專(zhuān)利名稱(chēng):基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種以預(yù)定義的網(wǎng)絡(luò)計(jì)算機(jī)的健康運(yùn)行環(huán)境為基礎(chǔ)的防病 毒機(jī)理及相應(yīng)的應(yīng)用系統(tǒng),特別是涉及以局域網(wǎng)的形式組成的辦公網(wǎng)絡(luò)的 防毒和防各類(lèi)惡意軟件的應(yīng)用環(huán)境。本發(fā)明可以應(yīng)用于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)。
技術(shù)背景首先對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)中有關(guān)"健康運(yùn)行環(huán)境、計(jì)算機(jī)病毒、惡意軟 件"做以下介紹。健康運(yùn)行環(huán)境指網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)在沒(méi)有受到任何病毒或惡意軟件破 壞的正常運(yùn)行環(huán)境,其中包含各種可執(zhí)行的代碼,及與運(yùn)行代碼相關(guān)的系 統(tǒng)配置等。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者 破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序 代碼。惡意軟件可以是計(jì)算機(jī)病毒的同義詞。但它包含了后門(mén)、木馬和各 種流氓軟件等一切以影響計(jì)算機(jī)系統(tǒng)正常工作為目的的軟件。計(jì)算機(jī)病毒的泛濫是影響網(wǎng)絡(luò)計(jì)算機(jī)發(fā)揮其應(yīng)有作用的最主要原因之 一。然而,到目前為止,人們解決病毒問(wèn)題的方式還是局限于發(fā)現(xiàn)和識(shí)別 己知的病毒特征或病毒機(jī)制,然后,進(jìn)行有針對(duì)性地査殺或防范。不難想 象,這種解決問(wèn)題的方式永遠(yuǎn)是滯后的,因此不可能徹底解決病毒問(wèn)題。 另外,由于已經(jīng)可以識(shí)別的病毒越來(lái)越多,殺毒軟件需要掃描查殺的內(nèi)容 就越來(lái)越多,由此而耗費(fèi)的系統(tǒng)資源也就越來(lái)越多。近些年來(lái),由于病毒 及各種惡意軟件的泛濫,殺毒廠商有了快速的發(fā)展,殺毒產(chǎn)品也有了多方 面的改進(jìn)。主要的改進(jìn)表現(xiàn)在如下的幾個(gè)方面-1. 對(duì)新病毒的反映速度明顯加快;2. 針對(duì)已識(shí)別的病毒常用機(jī)制,建立了有針對(duì)性的主動(dòng)防御機(jī)制;3. 針對(duì)多種可能引入病毒的通道,例如,網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)等,進(jìn)行全 面的病毒查殺和防范。上述這些殺毒產(chǎn)品的重要改進(jìn),在很多條件下,對(duì)于殺毒的效果有一 定改善,然而,這些改進(jìn)并沒(méi)有真正突破殺毒軟件的兩個(gè)主要的局限性, 一是仍然只能查殺或防范已知的病毒或已知的病毒常用機(jī)制;二是占用的 系統(tǒng)資源仍然是越來(lái)越大。特別是啟動(dòng)殺毒時(shí),CPU的占用率常常是100%, 其他應(yīng)用都難以運(yùn)行。對(duì)很多計(jì)算機(jī)使用者而言,這種嚴(yán)重滯后,又占用 大量系統(tǒng)資源的殺毒辦法,已經(jīng)到了不能接受的程度。為了改變這種防殺病毒的被動(dòng)局面,應(yīng)該認(rèn)證和定義網(wǎng)絡(luò)計(jì)算機(jī)的健 康運(yùn)行環(huán)境,并對(duì)這種健康運(yùn)行環(huán)境進(jìn)行有效的保護(hù),從而可以有效地防 止任何已知或未知的病毒或惡意軟件侵害網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)。本發(fā)明所創(chuàng)造 的這種基于預(yù)定義的健康運(yùn)行環(huán)境的防病毒系統(tǒng),徹底解決了上述殺毒軟 件的兩大局限性,可以在占用很少系統(tǒng)資源的條件下,以預(yù)防的模式杜絕 計(jì)算機(jī)病毒和各類(lèi)惡意軟件可能對(duì)網(wǎng)絡(luò)計(jì)算機(jī)造成的損害。 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種有效的防御機(jī)制,用以防止計(jì)算機(jī)受到各 類(lèi)病毒軟件或其他惡意軟件的破壞,在進(jìn)行這種有效保護(hù)的同時(shí),不占用 明顯的系統(tǒng)資源,也不給計(jì)算機(jī)使用者的正常使用帶來(lái)明顯的不便。而且, 這種有效防御各類(lèi)病毒和惡意軟件的機(jī)制必須能夠適應(yīng)計(jì)算機(jī)用戶(hù)不斷更 新的應(yīng)用環(huán)境。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的-基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),本系統(tǒng)不是必須 要查殺己知的病毒或病毒機(jī)制而是通過(guò)定義和嚴(yán)格限定計(jì)算機(jī)應(yīng)有的健康 運(yùn)行環(huán)境解決計(jì)算機(jī)的病毒或惡意軟件,所述健康運(yùn)行環(huán)境由兩個(gè)部分組成一是健康軟件的集合;二是與代碼運(yùn)行相關(guān)的系統(tǒng)機(jī)制的嚴(yán)格監(jiān)控和保護(hù),主要包括有A. 已知系統(tǒng)漏洞的及時(shí)修復(fù);B. 注冊(cè)表啟動(dòng)項(xiàng)的監(jiān)控;C注冊(cè)新的驅(qū)動(dòng)程序和服務(wù)程序;D. 系統(tǒng)文件修改的嚴(yán)格控制;E. 限制未認(rèn)證軟件的內(nèi)網(wǎng)通信。 如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),其健康軟件集合的形成主要是通過(guò)收集和認(rèn)證每一款軟件的正當(dāng)合法出處,凡 是能夠表明軟件作者,如自然人或單位的正當(dāng)合法身份的軟件均可以被 認(rèn)證為健康軟件。如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),所述 預(yù)定義健康運(yùn)行環(huán)境是由可收集到并通過(guò)認(rèn)證的健康軟件集合及上述的與 代碼運(yùn)行相關(guān)的系統(tǒng)機(jī)制的嚴(yán)格保護(hù)組成的。如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),其每 一臺(tái)計(jì)算機(jī)應(yīng)有的健康運(yùn)行環(huán)境是由預(yù)定義健康運(yùn)行環(huán)境和對(duì)本機(jī)現(xiàn)有軟 件的分析認(rèn)證結(jié)果相結(jié)合而構(gòu)成的,因此,健康運(yùn)行環(huán)境是可以共享的。如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),其不 在健康運(yùn)行環(huán)境中的新軟件,可以通過(guò)過(guò)渡認(rèn)證機(jī)制方便地運(yùn)行,伺時(shí)觸 發(fā)系統(tǒng)的認(rèn)證機(jī)制;如果通過(guò)了認(rèn)證,則加入健康軟件集合并在必要的范 圍內(nèi)共享;如果由于含有病毒或惡意代碼而沒(méi)有通過(guò)認(rèn)證,也不會(huì)因?yàn)樵?過(guò)渡認(rèn)證機(jī)制中的運(yùn)行而對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生可復(fù)制性的損害。如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),該系 統(tǒng)面向單位用戶(hù)時(shí)包括有如下基本構(gòu)件a.客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng)的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)、.運(yùn) 行環(huán)境管理器、待認(rèn)證軟件綠色通道;b.服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟件的共,》:C.控制臺(tái)該子系統(tǒng)是管理人員實(shí)施管理策略,采集管理數(shù)據(jù),觀察防 毒管理效果的UI界面;d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含預(yù)定義健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),本網(wǎng) 共享應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。如上所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),該系 統(tǒng)面向個(gè)人用戶(hù)時(shí)包括有如下基本構(gòu)件a. 客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng) 的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為:本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)、運(yùn) 行環(huán)境管理器、待認(rèn)證軟件綠色通道;b. 服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟件的共 享,及客戶(hù)端健康運(yùn)行環(huán)境的升級(jí);C.控制臺(tái)該子系統(tǒng)是管理運(yùn)維人員實(shí)施管理策略,采集管理數(shù)據(jù),觀 察防毒管理效果的UI界面;d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含個(gè)人電腦共享的健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。本發(fā)明的優(yōu)點(diǎn)與效果是1. 解決傳統(tǒng)殺毒軟件嚴(yán)重滯后的問(wèn)題,以預(yù)防的方式同時(shí)杜絕已知和 未知的病毒及各類(lèi)惡意軟件。2. 在比較徹底地解決病毒及各類(lèi)惡意軟件的同時(shí),該系統(tǒng)本身僅占用 很少的系統(tǒng)資源,因此,對(duì)用戶(hù)網(wǎng)絡(luò)計(jì)算機(jī)的健康運(yùn)行環(huán)境的正常使用不構(gòu)成負(fù)擔(dān)。3.本發(fā)明提供的"過(guò)渡認(rèn)證機(jī)制"或綠色通道,可使用戶(hù)很方便地使 用新的軟件,同時(shí)有效地防止病毒及惡意軟件侵害系統(tǒng)的健康運(yùn)行環(huán)境。 同時(shí),隨著新的軟件得到認(rèn)證,預(yù)定義健康運(yùn)行環(huán)境將不斷得到更新和完 善。
圖1是本發(fā)明實(shí)例,面向單位用戶(hù)防毒系統(tǒng)之建立健康運(yùn)行環(huán)境過(guò)程 示意圖(個(gè)人用戶(hù)與之類(lèi)似);圖2是本發(fā)明實(shí)例,面向單位用戶(hù)防病毒系統(tǒng)之運(yùn)行健康運(yùn)行環(huán)境及 更新過(guò)程示意圖(個(gè)人用戶(hù)與之類(lèi)似)。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。一.對(duì)技術(shù)組成的說(shuō)明為了不僅可以防御已知病毒同時(shí)還可以防御未知病毒,本系統(tǒng)不是基 于病毒特征去防御或查殺特定的病毒。而是基于網(wǎng)絡(luò)計(jì)算機(jī)的現(xiàn)有和可以 預(yù)期的健康運(yùn)行環(huán)境來(lái)定義應(yīng)有的健康運(yùn)行環(huán)境,并對(duì)該健康運(yùn)行環(huán)境進(jìn) 行嚴(yán)格的保護(hù),同時(shí)建立一套有效的機(jī)制更新應(yīng)有健康運(yùn)行環(huán)境。應(yīng)有健康運(yùn)行環(huán)境的建立 "運(yùn)行環(huán)境"包含兩部分內(nèi)容可執(zhí)行代碼的集合、與運(yùn)行代碼相關(guān) 的配置和機(jī)制。"健康運(yùn)行環(huán)境"包含兩層含義經(jīng)過(guò)認(rèn)證的可執(zhí)行代碼集合或健康 軟件集合、與運(yùn)行代碼相關(guān)的配置和機(jī)制得到了嚴(yán)格的保護(hù)。對(duì)于一個(gè)具體網(wǎng)絡(luò)計(jì)算機(jī)或局域網(wǎng)而言,其應(yīng)有健康軟件集合來(lái)自于 兩個(gè)方面預(yù)定義的通用健康軟件集合和現(xiàn)有本機(jī)或本網(wǎng)軟件的分析認(rèn)證 結(jié)果。健康軟件的認(rèn)證可以通過(guò)多種機(jī)制實(shí)現(xiàn),但其中最重要也是最有效 的機(jī)制就是確認(rèn)軟件的合法正當(dāng)出處。病毒和各種惡意軟件的最主要特征之一就是不敢表明其出處。鑒于"以公開(kāi)的身份傳播病毒或各類(lèi)惡意軟件 是不可能生存的"這樣一個(gè)無(wú)爭(zhēng)的事實(shí),我們可以放心的把所有表明正當(dāng) 合法出處的軟件認(rèn)證為健康軟件。事實(shí)上,這已經(jīng)覆蓋了絕大多數(shù)的社會(huì) 常用軟件。對(duì)于非通用的單位內(nèi)部軟件,更可以以類(lèi)似的機(jī)制在內(nèi)部進(jìn)行 認(rèn)證。此外,少數(shù)出處不清但又確有使用價(jià)值的軟件,經(jīng)仔細(xì)分析確認(rèn)無(wú) 害于計(jì)算機(jī)系統(tǒng)和使用人,也可通過(guò)認(rèn)證加入健康軟件集合。事實(shí)上,每 次實(shí)施這種"基于預(yù)定義健康環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng)"都可能進(jìn)一 步完善預(yù)定義的通用健康軟件集合。對(duì)與運(yùn)行代碼相關(guān)的系統(tǒng)配置和機(jī)制進(jìn)行嚴(yán)格保護(hù)也有兩方面的含義1. 安全補(bǔ)丁的及時(shí)準(zhǔn)確升級(jí),以防病毒或惡意軟件利用已知安全漏洞 運(yùn)行惡意代碼;2. 對(duì)于在"過(guò)渡認(rèn)證機(jī)制"中運(yùn)行的未認(rèn)證軟件進(jìn)行嚴(yán)格監(jiān)控,防止 惡意代碼利用"過(guò)渡認(rèn)證機(jī)制"修改與運(yùn)行代碼相關(guān)的配置和機(jī)制。應(yīng)有健康運(yùn)行環(huán)境的嚴(yán)格保護(hù)該健康環(huán)境外的代碼不能隨意運(yùn)行,這就有效地杜絕了絕大多數(shù)的惡 意代碼運(yùn)行;如果使用者確實(shí)需要立即運(yùn)行某些未經(jīng)認(rèn)證的軟件,則該系統(tǒng)可以為 使用者提供一個(gè)"過(guò)渡機(jī)制"或稱(chēng)為"綠色通道"來(lái)運(yùn)行其軟件。但在此 過(guò)渡機(jī)制中運(yùn)行的軟件將受到本防毒系統(tǒng)的嚴(yán)格監(jiān)控。未知軟件的運(yùn)行(即"過(guò)渡認(rèn)證機(jī)制")對(duì)于由用戶(hù)啟動(dòng)的程序,如果不在健康軟件集合中,則提示通過(guò)綠色 通道來(lái)運(yùn)行,在運(yùn)行過(guò)程中對(duì)其進(jìn)行限制。對(duì)于不是由用戶(hù)啟動(dòng)的程序, 如果不在健康軟件集合中,則系統(tǒng)會(huì)阻止該程序運(yùn)行。同時(shí)系統(tǒng)將把客戶(hù) 端通過(guò)綠色通道運(yùn)行的程序信息發(fā)送到服務(wù)器,服務(wù)器會(huì)對(duì)這些程序進(jìn)行 驗(yàn)證,驗(yàn)證通過(guò)后,將程序添加到健康軟件集合中,用戶(hù)可以正常使用;未通過(guò)驗(yàn)證的程序,用戶(hù)僅可以在綠色通道中運(yùn)行,不能危及計(jì)算機(jī)或網(wǎng) 絡(luò)的其他部分。應(yīng)有健康運(yùn)行環(huán)境的不斷更新-1. 健康運(yùn)行環(huán)境中軟件自動(dòng)升級(jí)對(duì)已經(jīng)存在于健康運(yùn)行環(huán)境中軟件 進(jìn)行升級(jí)操作時(shí),本系統(tǒng)會(huì)自動(dòng)作出判斷并放行,在升級(jí)完成后,自動(dòng)將 升級(jí)后的程序添加到應(yīng)有健康軟件運(yùn)行環(huán)境中。2. 用戶(hù)釆用綠色通道運(yùn)行的軟件對(duì)于用戶(hù)采用綠色通道運(yùn)行的軟件,本系統(tǒng)自動(dòng)將其發(fā)送到服務(wù)器,服務(wù)器對(duì)這些程序進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后,將程序添加到健康軟件集合中,并向各個(gè)終端共享此更新的健康運(yùn)行環(huán)境,保證資源及時(shí)更新和共享。二 .實(shí)際應(yīng)用舉例 l.面向單位用戶(hù)基于預(yù)定義健康運(yùn)行環(huán)境的局域網(wǎng)計(jì)算機(jī)防病毒系統(tǒng)。該系統(tǒng)是基于 本發(fā)明實(shí)現(xiàn)的應(yīng)用系統(tǒng),其可以對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)統(tǒng)一進(jìn)行有效的防病 毒保護(hù)。該系統(tǒng)主要由如下基本構(gòu)件組成a. 客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng) 的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為①本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù); ②運(yùn)行環(huán)境管理器;③待認(rèn)證軟件綠色通道。b. 服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中最重要的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟 件的共享。C.控制臺(tái)該子系統(tǒng)是管理人員實(shí)施管理策略,采集管理數(shù)據(jù),觀察防 毒管理效果的UI界面。d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含預(yù)定義健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),本網(wǎng) 共享應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。該防病毒系統(tǒng)的工作機(jī)理本防病毒系統(tǒng)有三種工作階段或三種工作模式,它們分別為建立健 康運(yùn)行環(huán)境、運(yùn)行健康運(yùn)行環(huán)境和更新健康運(yùn)行環(huán)境。下面就這三種工作 模式介紹本防毒系統(tǒng)的基本系統(tǒng)模塊是如何相互配合從而實(shí)現(xiàn)防毒目的的 工作機(jī)理。建立健康運(yùn)行環(huán)境在一個(gè)局域網(wǎng)中建立健康運(yùn)行環(huán)境主要是對(duì)現(xiàn)有運(yùn)行環(huán)境的收集和認(rèn) 證并與預(yù)定義的通用健康運(yùn)行環(huán)境相結(jié)合的過(guò)程。預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)的建立這個(gè)通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)應(yīng)該包含所有健康軟件,但對(duì)于防毒系 統(tǒng)的實(shí)際實(shí)現(xiàn)而言,這個(gè)通用數(shù)據(jù)庫(kù)建立是一個(gè)不斷積累和完善的過(guò)程。 由于絕大多數(shù)計(jì)算機(jī)用戶(hù)僅僅使用一小部分最常用的軟件這樣一個(gè)事實(shí), 即使在預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)不是十分完整的情況下,該防毒系 統(tǒng)也可以對(duì)絕大多數(shù)計(jì)算機(jī)用戶(hù)表現(xiàn)出很高價(jià)值的實(shí)用性和易用性。判別健康軟件的標(biāo)準(zhǔn)可以有很多種,甚至可以帶有主觀愛(ài)好的色彩, 但是要建立一個(gè)實(shí)用性很強(qiáng)的通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),就必須基于一個(gè) 普遍適用的客觀標(biāo)準(zhǔn)。本系統(tǒng)所使用的判定健康軟件的標(biāo)準(zhǔn)是基于這樣一 個(gè)不爭(zhēng)的事實(shí)絕大多數(shù)健康軟件的原作者(個(gè)人或單位)都愿意在其軟 件適用的范圍內(nèi)直接亮明其身份,并讓其軟件的使用者了解該軟件的正當(dāng) 出處及正規(guī)版本;與此相反,幾乎所有的惡意軟件,包含各類(lèi)病毒、木馬和流氓軟件等等,其原作者(個(gè)人或單位)都不敢亮明其身份,甚至是極 力隱藏其真實(shí)身份。(盡管在真實(shí)世界中可能會(huì)有一些個(gè)別的例外,但這不 改變上述情況對(duì)絕大多數(shù)軟件而言是不爭(zhēng)的事實(shí))。因此,該防毒系統(tǒng)判別 一個(gè)軟件是否為健康軟件就是檢查該軟件是否有亮明其真實(shí)身份的原作 者、正當(dāng)?shù)某鎏幖笆欠裾?guī)的版本。在該數(shù)據(jù)庫(kù)中,包含每一個(gè)健康軟件的名稱(chēng)、作者及出處的相關(guān)信息,更關(guān)鍵的是代表該軟件正規(guī)版本的唯一性特征碼。在防毒系統(tǒng)的客戶(hù)端程 序初次在將被保護(hù)的計(jì)算機(jī)系統(tǒng)上安裝之后,它首先要取得該計(jì)算機(jī)運(yùn)行環(huán)境的完整信息101,為此,客戶(hù)端程序要利用基于其線程優(yōu)先級(jí)分配到 的CPU運(yùn)行時(shí)間對(duì)該計(jì)算機(jī)的本地存儲(chǔ)(通常是"硬盤(pán)")進(jìn)行完整的掃 描102,并在掃描的過(guò)程中形成本機(jī)現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合103,該數(shù)據(jù)集 合中的主要內(nèi)容為包含可執(zhí)行代碼的各類(lèi)文件名、對(duì)應(yīng)的特征碼及與運(yùn)行 代碼相關(guān)的一些操作系統(tǒng)配置。在建立了本機(jī)現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合之后,客戶(hù)端IOO將利用分配到 的CPU運(yùn)行時(shí)間對(duì)現(xiàn)有運(yùn)行環(huán)境進(jìn)行第一輪的認(rèn)證。第一輪認(rèn)證的基本工 作就是把現(xiàn)有運(yùn)行環(huán)境中的可執(zhí)行文件一一在預(yù)定義的通用健康運(yùn)行環(huán)境 數(shù)據(jù)庫(kù)104中尋找對(duì)應(yīng)的文件,如果找到了則比較唯一性特征碼,如果特 征碼匹配,則該可執(zhí)行文件通過(guò)了認(rèn)證,并加入了本地健康運(yùn)行環(huán)境數(shù)據(jù) 庫(kù)105,基于一個(gè)比較完整的預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),經(jīng)過(guò)第一 輪的認(rèn)證,在現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合中應(yīng)該只剩下數(shù)量很少的未認(rèn)證可執(zhí) 行文件106,或者全部通過(guò)了認(rèn)證,這些待認(rèn)證的可執(zhí)行文件將觸發(fā)第二 輪的認(rèn)證過(guò)程。第二輪認(rèn)證其實(shí)是一個(gè)認(rèn)證新的健康軟件和識(shí)別惡意軟件的過(guò)程,這 個(gè)過(guò)程往往是半自動(dòng)的,要有軟件認(rèn)證工作人員的參與在這個(gè)過(guò)程中, 防毒系統(tǒng)的客戶(hù)端100通過(guò)本機(jī)的網(wǎng)卡把需要進(jìn)行第二輪認(rèn)證的相關(guān)信息 108傳到防毒系統(tǒng)的服務(wù)器引擎107。引擎首先啟動(dòng)自動(dòng)認(rèn)證機(jī)制109,例 如,同一個(gè)可執(zhí)行文件已由其他客戶(hù)端先行進(jìn)行了第二輪認(rèn)證,則不再重 復(fù)認(rèn)證,而且直接返回認(rèn)證結(jié)果110。此外,引擎還將自動(dòng)執(zhí)行認(rèn)證人員己 經(jīng)配置的認(rèn)證規(guī)則lll,例如,自動(dòng)執(zhí)行一些可信的檢測(cè)工具,以求鑒別惡 意軟件。在這個(gè)子過(guò)程中,優(yōu)質(zhì)的殺毒軟件、防木馬和流氓軟件的工具可 以發(fā)揮一定的積極作用,提高自動(dòng)化程度。但是,該防毒系統(tǒng)的主要防毒 依據(jù)還是一個(gè)完整的預(yù)定義健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)越完整,在軟件認(rèn)證過(guò)程中,對(duì)其他工具的依賴(lài)性就越小。在完成了上述的自動(dòng)鑒別 過(guò)程后,若還有剩余的待認(rèn)證軟件,服務(wù)器引擎將通過(guò)本機(jī)的網(wǎng)卡或某種IPC機(jī)制,把這些待認(rèn)證軟件的相關(guān)信息傳至防毒系統(tǒng)的控制臺(tái)112。認(rèn)證 人員在控制臺(tái)上對(duì)這些待認(rèn)證的軟件進(jìn)行最終的鑒別工作。在這個(gè)環(huán)節(jié)上, 認(rèn)證人員要綜合多種信息以求做出正確的判斷,但其中最主要的工作還是 設(shè)法找到每一個(gè)軟件的正當(dāng)出處。事實(shí)上,隨著預(yù)定義通用健康運(yùn)行環(huán)境 數(shù)據(jù)庫(kù)的不斷完整,在任何一個(gè)具體的局域網(wǎng)內(nèi),需要認(rèn)證人員參與做最 終鑒別工作的情況會(huì)越來(lái)越少。而且在任何一個(gè)局域網(wǎng)內(nèi),認(rèn)證人員參與 的認(rèn)證結(jié)果將使得預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)更加完整。在第二輪過(guò) 程中,如果發(fā)現(xiàn)一個(gè)未知的可執(zhí)行文件又無(wú)法找到正當(dāng)?shù)某鎏帲瑒t被列為 惡意軟件可疑項(xiàng)。如果發(fā)現(xiàn)了一個(gè)已知的可執(zhí)行文件但唯一特征碼不符, 則可以斷定是感染了病毒的版本114。經(jīng)過(guò)兩輪的認(rèn)證,建立起本機(jī)健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),同時(shí)也凈化了系 統(tǒng)的運(yùn)行環(huán)境。在一個(gè)局域網(wǎng)中,在每一臺(tái)客戶(hù)機(jī)上的認(rèn)證結(jié)果是可以在 網(wǎng)內(nèi)共享的。如上所述,這種建立本網(wǎng)健康運(yùn)行環(huán)境的過(guò)程往往又會(huì)進(jìn)一 步豐富預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),因此,可以在所有該防毒系統(tǒng)的 用戶(hù)中共享。運(yùn)行健康運(yùn)行環(huán)境所謂運(yùn)行健康運(yùn)行環(huán)境,就是在建立了本網(wǎng)的健康運(yùn)行環(huán)境之后,有 效的保護(hù)該健康運(yùn)行環(huán)境的運(yùn)轉(zhuǎn),并防止該健康運(yùn)行環(huán)境以外的任何惡意 軟件可能對(duì)計(jì)算機(jī)系統(tǒng)的正常使用產(chǎn)生的不良影響。實(shí)現(xiàn)上述目的的最大 挑戰(zhàn)就是既要嚴(yán)格保護(hù)健康運(yùn)行環(huán)境,又要讓用戶(hù)使用的很方便,不能在 易用性上付出明顯代價(jià)。具體實(shí)現(xiàn)上主要有兩大環(huán)節(jié)第一個(gè)環(huán)節(jié)就是嚴(yán)格保護(hù)已定義的健康 運(yùn)行環(huán)境。為此,防毒系統(tǒng)的客戶(hù)端在本機(jī)的系統(tǒng)內(nèi)存中監(jiān)控每一個(gè)要啟 動(dòng)運(yùn)行的可執(zhí)行文件201。如果確定是健康運(yùn)行環(huán)境的成員則自動(dòng)放行203;如果不是健康運(yùn)行環(huán)境的成員則立即阻斷204。第二個(gè)環(huán)節(jié)是在嚴(yán)格 管理的基礎(chǔ)上開(kāi)放一條便利通道,或稱(chēng)"綠色通道",以便于用戶(hù)運(yùn)行一些 尚未認(rèn)證納入健康運(yùn)行環(huán)境的新軟件205。換言之,通過(guò)這個(gè)綠色通道用 戶(hù)可以運(yùn)行任何想運(yùn)行的軟件207,但綠色通道將提供一些必要的保護(hù), 其中主要是對(duì)可執(zhí)行文件及系統(tǒng)配置的修改和局域網(wǎng)內(nèi)的網(wǎng)絡(luò)訪問(wèn)進(jìn)行必 要的限制。通過(guò)綠色通道運(yùn)行新的軟件將觸發(fā)新的軟件認(rèn)證過(guò)程208。這個(gè)過(guò)程 是更新健康運(yùn)行環(huán)境工作模式的一部分,并在下面給予介紹。 更新健康運(yùn)行環(huán)境如上所述,該防毒系統(tǒng)的工作機(jī)理的主要依據(jù)是一個(gè)比較完整的健康 運(yùn)行環(huán)境。然而,無(wú)論是軟件集合本身還是計(jì)算機(jī)用戶(hù)對(duì)軟件應(yīng)用的狀態(tài) 都是一個(gè)永無(wú)止境的增長(zhǎng)和變化過(guò)程,因此,防毒系統(tǒng)所基于的健康運(yùn)行 環(huán)境必須不斷更新。更新有兩大機(jī)制主動(dòng)更新和被動(dòng)更新。下面分別給 予介紹。主動(dòng)更新該防毒系統(tǒng)的運(yùn)維主體必須有專(zhuān)門(mén)的團(tuán)隊(duì)和工作流程以保證進(jìn)行盡可能廣泛的軟件收集和認(rèn)證,從而不斷的主動(dòng)更新豐富預(yù)定義通 用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),這種主動(dòng)收集和更新健康運(yùn)行環(huán)境的最低標(biāo)準(zhǔn)是 要有效地覆蓋絕大多數(shù)用戶(hù)較常用的健康軟件。除了上述的面向所有用戶(hù) 的通用更新之外,在每個(gè)局域網(wǎng)內(nèi),隨時(shí)都可能有必要加入一些新的健康 軟件,以適應(yīng)單位的計(jì)算機(jī)應(yīng)用。這是本網(wǎng)健康運(yùn)行環(huán)境的主動(dòng)更新。被動(dòng)更新:被動(dòng)更新是指用戶(hù)需要運(yùn)行未認(rèn)證的軟件,由此觸發(fā)的認(rèn) 證機(jī)制210/212/214,并導(dǎo)致健康運(yùn)行環(huán)境的更新211/213/215。這種被動(dòng)更 新多數(shù)是由客戶(hù)端的綠色通道觸發(fā)的,個(gè)別情況也可能是在服務(wù)端直接引 入的。被動(dòng)更新一旦在某個(gè)局部發(fā)生應(yīng)該盡快在盡可能大的范圍內(nèi)共享(當(dāng) 然,前提是有必要)。2.面向個(gè)人用戶(hù)基于預(yù)定義健康運(yùn)行環(huán)境的個(gè)人互聯(lián)網(wǎng)計(jì)算機(jī)防病毒系統(tǒng)。該系統(tǒng)是 基于本發(fā)明實(shí)現(xiàn)的應(yīng)用系統(tǒng),其可以對(duì)個(gè)人互聯(lián)網(wǎng)計(jì)算機(jī)統(tǒng)一進(jìn)行有效的 防病寧保護(hù)。該系統(tǒng)主要由如下基本構(gòu)件組成a. 客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng) 的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為①本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù); ②運(yùn)行環(huán)境管理器;③待認(rèn)證軟件綠色通道。b. 服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中最重要的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟 件的共享,及客戶(hù)端健康運(yùn)行環(huán)境的升級(jí)。C.控制臺(tái)該子系統(tǒng)是管理運(yùn)維人員實(shí)施管理策略,采集管理數(shù)據(jù),觀 察防毒管理效果的UI界面。d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含所有個(gè)人電腦共享的健康運(yùn)行環(huán)境 數(shù)據(jù)庫(kù)。該防病毒系統(tǒng)的工作機(jī)理本防病毒系統(tǒng)有三種工作階段或三種工作模式,它們分別為建立健康運(yùn)行環(huán)境、運(yùn)行健康運(yùn)行環(huán)境和更新健康運(yùn)行環(huán)境。下面就這三種工作 模式介紹本防毒系統(tǒng)的基本系統(tǒng)模塊是如何相互配合從而實(shí)現(xiàn)防毒目的的 工作機(jī)理。建立健康運(yùn)行環(huán)境在一個(gè)個(gè)人電腦上建立健康運(yùn)行環(huán)境主要是對(duì)現(xiàn)有運(yùn)行環(huán)境的收集和 認(rèn)證并與預(yù)定義的通用健康運(yùn)行環(huán)境相結(jié)合的過(guò)程。預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)的建立這個(gè)通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)應(yīng)該包含所有健康軟件,但對(duì)于防毒系 統(tǒng)的實(shí)際實(shí)現(xiàn)而言,這個(gè)通用數(shù)據(jù)庫(kù)建立是一個(gè)不斷積累和完善的過(guò)程。 由于絕大多數(shù)計(jì)算機(jī)用戶(hù)僅僅使用 一小部分最常用的軟件這樣一個(gè)事實(shí),即使在預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)不是十分完整的情況下,該防毒系 統(tǒng)也可以對(duì)絕大多數(shù)計(jì)算機(jī)用戶(hù)表現(xiàn)出很高價(jià)值的實(shí)用性和易用性。判別健康軟件的標(biāo)準(zhǔn)可以有很多種,甚至可以帶有主觀愛(ài)好的色彩, 但是要建立一個(gè)實(shí)用性很強(qiáng)的通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),就必須基于一個(gè) 普遍適用的客觀標(biāo)準(zhǔn)。本系統(tǒng)所使用的判定健康軟件的標(biāo)準(zhǔn)是基于這樣一 個(gè)不爭(zhēng)的事實(shí)絕大多數(shù)健康軟件的原作者(個(gè)人或單位)都愿意在其軟 件適用的范圍內(nèi)直接亮明其身份,并讓其軟件的使用者了解該軟件的正當(dāng) 出處及正規(guī)版本;與此相反,幾乎所有的惡意軟件,包含各類(lèi)病毒、木馬 和流氓軟件等等,其原作者(個(gè)人或單位)都不敢亮明其身份,甚至是極 力隱藏其真實(shí)身份。(盡管在真實(shí)世界中可能會(huì)有一些個(gè)別的例外,但這不 改變上述情況對(duì)絕大多數(shù)軟件而言是不爭(zhēng)的事實(shí))。因此,該防毒系統(tǒng)判別 一個(gè)軟件是否為健康軟件就是檢査該軟件是否有亮明其真實(shí)身份的原作 者、正當(dāng)?shù)某鎏幖笆欠裾?guī)的版本。在該數(shù)據(jù)庫(kù)中,包含每一個(gè)健康軟件的名稱(chēng)、作者及出處的相關(guān)信息, 更關(guān)鍵的是代表該軟件正規(guī)版本的唯一性特征碼。在防毒系統(tǒng)的客戶(hù)端初 次在將被保護(hù)的計(jì)算機(jī)系統(tǒng)上安裝之后,它首先要取得該計(jì)算機(jī)運(yùn)行環(huán)境 的完整信息,為此,客戶(hù)端程序要利用基于其線程優(yōu)先級(jí)分配到的CPU運(yùn) 行時(shí)間對(duì)該計(jì)算機(jī)的本地存儲(chǔ)(通常是"硬盤(pán)")進(jìn)行完整的掃描,并在掃 描的過(guò)程中形成本機(jī)現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合,該數(shù)據(jù)集合中的主要內(nèi)容為 包含可執(zhí)行代碼的各類(lèi)文件名、對(duì)應(yīng)的特征碼及與運(yùn)行代碼相關(guān)的一些操 作系統(tǒng)配置。在建立了本機(jī)現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合之后,客戶(hù)端將利用分配到的 CPU運(yùn)行時(shí)間對(duì)現(xiàn)有運(yùn)行環(huán)境進(jìn)行第一輪的認(rèn)證。第一輪認(rèn)證的基本工作 就是把現(xiàn)有運(yùn)行環(huán)境中的可執(zhí)行文件一一在預(yù)定義的通用健康運(yùn)行環(huán)境數(shù) 據(jù)庫(kù)中尋找對(duì)應(yīng)的文件,如果找到了則比較唯一性特征碼,如果特征碼匹 配,則該可執(zhí)行文件通過(guò)了認(rèn)證,并加入了本地健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),基于一個(gè)比較完整的預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),經(jīng)過(guò)第一輪的認(rèn)證, 在現(xiàn)有運(yùn)行環(huán)境數(shù)據(jù)集合中應(yīng)該只剩下數(shù)量很少的未認(rèn)證可執(zhí)行文件,或 者全部通過(guò)了認(rèn)證,這些待認(rèn)證的可執(zhí)行文件將觸發(fā)第二輪的認(rèn)證過(guò)程。第二輪認(rèn)證其實(shí)是一個(gè)認(rèn)證新的健康軟件和識(shí)別惡意軟件的過(guò)程,這 個(gè)過(guò)程往往是半自動(dòng)的,要有軟件認(rèn)證工作人員的參與在這個(gè)過(guò)程中, 防毒系統(tǒng)的客戶(hù)端通過(guò)本機(jī)的網(wǎng)卡把需要進(jìn)行第二輪認(rèn)證的相關(guān)信息傳到 防毒系統(tǒng)的服務(wù)器引擎。引擎首先啟動(dòng)自動(dòng)認(rèn)證機(jī)制,例如,同一個(gè)可執(zhí) 行文件已由其他客戶(hù)端先行進(jìn)行了第二輪認(rèn)證,則不再重復(fù)認(rèn)證,而且直 接返回認(rèn)證結(jié)果。此外,引擎還將自動(dòng)執(zhí)行認(rèn)證人員已經(jīng)配置的認(rèn)證規(guī)則, 例如,自動(dòng)執(zhí)行一些可信的檢測(cè)工具,以求鑒別惡意軟件。在這個(gè)子過(guò)程 中,優(yōu)質(zhì)的殺毒軟件、防木馬和流氓軟件的工具可以發(fā)揮一定的積極作用, 提高自動(dòng)化程度。但是,該防毒系統(tǒng)的主要防毒依據(jù)還是一個(gè)完整的預(yù)定 義健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)越完整,在軟件認(rèn)證過(guò)程中,對(duì)其他 工具的依賴(lài)性就越小。在完成了上述的自動(dòng)鑒別過(guò)程后,若還有剩余的待 認(rèn)證軟件,服務(wù)器引擎將通過(guò)本機(jī)的網(wǎng)卡或某種IPC機(jī)制,把這些待認(rèn)證 軟件的相關(guān)信息傳至防毒系統(tǒng)的控制臺(tái)。認(rèn)證人員在控制臺(tái)上對(duì)這些待認(rèn) 證的軟件進(jìn)行最終的鑒別工作。在這個(gè)環(huán)節(jié)上,認(rèn)證人員要綜合多種信息 以求做出正確的判斷,但其中最主要的工作還是設(shè)法找到每一個(gè)軟件的正 當(dāng)出處。事實(shí)上,隨著預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)的不斷完整,需要 做最終鑒別工作的情況會(huì)越來(lái)越少。而且在此過(guò)程中,認(rèn)證人員參與的認(rèn) 證結(jié)果將使得預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)更加完整。在第二輪過(guò)程中, 如果發(fā)現(xiàn)一個(gè)未知的可執(zhí)行文件又無(wú)法找到正當(dāng)?shù)某鎏?,則被列為惡意軟 件可疑項(xiàng)。如果發(fā)現(xiàn)了一個(gè)已知的可執(zhí)行文件但唯一特征碼不符,則可以 斷定是感染了病毒的版本。經(jīng)過(guò)兩輪的認(rèn)證,建立起本機(jī)健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),同時(shí)也凈化了系 統(tǒng)的運(yùn)行環(huán)境。在個(gè)人互聯(lián)網(wǎng)中,在每一臺(tái)計(jì)算機(jī)上的認(rèn)證結(jié)果是可以在網(wǎng)上共享的。如上所述,這種建立健康運(yùn)行環(huán)境的過(guò)程往往又會(huì)進(jìn)一步豐 富預(yù)定義通用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),因此,可以在所有該防毒系統(tǒng)的用戶(hù) 中共享。運(yùn)行健康運(yùn)行環(huán)境所謂運(yùn)行健康運(yùn)行環(huán)境,就是在建立了本網(wǎng)的健康運(yùn)行環(huán)境之后,有 效的保護(hù)該健康運(yùn)行環(huán)境的運(yùn)轉(zhuǎn),并防止該健康運(yùn)行環(huán)境以外的任何惡意 軟件可能對(duì)計(jì)算機(jī)系統(tǒng)的正常使用產(chǎn)生的不良影響。實(shí)現(xiàn)上述目的的最大 挑戰(zhàn)就是既要嚴(yán)格保護(hù)健康運(yùn)行環(huán)境,又要讓用戶(hù)使用的很方便,不能在 易用性上付出明顯代價(jià)。具體實(shí)現(xiàn)上主要有兩大環(huán)節(jié)第一個(gè)環(huán)節(jié)就是嚴(yán)格保護(hù)己定義的健康運(yùn)行環(huán)境。為此,防毒系統(tǒng)的客戶(hù)端在本機(jī)的系統(tǒng)內(nèi)存中監(jiān)控每一個(gè)要啟動(dòng)運(yùn)行的可執(zhí)行文件。如果確定是健康運(yùn)行環(huán)境的成員則自動(dòng)放行;如果 不是健康運(yùn)行環(huán)境的成員則立即阻斷。第二個(gè)環(huán)節(jié)是在嚴(yán)格管理的基礎(chǔ)上 開(kāi)放一條便利通道,或稱(chēng)"綠色通道",以便于用戶(hù)運(yùn)行一些尚未認(rèn)證納入健康運(yùn)行環(huán)境的新軟件。換言之,通^;這個(gè)綠色通道用戶(hù)可以運(yùn)行任何想運(yùn)行的軟件,但綠色通道將提供一些必要的保護(hù),其中主要是對(duì)可執(zhí)行文 件及系統(tǒng)配置的修改進(jìn)行必要的限制。通過(guò)綠色通道運(yùn)行新的軟件將觸發(fā)新的軟件認(rèn)證過(guò)程。這個(gè)過(guò)程是更 新健康運(yùn)行環(huán)境工作模式的一部分,并在下面給予介紹。更新健康運(yùn)行環(huán)境如上所述,該防毒系統(tǒng)的工作機(jī)理的主要依據(jù)是一個(gè)比較完整的健康 運(yùn)行環(huán)境。然而,無(wú)論是軟件集合本身還是計(jì)算機(jī)用戶(hù)對(duì)軟件應(yīng)用的狀態(tài) 都是一個(gè)永無(wú)止境的增長(zhǎng)和變化過(guò)程,因此,防毒系統(tǒng)所基于的健康運(yùn)行 環(huán)境必須不斷更新。更新有兩大機(jī)制主動(dòng)更新和被動(dòng)更新。下面分別給 予介紹。主動(dòng)更新該防毒系統(tǒng)的運(yùn)維主體必須有專(zhuān)門(mén)的團(tuán)隊(duì)和工作流程以保證進(jìn)行盡可能廣泛的軟件收集和認(rèn)證,從而不斷的主動(dòng)更新豐富預(yù)定義通 用健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),這種主動(dòng)收集和更新健康運(yùn)行環(huán)境的最低標(biāo)準(zhǔn)是 要有效地覆蓋絕大多數(shù)用戶(hù)較常用的健康軟件。被動(dòng)更新是指用戶(hù)需要運(yùn)行未認(rèn)證的軟件,由此觸發(fā)的認(rèn)證機(jī)制, 并導(dǎo)致健康運(yùn)行環(huán)境的更新。這種被動(dòng)更新多數(shù)是由客戶(hù)端的綠色通道觸 發(fā)的,個(gè)別情況也可能是在服務(wù)端直接引入的。被動(dòng)更新一旦在某個(gè)局部 發(fā)生應(yīng)該盡快在盡可能大的范圍內(nèi)共享。綜上所述,基于預(yù)定義健康運(yùn)行環(huán)境的防病毒系統(tǒng)是一個(gè)具有自學(xué)習(xí) 能力的不斷完善的系統(tǒng),它既可以有效地防止各類(lèi)惡意軟件,又可以方便 地讓用戶(hù)使用其想運(yùn)行的軟件。另一個(gè)重要的特色是該防毒系統(tǒng)不需要像 殺毒軟件那樣占用大量的計(jì)算機(jī)資源進(jìn)行掃描,因此,用起來(lái)非??旖?。
權(quán)利要求
1.基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),本系統(tǒng)不是必須要查殺已知的病毒或病毒機(jī)制而是通過(guò)定義和嚴(yán)格限定計(jì)算機(jī)應(yīng)有的健康運(yùn)行環(huán)境解決計(jì)算機(jī)病毒或惡意軟件,其特征在于,所述健康運(yùn)行環(huán)境由兩個(gè)部分組成一是健康軟件的集合;二是與代碼運(yùn)行相關(guān)的系統(tǒng)機(jī)制的嚴(yán)格監(jiān)控和保護(hù),主要包括有A.已知系統(tǒng)漏洞的及時(shí)修復(fù);B.注冊(cè)表啟動(dòng)項(xiàng)的監(jiān)控;C.注冊(cè)新的驅(qū)動(dòng)程序和服務(wù)程序;D.系統(tǒng)文件修改的嚴(yán)格控制;E.限制未認(rèn)證軟件的內(nèi)網(wǎng)通信。
2. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,健康軟件集合的形成主要是通過(guò)收集和認(rèn)證每一款 軟件的正當(dāng)合法出處,凡是能夠表明軟件作者,如自然人或單位的正當(dāng) 合法身份的軟件均可以被認(rèn)證為健康軟件。
3. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,所述預(yù)定義健康運(yùn)行環(huán)境是由可收集到并通過(guò)認(rèn)證 的健康軟件集合及上述的與代碼運(yùn)行相關(guān)的系統(tǒng)機(jī)制的嚴(yán)格保護(hù)組成的。
4. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,每一臺(tái)計(jì)算機(jī)應(yīng)有的健康運(yùn)行環(huán)境是由預(yù)定義健康 運(yùn)行環(huán)境和對(duì)本機(jī)現(xiàn)有軟件的分析認(rèn)證結(jié)果相結(jié)合而構(gòu)成的,因此,健康 運(yùn)行環(huán)境是可以共享的。
5. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,不在健康運(yùn)行環(huán)境中的新軟件,可以通過(guò)過(guò)渡認(rèn)證 機(jī)制方便地運(yùn)行,同時(shí)觸發(fā)系統(tǒng)的認(rèn)證機(jī)制;如果通過(guò)了認(rèn)證,則加入健康軟件集合并在必要的范圍內(nèi)共享;如果由于含有病毒或惡意代碼而沒(méi)有 通過(guò)認(rèn)證,也不會(huì)因?yàn)樵谶^(guò)渡認(rèn)證機(jī)制中的運(yùn)行而對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)產(chǎn) 生可復(fù)制性的損害。
6. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,該系統(tǒng)面向單位用戶(hù)時(shí)包括有如下基本構(gòu)件a. 客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng) 的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)、運(yùn) 行環(huán)境管理器、待認(rèn)證軟件綠色通道;b. 服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟件的共C.控制臺(tái)該子系統(tǒng)是管理人員實(shí)施管理策略,采集管理數(shù)據(jù),觀察防 毒管理效果的UI界面;d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含預(yù)定義健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù),本網(wǎng) 共享應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。
7. 根據(jù)權(quán)利要求1所述的基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病 毒系統(tǒng),其特征在于,該系統(tǒng)面向個(gè)人用戶(hù)時(shí)包括有如下基本構(gòu)件a. 客戶(hù)端:在每臺(tái)被保護(hù)的計(jì)算機(jī)上采集相關(guān)信息并對(duì)該機(jī)實(shí)施本系統(tǒng) 的保護(hù)機(jī)制;該系統(tǒng)又進(jìn)一步分解為本地應(yīng)有健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)、運(yùn) 行環(huán)境管理器、待認(rèn)證軟件綠色通道;b. 服務(wù)器引擎該子系統(tǒng)主要是構(gòu)成整個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)通信中樞, 并實(shí)現(xiàn)必要的服務(wù)器機(jī)制,其中的機(jī)制包括新軟件的認(rèn)證和認(rèn)證軟件的共 享,及客戶(hù)端健康運(yùn)行環(huán)境的升級(jí);C.控制臺(tái)該子系統(tǒng)是管理運(yùn)維人員實(shí)施管理策略,采集管理數(shù)據(jù),觀 察防毒管理效果的UI界面;d.健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)其中包含個(gè)人電腦共享的健康運(yùn)行環(huán)境數(shù)據(jù)庫(kù)。
全文摘要
本發(fā)明涉及一種以預(yù)定義的網(wǎng)絡(luò)計(jì)算機(jī)的健康運(yùn)行環(huán)境為基礎(chǔ)的防病毒機(jī)理及相應(yīng)的應(yīng)用系統(tǒng),特別是涉及以局域網(wǎng)的形式組成的辦公網(wǎng)絡(luò)的防毒和防各類(lèi)惡意軟件的應(yīng)用環(huán)境。基于預(yù)定義健康運(yùn)行環(huán)境的網(wǎng)絡(luò)計(jì)算機(jī)防病毒系統(tǒng),不是必須要查殺已知的病毒或病毒機(jī)制而是通過(guò)定義和嚴(yán)格限定計(jì)算機(jī)應(yīng)有的健康運(yùn)行環(huán)境解決計(jì)算機(jī)的病毒或惡意軟件,健康運(yùn)行環(huán)境由兩個(gè)部分組成一是健康軟件的集合;二是與代碼運(yùn)行相關(guān)的系統(tǒng)機(jī)制的嚴(yán)格監(jiān)控和保護(hù)。本發(fā)明可以應(yīng)用于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)。用以防止計(jì)算機(jī)受到各類(lèi)病毒軟件或其他惡意軟件的破壞。
文檔編號(hào)G06F21/00GK101276387SQ20081001140
公開(kāi)日2008年10月1日 申請(qǐng)日期2008年5月15日 優(yōu)先權(quán)日2008年5月15日
發(fā)明者魁 金 申請(qǐng)人:魁 金