[发明专利]防止可移动存储器中的病毒感染计算机的方法及装置

说明书

技术领域

本发明属于计算机技术领域，涉及计算机病毒的防护，为一种防止可移动存储器中的病毒感染计算机的方法及装置。

背景技术

可移动存储器已被广泛使用，计算机病毒也广泛通过可移动存储器传播，造成巨大损失。现有的针对可移动设备的病毒防护技术有：

综上所述，涉及可移动设备的病毒防护技术主要有：

①在本地事先安装针对可移动设备的特征码杀毒软件和HIPS杀毒软件或劫持本地函数的安全软件，分别有特征码杀毒需要更新、滞后病毒和误拦截、漏拦截率高，操作不方便的问题；②通过单片机先行处理、事先写入文件、修改固件的方法屏蔽USB存储器的自动播放功能，只能防止病毒通过autorun.inf自动运行，不能阻止U盘内病毒直接运行；③通过带有显示器的硬件系统对U盘内的全部可执行文件进行重命名、防止特定文件写入。该发明设备庞大，且针对面太广、误杀率过高，带来不方便。

针对计算机病毒感染可移动设备的发明是通过在计算机上自动运行USB移动存储设备内的特定程序，禁止计算机向USB移动存储设备写入可执行程序，实现防止计算机病毒感染U盘，但会出现很多程序无法正常读写，影响正常使用。

现有技术中也有通过将杀毒软件写入到只读USB存储器并设置自动运行，以达到查杀病毒的目的，但这种方式对病毒的查杀也同样受到病毒库的限制。

发明内容

本发明要解决的问题是：现有的针对可移动设备的病毒防护技术，基于autorun.inf查杀病毒的软件只能防止病毒通过autorun.inf自动运行，不能阻止可移动存储器内病毒直接运行；基于特征码查杀可移动存储器病毒的软件需要联网更新病毒库，且操作复杂、对软件和硬件要求不一，不能有效防止可移动存储器的病毒传播。

本发明的技术方案为：防止可移动存储器的病毒感染计算机的方法，设置运行主程序、注入程序和事件处理程序，检测到有可移动存储器连接计算机后，运行主程序自动运行，运行主程序复制注入程序到计算机临时目录，劫持计算机系统的PE文件程序运行方式，注入程序引导所有运行的PE文件通过事件处理程序运行，事件处理程序判别PE文件来自计算机本地存储器，则将PE文件通过计算机系统默认的运行方式、运行权限运行；事件处理程序判别PE文件来自可移动存储器，则将PE文件继续进行如下处理：

1)、判别PE文件是否有签名，满足签名条件则允许程序按原设置的方式和权限运行，不满足进入步骤2)；

2)设置程序大小敏感值，所接收的PE文件大小小于敏感值则禁止运行，大于敏感值则以基本用户权限运行；

可移动存储器与计算机连接断开后，运行主程序还原PE文件的运行方式，并退出运行。

事件处理程序中，步骤1)所述签名条件包括签名是否合法、是否被篡改、是否过期；步骤2)的程序大小敏感值为0.3Mb。

优选运行主程序、注入程序和事件处理程序存储在外接设备的CDROM区，运行主程序和事件处理程序在CDROM区运行，注入程序释放到计算机运行。

用于上述方法的装置，包括主控芯片和CDROM区，所述装置连接计算机，主控芯片用于控制整个装置的数据读写，CDROM区用于嵌入运行主程序、注入程序和事件处理程序。

所述装置连接在计算机与可移动存储器之间。

所述装置与可移动存储器分别连接至计算机。

本发明用于防止可移动存储器中的病毒传播到计算机，本发明装置仅是只读存储器，不需具备运行计算机程序的能力，现有的计算机与可移动存储器之间的病毒防护技术，主要采取的手段包括在可移动存储器中安装、运行病毒库，或是阻止计算机向U盘写入文件，而本技术方案是通过拦截、判断、降低程序的运行权限，起到阻止可移动存储器病毒运行的作用。

本发明用于防止可移动存储器可能存在的病毒文件对计算机的感染，防止病毒随可移动存储器扩散传播，本发明单机运行，无需病毒库，无需联网更新，对可移动存储器实现全自动病毒防护，将至少一个USB存储器与本发明共同连接计算机，可移动存储器内的病毒无论自动运行或手动激活/打开/运行病毒，都不能感染/传播至本地计算机，也不会破坏本发明的程序。

附图说明

图1为本发明原理示意图。

图2为本发明事件处理程序的流程图。

图3为本发明装置的结构示意图。

具体实施方式