CN1648814A - 利用独立操作系统查杀新电脑病毒的方法 - Google Patents

利用独立操作系统查杀新电脑病毒的方法 Download PDF

Info

Publication number
CN1648814A
CN1648814A CN 200510056757 CN200510056757A CN1648814A CN 1648814 A CN1648814 A CN 1648814A CN 200510056757 CN200510056757 CN 200510056757 CN 200510056757 A CN200510056757 A CN 200510056757A CN 1648814 A CN1648814 A CN 1648814A
Authority
CN
China
Prior art keywords
virus
killing
checking
communication module
sos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200510056757
Other languages
English (en)
Other versions
CN100472387C (zh
Inventor
张�林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HELP NOW Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CNB2005100567573A priority Critical patent/CN100472387C/zh
Publication of CN1648814A publication Critical patent/CN1648814A/zh
Application granted granted Critical
Publication of CN100472387C publication Critical patent/CN100472387C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种利用独立操作系统查杀电脑病毒的方法,包括独立操作系统、查杀病毒客户端、远程升级服务器,其特征在于,查杀病毒客户端以独立操作系统为运行平台,所述独立操作系统,具有不依赖硬盘原有操作系统,不会感染硬盘中可能存在的Windows病毒,独立识别、驱动电脑硬件、引导桌面环境、网络环境监测、联入Internet并运行查杀病毒客户端。查杀病毒客户端,包含查杀病毒模块、病毒特征库及第一通讯模块,远程升级服务器,包含新病毒特征库及第二通讯模块,用于与第一通讯模块通讯,传递新病毒特征库。本发明在应用上,具有独立操作系统及查杀病毒客户端不会被病毒感染破坏,可以通过网络更新病毒特征库,有效查杀新增病毒。

Description

利用独立操作系统查杀新电脑病毒的方法
技术领域
本发明涉及独立操作系统技术,杀毒技术,网络通讯技术
发明背景
在计算机操作系统和应用程序不断更新升级的同时,计算机病毒也在不断的翻新,利用新传播途径、新隐蔽机制、新保护伪装技术的病毒和木马程序层出不穷,尤其是进入互联网迅速普及的时代,大量病毒和木马放弃原有相对缓慢的文件传播方式,利用网络的便捷性,迅速复制和传播,再加上普遍用于个人电脑的,微软Windows操作系统,本身存在着许多漏洞,譬如系统缓冲溢出、RPC服务漏洞等,更加为病毒木马的传播和破坏打开了方便之门,对用户正常的电脑应用造成了很大的危害。
现今有许多专业软件公司,出品了许多种类的防毒、查毒、杀毒软件程序,均为Windows系统平台下的应用程序,通过常驻内存的病毒防火墙,过滤可能的病毒入侵为主,再以扫描发现被病毒感染的文件和清除、杀灭病毒程序为辅助,在一定程度上保障了用户电脑的安全使用
但病毒传播途径、入侵方式、伪装手段在不停变化,所有防毒、杀毒程序,相对处于被动地位,新病毒产生于先,查杀病毒的方法诞生于后,虽然用户为保证电脑不被感染,需要经常更新病毒特征库,以便查杀最新的病毒,但仍因病毒在时间上领先一步,而有隙可乘,而更新升级病毒特征库,最为便捷的方法是通过互联网络在线升级,但许多病毒,譬如:蠕虫病毒,入侵和发作时会阻碍网络的正常联接,或者冲击波病毒,会强制中断网络和关闭系统,使得升级病毒特征库的工作无法进行,也有些病毒,譬如:五毒虫病毒,在发作时,会优先关闭知名杀毒软件的系统进程,并且启动多个相互保护的程序进程,和设置自己为最高优先级程序或绑定关键系统进程等方式,对抗查、杀病毒程序,使得已有的,以Windows系统平台下的反病毒的程序失效,从而危害用户电脑的正常使用的情况屡见不鲜。
发明内容
本发明的目的在于,利用本身文件不会被病毒感染和修改的,基于光盘(CD-ROM、DVD-ROM)介质上的独立操作系统启动原有系统中染毒的电脑,而光盘操作系统类型为Linux系统,在运行时,本身又不会感染一般的Windows系统病毒,从而根本上保证查、杀病毒运行环境上的安全,然后利用光盘独立操作系统上的网络监测和联接工具,联入互联网,启动光盘内的查杀病毒客户端程序,查杀病毒客户端是基于Linux操作系统平台的程序,用来针对硬盘上原有Windwos系统的病毒进行查杀,首先利用客户端内的第一通讯模块,与网上远程的升级服务器,第二通信模块联系,建立通信连接,通过互联网及时更新客户端病毒特征库,配合客户端的查杀病毒模块,扫描发现和杀灭硬盘上的病毒。
优点——1。无需防毒,提高效率:使用独立的光盘的Linux操作系统作为查杀病毒的环境,可以因为光盘不可写入,而避免病毒入侵系统文件,和病毒激活于内存。因为Linux系统下,Windows病毒无法运行。因此查杀硬盘中原有系统病毒的过程中,无需防范可能的感染和病毒自我保护及反噬,从传统反毒软件的:先防毒、再扫毒、再杀毒的过程简化为:扫毒、和杀毒,简化了流程,大大提高了效率,缩短了查、杀病毒的时间。
2。保障更新,查、杀新毒:光盘上独立操作系统除了保障查杀病毒客户端运行与安全环境外,另一特征是能监测网络环境,够通过多种方式(Modom拨号、ISDN、ADSL、小区宽带)没有病毒阻碍的情况下,联入互联网,使得查杀病毒客户端的病毒特征库能够与远程升级服务器建立通讯,得到及时的、无阻碍的更新,使得整套系统能够真正面对未来的各种未知病毒。
附图说明
图1是光盘中独立操作系统启动和查杀病毒过程
图2是查杀病毒客户端通过远程升级更新病毒特征库后查杀硬盘中病毒的过程
具体实施方式
在出现,某新蠕虫病毒,绕过了传统的病毒防火墙(因为传统杀毒软件,病毒特征库的更新,永远滞后于病毒的发展)利用邮件的附件感染了用户的电脑,并且在内存中被激活,频繁向外传送大量的数据,造成了用户电脑系统资源被耗尽,并且阻塞了对外的网络联接,使得用户在发现病毒发病后,无法访问反毒软件升级网站,无法取得最新病毒特征库或专杀工具,来制止病毒的破坏和传播行为。或因冲击波病毒,利用Windows系统漏洞,攻击和破坏RPC服务进程,造成用户电脑开机后,60秒后即被强行关闭,导致电脑无法使用时。或者五毒虫类病毒,感染电脑时,优先关闭已知的反毒程序,利用启动多种自我保护进程,并且伪装成系统关键进程等多种方式对抗传统反毒程序时,或者上述情况交叉发生时,用户可以使用本发明的光盘上的独立操作系统启动被病毒感染的电脑,光盘独立操作系统因为独立于硬盘上的染毒系统之外,而且本身系统文件不能被写入,再加上一般Windows病毒无法运行于Linux系统平台上,故光盘独立系统在识别、驱动电脑硬件、引导桌面环境、网络环境监测、联入Internet并运行查杀病毒客户端的过程中能够保证安全的环境,查杀病毒客户端启动后,通过第一通讯模块,与远程的升级服务器中的第二通讯模块建立联系,根据查杀病毒客户端自身病毒特征库的版本信息,判断是否需要从远程的升级服务器升级新病毒特征库,如需要,则通过互联网络远程升级最新病毒特征库到查杀病毒客户端,然后对照新病毒特征,启用查杀病毒模块,有效扫描和杀灭硬盘上原有系统中的病毒,弥补传统反毒程序的弊端,效率高而且灵活性强,真正具有有效查杀,当前未知和未来新型病毒的功能。

Claims (7)

1.本发明所述查杀病毒客户端程序运行于独立操作系统平台上。
2.权利要求1所述独立操作系统平台可以是Linux、OS2、UNIX或其他非Windows操作系统。
3.权利要求1所述独立操作系统可以是存储于光盘、U盘、软盘或其他非硬盘存储介质的操作系统。
4.权利要求1所述独立操作系统具有不依赖硬盘原有操作系统,不会感染硬盘中可能存在的Windows病毒,独立识别、驱动电脑硬件、引导桌面环境、网络环境监测、联入Internet的能力。
5.权利要求1所述查杀病毒客户端程序包含查杀病毒模块能够对照病毒特征库,查杀硬盘中的病毒,以及第一通讯模块。
6.权利要求5所述病毒特征库通过第一通讯模块从远程服务器上得到更新、升级。
7.权利要求6所述远程服务器包含第二通讯模块和新病毒特征库文件。
CNB2005100567573A 2005-03-25 2005-03-25 利用独立操作系统查杀新电脑病毒的方法 Expired - Fee Related CN100472387C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005100567573A CN100472387C (zh) 2005-03-25 2005-03-25 利用独立操作系统查杀新电脑病毒的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100567573A CN100472387C (zh) 2005-03-25 2005-03-25 利用独立操作系统查杀新电脑病毒的方法

Publications (2)

Publication Number Publication Date
CN1648814A true CN1648814A (zh) 2005-08-03
CN100472387C CN100472387C (zh) 2009-03-25

Family

ID=34876785

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100567573A Expired - Fee Related CN100472387C (zh) 2005-03-25 2005-03-25 利用独立操作系统查杀新电脑病毒的方法

Country Status (1)

Country Link
CN (1) CN100472387C (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350822B (zh) * 2008-09-08 2011-06-15 南开大学 一种Internet恶意代码的发现和追踪方法
CN102999725A (zh) * 2012-12-13 2013-03-27 北京奇虎科技有限公司 恶意代码处理方法和系统
CN103077350A (zh) * 2012-12-13 2013-05-01 北京奇虎科技有限公司 一种恶意代码的查杀方法和系统
CN105468969A (zh) * 2015-11-19 2016-04-06 中科创达软件股份有限公司 一种提升杀毒应用程序安全性的方法及系统
CN111435392A (zh) * 2019-01-14 2020-07-21 孙兴珍 网络数据即时更新方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102799801A (zh) * 2011-05-27 2012-11-28 网秦无限(北京)科技有限公司 利用移动存储器查杀移动设备病毒的方法和系统
WO2023140826A1 (ru) * 2022-01-20 2023-07-27 Игорь Николаевич СИДОРЕНКО Устройство и способы защиты компьютерных систем от несанкционированного доступа

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350822B (zh) * 2008-09-08 2011-06-15 南开大学 一种Internet恶意代码的发现和追踪方法
CN102999725A (zh) * 2012-12-13 2013-03-27 北京奇虎科技有限公司 恶意代码处理方法和系统
CN103077350A (zh) * 2012-12-13 2013-05-01 北京奇虎科技有限公司 一种恶意代码的查杀方法和系统
CN102999725B (zh) * 2012-12-13 2016-01-06 北京奇虎科技有限公司 恶意代码处理方法和系统
CN103077350B (zh) * 2012-12-13 2016-04-20 北京奇虎科技有限公司 一种恶意代码的查杀方法和系统
CN105468969A (zh) * 2015-11-19 2016-04-06 中科创达软件股份有限公司 一种提升杀毒应用程序安全性的方法及系统
CN111435392A (zh) * 2019-01-14 2020-07-21 孙兴珍 网络数据即时更新方法
CN111435392B (zh) * 2019-01-14 2021-09-24 武汉网宇信息技术有限公司 网络数据即时更新方法

Also Published As

Publication number Publication date
CN100472387C (zh) 2009-03-25

Similar Documents

Publication Publication Date Title
Oz et al. A survey on ransomware: Evolution, taxonomy, and defense solutions
Hossain et al. Combating dependence explosion in forensic analysis using alternative tag propagation semantics
Hossain et al. {SLEUTH}: Real-time attack scenario reconstruction from {COTS} audit data
RU2444056C1 (ru) Система и способ ускорения решения проблем за счет накопления статистической информации
US9892261B2 (en) Computer imposed countermeasures driven by malware lineage
US11238154B2 (en) Multi-lateral process trees for malware remediation
Wang et al. Detecting stealth software with strider ghostbuster
RU2589862C1 (ru) Способ обнаружения вредоносного кода в оперативной памяти
RU2531861C1 (ru) Система и способ оценки вредоносности кода, исполняемого в адресном пространстве доверенного процесса
EP3111330B1 (en) System and method for verifying and detecting malware
CN100472387C (zh) 利用独立操作系统查杀新电脑病毒的方法
US11381578B1 (en) Network-based binary file extraction and analysis for malware detection
US7673341B2 (en) System and method of efficiently identifying and removing active malware from a computer
US9148441B1 (en) Systems and methods for adjusting suspiciousness scores in event-correlation graphs
JP6957657B2 (ja) サーバ上の脆弱性を検出するためのシステム及び方法
US7934261B1 (en) On-demand cleanup system
US7937758B2 (en) File origin determination
Wang et al. Automated web patrol with strider honeymonkeys
US20130227691A1 (en) Detecting Malicious Network Content
CA2777831C (en) Detecting and responding to malware using link files
US8955138B1 (en) Systems and methods for reevaluating apparently benign behavior on computing devices
US20140223566A1 (en) System and method for automatic generation of heuristic algorithms for malicious object identification
JP2017503222A (ja) ネットワークセキュリティシステム、方法、及び装置
CN102792307A (zh) 在虚拟环境中提供网络访问控制的系统和方法
JP2019530083A (ja) 予期されていないアクティビティパターンに基づくサイバーセキュリティインシデント検出

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING HELP NOW CO., LTD.

Free format text: FORMER OWNER: ZHANG LIN

Effective date: 20111212

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100081 HAIDIAN, BEIJING TO: 100097 HAIDIAN, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20111212

Address after: 100097 Beijing city Haidian District landianchang Road No. 2 Building No. 2 hospital (Jin Yuan era business center building 2, block C, 11F)

Patentee after: Beijing Help Now Co., Ltd.

Address before: 100081 Beijing city Haidian District Daliushu Road Hospital No. 5 8-301

Patentee before: Zhang Lin

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090325

Termination date: 20210325

CF01 Termination of patent right due to non-payment of annual fee