[发明专利]数据处理系统的安全装置和安全方法

说明书

本发明涉及从各种恶意代码保护数据处理系统，并防止数据泄漏及故障等的安全装置和安全方法，其包含：执行模块，在执行含有由例程类型的安全加载器和原始执行文件所构成的存根的存根文件时，处理由所述安全加载器呼叫并通过所述安全加载器从所述存根复原的所述原始执行文件加以执行；以及监视模块，监视根据复原的所述原始执行文件执行的数据处理系统的动作。

技术领域

本发明涉及从各种恶意代码保护数据处理系统，并防止数据泄漏及故障等的安全装置和安全方法。

背景技术

随着运行管理各种数据的电脑或移动终端等的数据处理系统，和传播这些相互通讯的如互联网等网路的发展，无数的数据通过数据处理系统进行处理。

这些数据不仅包含对用户有益的信息，还包含损坏性的信息，这种信息可以列举病毒(virus)、间谍软件(spyware)、恶意广告软件(adware)等的恶意代码。所述恶意代码对特定或不特定多数用户所使用的数据处理系统造成严重的损伤，或执行用户不需要的动作，甚至泄漏用户的个人信息对用户造成经济上的损失。因此，必须持续地执行监视并拦截恶意代码的努力。

以往，通常为了检索恶意代码，将恶意代码的模式储存在DB，并监视相应模式的文件是否在指定的数据处理系统或网路的特定位置上存在。

然而，现有的方式是将储存的文件与储存在所述DB的模式随机比较确认的方式，因此相对于投资时间及投资资源具有安全度不高的问题。而且，现有的方式与文件的执行无关，只在现有的安全装置的驱动时刻对相应文件随机监视安全性，因此在特定时刻，对没有激活的恶意代码，或者不是恶意代码本身，而是在执行特定处理或在特定时刻开始进行恶意性功能的恶意代码，现有的安全装置具有无法监视的缺陷。

为了解决这种问题，曾有提出现有的安全装置对数据处理系统或在特定位置存在的所有文件以一定周期一一确认的方法。然而，现有的安全装置需要监视的安全对象文件的个数，随着数据处理系统或特定位置的规模其数不少，而且周期越短监视次数也越增加，因此为了精密的文件监视，现有的安全装置具有需要不少规格的问题。

发明内容

对此，本发明是为了解决如上所述的问题而发明的，其课题是提供，对诱导恶意代码动作的执行文件有效地执行监视的数据处理系统的安全装置和安全方法。

用于完成所述技术性课题的本发明数据处理系统的安全装置，包含：

执行模块，在执行含有由例程类型的安全加载器和原始执行文件所构成的存根(stub)的存根文件时，处理由所述安全加载器呼叫并通过所述安全加载器从所述存根复原的所述原始执行文件加以执行；以及

监视模块，监视根据复原的所述原始执行文件执行的数据处理系统的动作。

为了完成另一所述技术性课题的本发明数据处理系统的安全方法，包含：

确认安全装置安装的步骤，在数据处理系统中执行存根文件时，所述存根文件的安全加载器呼叫所述数据处理系统的安全装置；

储存对象文件信息的步骤，储存从所述存根文件的存根复原的原始执行文件；以及

监视原始执行文件的步骤，监视根据复原的所述原始执行文件执行的数据处理系统的动作。

如上所述的本发明是，监视包含在执行文件的恶意代码动作的安全装置，在执行所述执行文件时以被动驱动来动作，由此提高对恶意代码的监视效率和动作效率，同时具有在监视动作中可使系统负荷最小化的效果。

附图说明

图1是根据本发明的安全装置的结构示意图。

图2是将根据本发明的安全装置作为基础形成的安全方法的流程图。

图3是根据本发明的安全装置的另一结构示意图。