操作系統(tǒng)的進(jìn)程列表。
[0057]本【具體實(shí)施方式】中,當(dāng)將office 2007軟件安裝到已安裝了 office 2003操作系統(tǒng)中時,采用本【具體實(shí)施方式】的方法對office 2007軟件的應(yīng)用程序文件操作重定向到沙箱中的office 2007軟件的應(yīng)用程序文件的映射文件的操作。因為office 2007軟件在沙箱中運(yùn)行,所以其在運(yùn)行過程中產(chǎn)生的垃圾文件或緩存文件都存儲在沙箱中,不會與操作系統(tǒng)中已安裝了 office 2003的運(yùn)行產(chǎn)生沖突。故應(yīng)用本具體實(shí)施例的方法,實(shí)現(xiàn)了不同版本的軟件可以再同一臺計算機(jī)系統(tǒng)中運(yùn)行。
[0058]本具體實(shí)施方中,當(dāng)過濾驅(qū)動獲取多個進(jìn)程發(fā)出的程序中斷請求,并判斷所述多個進(jìn)程均需要進(jìn)行將所述進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中,則沙箱驅(qū)動會建立多個沙箱,過濾驅(qū)動會將每個進(jìn)程的應(yīng)用程序文件操作重定向到不同的沙箱中。
[0059]本具體實(shí)施方中,所記載的方法不僅僅可以在物理計算機(jī)的操作系統(tǒng)中使用,還可以在虛擬機(jī)的操作系統(tǒng)中使用。
[0060]本具體實(shí)施方中,步驟SI’ -1中,所述綠化免安裝軟件,具體步驟為:
[0061]S0-1、選擇要進(jìn)行綠化的軟件的安裝程序,準(zhǔn)備安裝;
[0062]S0-2、在所述軟件安裝前,遍歷操作系統(tǒng)的注冊表信息和文件系統(tǒng)信息,獲得安裝前的操作系統(tǒng)快照,記為快照1 ;
[0063]S0-3、安裝軟件,對安裝軟件過程中文件操作進(jìn)行監(jiān)控并記錄數(shù)據(jù);
[0064]步驟S0-3中所述文件操作包括注冊表文件系統(tǒng)的支持操作、操作系統(tǒng)支持的獲取操作和軟件文件系統(tǒng)的部署操作;
[0065]步驟S0-3中所述對安裝軟件過程中文件操作進(jìn)行監(jiān)控,具體包括:監(jiān)控安裝軟件過程中的文件操作、文件操作的內(nèi)容及文件操作的順序;
[0066]S0-4、所述軟件安裝完成后,再遍歷操作系統(tǒng)的注冊表信息和文件系統(tǒng)信息,得到完全安裝所述軟件后的操作系統(tǒng)快照,記為快照2 ;
[0067]S0-5、依據(jù)所述快照1和所述快照2,得到所述軟件安裝前和安裝后的操作系統(tǒng)的變化,再結(jié)合步驟S0-3所獲得的記錄數(shù)據(jù),得到所述軟件在安裝過程中所需要的文件及其邏輯關(guān)系;
[0068]步驟S0-5中所述軟件在安裝過程中所需要的文件注冊表文件、操作系統(tǒng)支持文件和軟件部署文件;
[0069]S0-6、依據(jù)步驟S0-5所述軟件在安裝過程中所需要的文件的邏輯關(guān)系將所述軟件在安裝過程中所需要的文件重新組織,得到綠化后的免安裝軟件壓縮包。
[0070]S0-7、將所述綠化后的免安裝軟件壓縮包解壓縮后,獲得綠化后的免安裝軟件。
[0071]本發(fā)明是一種安全沙盤重定向文件操作的系統(tǒng),該系統(tǒng)法包括:請求接收單元、進(jìn)程確定單元、文件確定單元和重定向單元;
[0072]請求接收單元:用于接收A進(jìn)程發(fā)出的程序中斷請求;
[0073]進(jìn)程確定單元:判斷發(fā)出的程序中斷請求的A進(jìn)程是否是沙箱內(nèi)的進(jìn)程;并將“是”的結(jié)果發(fā)送給文件確定單元,將“不是”的結(jié)果發(fā)送給操作系統(tǒng);
[0074]文件確定單元:判斷A進(jìn)程是否發(fā)起應(yīng)用程序文件操作;并將“是”的結(jié)果發(fā)送給重定向單元,將“不是”的結(jié)果發(fā)送給操作系統(tǒng);
[0075]重定向單元:將A進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中存儲的A進(jìn)程的應(yīng)用程序文件的映射文件的操作。
[0076]通過采用本發(fā)明公開的上述技術(shù)方案,得到了如下有益的效果:
[0077]本發(fā)明將軟件的應(yīng)用程序文件操作重向到安全沙盤內(nèi),實(shí)現(xiàn)了不同版本的軟件可以再同一臺計算機(jī)系統(tǒng)中運(yùn)行,同時將帶有惡意代碼的軟件的應(yīng)用程序文件操作重定向到安全沙盤中,限制惡意代碼對文件的操作,保證系統(tǒng)數(shù)據(jù)的完整及操作系統(tǒng)的安全。
[0078]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.一種安全沙盤重定向文件操作的方法,其特征在于,該方法包括: 51、過濾驅(qū)動獲取A進(jìn)程發(fā)出的程序中斷請求,判斷A進(jìn)程是否是存儲在進(jìn)程列表中被標(biāo)記的進(jìn)程,如果是,進(jìn)入S2,如果不是,將所述程序中斷請求發(fā)送給操作系統(tǒng); 52、過濾驅(qū)動判斷A進(jìn)程是否發(fā)起應(yīng)用程序文件操作,如果是,進(jìn)入S3,如果不是,將判斷結(jié)果發(fā)送給操作系統(tǒng); 53、過濾驅(qū)動將A進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中應(yīng)用程序文件的映射文件的操作; 54、沙箱驅(qū)動對A進(jìn)程的應(yīng)用程序進(jìn)行重定向操作。2.根據(jù)權(quán)利要求1所述安全沙盤重定向文件操作的方法,其特征在于,在步驟S1中,所述被標(biāo)記的進(jìn)程,按照下述步驟操作: S1’ -1、綠化后的免安裝軟件在沙盤中運(yùn)行; S1’ -2、沙盤驅(qū)動判斷所述免安裝軟件是否是第一次在所述沙盤上運(yùn)行,如果是,則進(jìn)入S1 ’ -3,如果不是,則進(jìn)入S1 ’ -4 ; S1’ -3、將所述免安裝軟件應(yīng)用程序文件映射到所述沙盤,進(jìn)入S1’ -4 ; S1’ -4、將所述免安裝軟件的進(jìn)程標(biāo)記后,添加到操作系統(tǒng)的進(jìn)程列表; 其中,所述免安裝軟件為病毒程序和/或不安全的應(yīng)用程序運(yùn)行載體和/或不能與操作系統(tǒng)已安裝的軟件同時并存的軟件。3.根據(jù)權(quán)利要求1所述安全沙盤重定向文件操作的方法,其特征在于,在步驟S1和步驟S2之間,還存在包括以下步驟:過濾驅(qū)動將A進(jìn)程的應(yīng)用程序文件映射到沙箱中,形成所述A進(jìn)程的應(yīng)用程序文件的映射文件。4.根據(jù)權(quán)利要求1所述安全沙盤重定向文件操作的方法,其特征在于,步驟S4,所述沙箱驅(qū)動對A進(jìn)程的應(yīng)用程序文件進(jìn)行重定向,具體操作步驟如下: S4-1、沙箱驅(qū)動獲取A進(jìn)程啟動的消息; S4-2、沙箱驅(qū)動向操作系統(tǒng)申請物理內(nèi)存,用以保存A進(jìn)程的沙盤安全路徑; S4-3、沙箱驅(qū)動依據(jù)A進(jìn)程的原應(yīng)用程序文件的保存路徑,組成A進(jìn)程的應(yīng)用程序文件的映射文件的保存路徑; S4-4、A進(jìn)程的原應(yīng)用程序文件的操作內(nèi)容映射到步驟S4-3獲得的保存路徑下; S4-5、在沙盤中使用A進(jìn)程。5.根據(jù)權(quán)利要求1所述安全沙盤重定向文件操作的方法,其特征在于,在步驟S4之后,還存在以下步驟:當(dāng)A進(jìn)程運(yùn)行時,A進(jìn)程的應(yīng)用程序文件操作會重定向到沙箱中的應(yīng)用程序文件的映射文件的操作。6.根據(jù)權(quán)利要求1所述安全沙盤重定向文件操作的方法,其特征在于,當(dāng)過濾驅(qū)動獲取多個進(jìn)程發(fā)出的程序中斷請求,并判斷所述多個進(jìn)程均需要進(jìn)行將所述進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中,則沙箱驅(qū)動會建立多個沙箱,過濾驅(qū)動會將每個進(jìn)程的應(yīng)用程序文件操作重定向到不同的沙箱中。7.一種安全沙盤重定向文件操作的系統(tǒng),其特征在于,該系統(tǒng)法包括:請求接收單元、進(jìn)程確定單元、文件確定單元和重定向單元; 請求接收單元:用于接收A進(jìn)程發(fā)出的程序中斷請求; 進(jìn)程確定單元:判斷發(fā)出的程序中斷請求的A進(jìn)程是否是沙箱內(nèi)的進(jìn)程;并將“是”的結(jié)果發(fā)送給文件確定單元,將“不是”的結(jié)果發(fā)送給操作系統(tǒng); 文件確定單元:判斷A進(jìn)程是否發(fā)起應(yīng)用程序文件操作;并將“是”的結(jié)果發(fā)送給重定向單元,將“不是”的結(jié)果發(fā)送給操作系統(tǒng); 重定向單元:將A進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中存儲的A進(jìn)程的應(yīng)用程序文件的映射文件的操作。
【專利摘要】本發(fā)明是一種安全沙盤重定向文件操作方法及系統(tǒng),涉及軟件處理領(lǐng)域。該方法包括:S1、過濾驅(qū)動獲取A進(jìn)程發(fā)出的程序中斷請求,判斷A進(jìn)程是否是存儲在進(jìn)程列表中被標(biāo)記的進(jìn)程,如果是,進(jìn)入S2,如果不是,將所述程序中斷請求發(fā)送給A進(jìn)程的文件系統(tǒng);S2、過濾驅(qū)動判斷A進(jìn)程是否發(fā)起應(yīng)用程序文件操作,如果是,進(jìn)入S3,如果不是,將判斷結(jié)果發(fā)送給A進(jìn)程的文件系統(tǒng);S3、過濾驅(qū)動將A進(jìn)程的應(yīng)用程序文件操作重定向到沙箱中應(yīng)用程序文件的映射文件的操作;S4、沙箱驅(qū)動對A進(jìn)程的應(yīng)用程序進(jìn)行重定向操作。本發(fā)明解決了兩個不同版本的相同軟件無法在同一計算機(jī)系統(tǒng)上并存、用戶應(yīng)用現(xiàn)有沙盤過濾方法體現(xiàn)效果差的問題。
【IPC分類】G06F21/53
【公開號】CN105488387
【申請?zhí)枴緾N201410510254
【發(fā)明人】楊耀敏, 徐洋, 金滿剛, 宋月
【申請人】北京云巢動脈科技有限公司
【公開日】2016年4月13日
【申請日】2014年9月28日