專利名稱:計(jì)算機(jī)安全防護(hù)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)安全防護(hù)系統(tǒng)及方法。
背景技術(shù):
由于生產(chǎn)、生活及學(xué)習(xí)的需要,企業(yè)或公共場所經(jīng)常需要提供公用計(jì)算機(jī)系統(tǒng)供人們進(jìn) 行査詢、演示和學(xué)習(xí)。由于這些計(jì)算機(jī)系統(tǒng)是面向公眾的,而且不同操作者的知識(shí)、操作目 的及操作方法均不相同,因而經(jīng)常會(huì)給計(jì)算機(jī)系統(tǒng)的正常運(yùn)行帶來諸多問題,例如,不該關(guān) 閉的程序被關(guān)閉及不能刪除的程序被刪除。這種操作往往會(huì)導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行,甚至 造成系統(tǒng)癱瘓,給企業(yè)及公共服務(wù)提供者造成重大損失。
傳統(tǒng)的計(jì)算機(jī)安全保護(hù)方法只是通過安全保護(hù)程序利用單線程將計(jì)算機(jī)系統(tǒng)中其他重要 程序和文件進(jìn)行備份以保護(hù)計(jì)算機(jī)安全。 一旦該安全保護(hù)程序本身被刪除時(shí),就不能達(dá)到計(jì) 算機(jī)安全保護(hù)的目的。
發(fā)明內(nèi)容
鑒于以上內(nèi)容,有必要提供一種計(jì)算機(jī)安全防護(hù)系統(tǒng),其可利用多線程來保護(hù)計(jì)算機(jī)系 統(tǒng)的正常運(yùn)行,提高計(jì)算機(jī)的安全性。
此外,還有必要提供一種計(jì)算機(jī)安全防護(hù)方法,其可利用多線程來保護(hù)計(jì)算機(jī)系統(tǒng)的正 常運(yùn)行,提高計(jì)算機(jī)的安全性。
一種計(jì)算機(jī)安全防護(hù)系統(tǒng),該系統(tǒng)包括主線程創(chuàng)建模塊,用于在本計(jì)算機(jī)安全防護(hù)系 統(tǒng)的進(jìn)程內(nèi)創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控;初始化設(shè)置模塊,用于利用所創(chuàng)建的主線 程初始化設(shè)置需保護(hù)的程序;監(jiān)控模塊,用于利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù) ;本地輔助線程創(chuàng)建模塊,用于利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述 的主線程體內(nèi),對計(jì)算機(jī)安全防護(hù)系統(tǒng)本身進(jìn)行監(jiān)控;遠(yuǎn)程輔助線程創(chuàng)建模,用于利用本地 輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)的任一遠(yuǎn)程 進(jìn)程體內(nèi);及主線程檢測模塊,用于利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉,并在主線程 被關(guān)閉時(shí),利用所述的主線程創(chuàng)建模塊重新創(chuàng)建主線程。
一種計(jì)算機(jī)安全防護(hù)方法,該方法包括如下步驟創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控 ;利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序;利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控 防護(hù);利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi);利用本地
4輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在任一遠(yuǎn)程進(jìn)程體內(nèi);及利用遠(yuǎn)程輔 助線程檢測主線程是否被關(guān)閉,并在主線程被關(guān)閉時(shí),重新創(chuàng)建主線程。
相較于現(xiàn)有技術(shù),所述的計(jì)算機(jī)安全防護(hù)系統(tǒng)及方法可利用多線程(包括主線程、本地 輔助線程及遠(yuǎn)程輔助線程)互相配合防護(hù),即主線程執(zhí)行系統(tǒng)防護(hù)和檢測產(chǎn)生本地輔助線程 、本地輔助線程監(jiān)測和保護(hù)遠(yuǎn)程輔助線程及遠(yuǎn)程輔助線程又檢測和保護(hù)主線程,從而保護(hù)計(jì) 算機(jī)系統(tǒng)的正常運(yùn)行,并提高計(jì)算機(jī)的安全性。
圖l是本發(fā)明計(jì)算機(jī)安全防護(hù)系統(tǒng)較佳實(shí)施例的應(yīng)用環(huán)境架構(gòu)圖。
圖2是本發(fā)明計(jì)算機(jī)安全防護(hù)方法較佳實(shí)施例的流程圖。
具體實(shí)施例方式
如圖1所示,是本發(fā)明計(jì)算機(jī)安全防護(hù)系統(tǒng)較佳實(shí)施例的應(yīng)用環(huán)境架構(gòu)圖。所述的計(jì)算 機(jī)安全防護(hù)系統(tǒng)10應(yīng)用于計(jì)算機(jī)1上。該計(jì)算機(jī)安全防護(hù)系統(tǒng)10主要包括主線程創(chuàng)建模塊 110,初始化設(shè)置模塊120,監(jiān)控模塊130,本地輔助線程檢測模塊140,本地輔助線程創(chuàng)建模 塊150,注冊表設(shè)置模塊160,遠(yuǎn)程輔助線程檢測模塊170,遠(yuǎn)程輔助線程創(chuàng)建模塊180,主線 程檢測模塊190及關(guān)閉模塊200。
所述的主線程創(chuàng)建模塊IIO,用于在本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的進(jìn)程內(nèi)創(chuàng)建主線程,對 計(jì)算機(jī)l的系統(tǒng)進(jìn)行監(jiān)控防護(hù)。其中,進(jìn)程是指在系統(tǒng)中正在運(yùn)行的一個(gè)應(yīng)用程序,線程是 系統(tǒng)分配處理器時(shí)間資源的基本單元,或者說進(jìn)程之內(nèi)獨(dú)立執(zhí)行的一個(gè)單元。 一個(gè)進(jìn)程至少 包括一個(gè)線程,通常將該線程稱為主線程。 一個(gè)進(jìn)程從主線程的執(zhí)行開始進(jìn)而創(chuàng)建一個(gè)或多 個(gè)附加線程,就是基于多線程的多任務(wù)。
所述的初始化設(shè)置模塊120,用于利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序。所述 的需保護(hù)的程序包括,但不限于,必須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。 所述的初始化設(shè)置為將需保護(hù)的程序復(fù)制一份,作為備份文件進(jìn)行備份,并將該備份文件 設(shè)置為只讀文件及隱藏文件。
所述的監(jiān)控模塊130,用于利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)。所述的主線 程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)主要包括對計(jì)算機(jī)l的系統(tǒng)進(jìn)程列表進(jìn)行監(jiān)控,若有 禁止運(yùn)行的程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否 運(yùn)行,若未運(yùn)行,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不 存在,則從備份文件中恢復(fù)該不允許刪除的程序。
所述的本地輔助線程檢測模塊140,用于利用主線程檢測該主線程體內(nèi)是否存在本地輔助線程。所述的本地輔助線程駐留在主線程體內(nèi),對計(jì)算機(jī)安全防護(hù)系統(tǒng)10本身進(jìn)行監(jiān)控, 防止該計(jì)算機(jī)安全防護(hù)系統(tǒng)10本身被破壞。
所述的本地輔助線程創(chuàng)建模塊150,用于當(dāng)不存在本地輔助線程時(shí),利用主線程創(chuàng)建本 地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi)。
所述的注冊表設(shè)置模塊160,用于利用本地輔助線程將注冊表中計(jì)算機(jī)安全防護(hù)系統(tǒng)IO 的鍵值設(shè)置為自動(dòng)啟動(dòng)。
所述的遠(yuǎn)程輔助線程檢測模塊170,用于利用本地輔助線程檢測是否存在遠(yuǎn)程輔助線程 。所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的任一遠(yuǎn)程進(jìn)程中(即并非本計(jì)算機(jī) 安全防護(hù)系統(tǒng)10內(nèi)的進(jìn)程),用于檢測及保護(hù)所述的主線程。
所述的遠(yuǎn)程輔助線程創(chuàng)建模塊180,用于當(dāng)不存在遠(yuǎn)程輔助線程時(shí),利用本地輔助線程 創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的任一遠(yuǎn)程進(jìn)程體 內(nèi)。
所述的主線程檢測模塊190,用于利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉。當(dāng)主線程 被關(guān)閉時(shí),則主線程創(chuàng)建模塊lio重新創(chuàng)建主線程。
所述的關(guān)閉模塊200,用于判斷是否停止對本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的監(jiān)控,以及當(dāng)需 要停止對本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的監(jiān)控時(shí),依次關(guān)閉本地輔助進(jìn)程、遠(yuǎn)程輔助進(jìn)程及主進(jìn)程。
如圖2所示,是本發(fā)明計(jì)算機(jī)安全防護(hù)方法較佳實(shí)施例的流程圖。首先,步驟Sll,主線 程創(chuàng)建模塊110創(chuàng)建主線程,對計(jì)算機(jī)l的系統(tǒng)進(jìn)行監(jiān)控防護(hù)。
步驟S12,初始化設(shè)置模塊120利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序。所述的需 保護(hù)的程序主要包括,但不限于,必須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。 所述的初始化設(shè)置為將需保護(hù)的程序復(fù)制一份,作為備份文件進(jìn)行備份,并將該備份文件 設(shè)置為只讀文件及隱藏文件。
步驟S13,監(jiān)控模塊130利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)。所述的主線程對 所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)主要包括對計(jì)算機(jī)l的系統(tǒng)進(jìn)程列表進(jìn)行監(jiān)控,若有禁止 運(yùn)行的程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否運(yùn)行 ,若未運(yùn)行,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不存在 ,則從備份文件中恢復(fù)該不允許刪除的程序。
步驟S14,本地輔助線程檢測模塊140利用主線程檢測該主線程體內(nèi)是否存在本地輔助線 程。所述的本地輔助線程駐留在主線程體內(nèi),用于對計(jì)算機(jī)安全防護(hù)系統(tǒng)10本身進(jìn)行監(jiān)控,防止該計(jì)算機(jī)安全防護(hù)系統(tǒng)10本身被破壞。
步驟S15,當(dāng)不存在本地輔助線程時(shí),本地輔助線程創(chuàng)建模塊150利用主線程創(chuàng)建本地輔 助線程,該本地輔助線程駐留在所述的主線程體內(nèi)。
步驟S16,注冊表設(shè)置模塊160利用本地輔助線程將注冊表中計(jì)算機(jī)安全防護(hù)系統(tǒng)10的鍵 值設(shè)置為自動(dòng)啟動(dòng)。
步驟S17,遠(yuǎn)程輔助線程檢測模塊170利用本地輔助線程檢測遠(yuǎn)程進(jìn)程體內(nèi)是否存在遠(yuǎn)程 輔助線程。所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的任一遠(yuǎn)程進(jìn)程中(即并非 本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的進(jìn)程),用于檢測及保護(hù)所述的主線程。
步驟S18,當(dāng)不存在遠(yuǎn)程輔助線程時(shí),遠(yuǎn)程輔助線程創(chuàng)建模塊180利用本地輔助線程創(chuàng)建 遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的任一遠(yuǎn)程進(jìn)程體內(nèi)。
步驟S19,主線程檢測模塊190利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉。
步驟S20,當(dāng)主線程沒有被關(guān)閉時(shí),關(guān)閉模塊200判斷是否需要停止對本計(jì)算機(jī)安全防護(hù) 系統(tǒng)10的監(jiān)控。
步驟S21,當(dāng)需要停止對本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的監(jiān)控時(shí),關(guān)閉模塊200依次關(guān)閉本地
輔助進(jìn)程、遠(yuǎn)程輔助進(jìn)程及主進(jìn)程。
在步驟S14中,若檢測出存在本地輔助線程,則直接轉(zhuǎn)到步驟S15。 在步驟S17中,若檢測出存在遠(yuǎn)程輔助線程,則直接轉(zhuǎn)到步驟S18。 在步驟S19中,若檢測出主線程被關(guān)閉,則返回到步驟S11重新創(chuàng)建主線程。 在步驟S20中,若不需要停止對本計(jì)算機(jī)安全防護(hù)系統(tǒng)10的監(jiān)控,則返回步驟S19重新檢
測主線程是否被關(guān)閉。
權(quán)利要求
權(quán)利要求1一種計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,該系統(tǒng)包括主線程創(chuàng)建模塊,用于在本計(jì)算機(jī)安全防護(hù)系統(tǒng)的進(jìn)程內(nèi)創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控;初始化設(shè)置模塊,用于利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序;監(jiān)控模塊,用于利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù);本地輔助線程創(chuàng)建模塊,用于利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi),對計(jì)算機(jī)安全防護(hù)系統(tǒng)本身進(jìn)行監(jiān)控;遠(yuǎn)程輔助線程創(chuàng)建模,用于利用本地輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在本計(jì)算機(jī)安全防護(hù)系統(tǒng)的任一遠(yuǎn)程進(jìn)程體內(nèi);及主線程檢測模塊,用于利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉,并在主線程被關(guān)閉時(shí),利用所述的主線程創(chuàng)建模塊重新創(chuàng)建主線程。權(quán)利要求2如權(quán)利要求1所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,該系統(tǒng)還包括注冊表設(shè)置模塊,用于利用本地輔助線程將注冊表中本計(jì)算機(jī)安全防護(hù)系統(tǒng)的鍵值設(shè)置為自動(dòng)啟動(dòng)。權(quán)利要求3如權(quán)利要求1所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,該系統(tǒng)還包括本地輔助線程檢測模塊,用于利用主線程檢測該主線程體內(nèi)是否存在本地輔助線程;及遠(yuǎn)程輔助線程檢測模塊,用于利用本地輔助線程檢測遠(yuǎn)程輔助線程是否存在。權(quán)利要求4如權(quán)利要求1所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,所述的初始化設(shè)置為將需保護(hù)的程序以備份文件的形式進(jìn)行備份,所述的需保護(hù)的程序包括必須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。權(quán)利要求5如權(quán)利要求4所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,所述主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)包括監(jiān)控計(jì)算機(jī)系統(tǒng)進(jìn)程列表,若有禁止運(yùn)行的程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否運(yùn)行,若未運(yùn)行,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不存在,則從備份文件中恢復(fù)該不允許刪除的程序。權(quán)利要求6一種計(jì)算機(jī)安全防護(hù)方法,其特征在于,該方法包括如下步驟創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控;利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序;利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù);利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi);利用本地輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在任一遠(yuǎn)程進(jìn)程體內(nèi);及利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉,并在主線程被關(guān)閉時(shí),重新創(chuàng)建主線程。權(quán)利要求7如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,在利用主線程創(chuàng)建本地輔助線程的步驟之前還包括利用主線程檢測該主線程體內(nèi)是否存在本地輔助線程。權(quán)利要求8如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,在利用本地輔助線程創(chuàng)建遠(yuǎn)程輔助線程的步驟之前還包括利用本地輔助線程檢測是否存在遠(yuǎn)程輔助線程。權(quán)利要求9如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,所述的初始化設(shè)置為將需保護(hù)的程序以備份文件的形式進(jìn)行備份,所述的需保護(hù)的程序主要包括必須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。權(quán)利要求10如權(quán)利要求9所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,所述的對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)的步驟包括監(jiān)控計(jì)算機(jī)系統(tǒng)進(jìn)程列表,若有禁止運(yùn)行的程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否運(yùn)行,若未運(yùn)行,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不存在,則從備份文件中恢復(fù)該不允許刪除的程序。
2 如權(quán)利要求l所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,該系統(tǒng)還 包括注冊表設(shè)置模塊,用于利用本地輔助線程將注冊表中本計(jì)算機(jī)安全防護(hù)系統(tǒng)的鍵值設(shè) 置為自動(dòng)啟動(dòng)。
3 如權(quán)利要求l所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,該系統(tǒng)還包括本地輔助線程檢測模塊,用于利用主線程檢測該主線程體內(nèi)是否存在本地輔助線程;及遠(yuǎn)程輔助線程檢測模塊,用于利用本地輔助線程檢測遠(yuǎn)程輔助線程是否存在。
4 如權(quán)利要求l所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,所述的初始化設(shè)置為將需保護(hù)的程序以備份文件的形式進(jìn)行備份,所述的需保護(hù)的程序包括必須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。
5 如權(quán)利要求4所述的計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于,所述主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)包括監(jiān)控計(jì)算機(jī)系統(tǒng)進(jìn)程列表,若有禁止運(yùn)行的程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否運(yùn)行,若未運(yùn)行 ,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不存在,則從備份 文件中恢復(fù)該不允許刪除的程序。
6 一種計(jì)算機(jī)安全防護(hù)方法,其特征在于,該方法包括如下步驟創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控;利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序;利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù);利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi); 利用本地輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在任一遠(yuǎn)程進(jìn)程體內(nèi);及利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉,并在主線程被關(guān)閉時(shí),重新創(chuàng)建主線程。
7 如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,在利用主 線程創(chuàng)建本地輔助線程的步驟之前還包括利用主線程檢測該主線程體內(nèi)是否存在本地輔助 線程。
8 如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,在利用本 地輔助線程創(chuàng)建遠(yuǎn)程輔助線程的步驟之前還包括利用本地輔助線程檢測是否存在遠(yuǎn)程輔助 線程。
9 如權(quán)利要求6所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,所述的初 始化設(shè)置為將需保護(hù)的程序以備份文件的形式進(jìn)行備份,所述的需保護(hù)的程序主要包括必 須運(yùn)行的程序、禁止運(yùn)行的程序及不允許刪除的程序。
10 如權(quán)利要求9所述的計(jì)算機(jī)安全防護(hù)方法,其特征在于,所述的 對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù)的步驟包括監(jiān)控計(jì)算機(jī)系統(tǒng)進(jìn)程列表,若有禁止運(yùn)行的 程序的進(jìn)程,則關(guān)閉該禁止運(yùn)行的程序的進(jìn)程;監(jiān)控必須運(yùn)行的程序的進(jìn)程是否運(yùn)行,若未 運(yùn)行,則運(yùn)行該必須運(yùn)行的程序的進(jìn)程;監(jiān)控不允許刪除的程序是否存在,若不存在,則從 備份文件中恢復(fù)該不允許刪除的程序。
全文摘要
本發(fā)明提供一種計(jì)算機(jī)安全防護(hù)方法。該方法包括如下步驟創(chuàng)建主線程,對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控;利用所創(chuàng)建的主線程初始化設(shè)置需保護(hù)的程序;利用主線程對所設(shè)置的保護(hù)程序進(jìn)行監(jiān)控防護(hù);利用主線程創(chuàng)建本地輔助線程,該本地輔助線程駐留在所述的主線程體內(nèi);利用本地輔助線程創(chuàng)建遠(yuǎn)程輔助線程,所述的遠(yuǎn)程輔助線程駐留在任意遠(yuǎn)程進(jìn)程體內(nèi);及利用遠(yuǎn)程輔助線程檢測主線程是否被關(guān)閉,并在主線程被關(guān)閉時(shí),重新創(chuàng)建主線程。本發(fā)明還提供一個(gè)計(jì)算機(jī)安全防護(hù)系統(tǒng)。利用本發(fā)明可保護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,提高計(jì)算機(jī)的安全性。
文檔編號G06F21/00GK101447003SQ20071020267
公開日2009年6月3日 申請日期2007年11月26日 優(yōu)先權(quán)日2007年11月26日
發(fā)明者常小軍 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司