[发明专利]一种计算机防护方法

说明书

技术领域：

本发明涉及一种网站防护的方法。

背景技术：

由于一些恶意软件、病毒的作用，用户设定的首页经常会被篡改，还会遇到恶意网站、钓鱼攻击等情况，网络安全已成为迫切需要解决的问题。

发明内容：

本发明的目的在于提供一种能有效对网站进行防护的计算机防护方法。

本发明的技术解决方案是：

一种计算机防护方法，其特征是：包括进行IE首页防护，是通过设置首页保护程序，架空IEXPLORE.EXE，从而越过注册表中的[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]下的″Start Page″的值，达到无论注册表中的首页键值是否被更改，而用户上网时的起始页面始终是用户所希望的网站。

所述的计算机防护方法，还包括使用镜像劫持方法阻止恶意软件的组件执行，实现对恶意软件的屏蔽，即包括：

(1)在注册表中的KEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options下建立一个“项”；

(2)命名该“项”名称为我们要屏蔽的恶意软件名称；

(3)为该项建立一个“字符串值”命名为“Debugger”，并修改参数为″Debugger″＝″abcd.exe″，意思就是用abcd.exe调试启动，其中abcd.exe是可以任意修改的名称，且并不存在。

所述的计算机防护方法，还包括通过编辑C:/WINDOWS/system32/drivers/etc下的hosts文件，来屏蔽恶意网站：在Hosts中，写入以下内容：

本地计算机的IP地址#要屏蔽的网站A

错误的IP地址#要屏蔽的网站B

这样，计算机解析域名A和B时，就解析到本机IP或错误的IP，实现对网站A和B的屏蔽。

所述的计算机防护方法，还包括主动防御钓鱼攻击的方法：在桌面上建立一个文件名为要保护网站的网址、属性为系统和隐藏的URL快捷方式，指向为正确的保护网站服务器的IP，并使隐藏文件不可见，这样病毒就无法通过命令来删除这个文件.这样当用户在IE地址栏输入要保护网站的网址时，因为系统会首先认为这是一个当前用户桌面上的文件，当这个文件存在时系统就打开这个文件，而当它并不存在时，系统就将它通过Hosts转化为IP地址。

本发明能有效对网站进行防护，使用方便，I作效果好。

附图说明：

下面结合附图和实施例对本方面作进一步说明。

图1是首页主动防护原理图。

图2是首页主动防护流程图。

图3是本发明软件界面图。

具体实施方式：

实施例：

一种计算机防护方法，包括进行IE首页防护，是通过设置首页保护程序，架空IEXPLORE.EXE，从而越过注册表中的[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]下的″Start Page″的值，达到无论注册表中的首页键值是否被更改，而用户上网时的起始页面始终是用户所希望的网站。原因是首页保护程序打开IE时所需打开的页面已经被指定，所以″Start Page″的值此时是无效的。

所述的计算机防护方法，还包括使用镜像劫持方法阻止恶意软件的组件执行，实现对恶意软件的屏蔽，所谓的镜像劫持(IFEO)就是ImageFile Execution Options，位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options。由于这个项主要是用来调试程序用的，NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。

通常病毒和木马传播时会使用相对不规则的文件名，比如mm.exe，xx.exe，而一个病毒集团在传播木马时会使用同样的文件命名规则，那么如果屏蔽掉这些有规律的文件名，就可以阻止恶意程序的运行.

以下为示例：