[发明专利]一种移动存储设备安全使用方法

说明书

技术领域

本发明涉及一种防止移动存储设备上的病毒对操作系统造成危害的方法。

背景技术

目前计算机系统感染病毒和木马最主要的两个途经，就是上网和连接包括U盘在内的各种移动存储设备。目前对移动存储设备的防护有禁止访问，只读或只写操作，还有通过禁止程序的自动运行来保护，但如果一旦手工执行移动存储设备中的染毒程序或打开带有宏病毒的资料时，如果该病毒或木马为未知病毒或木马，或是现有安全防护手段无法识别的病毒或木马，则计算机系统马上会感染病毒，这也是移动存储设备带来的最大的安全隐患。

发明内容

本发明的目的是提供一种移动存储设备安全使用方法，使得无须通过任何病毒防护程序，也无需禁止访问、只读或只写控制，即可实现移动存储设备的安全文件操作和程序安全运行，操作系统在使用移动存储设备前后没有任何变化，更不可能感染病毒和木马。

为了达到上述目的，本发明的技术方案是提供了一种移动存储设备安全使用方法，其特征在于：步骤为：

步骤1、在计算机中建立移动设备分区，移动设备分区包括在计算机固定磁盘上建立的指定目录，该指定目录与现有目录一一对应，以及在注册表建立的指定分支，该指定分支与现有的注册表项一一对应，和移动设备插入计算机后自动分配的临时盘符；

步骤2、将移动存储设备接入计算机后，计算机为该移动存储设备分配一临时盘符；

步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性，其判断条件为：

1）当前启动的进程是在移动设备分区；

2）当前运行的进程或线程加载的可执行模块是在移动设备分区下；

3）当前运行的进程或线程不是操作系统进程或线程，且打开移动设备分区下的任何文件；

4）当前运行的进程或线程的父进程被标记为移动设备运行属性；

步骤4、被标记为移动设备运行属性的进程或线程对除移动设备分区下的所有目录及所有注册表项都是只读操作，若该进程或线程对某一目录或某一注册表项进行写操作，则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支；

步骤5、当移动存储设备断开与计算机的连接后，清除移动设备分区。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则禁止该进程或线程安装驱动。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则该进程或线程全局应用钩子调用时返回失败。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则禁止该进程或线程直接读写磁盘和内存。

优选地，若当前运行的进程或线程被标记为移动设备运行属性，则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。

本发明的一种移动存储设备安全使用方法，通过在计算机中建立移动设备分区，使具有移动设备运行属性的进程，只能对移动设备分区中数据进行编辑修改，而对移动设备分区以外的任何数据只能读操作，如要对移动设备分区以外的任何数据进行编辑操作，则会自动重定向到移动设备分区中进行操作，这样计算机系统在使用移动存储设备前后不会有任何变化，可以绝对避免病毒或木马对计算机进行感染和破坏。

附图说明

图1是本发明的一种移动存储设备安全使用方法的防护流程图。

具体实施方式

为使本发明更明显易懂，兹以一优选实施例，并配合附图作详细说明如下。

如图1所示，本发明提供的一种移动存储设备安全使用方法，步骤为：

步骤1、在计算机中建立移动设备分区，移动设备分区包括在计算机固定磁盘上建立的指定目录，该指定目录与现有目录一一对应，以及在注册表建立的指定分支，该指定分支与现有的注册表项一一对应，例如，文件目录移动设备分区会在系统每个固定磁盘文件系统分区根目录创建一个/hu119usb目录，注册表移动设备分区会在每个注册表项中第三节后面增加一个hu119usb项；

步骤2、将移动存储设备接入计算机后，计算机为该移动存储设备分配一临时盘符；

步骤3、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为移动设备运行属性，其判断条件为：

1）当前启动的进程是在移动设备分区；