[发明专利]用于保护操作系统免于非授权修改的方法和系统

说明书

技术领域

本发明涉及一种用于保护操作系统免于非授权修改的计算机化方法、计算机系统和计算机程序产品。

背景技术

如今，许多计算机系统非常易于受到来自病毒、特洛伊木马、蠕虫、根级工具包(root kit)等的攻击。这些攻击会导致巨大的经济损失。它们不仅会降低系统的功能性能，而且会危害到例如银行系统中的关键任务数据和进程的安全性和完整性。

计算机病毒是一种能够自行复制并感染计算机的计算机程序。病毒和其它类型的恶意软件程序可以经由网络自动传播并且以执行属于病毒的代码序列的方式来操控数据或可执行代码。一些恶意软件程序具有可被计算机用户注意到的症状，但是许多则是隐秘的。

大多数计算机系统实施一些形式的保护系统，诸如病毒检查程序(checker)或防火墙。这样的病毒扫描程序搜索被认为标识病毒的某数据模式。这种方法的主要缺点在于，病毒扫描程序(scanner)要求已经由专家进行过分析的病毒的知识。病毒感染仅能够被检测到，但是却不能被预防。即使病毒扫描程序进行规律更新，系统仍然可能易于受到新病毒的攻击。此外，被搜索的字节序列可能在未感染数据中被错误地找出。从计算机系统去除病毒也是棘手且容易出现错误的。

不幸的是，恶意方和黑客所进行的攻击在击败已知保护系统方面变得越来越富有经验。病毒可以被编程为对其自身进行加密和/或经历一些变异。这二者改变了病毒的二进制签名并且可以使得其不被检测到。

恶意软件另外的示例是所谓的root kit，其利用操作系统中的弱点并且完全绕过大多数已知的保护系统。术语root kit原本是指被授予根(root)级访问的针对类似Unix操作系统的经恶意修改的管理工具集合。如果入侵者能够用root kit替代系统上的标准管理工具，则经修改的工具将允许入侵者在保护系统被启动之前获得有所提升的许可，同时对合法系统管理员隐瞒这些活动。基于内核的root kit被直接安装到操作系统的内核或驱动程序中，并且明显更加难以被例如防病毒或防间谍软件扫描所检测和预防。root kit还通过用接受秘密登录组合的可执行程序替代登录机制来在系统中安装“后门”，这进而在无论对系统上的实际账户进行何种改变的情况下都允许攻击者访问系统。

PCT专利申请WO2008/138653A1公开了一种预防计算机系统中所存储的任意种类的计算机程序和数据被操控的方法和数据处理系统。计算机系统包括存储装置以及用于将存储装置切换到写保护模式的装置。在引导期间或者应用程序的安装过程期间提出了以下步骤：(a)提示用户执行允许对可写保护的存储区域进行临时写入的切换，其中切换装置仅从操作系统之外可操作，(b)将安全相关信息存储到可写保护的存储区域中，(c)提示用户执行人工切换以限制对可写保护的存储区域的写入，(d)在计算机系统的其它运行时间期间响应于人工切换而限制对写保护存储区域的任何写入访问。

美国专利申请2007/0005919A1公开了一种计算机系统的虚拟保护系统(VPS)，其中该VPS利用了虚拟机监视器(VMM)技术。用对计算机系统的特权访问引导第一操作系统。附加的操作系统对计算机系统的存储器的部分的访问被限制为只读访问。然而，经由第一操作系统模仿了对存储器的部分的非限制访问。

在现有技术的计算机系统中，操作系统控制来自多个用户的存储器访问操作和内核进程。这样的用户进程例如可以是电子邮件程序或文本处理程序。操作系统仅针对一个或多个具体的用户进程允许对具体存储器部分的写入访问，并且保护该具体存储器部分而使其免于来自其它用户进程的写入访问尝试。操作系统还禁止用户进程对已经被指派给操作系统内核进程的存储器部分进行写入访问。然而，这种访问控制可能无法保护操作系统免于黑客攻击。

基于软件的方法在长时间内是现有技术中已知的，并且其主要缺点在于一旦黑客获得要被保护的计算机系统的管理员特权则它们能够被绕过。因此，期望保护计算机系统使其免于日益富有经验的攻击并且避免已知保护系统的缺陷。

发明内容

因此，本发明的实施例的目的是提供一种用于保护存储器免于非授权修改的计算机化方法和计算机系统。