CN102222189A - 一种保护操作系统的方法 - Google Patents
一种保护操作系统的方法 Download PDFInfo
- Publication number
- CN102222189A CN102222189A CN201110157312XA CN201110157312A CN102222189A CN 102222189 A CN102222189 A CN 102222189A CN 201110157312X A CN201110157312X A CN 201110157312XA CN 201110157312 A CN201110157312 A CN 201110157312A CN 102222189 A CN102222189 A CN 102222189A
- Authority
- CN
- China
- Prior art keywords
- operating system
- protected mode
- protect
- registry
- protected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的一种保护操作系统的方法,其特征在于:在操作系统中指定需要保护的目录及注册表项,以及将某些软件设定为可信进程,当进程运行时,判断当前进程是否为保护模式属性,若是,则该进程对受保护的目录及注册表项只能进行读操作。本发明的一种保护操作系统的方法,通过对未知或不可信进程启用保护模式,使这些不可信进程只能对计算机保护信息进行读操作,所有对计算机保护信息的编辑操作,全部重定向到其他地方,同时所有操作对不可信进程都是透明的,从而达到保护操作系统的目的,避免了病毒和木马对计算机关键资源的感染和破坏。
Description
技术领域
本发明涉及一种防止病毒对操作系统造成危害的方法。
背景技术
目前保护操作系统的方法,主要是通过系统备份和还原实现,或通过多点还原实现。实际上,操作系统出问题的根源是关键注册表项和系统目录被恶意注入了木马或病毒信息,造成系统运行缓慢甚至崩溃,虽然通过还原可以解决部分问题,但会造成很多软件和数据的丢失,造成资源和时间上的极大浪费。
发明内容
本发明的目的是提供一种保护操作系统的方法,使得无须通过操作系统备份和还原,即可实现操作系统的安全。
为了达到上述目的,本发明的技术方案是提供了一种保护操作系统的方法,其特征在于:步骤为:
步骤1、在计算机系统中指定要保护的系统目录和要保护的注册表项,同时,选择将计算机系统中的某些软件设置为可信进程;
步骤2、将当前运行的进程标记为保护模式属性或正常模式属性,其中,若当前运行的进程不为步骤1中指定要保护的系统目录中的进程,也不为可信进程,或为步骤1中指定要保护的系统目录中的进程但该进程创建了通信服务线程,则将该当前运行的进程标记为保护模式属性,否则,将该当前运行的进程标记为正常模式属性;
步骤3、标记为保护模式属性的进程对步骤1中指定要保护的系统目录和要保护的注册表项的写操作都会被重定向到其他指定目录和注册表项。
本发明的一种保护操作系统的方法,通过对未知或不可信进程启用保护模式,使这些不可信进程只能对计算机保护信息进行读操作,所有对计算机保护信息的编辑操作,全部重定向到其他地方,同时所有操作对不可信进程都是透明的,从而达到在运行未知进程的情况下保护操作系统的目的,避免了病毒和木马对计算机关键资源的感染和破坏。
附图说明
图1是本发明的一种保护操作系统的方法的防护流程图。
具体实施方式
为使本发明更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。
如图1所示,本发明提供的一种保护操作系统的方法,步骤为:
本发明的保护操作系统的方法包括提供一个可信进程设置窗口、保护资源设置窗口和保护模式启用开关。
安装完本系统后在计算机中设置要保护的操作系统目录。计算机操作系统目录,对于Windows操作系统就是指Windows或WINNT目录以及自定义为系统目录的其他需要保护的目录。
在计算机中设置要保护的注册表项。注册表项,只有在Windows操作系统下才有该项保护设置,可以只保护关键注册表项,也可以保护除保护模式属性对应注册表分支以外的所有注册表项。
在计算机中增加保护模式启用开关。如果停止保护模式选择,则保护操作系统不起作用。
正常模式属性:计算机运行进程时,可以对系统资源做任何真实操作。
保护模式属性:计算机运行进程时,通过本机安全策略识别,如果当前启动的进程不是操作系统目录中进程,也不是指定的可信进程时,或当前启动的进程是操作系统目录中进程但该进程创建了通信服务线程,同时计算机系统启用保护模式,则该进程运行在系统保护模式,自动被标记为保护模式属性,标记为保护模式属性的进程,所有对操作系统保护目录和保护注册表项的编辑操作都会重定向到其他指定目录和注册表项,但对于当前进程来说是完全透明的。
下面举例描述标记为保护模式属性的进程对操作系统目录的操作。对任一个文件系统分区,该分区根目录都会分配一个目录“/hu119protoct”,所有对操作系统目录的编辑操作,都会重定向到当前分区中hu119protoct对应目录下。
下面举例描述在windows平台下运行在保护模式下的进程对注册表的保护操作。对任一注册表操作,反映到核心的操作路径只有这两种情况:
\\\\Registry\\Machine\\xxxxxx\\xxxxxx,以及
\\\\Registry\\USER\\xxxxxx\\xxxxxx。
标记为保护模式属性的进程对注册表编辑操作固定在当前路径的第三节后面做重定向,所有指定要保护的注册表项,都会对第三节后面所有编辑操作重定向到第三节后面固定分支(hu119protoct)后面:
\\\\Registry\\Machine\\xxxxxx\\hu119protoct\\xxxxxx,以及
\\\\Registry\\USER\\xxxxxx\\hu119protoct\\xxxxxx。
所以标记为保护模式属性的进程修改注册表\\\\Registry\\Machine\\system\\testapp时,实际是对\\\\Registry\\Machine\\system\\hu119protoct\\testapp的修改。
下面举例介绍标记为保护模式属性的进程对保护资源的访问:
对操作系统目录的写操作,全部重定向到当前磁盘分区的/hu119protoct中。如:要写文件c:\\windows\\system32\\smon.dll时,会写入c:\\hu119protoct\\windows\\system32\\smon.dll。
对操作系统目录的读操作,如读文件c:\\windows\\system32\\smon.dll,会先读c:\\hu119protoct\\windows\\system32\\smon.dll,如这文件不存在,才会去读真实的文件c:\\windows\\system32\\smon.dll。
对保护注册表项的写操作,全部重定向到对应注册表的一个固定hu119protoct分支,hu119protoct分支分配见前面介绍。如:写注册表\\\\Registry\\Machine\\system\\testapp,会写入\\\\Registry\\Machine\\system\\hu119protoct\\testapp;写注册表\\\\Registry\\user\\HKEY_CURRENT_USER\\testapp,会写入\\\\Registry\\user\\HKEY_CURRENT_USER\\hu119protoct\\testapp。
对保护注册表项的读操作。如:读注册表\\\\Registry\\Machine\\system\\testapp,注册表过滤驱动会先读\\\\Registry\\Machine\\system\\hu119protoct\\testapp,如失败则会读真实地方\\\\Registry\\Machine\\system\\testapp;
根据上面访问文件和注册表中所述,通过文件过滤驱动实现操作系统目录的保护,通过注册表过滤驱动实现对保护注册表项的保护。
以上标记为保护模式属性的进程对保护文件和保护注册表操作也可以有其他情况实现:
对于系统有多个磁盘分区的情况,不用在每个磁盘分区建立/hu119protoct目录,可以任意指定一个目录或文件,然后在该目录或文件中实现不同磁盘区的操作,对于注册表也可以通过在注册表中不同位置实现,同时对保护注册表写操作也可通过独立的文件实现。
Claims (2)
1.一种保护操作系统的方法,其特征在于:步骤为:
步骤1、在计算机系统中指定要保护的系统目录和要保护的注册表项,同时,选择将计算机系统中的某些软件设置为可信进程;
步骤2、将当前运行的进程标记为保护模式属性或正常模式属性,其中,若当前运行的进程不为步骤1中指定要保护的系统目录中的进程,也不为可信进程,或当前运行的进程为步骤1中指定要保护的系统目录中的进程但该进程创建了通信服务线程,则将该当前运行的进程标记为保护模式属性,否则,将该当前运行的进程标记为正常模式属性;
步骤3、标记为保护模式属性的进程对步骤1中指定要保护的系统目录和要保护的注册表项的写操作都会被重定向到其他指定目录和注册表项。
2.如权利要求1所述的一种保护操作系统的方法,其特征在于:在操作系统中增加一启用保护模式和停止保护模式的软件设置开关,若操作系统启用保护模式,所有操作系统保护才起作用,否则,操作系统保护功能停止工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157312XA CN102222189A (zh) | 2011-06-13 | 2011-06-13 | 一种保护操作系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157312XA CN102222189A (zh) | 2011-06-13 | 2011-06-13 | 一种保护操作系统的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102222189A true CN102222189A (zh) | 2011-10-19 |
Family
ID=44778740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110157312XA Pending CN102222189A (zh) | 2011-06-13 | 2011-06-13 | 一种保护操作系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102222189A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902914A (zh) * | 2012-09-05 | 2013-01-30 | 福建伊时代信息科技股份有限公司 | 一种实现终端无痕的方法及装置 |
| CN103019674A (zh) * | 2012-11-15 | 2013-04-03 | 北京奇虎科技有限公司 | 注册表重定向方法和装置 |
| CN103679006A (zh) * | 2013-10-25 | 2014-03-26 | 华为技术有限公司 | 一种运行驱动程序的方法及装置 |
| CN105138915A (zh) * | 2015-08-07 | 2015-12-09 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
| CN106203086A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种基于强制访问控制的Windows系统注册表防护方法 |
| CN112214757A (zh) * | 2020-07-23 | 2021-01-12 | 国家工业信息安全发展研究中心 | 基于windows驱动技术的终端注册表安全防护方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702590A (zh) * | 2004-12-02 | 2005-11-30 | 联想(北京)有限公司 | 一种建立计算机中可信任运行环境的方法 |
| CN201477599U (zh) * | 2009-09-04 | 2010-05-19 | 瑞达信息安全产业股份有限公司 | 可信计算密码平台 |
| CN101727348A (zh) * | 2008-10-10 | 2010-06-09 | 成都市华为赛门铁克科技有限公司 | 一种可疑代码分析方法及装置 |
-
2011
- 2011-06-13 CN CN201110157312XA patent/CN102222189A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702590A (zh) * | 2004-12-02 | 2005-11-30 | 联想(北京)有限公司 | 一种建立计算机中可信任运行环境的方法 |
| CN101727348A (zh) * | 2008-10-10 | 2010-06-09 | 成都市华为赛门铁克科技有限公司 | 一种可疑代码分析方法及装置 |
| CN201477599U (zh) * | 2009-09-04 | 2010-05-19 | 瑞达信息安全产业股份有限公司 | 可信计算密码平台 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902914A (zh) * | 2012-09-05 | 2013-01-30 | 福建伊时代信息科技股份有限公司 | 一种实现终端无痕的方法及装置 |
| CN102902914B (zh) * | 2012-09-05 | 2015-06-03 | 福建伊时代信息科技股份有限公司 | 一种实现终端无痕的方法及装置 |
| CN103019674A (zh) * | 2012-11-15 | 2013-04-03 | 北京奇虎科技有限公司 | 注册表重定向方法和装置 |
| CN103019674B (zh) * | 2012-11-15 | 2016-09-28 | 北京奇虎科技有限公司 | 注册表重定向方法和装置 |
| CN103679006A (zh) * | 2013-10-25 | 2014-03-26 | 华为技术有限公司 | 一种运行驱动程序的方法及装置 |
| CN103679006B (zh) * | 2013-10-25 | 2017-09-05 | 华为技术有限公司 | 一种运行驱动程序的方法及装置 |
| CN105138915A (zh) * | 2015-08-07 | 2015-12-09 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
| CN105138915B (zh) * | 2015-08-07 | 2018-03-06 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
| CN106203086A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种基于强制访问控制的Windows系统注册表防护方法 |
| CN112214757A (zh) * | 2020-07-23 | 2021-01-12 | 国家工业信息安全发展研究中心 | 基于windows驱动技术的终端注册表安全防护方法及系统 |
| CN112214757B (zh) * | 2020-07-23 | 2022-08-02 | 国家工业信息安全发展研究中心 | 基于windows驱动技术的终端注册表安全防护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101359355B (zh) | Windows系统下受限帐户提升用户权限的方法 | |
| EP3493090B1 (en) | Control method and unit of mobile storage devices, and storage medium | |
| CN102222189A (zh) | 一种保护操作系统的方法 | |
| CN101334825B (zh) | 应用程序管理和运行系统及方法 | |
| EP3660673A1 (en) | Updating software components | |
| MX2011005834A (es) | Ejecucion filtrada de conexiones. | |
| JP5224555B2 (ja) | 応用プログラムのファイル入出力保安方法及び保安システム | |
| CN102622311A (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
| CN107908958B (zh) | SELinux安全标识符防篡改检测方法及系统 | |
| CN102592086B (zh) | 在沙箱中浏览网页方法及装置 | |
| CN104484625A (zh) | 一种具有双操作系统的计算机及其实现方法 | |
| CN104123495A (zh) | 一种用于清除阻止计算机运行的恶意软件的方法 | |
| JP2014515858A (ja) | 実行中の命令を再結合する方法および装置 | |
| JP5971099B2 (ja) | 情報処理装置、方法及びプログラム | |
| US7797727B1 (en) | Launching an application in a restricted user account | |
| WO2015164576A1 (en) | Method for completing a secure erase operation | |
| JP6164508B2 (ja) | データプロセシングシステムのセキュリティ装置とセキュリティ方法 | |
| CN101950339A (zh) | 一种电脑安全防护方法和系统 | |
| JP6256781B2 (ja) | システムを保護するためのファイルセキュリティ用の管理装置 | |
| CN102184368A (zh) | 一种移动存储设备安全使用方法 | |
| CN108089887A (zh) | 一种新增页面的启动控制方法及装置 | |
| CN102737198B (zh) | 对象保护方法及装置 | |
| CN107368738A (zh) | 一种智能设备的防Root方法及装置 | |
| CN102968359B (zh) | 磁盘保护系统下的注册表透明穿透方法 | |
| CN104598812A (zh) | 在沙箱中浏览网页方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111019 |