[发明专利]一种防止病毒动态攻击程序的装置和方法

说明书

技术领域

本发明涉及计算机病毒防御技术，特别涉及一种防止病毒动态攻击程序的装置和方法。

背景技术

随着病毒、蠕虫、木马、后门和混合威胁的泛滥，当前针对新漏洞的攻击产生速度比以前要快得多；而且由于黑客已经不再满足于从病毒爆发引起的网络瘫痪中获得成就感，而是希望从中获取经济利益，因此现在的病毒更为趋向于恶意代码攻击，包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。例如在以前，病毒的类型中少数是具有控制和窃取功能的木马程序，因此多具有明显的破坏行为；而现在最活跃的病毒大部分是潜伏的恶意代码，在攻击行为上力求不被注意，目的是希望通过信息窃取和远程控制获得经济利益；身份信息窃取类代码则开始借助于网络钓鱼技术，通过窃取网上信用卡、银行帐号密码，以及用户的网游帐号等虚拟资产等信息对用户现实世界的经济利益造成损失。这些攻击往往伪装为合法应用程序和邮件信息，设计为欺骗用户暴露敏感信息、下载和安装恶意程序，传统的安全软件很难加以阻挡，往往需要先进的检测和安全技术。

发明内容

本发明的一个目的在于，提供一种防止病毒动态攻击程序的装置。

本发明该目的是通过如下技术方案实现的：

一种防止病毒动态攻击程序的装置，其特征在于，所述装置包括：

桌面管理器和桌面边界保护模块，所述桌面管理器为一受到所述桌面边界保护模块保护的桌面的列表；

所述桌面边界保护模块用于监控与被保护桌面相关的操作。

所述桌面边界保护模块包括，监控和/或拦截系统中线程或进程对被保护桌面相关操作的执行的程序授权管理模块。

所述程序授权管理模块监控和/或拦截系统中线程或进程对被保护桌面相关操作的执行的行为包括以下三类行为中的一种或几种：打开被保护桌面；将线程或者进程设置到在被保护桌面上运行；将进程创建到在被保护桌面上。

特别地，所述桌面边界保护模块还包括，对需要进入所述被保护桌面的程序进行安全检测的桌面边界扫描模块。

所述装置还包括，对运行在所述被保护桌面上的程序进行行为隔离的桌面内部防护模块。

本发明的另外一个目的在于，提供一种防止病毒动态攻击程序的方法。

本发明该目的是通过如下技术方案实现的：

一种防止病毒动态攻击程序的方法，其特征在于，其包括如下过程：

创建一桌面管理器；所述桌面管理器为一受到桌面边界保护模块保护的桌面的列表；

创建一桌面；

将所述桌面加入到所述桌面管理器；

利用所述桌面边界保护模块对与所述桌面相关的操作进行监控，使所述桌面受到保护。

所述桌面边界保护模块包括，监控和/或拦截系统中线程或进程对被保护桌面相关操作的执行的程序授权管理模块。

所述程序授权管理模块监控和/或拦截系统中线程或进程对被保护桌面相关操作的执行的行为包括以下三类行为中的一种或几种：打开被保护桌面；将线程或者进程设置到在被保护桌面上运行；将进程创建到在被保护桌面上。

特别地，所述桌面边界保护模块还包括，对需要进入所述被保护桌面的程序进行安全检测的桌面边界扫描模块。

所述方法还包括，通过桌面内部防护模块对运行在所述被保护桌面上的程序进行行为隔离。

本发明通过在计算机操作系统中建立一桌面管理器，以及一个监控与桌面管理器中被保护桌面相关的操作的桌面边界防护模块，来监视或拦截系统中线程或进程对被保护桌面执行不当的操作。如在未授权的情况下修改系统中与被保护桌面相关的底层数据结构以及将线程或者进程设置到在被保护桌面上运行；将进程创建到在被保护桌面上等；通过上述技术方案本发明可以阻止病毒跨桌面进行攻击操作，如向其他桌面上的程序进行Hooks、消息、伪造窗口的钓鱼攻击等，以确保此其他桌面中运行的程序难以被盗号木马等病毒动态攻击。

附图说明

图1为本发明所述装置的原理示意图；

图2为本发明所述方法的流程图；

图3为本发明中所述桌面边界扫描流程图。

具体实施方式

实施例一

下面结合附图1、2具体的Windows操作系统，进一步阐述本发明的技术方案。

如图1，一种防止病毒动态攻击程序的装置，所述装置包括：桌面管理器和桌面边界保护模块，所述桌面管理器为一受到所述桌面边界保护模块保护的桌面的列表；所述桌面边界保护模块用于监控与被保护桌面相关的操作。所述桌面边界保护模块至少包括一用于监控和/或拦截系统中线程或进程对被保护桌面相关操作的执行的程序授权管理模块。