[发明专利]计算机信息安全的方法有效
| 申请号: | 200710017313.8 | 申请日: | 2007-01-26 |
| 公开(公告)号: | CN101231682A | 公开(公告)日: | 2008-07-30 |
| 发明(设计)人: | 李贵林 | 申请(专利权)人: | 李贵林 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;G06F11/14 |
| 代理公司: | 西安慈源有限责任专利事务所 | 代理人: | 鲍燕平 |
| 地址: | 710021陕西省西安*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种计算机信息安全的方法,包括步骤:1)对系统进行日志记录;2)判断程序行为是否涉及到被保护文件,若是被保护文件,则根据保护规则禁止运行或限制运行,若不是被保护文件则检测是否有试图修改系统安全的敏感文件;3)没有试图修改系统安全的敏感文件,继续运行第2)条;4)如果有试图修改系统安全的敏感文件,启动自动备份原始文件,进行第5)条的操作,如果没有试图修改系统安全的敏感文件,重新返回第2)条;5)允许修改系统安全的敏感文件6)通过第1)条建立的运行日志记录分析识别恶意程序;7)是非法程序,删除非法程序,进行第8)条的操作,不是非法程序重新返回第2)条;8)根据该非法程序的运行轨迹进行恢复。 | ||
| 搜索关键词: | 计算机信息 安全 方法 | ||
【主权项】:
1.计算机信息安全的方法,其特征是,它至少包括如下步骤:1)对系统进行日志记录;2)判断程序行为是否涉及到被保护文件,若是被保护文件,则根据保护规则禁止运行或限制运行,若不是被保护文件则检测是否有试图修改系统安全的敏感文件;3)没有试图修改系统安全的敏感文件,继续运行第2)条;4)如果有试图修改系统安全的敏感文件,启动自动备份原始文件,进行第5)条的操作,如果没有试图修改系统安全的敏感文件,重新返回第2)条;5)允许修改系统安全的敏感文件;6)通过第1)条建立的运行日志记录分析识别恶意程序;7)是非法程序,删除非法程序,进行第8)条的操作,不是非法程序重新返回第2)条;8)根据该非法程序的运行轨迹进行恢复被该恶意程序修改的文件和注册表的内容等,使系统恢复到该恶意程序(及其相关恶意程序)运行前的状态,从而维护系统的正常运行;9)返回第2)条。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李贵林,未经李贵林许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710017313.8/,转载请声明来源钻瓜专利网。
