CN105528542A - 一种基于软件免安装运行的管控方法及系统 - Google Patents

Abstract

本发明是一种基于软件免安装运行的管控方法及系统，涉及软件处理领域。该方法包括：S1、免安装软件在沙箱系统中运行时，所述沙箱系统对所述免安装软件创建的IO操作进行拦截，然后判断创建IO操作的免安装软件的进程是否是被标记的进程，如果是，进入S2，如果不是，则将所述免安装软件的IO操作发送给操作系统；S2、将所述免安装软件的IO操作重定向到所述沙箱系统中，进行沙箱管控。本发明解决了软件后期的维护不彻底、移植不全面或卸载软件不彻底的问题。

Description

一种基于软件免安装运行的管控方法及系统

技术领域

本发明涉及软件处理领域，尤其涉及一种基于软件免安装运行的管控方法及系统。

背景技术

当前流行的流氓软件大致都是由捆绑而产生的，用户安装软件时，会遇到可以选择性安装、默认插件安装或不可预见的强制安装，而且因为捆绑的软件数量不至一个，有些捆绑的软件是恶意病毒，有些捆绑的软件可能会造成计算机死机。若安装的软件为绿色的软件，在其安装完成后，用户强行卸载删除，但下次重新开机后卸载删除的软件还会出现，造成用户的困扰，这是因为在安装该软件时，与该软件有关的数据并不是仅仅存储在一个独立的目录下，而是遍布整个磁盘，如运行时产生的目录、注册表和系统配置管理目录等，所以用户在卸载删除软件时并不彻底，因此，会出现卸载删除软件后，在重新开机后还会出现的问题。而此种原因，还会造成软件后期的维护不彻底或移植不全面。

发明内容

本发明的目的在于提供一种基于软件免安装运行的管控方法及系统，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明一种基于软件免安装运行的管控方法，采用的技术方案如下：

S1、免安装软件在沙箱系统中运行时，所述沙箱系统对所述免安装软件创建的IO操作进行拦截，然后判断创建IO操作的免安装软件的进程是否是被标记的进程，如果是，进入S2，如果不是，则将所述免安装软件的IO操作发送给操作系统；

S2、将所述免安装软件的IO操作重定向到所述沙箱系统中，进行沙箱管控。

优选地，步骤S1中，所述被标记的进程是指，被所述沙箱系统标记且受所述沙箱系统管控的软件的进程。

优选地，在步骤S1前，还包括标记进程的操作，具体按照下述步骤实现：

S1’-1、免安装软件A在沙箱系统中运行；

S1’-2、沙箱系统判断所述免安装软件A是否是第一次在所述沙箱系统上运行，如果是，则进入S1’-3，如果不是，则进入S1’-4；

S1’-3、将所述免安装软件A的注册表和应用程序文件映射到所述沙箱系统，进入S1’-4；

S1’-4、将所述免安装软件A标记后的进程，添加到操作系统的进程列表；

其中，所述免安装软件A为病毒程序和/或不安全的应用程序运行载体和/或不能与操作系统已安装的软件同时并存的软件。

优选地，步骤S1中，所述免安装软件是经过绿化后的免安装软件。

优选地，所述免安装软件的绿化方法，具体步骤为：

S0-1、选择要进行绿化的软件的安装程序，准备安装；

S0-2、在所述软件安装前，遍历操作系统的注册表信息和文件系统信息，获得安装前的操作系统快照，记为快照1；

S0-3、安装软件，对安装软件过程中文件操作进行监控并记录数据；

步骤S0-3中所述文件操作包括注册表文件系统的支持操作、操作系统支持的获取操作和软件文件系统的部署操作；

步骤S0-3中所述对安装软件过程中文件操作进行监控，具体包括：监控安装软件过程中的文件操作、文件操作的内容及文件操作的顺序；

S0-4、所述软件安装完成后，再遍历操作系统的注册表信息和文件系统信息，得到完全安装所述软件后的操作系统快照，记为快照2；

S0-5、依据所述快照1和所述快照2，得到所述软件安装前和安装后的操作系统的变化，再结合步骤S0-3所获得的记录数据，得到所述软件在安装过程中所需要的文件及其逻辑关系；

步骤S0-5中所述软件在安装过程中所需要的文件注册表文件、操作系统支持文件和软件部署文件；

S0-6、依据步骤S0-5所述软件在安装过程中所需要的文件的逻辑关系将所述软件在安装过程中所需要的文件重新组织，得到绿化后的免安装软件压缩包。

S0-7、将所述绿化后的免安装软件压缩包解压缩后，获得绿化后的免安装软件。

优选地，步骤S2中，将所述免安装软件的IO操作重定向到所述沙箱系统中，所述的重定向包括：注册表重定向和应用程序文件重定向。

优选地，具体操作为：所述注册表重定向，具体方法包括：

Z1、将所述免安装软件的注册表操作重定向为所述免安装软件的注册表映射文件的操作；

Z2、直接访问所述免安装软件的注册表的映射文件，在所述沙箱系统中运行所述免安装软件。

优选地，具体操作为：所述应用程序文件重定向，具体方法包括：

Y1、沙箱系统获取所述免安装软件的进程发出的程序中断请求，判断所述进程是否是存储在进程列表中被标记的进程，如果是，进入Y2，如果不是，将所述程序中断请求发送给操作系统；

Y2、沙箱系统判断所述进程是否发起应用程序文件操作，如果是，进入Y3，如果不是，将判断结果发送给操作系统；

Y3、沙箱系统将所述免安装软件的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作；

Y4、沙箱系统对所述免安装软件的应用程序进行重定向操作。

本发明的一种基于软件免安装运行的管控系统，包括：拦截单元、执行判断单元和重定向单元；

所述拦截单元，对软件创建的IO操作拦截；

所述执行判断单元，并判断创建IO操的软件的进程是否是被标记的进程；并将“是”的结果发送给重定向单元；

所述重定向单元，对创建IO操的软件的注册表和应用程序重定向到沙盘；

所述重定向单元包括：注册表重定向单元和应用程序文件重定向单元；

所述注册表重定向单元：负责创建IO操的软件的注册表的重定向；

所述应用程序重定向单元：负责创建IO操的软件的应用程序文件的重定向。

本发明的有益效果是：

本发明在软件安装过程中对软件进行绿化处理后，得到绿色免安装软件，安全无病毒、避免木马破坏操作系统，保证操作系统的安全，又因为将经绿化后的免安装软件的操作及产生的临时目录都保存在沙盘内，因此注册表和应用程序文件不受更改，保证了其隔离性和纯化性，同时，在沙箱中一键删除所述绿化后的免安装软件，其注册表和应用程序文件无残余。采用本发明的方法，还可以实现将安全沙盘目录复制到另一台PC实现多台PC可以相互移植软件。

附图说明

图1是一种基于软件免安装运行的管控方法的流程示意图；

图2是需要标记的进程的操作流程示意图；

图3是免安装软件的绿化方法的流程示意图；

图4是注册表重定向的流程示意图；

图5是应用程序文件重定向的流程示意图；

图6是沙箱系统对所述免安装软件的应用程序文件进行重定向的操作流程示意图；

图7是一种基于软件免安装运行的管控系统的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

参照图1，具体实施方式1一种基于软件免安装运行的管控方法，该方法具体步骤如下：

S1、免安装软件在沙箱系统中运行时，所述沙箱系统对所述免安装软件创建的IO操作进行拦截，然后判断创建IO操作的免安装软件的进程是否是被标记的进程，如果是，进入S2，如果不是，则将所述免安装软件的IO操作发送给操作系统；

在步骤S1前，还包括标记进程的操作，具体按照下述步骤实现：

S1’-1、免安装软件A在沙箱系统中运行；

S1’-2、沙箱系统判断所述免安装软件A是否是第一次在所述沙箱系统上运行，如果是，则进入S1’-3，如果不是，则进入S1’-4；

S1’-3、将所述免安装软件A的注册表和应用程序文件映射到所述沙箱系统，进入S1’-4；

S1’-4、将所述免安装软件A标记后的进程，添加到操作系统的进程列表；

其中，所述免安装软件A为病毒程序和/或不安全的应用程序运行载体和/或不能与操作系统已安装的软件同时并存的软件。

S2、将所述免安装软件的IO操作重定向到所述沙箱系统中，进行沙箱管控。

步骤S1中所述的免安装软件是经绿化后的免安装软件，免安装软件的绿化方法，具体步骤为：

S0-1、选择要进行绿化的软件的安装程序，准备安装；

S0-2、在所述软件安装前，遍历操作系统的注册表信息和文件系统信息，获得安装前的操作系统快照，记为快照1；

S0-3、安装软件，对安装软件过程中文件操作进行监控并记录数据；

步骤S0-3中所述文件操作包括注册表文件系统的支持操作、操作系统支持的获取操作和软件文件系统的部署操作；

步骤S0-3中所述对安装软件过程中文件操作进行监控，具体包括：监控安装软件过程中的文件操作、文件操作的内容及文件操作的顺序；

S0-4、所述软件安装完成后，再遍历操作系统的注册表信息和文件系统信息，得到完全安装所述软件后的操作系统快照，记为快照2；

S0-5、依据所述快照1和所述快照2，得到所述软件安装前和安装后的操作系统的变化，再结合步骤S0-3所获得的记录数据，得到所述软件在安装过程中所需要的文件及其逻辑关系；

步骤S0-5中所述软件在安装过程中所需要的文件注册表文件、操作系统支持文件和软件部署文件；

S0-6、依据步骤S0-5所述软件在安装过程中所需要的文件的逻辑关系将所述软件在安装过程中所需要的文件重新组织，得到绿化后的免安装软件压缩包。

S0-7、将所述绿化后的免安装软件压缩包，解压缩后，获得绿化后的免安装软件。

步骤S2中，将所述免安装软件的IO操作重定向到所述沙箱系统中，所述的重定向包括：注册表重定向和应用程序文件重定向。

其中，所述注册表重定向，具体为：

Z1、所述免安装软件的进程ID发送给所述沙箱系统；

Z2、依据操作系统中存储的所述免安装软件的注册表信息，在所述沙箱系统中形成所述免安装软件的注册表的映射文件；

Z3、当软件A运行时，沙箱系统捕获到所述软件A的进程父ID，并确定所述软件A的进程父ID与沙箱系统中存储所述免安装软件进程ID相同，确定所述软件A是所述免安装软件；

Z4、将所述软件A的注册表操作替换为所述软件A的注册表映射文件的操作；

Z5、直接访问所述软件A的注册表的映射文件，在所述沙箱系统中运行所述软件A。

本具体实施例中，所述软件A的进程父ID指所述软件A在其所安装的计算机中形成的唯一的序列号，也称识别码。

本具体实施例中，所述免安装软件进程ID指所述免安装软件在其所安装的计算机中形成的唯一的序列号，也称识别码。

所述应用程序文件重定向，具体为：

Y1、沙箱系统获取所述免安装软件的进程发出的程序中断请求，判断所述进程是否是存储在进程列表中被标记的进程，如果是，进入Y2，如果不是，将所述程序中断请求发送给操作系统；

Y2、沙箱系统判断所述进程是否发起应用程序文件操作，如果是，进入Y3，如果不是，将判断结果发送给操作系统；

Y3、沙箱系统将所述免安装软件的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作；

Y4、沙箱系统对所述免安装软件的应用程序进行重定向操作。

其中，步骤Y4，所述沙箱系统对所述免安装软件的应用程序文件进行重定向的具体操作步骤如下：

Y4-1、沙箱系统获取免安装软件的启动的消息；

Y4-2、沙箱系统向操作系统申请物理内存，用以保存所述免安装软件进程的沙盘安全路径；

Y4-3、沙箱系统依据所述免安装软件的进程的原应用程序文件的保存路径，组成所述免安装软件的应用程序文件的映射文件的保存路径；

Y4-4、所述免安装软件的原应用程序文件的操作内容映射到步骤Y4-3获得的保存路径下；

Y4-5、在沙盘中使用所述免安装软件。

在本具体实施例中，当沙箱系统获取多个进程发出的程序中断请求，并判断所述多个进程均需要进行将所述进程的应用程序文件操作重定向到沙箱中，则沙箱系统会建立多个沙箱，沙箱系统会将每个进程的应用程序文件操作重定向到不同的沙箱中。

本发明的一种基于软件免安装运行的管控系统，该系统包括：拦截单元、执行判断单元和重定向单元；

所述拦截单元，对软件创建的IO操作拦截；

所述执行判断单元，并判断创建IO操的软件的进程是否是被标记的进程；并将“是”的结果发送给重定向单元；

所述重定向单元，对创建IO操的软件的注册表和应用程序重定向到沙盘；

所述重定向单元包括：注册表重定向单元和应用程序文件重定向单元；

所述注册表重定向单元：负责创建IO操的软件的注册表的重定向；

所述应用程序重定向单元：负责创建IO操的软件的应用程序文件的重定向。

通过采用本发明公开的上述技术方案，得到了如下有益的效果：

本发明在软件安装过程中对软件进行绿化处理后，得到绿色免安装软件，安全无病毒、避免木马破坏操作系统，保证操作系统的安全，又因为将经绿化后的免安装软件的操作及产生的临时目录都保存在沙盘内，因此注册表和应用程序文件不受更改，保证了其隔离性和纯化性，同时，在沙箱中一键删除所述绿化后的免安装软件，其注册表和应用程序文件无残余。采用本发明的方法，还可以实现将安全沙盘目录复制到另一台PC实现多台PC可以相互移植软件。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims (9)

1.一种基于软件免安装运行的管控方法，其特征在于，该方法包括：

S1、免安装软件在沙箱系统中运行时，所述沙箱系统对所述免安装软件创建的IO操作进行拦截，然后判断创建IO操作的免安装软件的进程是否是被标记的进程，如果是，进入S2，如果不是，则将所述免安装软件的IO操作发送给操作系统；

S2、将所述免安装软件的IO操作重定向到所述沙箱系统中，进行沙箱管控。

2.根据权利要求1所述基于软件免安装运行的管控方法，其特征在于，步骤S1中，所述被标记的进程指，被所述沙箱系统标记且受所述沙箱系统管控的软件的进程。

3.根据权利要求1所述基于软件免安装运行的管控方法，其特征在于，在步骤S1前，还包括标记进程的操作，具体按照下述步骤实现：

S1’-1、免安装软件A在沙箱系统中运行；

S1’-2、沙箱系统判断所述免安装软件A是否是第一次在所述沙箱系统上运行，如果是，则进入S1’-3，如果不是，则进入S1’-4；

S1’-3、将所述免安装软件A的注册表和应用程序文件映射到所述沙箱系统，进入S1’-4；

S1’-4、将所述免安装软件A标记后的进程，添加到操作系统的进程列表；

其中，所述免安装软件A为病毒程序和/或不安全的应用程序运行载体和/或不能与操作系统已安装的软件同时并存的软件。

4.根据权利要求1所述基于软件免安装运行的管控方法，其特征在于，步骤S1中，所述免安装软件是经过绿化后的免安装软件。

5.根据权利要求4所述基于软件免安装运行的管控方法，其特征在于，所述免安装软件的绿化方法，具体步骤为：

S0-1、选择要进行绿化的软件的安装程序，准备安装；

S0-2、在所述软件安装前，遍历操作系统的注册表信息和文件系统信息，获得安装前的操作系统快照，记为快照1；

S0-3、安装软件，对安装软件过程中文件操作进行监控并记录数据；

步骤S0-3中所述文件操作包括注册表文件系统的支持操作、操作系统支持的获取操作和软件文件系统的部署操作；

步骤S0-3中所述对安装软件过程中文件操作进行监控，具体包括：监控安装软件过程中的文件操作、文件操作的内容及文件操作的顺序；

S0-4、所述软件安装完成后，再遍历操作系统的注册表信息和文件系统信息，得到完全安装所述软件后的操作系统快照，记为快照2；

S0-5、依据所述快照1和所述快照2，得到所述软件安装前和安装后的操作系统的变化，再结合步骤S0-3所获得的记录数据，得到所述软件在安装过程中所需要的文件及其逻辑关系；

步骤S0-5中所述软件在安装过程中所需要的文件注册表文件、操作系统支持文件和软件部署文件；

S0-6、依据步骤S0-5所述软件在安装过程中所需要的文件的逻辑关系将所述软件在安装过程中所需要的文件重新组织，得到绿化后的免安装软件压缩包。

S0-7、将所述绿化后的免安装软件压缩包解压缩后，获得绿化后的免安装软件。

6.根据权利要求1所述基于软件免安装运行的管控方法，其特征在于，步骤S2中，将所述免安装软件的IO操作重定向到所述沙箱系统中，所述的重定向包括：注册表重定向和应用程序文件重定向。

7.根据权利要求6所述基于软件免安装运行的管控方法，其特征在于，具体操作为：所述注册表重定向，具体为：

Z1、将所述免安装软件的注册表操作重定向为所述免安装软件的注册表映射文件的操作；

Z2、直接访问所述免安装软件的注册表的映射文件，在所述沙箱系统中运行所述免安装软件。

8.根据权利要6所述基于软件免安装运行的管控方法，其特征在于，具体操作为：所述应用程序文件重定向，具体方法包括：

Y1、沙箱系统获取所述免安装软件的进程发出的程序中断请求，判断所述进程是否是存储在进程列表中被标记的进程，如果是，进入Y2，如果不是，将所述程序中断请求发送给操作系统；

Y2、沙箱系统判断所述进程是否发起应用程序文件操作，如果是，进入Y3，如果不是，将判断结果发送给操作系统；

Y3、沙箱系统将所述免安装软件的应用程序文件操作重定向到沙箱中应用程序文件的映射文件的操作；

Y4、沙箱系统对所述免安装软件的应用程序进行重定向操作。

9.一种基于软件免安装运行的管控系统，其特征在于，包括：拦截单元、执行判断单元和重定向单元；

所述拦截单元，对软件创建的IO操作拦截；

所述执行判断单元，并判断创建IO操的软件的进程是否是被标记的进程；并将“是”的结果发送给重定向单元；

所述重定向单元，对创建IO操的软件的注册表和应用程序重定向到沙盘；

所述重定向单元包括：注册表重定向单元和应用程序文件重定向单元；

所述注册表重定向单元：负责创建IO操的软件的注册表的重定向；

所述应用程序重定向单元：负责创建IO操的软件的应用程序文件的重定向。