[发明专利]一种安全浏览网页的方法

说明书

技术领域

 本发明涉及一种防止互联网上的病毒对操作系统造成危害的方法。

背景技术

目前计算机中有层出不穷的病毒木马，不论采用被动防御还是主动防御的技术，病毒库均越来越庞大，即使这样也不能完全禁止未知病毒木马对电脑系统的破坏。由于电脑程序的多样性、复杂性和不断变化的特性，决定了主动防御技术只能识别部分程序，无法对所有程序或模块进行身份识别，这样还是要依靠病毒库和软件行为进行识别，这样就为未知病毒的活动提供了入侵的机会。因为电脑跟外界接触最多的就是网页浏览，因此木马或病毒通过网页入侵几乎占绝大部分，网页浏览也可以说是万恶之源。

发明内容

本发明的目的是提供一种安全浏览网页的方法，使得无须通过任何病毒防护程序，即可实现安全浏览网页，在浏览网页过程中，可以保证操作系统的绝对安全，完全禁止病毒和木马通过浏览网页过程感染操作系统。

为了达到上述目的，本发明的技术方案是提供了一种安全浏览网页的方法，其特征在于：步骤为：

步骤1、在计算机中指定要保护的网页浏览器进程，在本地计算机操作系统中创建网页分区，该网页分区包括在计算机固定磁盘上建立的指定目录，该指定目录与现有目录一一对应，以及在注册表建立的指定分支，该指定分支与现有的注册表项一一对应；

步骤2、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为网页运行属性，其判断条件为：

1）当前启动的进程是在网页分区内；

2）当前运行的进程或线程加载的可执行模块是在网页分区内；

3）当前运行的进程是计算机中指定要保护的网页浏览器进程；

4）当前运行的进程或线程的父进程被标记为网页运行属性；

步骤3、被标记为网页运行属性的进程或线程对网页分区以外的所有目录及所有注册表项都是只读操作，若该进程或线程对某一目录或某一注册表项进行写操作，则该写操作会被重定向至与该目录或该注册表项相对应的指定目录或指定分支。

优选地，若当前运行的进程或线程被标记为网页运行属性，则禁止该进程或线程安装驱动。

优选地，若当前运行的进程或线程被标记为网页运行属性，则该进程或线程全局应用钩子调用时返回失败。 

优选地，若当前运行的进程或线程被标记为网页运行属性，则该进程或线程注入或写入标记为移动设备运行属性以外的进程地址空间时返回失败。

优选地，若当前运行的进程或线程被标记为网页运行属性，则禁止该进程或线程终止被标记为移动设备运行属性的进程以外的进程。

优选地，若当前运行的进程或线程被标记为网页运行属性，则禁止该进程或线程直接读写磁盘和内存。

优选地，若当前运行的进程或线程被标记为网页运行属性，则禁止该进程或线程编辑操作系统帐号、重启或关闭机器、格式化磁盘操作。

本发明的一种安全浏览网页的方法，通过在计算机中建立网页分区，使具有网页运行属性的进程，只能对网页分区中数据进行编辑修改，而对网页分区以外的任何数据只能读操作，如要对网页分区以外的任何数据进行编辑操作，则会自动重定向到网页分区中进行操作，这样在网页浏览过程中，可以绝对避免病毒或木马对计算机进行感染和破坏，创造了绝对安全的网页浏览环境，也保护了计算机系统的安全。

附图说明

图1是本发明的一种安全浏览网页的方法的防护流程图。

具体实施方式

为使本发明更明显易懂，兹以一优选实施例，并配合附图作详细说明如下。

如图1所示，本发明提供的一种安全浏览网页的方法，步骤为：

步骤1、在计算机中指定要保护的网页浏览器进程，在本地计算机操作系统中创建网页分区，该网页分区包括在计算机固定磁盘上建立的指定目录，该指定目录与现有目录一一对应，以及在注册表建立的指定分支，该指定分支与现有的注册表项一一对应，例如，网页浏览器进程包括了常见的浏览器，例如IE、火狐、360等，网页分区会在系统每个文件系统分区根目录创建一个/hu119web目录，注册表网页分区会在每个注册表项中第三节后面增加一个hu119web项；

步骤2、若当前运行的进程或线程满足下列条件之一则将该进程或线程标记为网页运行属性，其判断条件为：

1）当前启动的进程是网页分区中进程；

2）当前运行的进程或线程加载的可执行模块是在网页分区内；

3）当前运行的进程是是计算机中指定要保护的网页浏览器进程；

4）当前运行的进程或线程的父进程被标记为网页运行属性；