[发明专利]用于预防连接了因特网的计算机上的恶意软件安装的方法

说明书

技术领域

本发明一般涉及计算机安全和因特网安全。更明确地，本发明涉及一种用于预防恶意软件被安装到计算机系统上的方法。本发明为因特网使用提供一种专用分区，在所述专用分区中，恶意软件不能被安装。 

背景技术

在因特网上分发的恶意软件是一种巨大的和正在增长的问题。罪犯和黑客已开发出用于将不需要和有破坏性的软件安装到连接到因特网的计算机上的技术。例如间谍软件或按键记录程序的恶意软件可以捕获例如银行帐号、社会保障号或信用卡号的个人生活的隐私详情，其可以被用于识别盗窃。同样地，恶意软件可以将计算机转换为可以被用于拒绝服务(DOS)攻击或其它犯罪活动的可远程控制的“僵尸”计算机。存在可以从因特网下载恶意软件的许多方法。典型地，恶意软件被用户无意地下载，该用户导航到网站并且下载表面上无害或有用的软件。有时，恶意软件被伪装为有用文件或媒体(例如音乐、视频)。同样地，所述软件可以通过电子邮件消息获取。 

恶意软件的问题正在增长，并且威胁因特网上的许多合法商业活动。同样地，恶意软件可以导致对计算机网络的深远破坏和对因特网用户的不便。 

提供一种用于防止恶意软件的安装和运行的简单和有效的方法将是本领域中的进步。所述方法应当在不允许恶意软件的安装的情况下提供到因特网的全功能的和方便的访问。 

发明内容

本发明提供一种用于安全因特网访问的方法。在本方法中，第一和第二分区在计算机存储器(例如随机访问存储器)中被创建。每个分区具有其自己的操作系统(OS)。所述第一分区用于常规计算机使用，并且具有常规操作系统。所述第二分区用于根据本发明的安全因特网使用，并且具有根据本发明的专用于因特网使用的因特网OS。所述因特网OS不能在所述第二分区中写或复制文件，或者改变所述第二分区的大小。来自所述第二分区的计算机操作可以经由任意快捷技术被调用，其中，所述快捷技术例如是通过对屏幕图标的选择而发起的可执行文件。 

为了以安全方式访问因特网，因特网软件被加载到所述第二分区中，并且然后使用所述第二分区中的软件来访问因特网。根据本发明，所述第二分区提供到因特网的安全访问。从因特网被加载到所述第二分区中的恶意软件将不能在所述第二分区中创建或改变文件，并且将不能改变所述第二分区的大小或分配给因特网软件应用的存储器。 

优选地，安全存储器也被提供。所述安全存储器临时存储所述第二分区中所使用的软件应用和文件。同样地，所述安全存储器可以具有可以用于检测文件中的改变的数据的循环冗余检验(CRC)表或类似资源库。(循环冗余检验是一种用于从可能大得多的文件中的特定文本计算出数字的技术，以及即使所述文本中的较小改变也可以导致显著不同的数字。以下，术语循环冗余检验或CRC将被用作对例如散列函数和能够确定文件中的改变的类似功能的所有技术和方案的集体引用。)所述CRC表存储所述安全存储器中的所有文件的CRC值。当软件从所述安全存储器被加载到所述第二分区中时，CRC值针对所述第二分区中的所有文件被计算，以及所计算出的CRC值被与存储在所述CRC表中的CRC值比较。如果所述CRC值匹配，则因特网访问可以进行。如果其不匹配，则恶意软件可能出现。到因特网的访问被停止，并且新软件可以(例如从所述安全存储器、硬盘驱动器或其它安全源)被加载到所述第二分区中。 

同样地，下载存储器优选被提供。所述下载存储器临时存储从因特网 下载的文件。在已下载文件被传输到所述第一分区之前，所述文件被使用任意合适技术(例如反病毒软件或不可能命令检测)针对恶意软件进行扫描。所述下载存储器在潜在被感染的文件可以被针对恶意软件进行扫描和测试之前为潜在被感染的文件提供安全存储。 

在优选实施例中，所述因特网OS可以仅在所述安全存储器或所述下载存储器中写或复制文件，但不能在所述第二分区中写。同样地，所述第二分区中的软件应用优选具有已分配的具有固定的、不可改变大小的存储器区域。这防止恶意软件通过导致程序存储器溢出而获得对计算机的访问。应当指出，“固定和不可改变”是指：所述已分配存储器在所述第二分区被创建之后不能被改变。如果所述第二分区被关闭，则第二分区的大小和分配的存储器可以被改变，以及具有不同存储器分配大小的新第二分区被创建。 

附图说明

图1示出了根据本发明的优选实施例的计算机内部的存储器分配结构。 

图2示出了根据本发明的优选实施例的循环冗余检验表。该CRC表优选存储被加载到第二分区中或在其中被创建的所有文件的CRC值。