專利名稱:一種計算機防護方法
技術領域:
本發(fā)明涉及一種網站防護的方法����。
背景技術:
由于一些惡意軟件��、病毒的作用�,用戶設定的首頁經常會被篡改�,還會遇到惡意網 站、釣魚攻擊等情況�,網絡安全已成為迫切需要解決的問題。
發(fā)明內容
本發(fā)明的目的在于提供一種能有效對網站進行防護的計算機防護方法����。
本發(fā)明的技術解決方案是 —種計算機防護方法,其特征是包括進行IE首頁防護�,是通過設置首頁保護程 序,架空IEXPLORE. EXE����,從而越過注冊表中的[HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main]下的"Start Page"的值,達到無論注冊表中的首頁鍵值是否 被更改����,而用戶上網時的起始頁面始終是用戶所希望的網站。 所述的計算機防護方法����,還包括使用鏡像劫持方法阻止惡意軟件的組件執(zhí)行���,實 現對惡意軟件的屏蔽�����,即包括 (1)在注冊表中的KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Image File Execution Options下建立一個"項�,,�;
(2)命名該"項"名稱為我們要屏蔽的惡意軟件名稱; (3)為該項建立一個"字符串值"命名為"Debugger"���,并修改參數為"Debugger" ="abed, exe〃 ���,意思就是用abed, exe調試啟動,其中abed, exe是可以任意修改的名稱�, 且并不存在。 所述的計算機防護方法�,還包括通過編輯C:\WIND0WS\system32\drivers\etc下 的hosts文件,來屏蔽惡意網站在Hosts中����,寫入以下內容
本地計算機的IP地址#要屏蔽的網站A
錯誤的IP地址#要屏蔽的網站B 這樣,計算機解析域名A和B時���,就解析到本機IP或錯誤的IP���,實現對網站A和B 的屏蔽��。 所述的計算機防護方法���,還包括主動防御釣魚攻擊的方法在桌面上建立一個文 件名為要保護網站的網址、屬性為系統(tǒng)和隱藏的URL快捷方式���,指向為正確的保護網站服 務器的IP�����,并使隱藏文件不可見�,這樣病毒就無法通過命令來刪除這個文件.這樣當用戶 在IE地址欄輸入要保護網站的網址時����,因為系統(tǒng)會首先認為這是一個當前用戶桌面上的 文件,當這個文件存在時系統(tǒng)就打開這個文件�,而當它并不存在時,系統(tǒng)就將它通過Hosts 轉化為IP地址�。 本發(fā)明能有效對網站進行防護,使用方便�,I作效果好�����。
下面結合附圖和實施例對本方面作進一步說明。
圖1是首頁主動防護原理圖��。
圖2是首頁主動防護流程圖�����。
圖3是本發(fā)明軟件界面圖�。
具體實施例方式 實施例 —種計算機防護方法,包括進行IE首頁防護����,是通過設置首頁保護程序,架空IEXPL0RE. EXE��,從而越過注冊表中的[HKEY_CURRENT_USER\Software\Microsoft\InternetE鄧loreiAMain]下的"Start Page"的值���,達到無論注冊表中的首頁鍵值是否被更改���,而用戶上網時的起始頁面始終是用戶所希望的網站。原因是首頁保護程序打開IE時所需打開的頁面已經被指定�,所以"Start Page"的值此時是無效的���。 所述的計算機防護方法,還包括使用鏡像劫持方法阻止惡意軟件的組件執(zhí)行���,實現對惡意軟件的屏蔽���,所謂的鏡像劫持(IFEO)就是ImageFile Execution Options,位于注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFile Execution 0ptions��。由于這個項主要是用來調試程序用的���,NT系統(tǒng)在試圖執(zhí)行一個從命令行調用的可執(zhí)行文件運行請求時�,先會檢查運行程序是不是可執(zhí)行文件����,如果是的話,再檢查格式的�����,然后就會檢查是否存在�����。如果不存在的話,它會提示系統(tǒng)找不到文件或者是"指定的路徑不正確等等�。 通常病毒和木馬傳播時會使用相對不規(guī)則的文件名,比如mm. exe����, xx. exe,而一個病毒集團在傳播木馬時會使用同樣的文件命名規(guī)則�,那么如果屏蔽掉這些有規(guī)律的文件名�����,就可以阻止惡意程序的運行.
以下為示例 —����,在注冊表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options下建立一個"項,�����,
二�����,命名為"mm. exe"就是我們要屏蔽的惡意軟件名稱���。 三��,為該項建立一個"字符串值"命名為"Debugger"并修改參數為"Debugger"=〃 abed, exe"意思就是用abed, exe調試啟動(abed, exe并不存在���,必定失敗!)
這樣就完成了屏蔽mm.exe這個惡意軟件任務�����,由于同一個病毒是的主文件名通常是相同的�,這樣就可以采用屏蔽主文件的方式達到屏蔽惡意軟件的目的.
所述的計算機防護方法�����,還包括通過編輯
0030] C:\WIND0WS\system32\drivers\etc下的hosts文件�����,來屏蔽惡意網站�����; 現在有很多網站不經過用戶同意就將各種各樣的插件安裝到你的計算機中�����,其中
有些說不定就是木馬或病毒。對于這些網站我們可以利用Hosts把該網站的域名映射到錯
誤的IP或本地計算機的IP���,這樣就不用訪問了���。在WINDOWSX系統(tǒng)中,約定127. 0. 0. 1為本
地計算機的IP地址���,O. 0. 0. 0是錯誤的IP地址��。 如果,我們在Hosts中�����,寫入以下內容 127. 0. 0. lft要屏蔽的網站A
0. 0. 0. Oft要屏蔽的網站B 這樣��,計算機解析域名A禾P B時���,就解析到本機IP或錯誤的IP���,達到了屏蔽網站A和B的目的。 所述的計算機防護方法���,還包括主動防御釣魚攻擊的方法�。通常惡意木馬會通過篡改hosts文件來達到釣魚攻擊的目的,從而騙取用戶的銀行卡賬號和密碼��,然后盜竊用戶的銀行賬戶資金�����,使用戶蒙受經濟損失�����。對于木馬對hosts文件的篡改我們通?�?梢允褂孟嚓P工具進行恢復���,但等用戶發(fā)覺時可能損失已經不可挽回��。為了用戶的利益���,那么最好的措施就是主動防御,切斷hosts文件對域名的解析�����。
切斷Host解析方法如下 例如我們要保護工商銀行的網站(麗w. icbc.固.cn),在桌面上建立一個文件名為www. icbc. com. cn屬性為系統(tǒng)和隱藏的URL快捷方式���,指向為正確的工商銀行服務器的IP���,并使隱藏文件不可見,這樣病毒就無法通過命令來刪除這個文件.這樣當用戶在IE地址欄輸入www. icbc. com. cn時�����,因為系統(tǒng)會首先認為這是一個當前用戶桌面上的文件�����,當這個文件存在時系統(tǒng)就打開這個文件���,而當它并不存在時,系統(tǒng)就將它通過Hosts轉化為IP地址����。 因此建立了 www. icbc. com. cn屬性為系統(tǒng)和隱藏的URL快捷方式后,每次用戶輸入這個網址�,系統(tǒng)首先就會打開這個URL快捷方式,并指向正確的服務器IP,這樣就切斷了Hosts表的解析��,達到了主動防御釣魚攻擊的目的���。
權利要求
一種計算機防護方法����,其特征是包括進行IE首頁防護�,是通過設置首頁保護程序,架空IEXPLORE.EXE���,從而越過注冊表中的[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下的″Start Page″的值����,達到無論注冊表中的首頁鍵值是否被更改����,而用戶上網時的起始頁面始終是用戶所希望的網站。
2. 根據權利要求1所述的計算機防護方法���,其特征是還包括使用鏡像劫持方法阻止惡意軟件的組件執(zhí)行���,實現對惡意軟件的屏蔽,即包括(1) 在注冊表中的KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Image File Execution Options下建立一個"項,�,;(2) 命名該"項"名稱為我們要屏蔽的惡意軟件名稱���;(3) 為該項建立 一 個"字符串值"命名為"Debugger "����,并修改參數為"Debugger " ="abed, exe〃 ���,意思就是用abed, exe調試啟動�,其中abed, exe是可以任意修改的名稱���, 且并不存在��。
3. 根據權利要求1或2所述的計算機防護方法���,其特征是還包括通過編輯CA WIND0WS\system32\drivers\etc下的hosts文件,來屏蔽惡意網站在Hosts中��,寫入以下內容 本地計算機的IP地址#要屏蔽的網站A 錯誤的IP地址#要屏蔽的網站B這樣�,計算機解析域名A和B時�����,就解析到本機IP或錯誤的IP,實現對網站A和B的屏蔽���。
4. 根據權利要求1或2所述的計算機防護方法��,其特征是還包括主動防御釣魚攻擊的方法在桌面上建立一個文件名為要保護網站的網址���、屬性為系統(tǒng)和隱藏的URL快捷方式,指向為正確的保護網站服務器的IP��,并使隱藏文件不可見�����,這樣病毒就無法通過命令來刪除這個文件.這樣當用戶在IE地址欄輸入要保護網站的網址時���,因為系統(tǒng)會首先認為這是一個當前用戶桌面上的文件��,當這個文件存在時系統(tǒng)就打開這個文件���,而當它并不存在時,系統(tǒng)就將它通過Hosts轉化為IP地址�����。
全文摘要
本發(fā)明公開了一種計算機防護方法,包括進行IE首頁防護�,是通過設置首頁保護程序,架空IEXPLORE.EXE���,從而越過注冊表中的[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下的“Start Page”的值�����,達到無論注冊表中的首頁鍵值是否被更改����,而用戶上網時的起始頁面始終是用戶所希望的網站�����。本發(fā)明能有效對網站進行防護�,使用方便,工作效果好����。
文檔編號H04L29/06GK101719892SQ20081015557
公開日2010年6月2日 申請日期2008年10月9日 優(yōu)先權日2008年10月9日
發(fā)明者郁迪 申請人:郁迪