CN1262945C - 一种可防止电子邮件病毒的电子邮件处理系统 - Google Patents
一种可防止电子邮件病毒的电子邮件处理系统 Download PDFInfo
- Publication number
- CN1262945C CN1262945C CN 00102690 CN00102690A CN1262945C CN 1262945 C CN1262945 C CN 1262945C CN 00102690 CN00102690 CN 00102690 CN 00102690 A CN00102690 A CN 00102690A CN 1262945 C CN1262945 C CN 1262945C
- Authority
- CN
- China
- Prior art keywords
- registry
- virus
- monitoring device
- sign indicating
- indicating number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种可防止电子邮件病毒的电子邮件处理系统,用来处理一计算机的电子邮件。该计算机包含有一存储器以及一处理器。该存储器内存有多个电子邮件文件,以及一操作系统用来控制该计算机的操作。该操作系统包含有一注册库,该注册库包含有一启动程序机码(Run*)。该电子邮件处理系统储存于该存储器内,其包含有一电子邮件处理装置用来处理该多个电子邮件文件,以及一注册库监测装置用来检测一电子邮件内的病毒程序对该注册库的变更。
Description
本发明涉及一种电子邮件处理系统,尤其涉及一种可防止电子邮件病毒的电子邮件处理系统。
众所周知,电子邮件病毒是随着使用者打开包含有病毒程序的电子邮件,而被列入计算机的启动程序机码中,而后计算机进行开机时会自动启动病毒程序,进而对计算机系统造成伤害。
请参考图一。图一为公知的电子邮件处理系统10的示意图。电子邮件处理系统10用来处理计算机12的电子邮件。计算机12包含有一存储器14用来储存程序及数据,以及一处理器16用来执行存储器14内的程序。存储器14包含有多个电子邮件文件18,以及一操作系统(operating system)20,用来控制计算机12的操作。操作系统20包含有一注册库(registry)22,用来记录及管理存储器14内各个文件的相关数据。注册库22包含有一个或一个以上的启动程序机码(Run*)24,例如Run、RunOnce、RunServices以及RunServicesOnce等机码,每一个机码内所设定的字符串值则分别包含有操作系统20所必须自动启动(并常驻)于存储器14内的程序的名称。
电子邮件处理系统10储存在存储器14内,其包含有一电子邮件处理程序26,用来处理多个电子邮件文件18。当一使用者经由电子邮件处理程序10开启一电子邮件时,如果该电子邮件包含有一病毒程序,该病毒程序会要求变更注册库22的启动程序机码24,使得该病毒程序被列入计算机12的启动程序机码24。而后,当一使用者对计算机12进行开机时,操作系统20会自动启动注册库22中的启动程序机码24所包含的程序,由于其中包含了该病毒程序的名称,因此在计算机12的开机过程中,操作系统20会自动启动该病毒程序,进而对计算机系统造成伤害。
当一包含在电子邮件的病毒程序对计算机12造成破坏时,即使使用者立刻启动一扫毒程序来搜寻该病毒程序码,并且迅速清除该病毒程序。但是,该病毒程序对计算机12的破坏已经形成(即使该病毒程序已经清除!),甚至造成数据的损失,使用者常须花费大量的时间和精力来修复计算机和丢失的数据。
因此,本发明的主要目的在于提供一种可防止电子邮件病毒的电子邮件处理系统,其可对一病毒程序进行拦截以防止该病毒程序列入计算机的启动程序机码。
根据本发明提供了一种电子邮件处理系统,用来处理一计算机的电子邮件,该计算机包含有一存储器用来储存程序及数据,以及一处理器用来执行该存储器内所存的程序,该存储器内存有多个电子邮件文件,以及一操作系统用来控制该计算机的操作,该操作系统包含有一注册库,用来记录及管理该存储器内各个文件的相关数据,该注册库包含有至少一启动程序机码(run*),其内存有该操作系统应予以自动启动的程序名称,该电子邮件处理系统储存于该存储器内,其包含有:
一电子邮件处理装置,用来处理该多个电子邮件文件;以及
一注册库监测装置,用来侦测任一电子邮件内的病毒程序对该注册库的变更;
其中当一使用者经由该电子邮件处理装置来打开一电子邮件时,若有一特定程序要求更改该注册库的启动程序机码时,该注册库监测装置会予以拦截并实施一预定的处理过程以防止一病毒程序被列入该计算机的启动程序机码中。
根据本发明提供了一种对计算机中的病毒进行监测的系统,该计算机包含有一存储器用来储存程序及数据,以及一处理器用来执行该存储器内所存的程序,该存储器内存储有一操作系统(operatingsystem),用来控制该计算机的操作,该操作系统包含有一注册库(registry),用来记录及管理该存储器内各个文件的相关数据,该注册库包含有至少有一启动程序机码(run*),其内存有该操作系统应予以自动启动的程序名称,该病毒监测系统储存于该存储器内,其包含有:
一注册库监测装置,用来检测任一病毒程序对该注册库的变更;以及
一病毒数据文件,用来判断一程序是否为一病毒程序;
其中当该操作系统操作时,若有一特定程序要求更改该注册库的启动程序机码时,该注册库监测装置会予以拦截并依据该病毒数据文件来检查该特定程序以判断该特定程序是否为一病毒程序,以防止一病毒程序被列入该计算机的启动程序机码。
图一为公知的电子邮件处理系统10的示意图。
图二为本发明的电子邮件处理系统30的示意图。
30电子邮件处理系统 32计算机
34存储器 36处理器
38电子邮件文件 40操作系统
42注册库 44启动程序机码
46电子邮件处理程序 48注册库监测程序
50病毒数据文件
请参考图二。图二为本发明电子邮件处理系统30的示意图。电子邮件处理系统30用来处理计算机32的电子邮件。计算机32包含有一存储器34用来储存程序及数据,以及一处理器36用来执行存储器34内的程序。存储器34包含有多个电子邮件文件38,以及一操作系统(operating system)40,用来控制计算机32的操作。操作系统40包含有一注册库(registry)42,用来记录及管理存储器34内各个文件的相关数据。注册库42包含有一个或一个以上的启动程序机码(Run*)44,例如Run、RunOnce、RunServices以及RunServices Once等机码,而每一个机码内所设定的字符串值则分别包含有操作系统20所必须自动启动并常驻于存储器34内的程序的名称。
电子邮件处理系统30储存在存储器34内,其包含有一电子邮件处理程序46,用来处理多个电子邮件文件38,以及一注册库监测程序48,用来监测电子邮件内的病毒程序对注册库42的变更。注册库监测程序48包含有一病毒数据文件50,用来判断一程序是否为一病毒程序。注册库监测程序48会依据病毒数据文件50来检查计算机32是否包含有一病毒程序。
当一使用者经由电子邮件处理程序46来打开一电子邮件时,如果该电子邮件包含有一特定程序且该特定程序要求更改注册库42的启动程序机码44,注册库监测程序48就会执行一预定的处理过程,以防止一病毒程序被列入计算机32的启动程序机码44中。当注册库监测程序48执行预定的处理过程时,首先注册库监测程序48会依据病毒数据文件50来检查该特定程序是否为一病毒程序。如果该特定程序不是病毒程序,注册库监测程序48会通知该使用者,并且询问该使用者是否要终止该特定程序的执行。当该使用者选择“否”时,该特定程序就会被列入计算机32的启动程序机码44。因此当该使用者对计算机32进行开机时,操作系统40会自动启动该特定程序。
而如果注册库监测程序48依据病毒数据文件50来检查该特定程序时判断该特定程序是一个病毒程序,注册库监测程序48会通知该使用者,并且询问该使用者是否要终止该特定程序的执行。当使用者选择“是”时,注册库监测程序48就会终止该特定程序的执行,使得该病毒程序的名称无法列入启动程序机码44中形成字符串值。因此可以避免对计算机32的操作系统40造成破坏。
相对于公知的电子邮件处理系统10,本发明电子邮件处理系统30包含有一注册库监测程序48用来对一包含在电子邮件中的病毒程序进行拦截,以防止该病毒程序被列入操作系统40的启动程序机码44中而对计算机32的操作系统40造成破坏。
以上所述仅为本发明的较佳实施例,凡按本发明的思想所做的任何等价修改,均落在本发明的权利要求的范围之内。
Claims (7)
1.一种电子邮件处理系统,用来处理一计算机的电子邮件,该计算机包含有一存储器用来储存程序及数据,以及一处理器用来执行该存储器内所存的程序,该存储器内存有多个电子邮件文件,以及一操作系统用来控制该计算机的操作,该操作系统包含有一注册库,用来记录及管理该存储器内各个文件的相关数据,该注册库包含有至少一启动程序机码(run*),其内存有该操作系统应予以自动启动的程序名称,该电子邮件处理系统储存于该存储器内,其包含有:
一电子邮件处理装置,用来处理该多个电子邮件文件;以及
一注册库监测装置,用来侦测任一电子邮件内的病毒程序对该注册库的变更;
其中当一使用者经由该电子邮件处理装置来打开一电子邮件时,若有一特定程序要求更改该注册库的启动程序机码时,该注册库监测装置会予以拦截并实施一预定的处理过程以防止一病毒程序被列入该计算机的启动程序机码中。
2.如权利要求1的电子邮件处理系统,其特征在于该注册库监测装置包含有一病毒数据文件,用来判断一程序是否为一病毒程序,而当该注册库监测装置实施该预定的处理过程时,该注册库监测装置会依据该病毒数据文件来检查该特定程序以判断该特定程序是否为一病毒程序。
3.如权利要求2的电子邮件处理系统,其特征在于当该注册库监测装置判断该特定程序为一病毒程序时,该注册库监测装置会通知该使用者并请求该使用者准许该注册库监测装置终止该特定程序的执行。
4.如权利要求1的电子邮件处理系统,其特征在于该启动程序机码(run*)包含有一Run或RunServices机码。
5.一种在一计算机中的病毒监测系统,该计算机包含有一存储器用来储存程序及数据,以及一处理器用来执行该存储器内所存的程序,该存储器内存储有一操作系统(operating system),用来控制该计算机的操作,该操作系统包含有一注册库(registry),用来记录及管理该存储器内各个文件的相关数据,该注册库包含有至少有一启动程序机码(run*),其内存有该操作系统应予以自动启动的程序名称,该病毒监测系统储存于该存储器内,其包含有:
一注册库监测装置,用来检测任一病毒程序对该注册库的变更;以及
一病毒数据文件,用来判断一程序是否为一病毒程序;
其中当该操作系统操作时,若有一特定程序要求更改该注册库的启动程序机码时,该注册库监测装置会予以拦截并依据该病毒数据文件来检查该特定程序以判断该特定程序是否为一病毒程序,以防止一病毒程序被列入该计算机的启动程序机码。
6.如权利要求5的病毒监测系统,其特征在于当该注册库监测装置判断该特定程序为一病毒程序时,该注册库监测装置会通知该使用者并请求该使用者准许该注册库监测装置终止该特定程序的执行。
7.如权利要求5的病毒监测系统,其特征在于该启动程序机码(run*)包含有一Run或RunServices机码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00102690 CN1262945C (zh) | 2000-02-24 | 2000-02-24 | 一种可防止电子邮件病毒的电子邮件处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00102690 CN1262945C (zh) | 2000-02-24 | 2000-02-24 | 一种可防止电子邮件病毒的电子邮件处理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1310411A CN1310411A (zh) | 2001-08-29 |
CN1262945C true CN1262945C (zh) | 2006-07-05 |
Family
ID=4576505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 00102690 Expired - Fee Related CN1262945C (zh) | 2000-02-24 | 2000-02-24 | 一种可防止电子邮件病毒的电子邮件处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1262945C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050268112A1 (en) * | 2004-05-28 | 2005-12-01 | Microsoft Corporation | Managing spyware and unwanted software through auto-start extensibility points |
US7937763B2 (en) * | 2005-02-25 | 2011-05-03 | Panasonic Corporation | Processor and processing apparatus performing virus protection |
CN101414997B (zh) * | 2007-10-15 | 2013-06-12 | 北京瑞星信息技术有限公司 | 阻止恶意程序访问网络的方法和装置 |
CN101163274B (zh) * | 2007-11-16 | 2011-12-14 | 中国联合网络通信集团有限公司 | 一种支持电子邮件防毒的装置、方法及邮件系统 |
-
2000
- 2000-02-24 CN CN 00102690 patent/CN1262945C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1310411A (zh) | 2001-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7257842B2 (en) | Pre-approval of computer files during a malware detection | |
US20120017276A1 (en) | System and method of identifying and removing malware on a computer system | |
EP2701092A1 (en) | Method for identifying malicious executables | |
CN101063959A (zh) | 具有独立反病毒能力的便携式存储设备 | |
KR100843701B1 (ko) | 콜 스택에 기록된 정보를 이용한 에이피아이 확인방법 | |
EP2637121A1 (en) | A method for detecting and removing malware | |
CN102929920B (zh) | 基于Web信息抽取的软件更新信息的监控方法和装置 | |
AU2006235058B2 (en) | System and method for foreign code detection | |
US20100064367A1 (en) | Intrusion detection for computer programs | |
US20060136401A1 (en) | Resource loading | |
US9098520B2 (en) | Apparatus and methods for restoring data objects | |
CN103077353A (zh) | 主动防御恶意程序的方法和装置 | |
US6898712B2 (en) | Test driver ordering | |
US7814471B2 (en) | Method and apparatus for providing DLL compatibility | |
CN103345411A (zh) | 卸载应用程序的方法及装置 | |
EP2005300A1 (en) | Apparatus and method for capabilities verification and restriction of managed applications in an execution environment | |
US6948059B1 (en) | Component loader for industrial control device providing resource search capabilities | |
US8473461B1 (en) | File infection removal by differential copy | |
CN103279707A (zh) | 一种用于主动防御恶意程序的方法、设备及系统 | |
CN1262945C (zh) | 一种可防止电子邮件病毒的电子邮件处理系统 | |
US6938161B2 (en) | Test driver selection | |
US20120144227A1 (en) | Automatic correction of program logic | |
US20060236108A1 (en) | Instant process termination tool to recover control of an information handling system | |
CN103440453A (zh) | 浏览器运行环境检测方法、客户端、服务器及系统 | |
US7620983B1 (en) | Behavior profiling |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060705 Termination date: 20110224 |