果的作用。通常会利用杀毒软件对连接到计算机上的便携存储设备进行长时间彻底的扫描和修复。许多计算机用户对这种扫描嗤之以鼻,因为这种方法会耗费大量的时间,因此,他们要承担感染恶意软件的风险。为了克服这种方法的缺陷,需要减少对连接到计算机的存储设备的不必要的扫描,这种新的方法可以减少对计算机用户产生的不便。但使用这种新的方法去节约时间,必须以能够有效缓减恶意软件在计算机和与其连接的存储设备之间传播为基础。
发明内容
本发明针对以上问题,提出一种延缓恶意软件或病毒在便携存储设备上传播的方法及系统,防止主机上的恶意软件或病毒在便携存储设备上的传播。本发明采用如下技术手段实现发明目的
一种延缓恶意软件或病毒在便携存储设备上传播的方法,其特征在于,包括如下步
骤
(1)将一组主机(He)和便携存储设备(PSD)构成的隔离组(IG);
(2)对于每一个隔离组(IG)主机成员,计算能够唯一表征它的数字特征信号值;
(3)将每一个隔离组(IG)主机成员的数字特征信号值存储于一张注册表当中;
(4)当隔离组(IG)中的便携存储设备(PSD)连接到主机(HC)上时,不论该主机是否为隔离组(IG)主机成员,便携存储设备(PSD)计算当前主机的数字特征信号值;
(5)将计算所得当前主机(HC)的数字特征信号值同注册表上的值进行逐一比对,对于其数字特征信号值能够和注册表上对应的主机(HC),允许其对便携存储设备(PSD)进行写操作;
(6)对于其数字特征信号值不能和注册表上对应的主机(HC),判断当前主机是否正在运行杀毒软件,如果是,转步骤(7),否则,禁止当前主机对便携存储设备(PSD)进行写操作;
(7)杀毒软件扫描当前要写入便携存储设备(PSD)中的文件是否存在恶意软件,如果不存在恶意软件,则允许当前主机对便携存储设备(PSD)进行写操作;否则,禁止当前主机对便携存储设备(PSD)进行写操作。作为对本技术方案的进一步限定,所述主机(HC)的数字特征信号值都被存储于便携存储设备上非公共访问区域。作为对本技术方案的进一步限定,所述步骤(2)包括如下步骤
(2.1)获取主机的硬件和软件序列号,作为标示符,将这些标示符串联在一起;
(2. 2)利用哈希函数处理串联在一起标示符,形成一个固定长度的数字特征信号值。作为对本技术方案的进一步限定,所述主机的硬件和软件序列号包括硬件主板序列号、操作系统序列号、网络设备的物理地址和网络设备的序列号。一种延缓恶意软件或病毒在便携存储设备上传播的系统,其特征在于,包括 数字特征信号值生成模块采集硬件和软件序列号作为标示符,将这些标示符串联在
一起,利用哈希函数处理串联在一起标示符,形成一个固定长度的数字特征信号值;
数字特征信号值存储模块将获得的数字特征信号值形成注册表,存储在便携存储设备非公共访问区域;
数字特征信号值检测模块便携存储设备计算接入的当前主机的数字特征信号值,并与事先存储的注册表中的数字特征信号值进行逐一对比,如果对比成功,允许当前主机对便携存储设备(PSD)进行写操作,如果对比不成功,判断当前主机是否正在运行杀毒软件,如果不是,禁止当前主机对便携存储设备(PSD)进行写操作;如果是,杀毒软件扫描当前要写入便携存储设备(PSD)中的文件是否存在恶意软件,如果不存在恶意软件,则允许当前主机对便携存储设备(PSD)进行写操作;如果存在恶意软件,禁止当前主机对便携存储设备(PSD)进行写操作。作为对本技术方案的进一步限定,还包括杀毒软件检测模块检测非隔离组(IG)主机(HC)的杀毒软件是否处于运行状态,如果接收到非隔离组(IG)主机(HC)的杀毒软件运行的反馈信号,则允许非隔离组(IG)主机(HC)对便携存储设备进行写操作,反之,则不允许非隔离组(IG)主机(HC)对便携存储设备进行写操作。与现有技术相比,本发明的优点和积极效果是本发明可以使用主机上的杀毒软件消除恶意软件在便携存储设备的传播或者由它们造成的后果,有效防止了恶意软件在便携存储设备上的传播。
图1为本发明的主机的数字特征信号值的生成流程图。图2为本发明便携存储设备核查过程的流程图。图3为本发明核查杀毒软件的流程图。
具体实施例方式下面结合附图和优选实施例对本发明作更进一步的详细描述。参见图1、图2,本发明将已注册的主计算机HC和便携存储设备PSD的集合定义为一个隔离组IG。假设已注册的主机HC是没有感染恶意软件的,这可能是严格的恶意软件防护协议所致,也可能是使用杀毒软件的结果。保护主机免遭恶意软件感染的方法不在本发明所述范围之内。在对便携存储设备PSD进行写操作前,主机HC要满足一定的条件,这个条件基于以下两个要素
便携存储设备PSD所连接的主机HC是该便携存储设备PSD所在隔离组IG的一部分; 运行杀毒软件以检测恶意软件所用的检测软件已经被写入到便携存储设备PSD当中。本发明包括如下步骤1.注册
作为本发明的一项具体化内容,软件被用于产生与隔离组IG中各主机HC匹配的信号值。该信号由能够独一无二地表征相应主机HC的一系列标志符组成这其中可能包括主机HC硬件和软件的序列号,比如硬件主板的序列号、操作系统的序列号、网络设备的物理地址或设备的序列号。这些标志符串联在一起,经过哈希函数的处理,最终形成一个固定长度的输出信号值。注册过程仅用于隔离组IG新的主机HC成员,所产生的每一个隔离组IG中主机HC成员的信号都被记录在注册表中,该注册表存储于同为隔离组IG成员的便携存储设备PSD当中,用于核查验证环节。当隔离组IG成员中的便携存储设备PSD连接到主机HC上时,便携存储设备PSD上的软件会自动运行以检索所连接主机HC的各项信息,并计算出该主机的特征信号值。计算便携存储器PSD所连接主机HC特征信号值的方法和上述注册过程产生主机HC特征信号值的方法相同。计算所得的当前主机HC特征信号值将与存储于便携存储设备PSD内注册表上注册过的主机HC特征信号值进行一一比较。如果当前特征信号值能和注册表中某一项相匹配的话,该主机HC可以对连接便携存储设备PSD进行写操作而不受任何限制;相反,如果当前主机的特征信号值并不存在于注册表中的话,必须运行杀毒软件以扫描当前写入便携存储设备PSD中的文件是否含有恶意软件。当主机HC需要对所连接的便携存储设备进行写操作时,检索当前主机HC信息的软件必须一直保持运行状态。如果当前主机HC不能运行杀毒软件的话,它将不能对所连接便携存储设备PSD进行任何写操作。在开始对便携存储设备PSD写入文件之前,处于运行状态的杀毒软件会产生相应反馈信号发送给便携存储设备PSD,如果便携存储设备PSD没有接收到这一信号,这一写操作将会被禁止。无论是否是隔离组IG的成员,所有的主机HC可以对所连接便携存储设备PSD进行读操作而不受任何限制。确认作为本发明的一项具体化内容,参见图3,对于非隔离组IG成员的主机HC,在对便携存储设备PSD进行每一次写操作之前,处于运行状态的杀毒软件会向便携存储设备PSD发送信号,以确保当前主机HC上的杀毒软件仍处于运行状态。如果便携存储设备没有收到杀毒软件所发出的信号,本次写操作将会被禁止。当然,上述说明并非对本发明的限制,本发明也不仅限于上述举例,本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也属于本发明的保护范围。
权利要求
1.一种延缓恶意软件或病毒在便携存储设备上传播的方法,其特征在于,包括如下步骤(1)将一组主机(He)和便携存储设备(PSD)构成的隔离组(IG);(2)对于每一个隔离组(IG)主机成员,计算能够唯一表征它的数字特征信号值;(3)将每一个隔离组(IG)主机成员的数字特征信号值存储于一张注册表当中;(4)当隔离组(IG)中的便携存储设备(PSD)连接到主机(HC)上时,不论该主机是否为隔离组(IG)主机成员,便携存储设备(PSD)计算当前主机的数字特征信号值;(5)将计算所得当前主机(HC)的数字特征信号值同注册表上的值进行逐一比对,对于其数字特征信号值能够和注册表上对应的主机(HC),允许其对便携存储设备(PSD)进行写操作;(6)对于其数字特征信号值不能和注册表上对应的主机(HC),判断当前主机是否正在运行杀毒软件,如果是,转步骤(7),否则,禁止当前主机对便携存储设备(PSD)进行写操作;(7)杀毒软件扫描当前要写入便携存储设备(PSD)中的文件是否存在恶意软件,如果不存在恶意软件,则允许当前主机对便携存储设备(PSD)进行写操作,否则,禁止当前主机对便携存储设备(PSD)进行写操作。
2.根据权利要求1所述的延缓恶意软件或病毒在便携存储设备上传播的方法,其特征在于,所述主机(HC)的数字特征信号值都被存储于便携存储设备上非公共访问区域。
3.根据权利要求1所述的延缓恶意软件在便携存储设备上传播的方法,其特征在于, 所述步骤(2)包括如下步骤(2.1)获取主机的硬件和软件序列号,作为标示符,将这些标示符串联在一起;(2. 2)利用哈希函数处理串联在一起标示符,形成一个固定长度的数字特征信号值。
4.根据权利要求3所述的延缓恶意软件或病毒在便携存储设备上传播的方法,其特征在于,所述主机的硬件和软件序列号包括硬件主板序列号、操作系统序列号、网络设备的物理地址和网络设备的序列号。
5.一种延缓恶意软件或病毒在便携存储设备上传播的系统,其特征在于,包括数字特征信号值生成模块采集硬件和软件序列号作为标示符,将这些标示符串联在一起,利用哈希函数处理串联在一起标示符,形成一个固定长度的数字特征信号值;数字特征信号值存储模块将获得的数字特征信号值形成注册表,存储在便携存储设备非公共访问区域;数字特征信号值检测模块便携存储设备计算接入的当前主机的数字特征信号值,并与事先存储的注册表中的数字特征信号值进行逐一对比,如果对比成功,允许当前主机对便携存储设备(PSD)进行写操作,如果对比不成功,判断当前主机是否正在运行杀毒软件, 如果不是,禁止当前主机对便携存储设备(PSD)进行写操作;如果是,杀毒软件扫描当前要写入便携存储设备(PSD)中的文件是否存在恶意软件,如果不存在恶意软件,则允许当前主机对便携存储设备(PSD)进行写操作;如果存在恶意软件,禁止当前主机对便携存储设备 (PSD)进行写操作。
6.根据权利要求5所述的延缓恶意软件或病毒在便携存储设备上传播的系统,其特征在于,还包括杀毒软 件检测模块检测非隔离组(IG)主机(HC)的杀毒软件是否处于运行状态,如果接收到非隔离组(IG)主机(HC)的杀毒软件运行的反馈信号,则允许非隔离组(IG)主机 (HC)对便携存储设备进行写操作,反之,则不允许非隔离组(IG)主机(HC)对便携存储设备进行写操作。
全文摘要
本发明公开了一种延缓恶意软件或病毒在便携存储设备上传播的方法及系统,其特征在于,包括如下步骤防止恶意软件在便携存储设备(PSD)上的传播,通过禁止那些不运行PSD上杀毒软件的主机(HC)去对PSD进行写操作。PSD与有限个特定的HC构成一个隔离组(IG)。当PSD连接到某一HC上时,存储在PSD上的软件会自动运行并检测所连接HC是否是与其所形成隔离组(IG)的成员,如果HC是IG的成员,则允许其对PSD进行写操作,否则HC要运行杀毒软件以扫描那些写入PSD的文件中是否有恶意软件,只有在杀毒软件开启的情况下,非IG成员的HC才允许对当前PSD进行写操作。
文档编号G06F21/56GK103049699SQ201310024589
公开日2013年4月17日 申请日期2013年1月23日 优先权日2013年1月23日
发明者洪小莹, 袁迈克 申请人:济南伟利迅半导体有限公司