[发明专利]一种计算机未知病毒的防御方法及系统

说明书

技术领域

本发明属于计算机安全技术领域，尤其涉及一种计算机未知病毒的防御方法及系统。

背景技术

目前，在计算机安全技术领域，白名单技术是指将不同的应用程序放置到规定的结构体中，结构体中的应用程序是可信的，而结构体之外的都是不可信的，没有执行等权限的，这样在根源上杜绝了病毒的而已攻击，很多攻击进行无法执行。

但是，一个计算机系统中有成千上万的应用程序，并且都是需要执行的，如果必要的程序得不到不执行，操作系统本身就无法正常运行，所以白名单中部署哪些应用程序就成了难题，目前对于白名单的部署一般通过人工手动配置，而人工手动配置主要基于常规经验和现实场景进行配置，这种部署配置方式是不科学的，没有依据的，配置部署白名单后，操作系统存在依旧无法正常运行的问题。

发明内容

本发明的目的在于提供一种计算机未知病毒的防御方法，旨在解决现有技术中通过人工手动配置部署白名单后，操作系统存在依旧无法正常运行的问题。

本发明是这样实现的，一种计算机未知病毒的防御方法，所述方法包括下述步骤：

对计算机操作系统内部运行的应用程序的操作行为进行动态监控，所述应用程序的行为包括应用程序的安装、更新、卸载和文件的读、写以及执行操作；

当监测到应用程序的操作行为时，生成应用程序分析比对指令；

根据生成的所述应用程序分析比对指令，对执行所述操作行为的应用程序进行智能分析，判断执行所述操作行为的应用程序是否为预先生成的应用程序库中的一种；

当判定执行所述操作行为的应用程序为预先生成的应用程序库中的一种时，确定执行所述操作行为的应用程序为白名单程序，控制所述应用程序继续运行；

当判定执行所述操作行为的应用程序未在预先生成的应用程序库中时，判定执行所述操作行为的应用程序为恶意程序，控制停止所述应用程序的运行。

作为一种改进的方案，所述方法还包括下述步骤：

预先生成应用程序库，所述应用程序库内保存有操作系统所有必要的应用程序和一般用户日常使用的应用程序。

作为一种改进的方案，所述方法还包括下述步骤：

对所述应用程序库进行更新，更新所述应用程序库的方式包括手动更新和自动更新。

作为一种改进的方案，所述对所述应用程序库进行更新的步骤具体包括下述步骤：

获取所述操作系统下应用程序的更新信息；

获取最新行业白名单的配置信息；

根据所述操作系统下应用程序的更新信息和获取到的最新行业白名单的配置信息，控制所述应用程序库执行智能学习动作，对所述应用程序库进行更新。

作为一种改进的方案，所述操作系统包括windows系统和linux系统。

本发明的另一目的在于提供一种计算机未知病毒的防御系统，所述系统包括：

动态监控模块，用于对计算机操作系统内部运行的应用程序的操作行为进行动态监控，所述应用程序的行为包括应用程序的安装、更新、卸载和文件的读、写以及执行操作；

分析比对指令生成模块，用于当监测到应用程序的操作行为时，生成应用程序分析比对指令；

智能分析判断模块，用于根据生成的所述应用程序分析比对指令，对执行所述操作行为的应用程序进行智能分析，判断执行所述操作行为的应用程序是否为预先生成的应用程序库中的一种；

第一判定模块，用于当判定执行所述操作行为的应用程序为预先生成的应用程序库中的一种时，确定执行所述操作行为的应用程序为白名单程序，控制所述应用程序继续运行；

第二判定模块，用于当判定执行所述操作行为的应用程序未在预先生成的应用程序库中时，判定执行所述操作行为的应用程序为恶意程序，控制停止所述应用程序的运行。

作为一种改进的方案，所述系统还包括：

应用程序库生成模块，用于预先生成应用程序库，所述应用程序库内保存有操作系统所有必要的应用程序和一般用户日常使用的应用程序。

作为一种改进的方案，所述系统还包括：

更新模块，用于对所述应用程序库进行更新，更新所述应用程序库的方式包括手动更新和自动更新。

作为一种改进的方案，所述更新模块具体包括：

更新信息获取模块，用于获取所述操作系统下应用程序的更新信息；

白名单配置信息获取模块，用于获取最新行业白名单的配置信息；