專利名稱:計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域�����,具體涉及計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法�����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及�,計(jì)算機(jī)應(yīng)用逐漸滲透到人們生產(chǎn)生活的各個(gè)領(lǐng)域,在很大程度上提高了生產(chǎn)效率�,以及為人們生活的方方面面帶來(lái)了非常多的便利。在眾多的計(jì)算機(jī)技術(shù)應(yīng)用中����,計(jì)算機(jī)輔助設(shè)計(jì)(Computer Aided Design, CAD)技術(shù)便是其中一種。CAD是指利用計(jì)算機(jī)及其圖形設(shè)備幫助設(shè)計(jì)人員進(jìn)行設(shè)計(jì)工作的一種計(jì)算機(jī)技術(shù)����。在進(jìn)行工業(yè)設(shè)計(jì),產(chǎn)品設(shè)計(jì)等設(shè)計(jì)工作時(shí)���,可以利用計(jì)算機(jī)軟硬件設(shè)備制作并模擬實(shí)物����,以及展現(xiàn)產(chǎn)品的外型��、結(jié)構(gòu)��、色彩等等��。通過(guò)使用CAD技術(shù)��,可以利用計(jì)算機(jī)設(shè)備進(jìn)行大量的計(jì)算�、分析和比較,最終決定最優(yōu)方案��。設(shè)計(jì)工作中需要的和產(chǎn)生的各種設(shè)計(jì)信息��,不論是數(shù)字�����、文字或圖形���,都能存放在計(jì)算機(jī)的內(nèi)存或外存里��,并能快速地檢索�,設(shè)計(jì)人員通常用草圖開(kāi)始設(shè)計(jì)��,將草圖變?yōu)楣ぷ鲌D的繁重工作可以交給計(jì)算機(jī)完成��,并根據(jù)由計(jì)算機(jī)自動(dòng)產(chǎn)生的設(shè)計(jì)結(jié)果,快速得到最終圖形���,使設(shè)計(jì)人員能夠及時(shí)對(duì)設(shè)計(jì)做出判斷和修改���。總之�����,CAD技術(shù)極大的方便了各領(lǐng)域設(shè)計(jì)人員的設(shè)計(jì)工作����,提高了工業(yè)設(shè)計(jì)和產(chǎn)品設(shè)計(jì)等設(shè)計(jì)工作的工作效率。
然而�����,伴隨著CAD技術(shù)給在設(shè)計(jì)領(lǐng)域的應(yīng)用的普及�����,一些專門(mén)針對(duì)CAD軟件的惡意程序也悄然出現(xiàn)�,如針對(duì)CAD軟件的病毒等。這些惡意程序會(huì)專門(mén)感染安裝有CAD軟件的計(jì)算機(jī)�����,并且大多會(huì)有一定的自動(dòng)傳播機(jī)制�����,而隨著惡意程序的發(fā)展�����,其傳播手段也呈現(xiàn)出多樣化的趨勢(shì)���,例如通過(guò)郵件�����、存儲(chǔ)設(shè)備間拷貝圖紙副本��,都會(huì)感染此類惡意程序���,導(dǎo)致了眾多的用戶感染案例;同時(shí)��,此類惡意程序往往是以盜取設(shè)計(jì)者的勞動(dòng)成果為目的�����,用戶被感染后輕則設(shè)計(jì)圖紙被竊取,重則還可能泄漏商業(yè)機(jī)密����,給公司或單位帶來(lái)不可估量的損失。發(fā)明內(nèi)容
鑒于上述問(wèn)題�����,提出了本發(fā)明以便提供克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法����。
依據(jù)本發(fā)明的一個(gè)方面,提供了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法��,包括
對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控���;
當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí)�,攔截所述腳本文件操作請(qǐng)求�;
檢測(cè)所述腳本文件操作請(qǐng)求的操作信息;所述操作信息包括所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄����;
根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法�;
當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí)�,阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求;
當(dāng)所述請(qǐng)求類型包括讀操作請(qǐng)求時(shí)���,所述根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法,包括
獲取所述讀操作請(qǐng)求的操作對(duì)象的特征�����;
將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�����,獲取所述操作對(duì)象的合法性信息��;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息�;
根據(jù)所述操作對(duì)象的合法性信息,確定所述腳本文件操作請(qǐng)求是否合法���;
當(dāng)所述請(qǐng)求類型包括寫(xiě)操作請(qǐng)求時(shí)����,所述方法還包括讀取注冊(cè)表��,獲取CAD應(yīng)用程序的安裝目錄信息、或CAD應(yīng)用程序的用戶配置目錄信息���、或CAD應(yīng)用程序的第三方插件的配置目錄信息�;
所述根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法����,包括
如果所述寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄、或 CAD應(yīng)用程序的用戶配置目錄���、或CAD應(yīng)用程序的第三方插件的配置目錄��,則確定所述腳本文件操作請(qǐng)求不合法����。
可選的����,還包括
如果經(jīng)所述比對(duì)未能獲取所述操作對(duì)象的合法性信息,則對(duì)所述操作對(duì)象進(jìn)行分析���;
根據(jù)分析結(jié)果���,對(duì)所述腳本識(shí)別庫(kù)進(jìn)行更新�,以便加載更新后的腳本識(shí)別庫(kù)���。
可選的��,所述獲取所述讀操作請(qǐng)求的操作對(duì)象的特征��,包括
獲取所述操作對(duì)象的唯一性驗(yàn)證值����;
所述將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象的合法性信息,包括
將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象的合法性信息��。
可選的�,所述腳本識(shí)別庫(kù)包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單����,和/或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單;
所述將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì),獲取所述操作對(duì)象的合法性信息��,包括
將所述操作對(duì)象的特征與所述白名單��,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象相關(guān)的合法性信息��。
可選的���,還包括
如果確定所述腳本文件操作請(qǐng)求不合法時(shí),則對(duì)所述操作對(duì)象進(jìn)行刪除����。
可選的,還包括
在CAD進(jìn)程修改注冊(cè)表后�,重新讀取注冊(cè)表,獲取CAD應(yīng)用程序的安裝目錄信息�����、 或CAD應(yīng)用程序的用戶配置目錄信息���、或CAD應(yīng)用程序的第三方插件的配置目錄信息��。
根據(jù)本發(fā)明的另一方面����,提供了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng),包括客戶端和服務(wù)器端���,其中�,所述客戶端包括
監(jiān)控器���,被配置為對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控��;
攔截器��,被配置為當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí),攔截所述腳本文件操作請(qǐng)求�;
檢測(cè)器,被配置為檢測(cè)所述腳本文件操作請(qǐng)求的操作信息�;所述操作信息包括 所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄;
判斷器����,被配置為根據(jù)所述操作信息以及客戶端的腳本識(shí)別庫(kù)確定所述腳本文件操作請(qǐng)求是否合法;所述腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息�����;
阻止器,被配置為當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí)�,阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求;
樣本發(fā)送器�����,被配置為將未能獲取合法性信息的操作請(qǐng)求對(duì)應(yīng)的操作對(duì)象發(fā)送至服務(wù)器端進(jìn)行分析�����;
識(shí)別庫(kù)更新器����,被配置為根據(jù)服務(wù)器發(fā)送的腳本識(shí)別庫(kù)更新數(shù)據(jù)更新客戶端的所述腳本識(shí)別庫(kù);
所述服務(wù)器端����,包括
分析器,被配置為接收并分析客戶端未能獲取操作對(duì)象的合法性信息的對(duì)應(yīng)操作對(duì)象��;
數(shù)據(jù)更新器��,被配置為根據(jù)分析結(jié)果���,生成所述腳本識(shí)別庫(kù)更新數(shù)據(jù)���,并將所述腳本識(shí)別庫(kù)更新數(shù)據(jù)發(fā)送至客戶端���。
可選的,所述請(qǐng)求類型包括讀操作請(qǐng)求��;
所述判斷器��,包括
特征獲取子單元�����,用于獲取所述讀操作請(qǐng)求的操作對(duì)象的特征���;
比對(duì)子單元����,用于將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�,獲取所述操作對(duì)象的合法性信息����;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息��;
合法性確定子單元�,用于根據(jù)所述操作對(duì)象的合法性信息�,確定所述腳本文件操作請(qǐng)求是否合法。
可選的���,所述特征獲取子單元��,包括
驗(yàn)證值獲取單元����,用于獲取所述操作對(duì)象的唯一性驗(yàn)證值����;
所述比對(duì)子單元,包括
第一比對(duì)子單元,用于將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�,獲取所述操作對(duì)象的合法性信息。
可選的��,所述腳本識(shí)別庫(kù)包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單�����,和/或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單���;
所述比對(duì)子單元,包括
第二比對(duì)子單元�,用于將所述操作對(duì)象的特征與所述白名單,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象相關(guān)的合法性信息���。
可選的,還包括
刪除器���,用于如果確定所述腳本文件操作請(qǐng)求不合法時(shí)�����,則對(duì)所述操作對(duì)象進(jìn)行刪除�����。
可選的�����,所述請(qǐng)求類型包括寫(xiě)操作請(qǐng)求���;
所述系統(tǒng)還包括目錄信息獲取單元,用于讀取注冊(cè)表����,獲取CAD應(yīng)用程序的安裝目錄信息、或CAD應(yīng)用程序的用戶配置目錄信息����、或CAD應(yīng)用程序的第三方插件的配置目錄信息;
所述判斷器��,具體用于
如果所述寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄����、或 CAD應(yīng)用程序的用戶配置目錄、或CAD應(yīng)用程序的第三方插件的配置目錄����,則確定所述腳本文件操作請(qǐng)求不合法。
可選的�,還包括
目錄信息重獲取單元,用于在CAD進(jìn)程修改注冊(cè)表后�,重新讀取注冊(cè)表,獲取CAD 應(yīng)用程序的安裝目錄信息���、或CAD應(yīng)用程序的用戶配置目錄信息��、或CAD應(yīng)用程序的第三方插件的配置目錄信息�����。
根據(jù)本發(fā)明的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法�����,可以對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控�����;當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí)�����,攔截所述腳本文件操作請(qǐng)求����;然后檢測(cè)所述腳本文件操作請(qǐng)求的操作信息;進(jìn)而可以根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法�;當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí),阻止CAD 進(jìn)程的所述腳本文件操作請(qǐng)求���。通過(guò)以上步驟可以對(duì)CAD進(jìn)程的訪問(wèn)腳本文件的行為進(jìn)行攔截�,并根據(jù)腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄等操作信息,有效的判斷腳本文件操作請(qǐng)求的合法性���,進(jìn)而對(duì)判斷為不合法的操作請(qǐng)求進(jìn)行攔截,由此解決了 CAD軟件在啟動(dòng)�、打開(kāi)圖紙文件等情況下,會(huì)因訪問(wèn)惡意的腳本文件而感染CAD病毒的問(wèn)題�����。取得了阻止至少部分CAD病毒��,特別是依靠腳本文件傳播的CAD病毒感染用戶計(jì)算機(jī)設(shè)備的有益效果�。
上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段����, 而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂�����,以下特舉本發(fā)明的具體實(shí)施方式
。
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制��。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件��。在附圖中
圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法流程圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置示意以及��,
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)示意圖�。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例�。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解����,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反�,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)�����,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。
首先需要說(shuō)明的是���,發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn),一些CAD病毒為實(shí)現(xiàn)廣泛傳播的目的����,在其傳播過(guò)程中利用了 CAD軟件自身的一些特點(diǎn),例如�����,CAD軟件啟動(dòng)時(shí)�,會(huì)自動(dòng)執(zhí)行一些特定名稱和后綴名的腳本文件,以及��,在CAD軟件打開(kāi)圖紙文件時(shí)��, 也會(huì)加載與當(dāng)前圖紙文件同目錄的特定名稱和后綴名的腳本文件�,包括以acad���、acet、 scriptproinit���、acad2008等為文件名稱�,并以lsp���、mnl�����、vlx�、fas等為后綴名的文件���,例如 acad. lsp, acet. Isp等,其中針對(duì)不同版本的CAD軟件,腳本文件的名稱可能會(huì)略有不同�, 以軟件AutoCAD的2008版為例�,可能會(huì)加載與當(dāng)前圖紙文件同目錄的特定名稱和后綴名的腳本文件包括acad2008. lsp,以及acad2008doc. Isp等,而AutoCAD的2004版,對(duì)應(yīng)的腳本文件可能為acad2004. lsp,以及acad2004doc. Isp等,如果這些CAD進(jìn)程加載的腳本文件中存在惡意代碼或者病毒�����,在加載這些腳本文件時(shí)����,CAD軟件就會(huì)感染CAD病毒���。此外,某些感染CAD病毒的CAD軟件會(huì)向特定的目錄����,如圖紙文件保存目錄內(nèi)寫(xiě)入保存有惡意代碼或者 CAD病毒的腳本文件,當(dāng)這些圖紙文件保存目錄被拷貝到其他計(jì)算機(jī)設(shè)備上�����,其中的圖紙文件被打開(kāi)時(shí)�,目錄中的腳本文件就有機(jī)會(huì)被加載��,從而使CAD病毒達(dá)到了傳播的目的����。針對(duì)上述的CAD病毒的傳播特點(diǎn),本發(fā)明實(shí)施例提出了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法�����,請(qǐng)參見(jiàn)圖1�,本發(fā)明實(shí)施例提供的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法可以包括以下步驟
SlOl :對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控�;
首先��,可以對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控��,CAD進(jìn)程對(duì)腳本文件的操作請(qǐng)求�,可以包括讀取腳本文件的操作請(qǐng)求,寫(xiě)入腳本文件的操作請(qǐng)求����,以及改寫(xiě)腳本文件的請(qǐng)求等,其中���,改寫(xiě)腳本文件的操作請(qǐng)求也可以認(rèn)為是寫(xiě)入腳本文件的操作請(qǐng)求的一種���。具體實(shí)現(xiàn)對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控時(shí),可以通過(guò)在計(jì)算機(jī)設(shè)備中安裝監(jiān)控程序來(lái)實(shí)現(xiàn)���,例如可以通過(guò)在計(jì)算機(jī)設(shè)備中安裝能夠?qū)崿F(xiàn)監(jiān)控功能的驅(qū)動(dòng)程序��,來(lái)實(shí)現(xiàn)對(duì)CAD 進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控���。
S102 :當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí),攔截所述腳本文件操作請(qǐng)求����;
如果監(jiān)控到CAD進(jìn)程發(fā)起腳本文件操作請(qǐng)求����,可以對(duì)CAD發(fā)起的腳本文件操作請(qǐng)求進(jìn)行攔截����。CAD進(jìn)程發(fā)起的腳本文件操作請(qǐng)求對(duì)應(yīng)的腳本文件對(duì)象,可能是不安全的腳本文件���,如果CAD進(jìn)程加載了不安全的腳本文件�,就有可能感染CAD病毒���;另一方面����,如果 CAD軟件已經(jīng)感染了病毒�,在CAD進(jìn)程啟動(dòng)后�����,或在某些觸發(fā)條件下�����,比如在打開(kāi)圖紙文件時(shí),感染了病毒的CAD軟件會(huì)向某些特定的目錄�,如CAD軟件安裝目錄、存儲(chǔ)圖紙文件的目錄����、用戶設(shè)置的支持目錄等,寫(xiě)入惡意的程序或者代碼���,以實(shí)現(xiàn)傳播病毒等目的��。而在監(jiān)控到CAD進(jìn)程發(fā)起腳本文件操作請(qǐng)求時(shí)對(duì)請(qǐng)求進(jìn)行攔截��,可以達(dá)到暫停CAD對(duì)腳本文件的訪問(wèn)的效果�����,以便進(jìn)一步采取其他措施���。具體在攔截CAD進(jìn)程發(fā)起的腳本文件操作請(qǐng)求時(shí),可以通過(guò)在計(jì)算機(jī)中安裝一定的程序來(lái)實(shí)現(xiàn)���,例如通過(guò)在計(jì)算機(jī)設(shè)備中安裝能夠?qū)崿F(xiàn)文件訪問(wèn)監(jiān)控的驅(qū)動(dòng)程序來(lái)實(shí)現(xiàn)��,通過(guò)文件訪問(wèn)監(jiān)控的驅(qū)動(dòng)程序��,可以對(duì)軟件進(jìn)程對(duì)文件的操作行為進(jìn)行監(jiān)控���,包括CAD進(jìn)程發(fā)起的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控�,進(jìn)而在CAD進(jìn)程訪問(wèn)CAD 腳本文件時(shí)���,先于操作系統(tǒng)對(duì)進(jìn)程發(fā)起的腳本文件操作請(qǐng)求予以響應(yīng)�。
S103 :檢測(cè)所述腳本文件操作請(qǐng)求的操作信息����;所述操作信息包括所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄;
可以對(duì)CAD進(jìn)程對(duì)腳本文件的操作請(qǐng)求的操作信息進(jìn)行檢測(cè)���,具體檢測(cè)時(shí)��,可以獲取腳本文件操作請(qǐng)求中包含的信息作為操作信息來(lái)檢測(cè)�����,檢測(cè)的目標(biāo)可以是腳本文件操作請(qǐng)求的請(qǐng)求類型,如CAD進(jìn)程對(duì)對(duì)腳本文件的讀操作請(qǐng)求,以及對(duì)腳本文件的寫(xiě)操作請(qǐng)求等�,計(jì)算機(jī)對(duì)文件的基本操作包括讀操作和寫(xiě)操作,其他的文件操作基本上都是由這兩種操作衍生而來(lái)�����,例如對(duì)文件的修改���,復(fù)制��,重命名等��,以復(fù)制一個(gè)文件為例�,實(shí)際上是一個(gè)先對(duì)目標(biāo)文件進(jìn)行讀操作�,然后將讀取的數(shù)據(jù)寫(xiě)入到另一個(gè)位置的過(guò)程,因此�,可以對(duì)CAD 進(jìn)程對(duì)對(duì)腳本文件的讀/寫(xiě)操作請(qǐng)求等請(qǐng)求類型進(jìn)行檢測(cè)。此外���,還可以對(duì)操作請(qǐng)求對(duì)應(yīng)的目標(biāo)目錄進(jìn)行檢測(cè)�����,例如����,檢測(cè)CAD進(jìn)程讀取的是哪個(gè)目錄中的文件,或者向哪個(gè)目錄中寫(xiě)文件等等����。當(dāng)然在實(shí)際應(yīng)用中,還可以根據(jù)實(shí)際對(duì)其他的腳本文件操作請(qǐng)求的操作信息進(jìn)行檢測(cè)�����,以實(shí)現(xiàn)獲得判斷腳本文件操作請(qǐng)求合法性的有效依據(jù)等目的����。
S104 :根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法;
通過(guò)前文對(duì)CAD病毒����,特別是依靠腳本文件傳播的CAD病毒的感染原理的分析可知,CAD進(jìn)程對(duì)腳本文件的訪問(wèn)行為可能是有害的�����,計(jì)算機(jī)設(shè)備可能會(huì)因?yàn)樵L問(wèn)了有害的腳本文件而感染CAD病毒�,例如如果CAD進(jìn)程在打開(kāi)圖紙文件的過(guò)程中自動(dòng)加載了特定名稱或后綴名的惡意腳本文件,就可能會(huì)感染CAD病毒���,特定名稱或后綴名的惡意腳本文件包括當(dāng)CAD進(jìn)程在打開(kāi)圖紙文件的過(guò)程中可能自動(dòng)加載的以acad���、acet、scriptproinit�����、 acad2008等為文件名稱����,并以lsp、mnl���、vlx���、fas等為后綴名的文件,例如acad. lsp, acet. Isp等腳本文件�,其中針對(duì)不同版本的CAD軟件,腳本文件的名稱可能會(huì)略有不同���,以軟件 AutoCAD的2008版為例�,可能會(huì)加載與當(dāng)前圖紙文件同目錄的特定名稱和后綴名的腳本文件包括acad2008. lsp,以及acad2008doc. Isp等�,而軟件AutoCAD的2004版���,對(duì)應(yīng)的腳本文件可能為acad2004. lsp,以及acad2004doc. Isp等;又如��,如果CAD進(jìn)程向不該寫(xiě)入腳本文件的目錄發(fā)起了寫(xiě)入腳本的操作請(qǐng)求���,這種行為很可能是一種病毒行為�。所以根據(jù)包括腳本文件操作請(qǐng)求的請(qǐng)求類型����,以及操作對(duì)象所在的目錄等在內(nèi)的操作信息,可以確定CAD 進(jìn)程對(duì)腳本文件的操作請(qǐng)求是否合法���。具體實(shí)現(xiàn)時(shí)���,針對(duì)不同的請(qǐng)求類型,判斷其是否合法的方法會(huì)有所不同�����,下面分別進(jìn)行介紹��。
當(dāng)CAD進(jìn)程發(fā)起的腳本文件操作請(qǐng)求為讀操作請(qǐng)求時(shí)��,可以根據(jù)讀操作請(qǐng)求對(duì)應(yīng)的腳本文件所在的目錄確定腳本文件操作請(qǐng)求是否合法,例如CAD進(jìn)程所請(qǐng)求的文件如果是位于CAD軟件的安裝目錄���,則認(rèn)為該操作請(qǐng)求合法�,因?yàn)橐话闱闆r下�����,位于CAD軟件安裝目錄下的腳本文件�,是CAD軟件運(yùn)行所必需的支持性的腳本文件����,CAD進(jìn)程讀取這些腳本文件的請(qǐng)求可以確定為合法;而如果CAD進(jìn)程所請(qǐng)求的腳本文件位于圖紙文件所在目錄或者其他用戶創(chuàng)建的目錄���,則認(rèn)為該操作請(qǐng)求非法�,這是因?yàn)?����,在圖紙文件目錄或其它用戶創(chuàng)建的下存在的腳本文件�����,可能是惡意的腳本文件,例如前述的以特定的文件名和后綴名命名的可能被CAD進(jìn)程自動(dòng)加載的腳本文件�����,CAD進(jìn)程加載這些腳本文件時(shí)�,可能會(huì)導(dǎo)致計(jì)算機(jī)設(shè)備感染CAD病毒。
此外�,為了進(jìn)一步驗(yàn)證CAD進(jìn)程發(fā)起讀操作請(qǐng)求時(shí)所加載的腳本文件的合法性, 還可以獲取讀操作請(qǐng)求的操作對(duì)象的特征���,將操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)����,獲取操作對(duì)象的合法性信息�����,并根據(jù)操作對(duì)象的合法性信息�,來(lái)確定腳本文件操作請(qǐng)求是否合法。如果經(jīng)過(guò)比對(duì)�,操作請(qǐng)求的操作對(duì)象是合法的,則可以確定對(duì)應(yīng)的腳本文件操作請(qǐng)求是合法的����,否則可以確定對(duì)應(yīng)的腳本文件操作請(qǐng)求非法��。進(jìn)一步的�����, 如果經(jīng)過(guò)比對(duì)未能獲取到操作對(duì)象的合法性信息�,還可以對(duì)操作對(duì)象進(jìn)行分析�,通過(guò)分析來(lái)確定操作對(duì)象的合法性,進(jìn)而根據(jù)分析結(jié)果�����,對(duì)腳本識(shí)別庫(kù)進(jìn)行更新��,以便加載更新后的腳本識(shí)別庫(kù)�����,并根據(jù)更新后的腳本識(shí)別庫(kù)中的信息對(duì)操作對(duì)象的合法性進(jìn)行確定���。其中分析的工作可以由服務(wù)器來(lái)統(tǒng)一完成,服務(wù)器可以對(duì)由客戶端上傳的����,通過(guò)對(duì)未能獲取到合法性信息的操作對(duì)象相關(guān)的腳本文件進(jìn)行分析����,確定其合法性�,再將其合法性信息發(fā)送到各個(gè)客戶端,以便客戶端對(duì)腳本識(shí)別庫(kù)進(jìn)行更新����。
為了提高通過(guò)將操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì),獲取操作對(duì)象的合法性信息的效率以及準(zhǔn)確性���,在具體實(shí)現(xiàn)時(shí)��,可以獲取操作對(duì)象的唯一性驗(yàn)證值��,再將操作對(duì)象的唯一性驗(yàn)證值與腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�,進(jìn)而獲取操作對(duì)象的合法性信息����。操作對(duì)象的唯一性驗(yàn)證值,包括能夠體現(xiàn)操作對(duì)象相關(guān)文件的唯一性的�,可以驗(yàn)證其區(qū)別于其他文件的值,例如文件的MD5值���,MD5 (Message-Digest Algorithm5��,信息摘要算法5)是計(jì)算機(jī)廣泛使用的散列算法之一(又譯摘要算法����、哈希算法),目前主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)��,可以用于驗(yàn)證信息或文件完整性和一致性����,這里可以將文件的MD5值作為驗(yàn)證操作對(duì)象唯一性的驗(yàn)證值。通過(guò)將操作對(duì)象的唯一性驗(yàn)證值與腳本文件識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�,可以提高比對(duì)的效率以及準(zhǔn)確性,從而可以提高獲取操作對(duì)象的合法性信息的效率以及準(zhǔn)確性��。
另外���,在通過(guò)將操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì),獲取操作對(duì)象的合法性信息的過(guò)程中����,還可以使用黑/白名單策略。黑/白名單策略是計(jì)算機(jī)領(lǐng)域中廣泛使用的技術(shù)策略���,黑名單策略與白名單策略是相對(duì)的����,其實(shí)現(xiàn)機(jī)制可以概括為被黑名單記載的是不可以訪問(wèn)或不可以通過(guò)的,不被黑名單記載的則可以訪問(wèn)或可以通過(guò)�,或者對(duì)相關(guān)的文件或操作進(jìn)行進(jìn)一步的分析和判斷;白名單機(jī)制則恰好相反��。具體在本發(fā)明實(shí)施例中應(yīng)用黑/白名單策略時(shí)���,可以在腳本識(shí)別庫(kù)中保存腳本文件特征以及對(duì)應(yīng)的合法性信息的黑/白名單��,在將操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)��,獲取操作對(duì)象的合法性信息時(shí)����,可以將操作對(duì)象的特征與黑/白名單的腳本文件特征進(jìn)行比對(duì)�����,從而獲取操作對(duì)象相關(guān)的合法性信息���。
例如當(dāng)應(yīng)用白名單策略時(shí)�����,根據(jù)白名單的定義可知�,白名單中保存信息包括合法的腳本文件的特征,可以在獲取操作對(duì)象的特征后����,將操作對(duì)象特征與白名單中的合法的腳本文件特征進(jìn)行比對(duì),如果操作對(duì)象的特征出現(xiàn)在白名單的合法腳本文件特征中��,則確定相應(yīng)腳本文件操作請(qǐng)求合法�����,如果經(jīng)過(guò)比對(duì)操作對(duì)象的特征未出現(xiàn)在白名單的合法腳本文件特征中��,則確定相應(yīng)腳本文件操作請(qǐng)求為可疑操作請(qǐng)求�。又例如當(dāng)應(yīng)用黑名單策略時(shí), 根據(jù)黑名單的定義����,黑名單中保存的信息包括非法的腳本文件的特征����,可以在獲取操作對(duì)象的特征后��,將操作對(duì)象的特征與黑名單中的非法的腳本文件特征進(jìn)行對(duì)比���,如果操作對(duì)象的特征出現(xiàn)在黑名單的非法腳本文件特征中,則確定相應(yīng)的腳本文件操作非法���,如果操作對(duì)象的特征未出現(xiàn)在黑名單的非法腳本文件特征中�,則確定相應(yīng)的腳本文件操作請(qǐng)求為可疑操作請(qǐng)求��。對(duì)于確定為可疑操作請(qǐng)求的對(duì)應(yīng)的相關(guān)文件還可以做進(jìn)一步的分析����,如將相關(guān)的文件上傳至服務(wù)器并由服務(wù)器端對(duì)相關(guān)的文件進(jìn)行分析,例如�,可以查詢服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)的文件的安全等級(jí),以確定操作請(qǐng)求的合法性�����。
在實(shí)際應(yīng)用中����,還可以結(jié)合使用黑名單和白名單,例如在獲取操作對(duì)象的特征后���, 先將操作對(duì)象的特征與白名單中的合法的腳本文件特征進(jìn)行比對(duì)����,如果操作對(duì)象的特征出現(xiàn)在白名單的合法腳本文件特征中,則確定相應(yīng)腳本文件操作請(qǐng)求合法����,如果經(jīng)過(guò)比對(duì)操作對(duì)象的特征未出現(xiàn)在白名單的合法腳本文件特征中,再將操作對(duì)象的特征與黑名單中的非法的腳本文件特征進(jìn)行對(duì)比���,如果操作對(duì)象的特征出現(xiàn)在黑名單的非法腳本文件特征中���,則確定相應(yīng)的腳本文件操作非法,如果操作對(duì)象的特征未出現(xiàn)在黑名單的非法腳本文件特征中���,可以對(duì)操作對(duì)象相關(guān)的文件做進(jìn)一步的分析���,如將相關(guān)的文件上傳至服務(wù)器,通過(guò)查詢服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)的文件的安全等級(jí)�,并由服務(wù)器端對(duì)相關(guān)的文件進(jìn)行分析,確定其合法性�����,進(jìn)而將其合法性信息發(fā)送到各個(gè)客戶端�,以便客戶端對(duì)腳本識(shí)別庫(kù)中的黑/白名單進(jìn)行更新。
當(dāng)CAD進(jìn)程發(fā)起的腳本文件操作請(qǐng)求為寫(xiě)操作請(qǐng)求時(shí)����,可以根據(jù)寫(xiě)操作請(qǐng)求寫(xiě)入腳本文件的目錄信息確定腳本文件操作請(qǐng)求是否合法,例如CAD進(jìn)程所請(qǐng)求寫(xiě)入腳本文件的目錄如果是CAD應(yīng)用程序的安裝目錄信息��、或CAD應(yīng)用程序的用戶配置目錄信息、或CAD 應(yīng)用程序的第三方插件的配置目錄,則認(rèn)為該操作請(qǐng)求非法��,因?yàn)橐话闱闆r下�����,位于這些目錄下的腳本文件�����,是CAD軟件運(yùn)行所必需的支持性的腳本文件��,CAD進(jìn)程啟動(dòng)時(shí)會(huì)自動(dòng)加載這些腳本文件�,如CAD應(yīng)用程序的用戶配置目錄所包括的用戶設(shè)置的支持目錄����,具體示例的如某用戶配置的目錄
C \Documents and Settings\new\Application Data\Autodesk\AutoCAD2004\ R16.2\chs\support\�����,
而CAD進(jìn)程一般不會(huì)向這些目錄寫(xiě)入腳本文件���。上述的CAD應(yīng)用程序的安裝目錄信息、CAD應(yīng)用程序的用戶配置目錄信息���、以及CAD應(yīng)用程序的第三方插件的配置目錄等目錄����,可以通過(guò)讀取注冊(cè)表的方式獲取���,因?yàn)樵贑AD軟件安裝時(shí)�����,上述目錄的信息通常會(huì)寫(xiě)入到注冊(cè)表里���。如
HKEY_CURRENT_USER\Software\Autodesk\AutoCAD\R16. 2\ACAD_4001:804\ Profiles'. . . \General ;
HKLM\Software\Hongye\Fps\8. 0\Fps_155 �;
HKLM\Software\ffow6432Node\Hongye\Fps\8. 0\Fps-155 ;
HKLM\Software\Tangent\Tarch\6. 0 ;
HKLM\Software\Tangent\Tarch\6. 5等����,可以通過(guò)讀取這些注冊(cè)表中的鍵相關(guān)的鍵值或子鍵的鍵值�����,來(lái)獲取CAD應(yīng)用程序的安裝目錄信息��、CAD應(yīng)用程序的用戶配置目錄信息���、以及CAD應(yīng)用程序的第三方插件的配置目錄等目錄的信息����。此外��,還可以在CAD進(jìn)程修改注冊(cè)表后���,重新讀取注冊(cè)表���,獲取CAD應(yīng)用程序的安裝目錄信息、或CAD應(yīng)用程序的用戶配置目錄信息�����、或CAD應(yīng)用程序的第三方插件的配置目錄等目錄的信息,以便在某些CAD軟件或其插件在其啟動(dòng)后���,才將上述的目錄信息寫(xiě)入注冊(cè)表時(shí)��,更加準(zhǔn)確的獲取上述目錄信息����,作為判斷寫(xiě)操作請(qǐng)求合法性的依據(jù)��。
如果確定腳本文件操作請(qǐng)求不合法時(shí)�����,還可以對(duì)操作對(duì)象進(jìn)行進(jìn)一步操作����,以防止病毒文件被加載,或者被寫(xiě)入其他目錄造成CAD病毒的傳播����。在對(duì)操作對(duì)象做進(jìn)一步處理時(shí),可以選擇對(duì)操作對(duì)象進(jìn)行刪除操作���,當(dāng)然在實(shí)際應(yīng)用中�����,還可以對(duì)操作對(duì)象進(jìn)行隔離��,即暫時(shí)禁止對(duì)操作對(duì)象的訪問(wèn)權(quán)限��,例如���,禁止寫(xiě)入,修改��,刪除等��,直到用戶或管理員等做出選擇�����,例如由用戶或管理員等選擇對(duì)對(duì)象進(jìn)行刪除�,或恢復(fù)等操作,同時(shí)提示用戶選擇處理手段等處理方式���。
S105 :當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí)�����,阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求����。
在確定了 CAD進(jìn)程對(duì)腳本文件的操作請(qǐng)求不合法時(shí),可以對(duì)所述的操作請(qǐng)求進(jìn)行阻止��,以防止計(jì)算機(jī)系統(tǒng)因CAD進(jìn)程訪問(wèn)了惡意腳本文件而感染CAD病毒�,從而達(dá)到了阻止 CAD病毒感染的目的。在阻止CAD進(jìn)程的腳本文件操作請(qǐng)求之后�����,還可以給用戶以信息提示�����,如通過(guò)彈出提示框的方式提示用戶當(dāng)前阻止的相關(guān)腳本文件信息�,已經(jīng)為用戶阻止腳本文件操作請(qǐng)求的次數(shù)等,以方便用戶獲知相關(guān)的信息��。
綜上可見(jiàn)���,本發(fā)明實(shí)施例的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法����,可以對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控;當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起腳本文件操作請(qǐng)求時(shí)�,攔截腳本文件操作請(qǐng)求;然后檢測(cè)腳本文件操作請(qǐng)求的操作信息�;進(jìn)而可以根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法;當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí)����,阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求。通過(guò)以上步驟可以對(duì)CAD進(jìn)程的訪問(wèn)腳本文件的行為進(jìn)行攔截���, 并根據(jù)腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄等操作信息,有效的判斷腳本文件操作請(qǐng)求的合法性�����,進(jìn)而對(duì)判斷為不合法的操作請(qǐng)求進(jìn)行攔截����,由此解決了 CAD軟件在啟動(dòng)、打開(kāi)圖紙文件等情況下��,會(huì)因訪問(wèn)惡意的腳本文件而感染CAD病毒的問(wèn)題���。
與本發(fā)明實(shí)施例提供的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法相對(duì)應(yīng)����,本發(fā)明實(shí)施例還提供了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置,請(qǐng)參見(jiàn)圖2�,該裝置可以包括
監(jiān)控單元201,用于對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控����;
攔截單元202,用于當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí)����,攔截所述腳本文件操作請(qǐng)求;
檢測(cè)單元203�����,用于檢測(cè)所述腳本文件操作請(qǐng)求的操作信息�����;所述操作信息包括 所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄����;
合法性確定單元204���,用于根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法;
請(qǐng)求阻止單元205,用于當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí)��,阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求�����。
其中�,請(qǐng)求類型可以包括讀操作請(qǐng)求;
相應(yīng)的�����,合法性確定單元204����,可以包括
特征獲取子單元���,用于獲取讀操作請(qǐng)求的操作對(duì)象的特征����;
比對(duì)子單元�,用于將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�����,獲取所述操作對(duì)象的合法性信息����;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息�;
以及,
合法性確定子單元����,用于根據(jù)所述操作對(duì)象的合法性信息,確定所述腳本文件操作請(qǐng)求是否合法���。
相應(yīng)的�����,計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置�,還可以包括
分析單元���,用于如果經(jīng)所述比對(duì)未能獲取所述操作對(duì)象的合法性信息�����,則對(duì)所述操作對(duì)象進(jìn)行分析�����;
識(shí)別庫(kù)更新單元�,用于根據(jù)分析結(jié)果,對(duì)所述腳本識(shí)別庫(kù)進(jìn)行更新�,以便加載更新后的腳本識(shí)別庫(kù)。
特征獲取子單元���,可以包括
驗(yàn)證值獲取單元����,用于獲取所述操作對(duì)象的唯一性驗(yàn)證值�����;
相應(yīng)的�����,比對(duì)子單元�����,可以包括
第一比對(duì)子單元�,用于將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì),獲取所述操作對(duì)象的合法性信息���。
腳本識(shí)別庫(kù)還可以包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單�,和 /或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單�;
相應(yīng)的,比對(duì)子單元�,可以包括
第二比對(duì)子單元,用于將所述操作對(duì)象的特征與所述白名單����,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì),獲取所述操作對(duì)象相關(guān)的合法性信息�。
計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置,還可以包括
刪除單元�����,用于如果確定所述腳本文件操作請(qǐng)求不合法時(shí)���,則對(duì)所述操作對(duì)象進(jìn)行刪除�����。
請(qǐng)求類型還可以包括寫(xiě)操作請(qǐng)求��;
相應(yīng)的����,計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置還可以包括目錄信息獲取單元,用于讀取注冊(cè)表��,獲取CAD應(yīng)用程序的安裝目錄信息�����、或CAD應(yīng)用程序的用戶配置目錄信息�����、或 CAD應(yīng)用程序的第三方插件的配置目錄信息�;
在這種實(shí)現(xiàn)方式下,合法性確定單元204��,具體可以用于
如果寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄����、或CAD 應(yīng)用程序的用戶配置目錄、或CAD應(yīng)用程序的第三方插件的配置目錄��,則確定所述腳本文件操作請(qǐng)求不合法���。
相應(yīng)的��,計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止裝置���,還可以包括
目錄信息重獲取單元,用于在CAD進(jìn)程修改注冊(cè)表后�����,重新讀取注冊(cè)表�����,獲取CAD 應(yīng)用程序的安裝目錄信息�����、或CAD應(yīng)用程序的用戶配置目錄信息��、或CAD應(yīng)用程序的第三方插件的配置目錄信息����。
請(qǐng)參見(jiàn)圖3�����,本發(fā)明實(shí)施例還提供了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)����,該系統(tǒng)可以包括客戶端310和服務(wù)器端320�,其中,客戶端310可以包括
監(jiān)控器311�����,被配置為對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控�;例如通過(guò)監(jiān)控器 311對(duì)CAD進(jìn)程對(duì)腳本文件的讀操作請(qǐng)求,寫(xiě)入腳本文件的操作請(qǐng)求����,以及改寫(xiě)腳本文件的操作請(qǐng)求等進(jìn)行監(jiān)控。
監(jiān)控器311可以與攔截器312相連接��,在監(jiān)控器311監(jiān)控到CAD進(jìn)程的腳本文件操作請(qǐng)求時(shí)����,可以將相關(guān)的數(shù)據(jù)傳送給攔截器312���,攔截器312,被配置為當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起腳本文件操作請(qǐng)求時(shí)�,攔截腳本文件操作請(qǐng)求����;
檢測(cè)器313,被配置為檢測(cè)腳本文件操作請(qǐng)求的操作信息���;其中的操作信息可以包括但不限于腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄�;
判斷器314�����,被配置為根據(jù)操作請(qǐng)求的操作信息以及客戶端的腳本識(shí)別庫(kù)確定腳本文件操作請(qǐng)求是否合法����;其中,客戶端的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息��;在實(shí)際應(yīng)用中����,操作請(qǐng)求的操作信息可以包括操作請(qǐng)求的請(qǐng)求類型��,例如讀或?qū)懭氲炔僮髡?qǐng)求���,還可以包括操作請(qǐng)求相關(guān)文件所在的目錄路徑等信息?�?梢酝ㄟ^(guò)這些信息���,并結(jié)合客戶端的腳本識(shí)別庫(kù)中保存的腳本文件特征以及對(duì)應(yīng)的合法性信息���,確定腳本文件操作請(qǐng)求的合法性。
判斷器可以與阻止器315相連����,阻止器315,被配置為當(dāng)確定腳本文件操作請(qǐng)求不合法時(shí)����,阻止CAD進(jìn)程的腳本文件操作請(qǐng)求;
在客戶端未能獲取操作對(duì)象的合法性信息時(shí)�,該系統(tǒng)還可以包括樣本發(fā)送器316, 樣本發(fā)送器316被配置為將未能獲取操作對(duì)象的合法性信息的對(duì)應(yīng)操作對(duì)象發(fā)送至服務(wù)器端進(jìn)行分析��;
識(shí)別庫(kù)更新器317��,被配置為根據(jù)服務(wù)器發(fā)送的腳本識(shí)別庫(kù)更新數(shù)據(jù)更新客戶端的腳本識(shí)別庫(kù);
另外�,服務(wù)器端320,可以包括
分析器321��,被配置為接收并分析客戶端未能獲取操作對(duì)象的合法性信息的對(duì)應(yīng)操作對(duì)象����;
數(shù)據(jù)更新器322�����,被配置為根據(jù)分析結(jié)果��,生成腳本識(shí)別庫(kù)更新數(shù)據(jù)�����,并將腳本識(shí)別庫(kù)更新數(shù)據(jù)發(fā)送至客戶端����。
其中,所述請(qǐng)求類型包括讀操作請(qǐng)求��,則所判斷器包括
特征獲取子單元���,用于獲取所述讀操作請(qǐng)求的操作對(duì)象的特征�����;
比對(duì)子單元��,用于將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)��,獲取所述操作對(duì)象的合法性信息�����;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息��;
合法性確定子單元�,用于根據(jù)所述操作對(duì)象的合法性信息,確定所述腳本文件操作請(qǐng)求是否合法���。
其中�,所述特征獲取子單元���,包括
驗(yàn)證值獲取單元��,用于獲取所述操作對(duì)象的唯一性驗(yàn)證值��;
所述比對(duì)子單元,包括
第一比對(duì)子單元�����,用于將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象的合法性信息�。
任選地��,所述腳本識(shí)別庫(kù)包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單��,和/或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單��;
所述比對(duì)子單元,包括
第二比對(duì)子單元����,用于將所述操作對(duì)象的特征與所述白名單�,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì),獲取所述操作對(duì)象相關(guān)的合法性信息�。
另外,該系統(tǒng)還包括
刪除器���,用于如果確定所述腳本文件操作請(qǐng)求不合法時(shí)�����,則對(duì)所述操作對(duì)象進(jìn)行刪除���。
任選地����,所述請(qǐng)求類型包括寫(xiě)操作請(qǐng)求�;
所述系統(tǒng)還包括目錄信息獲取單元,用于讀取注冊(cè)表���,獲取CAD應(yīng)用程序的安裝目錄信息��、或CAD應(yīng)用程序的用戶配置目錄信息�����、或CAD應(yīng)用程序的第三方插件的配置目錄信息����;
所述判斷器���,具體用于
如果所述寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄����、或 CAD應(yīng)用程序的用戶配置目錄、或CAD應(yīng)用程序的第三方插件的配置目錄��,則確定所述腳本文件操作請(qǐng)求不合法�����。
任選地�����,該系統(tǒng)還包括
目錄信息重獲取單元�����,用于在CAD進(jìn)程修改注冊(cè)表后��,重新讀取注冊(cè)表��,獲取CAD 應(yīng)用程序的安裝目錄信息�����、或CAD應(yīng)用程序的用戶配置目錄信息���、或CAD應(yīng)用程序的第三方插件的配置目錄信息�。
綜上所述���,通過(guò)本方面實(shí)施例提供的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法��, 可以根據(jù)包括腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄等在內(nèi)的操作信息�����, 有效的判斷腳本文件操作請(qǐng)求的合法性����,進(jìn)而對(duì)判斷為不合法的操作請(qǐng)求進(jìn)行攔截���,能夠阻止至少部分CAD病毒����,特別是依靠腳本文件傳播的CAD病毒感染用戶計(jì)算機(jī)����。
本申請(qǐng)可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器����,其可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作����。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)、環(huán)境和 /或配置的例子包括但不限于個(gè)人計(jì)算機(jī)系統(tǒng)���、服務(wù)器計(jì)算機(jī)系統(tǒng)�、瘦客戶機(jī)����、厚客戶機(jī)、 手持或膝上設(shè)備��、基于微處理器的系統(tǒng)����、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品����、網(wǎng)絡(luò)個(gè)人電腦����、小型計(jì)算機(jī)系統(tǒng)�、大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境�,等等。
計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述���。通常�,程序模塊可以包括例程���、程序����、目標(biāo)程序�����、組件���、邏輯�、數(shù)據(jù)結(jié)構(gòu)等等��,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型�����。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施,分布式云計(jì)算環(huán)境中���,任務(wù)是由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的��。在分布式云計(jì)算環(huán)境中�,程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上�。
在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)����。 各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述�����,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的�����。此外����,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言����。應(yīng)當(dāng)明白��,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容��,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式���。
在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)�。然而,能夠理解��,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐����。在一些實(shí)例中,并未詳細(xì)示出公知的方法���、結(jié)構(gòu)和技術(shù)����,以便不模糊對(duì)本說(shuō)明書(shū)的理解�。
類似地�,應(yīng)當(dāng)理解���,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)����,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中����,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖��、或者對(duì)其的描述中��。然而���,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征����。更確切地說(shuō)�����,如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征�����。因此�, 遵循具體實(shí)施方式
的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式
��,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例��。
本領(lǐng)域那些技術(shù)人員可以理解����,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件����。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求�、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述�����,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求��、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替�。
此外,本領(lǐng)域的技術(shù)人員能夠理解�,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例��。例如�����,在下面的權(quán)利要求書(shū)中����,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)��,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�����,或者以它們的組合實(shí)現(xiàn)����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP )來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式���。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號(hào)上提供���,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制�,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中�, 不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟��。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件���。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)����。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)����。單詞第一、第二�����、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱���。
權(quán)利要求
1.一種計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止方法����,包括 對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控�; 當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí),攔截所述腳本文件操作請(qǐng)求�; 檢測(cè)所述腳本文件操作請(qǐng)求的操作信息;所述操作信息包括所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄���; 根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法����; 當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí),阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求�����;當(dāng)所述請(qǐng)求類型包括讀操作請(qǐng)求時(shí)���,所述根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法���,包括 獲取所述讀操作請(qǐng)求的操作對(duì)象的特征; 將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)��,獲取所述操作對(duì)象的合法性信息���;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息; 根據(jù)所述操作對(duì)象的合法性信息��,確定所述腳本文件操作請(qǐng)求是否合法����; 當(dāng)所述請(qǐng)求類型包括寫(xiě)操作請(qǐng)求時(shí)�����,所述方法還包括讀取注冊(cè)表�,獲取CAD應(yīng)用程序的安裝目錄信息���、或CAD應(yīng)用程序的用戶配置目錄信息�����、或CAD應(yīng)用程序的第三方插件的配置目錄信息�; 所述根據(jù)所述操作信息確定所述腳本文件操作請(qǐng)求是否合法��,包括 如果所述寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄�����、或CAD應(yīng)用程序的用戶配置目錄���、或CAD應(yīng)用程序的第三方插件的配置目錄���,則確定所述腳本文件操作請(qǐng)求不合法。
2.如權(quán)利要求I所述的方法�����,還包括 如果經(jīng)所述比對(duì)未能獲取所述操作對(duì)象的合法性信息,則對(duì)所述操作對(duì)象進(jìn)行分析�; 根據(jù)分析結(jié)果,對(duì)所述腳本識(shí)別庫(kù)進(jìn)行更新����,以便加載更新后的腳本識(shí)別庫(kù)。
3.如權(quán)利要求I或2所述的方法���,所述獲取所述讀操作請(qǐng)求的操作對(duì)象的特征�����,包括 獲取所述操作對(duì)象的唯一性驗(yàn)證值�; 所述將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�����,獲取所述操作對(duì)象的合法性信息����,包括 將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�����,獲取所述操作對(duì)象的合法性信息。
4.如權(quán)利要求I至3中任一項(xiàng)所述的方法����,所述腳本識(shí)別庫(kù)包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單,和/或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單�����; 所述將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象的合法性信息�����,包括 將所述操作對(duì)象的特征與所述白名單��,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì)����,獲取所述操作對(duì)象相關(guān)的合法性信息����。
5.如權(quán)利要求I至4中任一項(xiàng)所述的方法�����,還包括 如果確定所述腳本文件操作請(qǐng)求不合法時(shí)�����,則對(duì)所述操作對(duì)象進(jìn)行刪除���。
6.如權(quán)利要求I至5中任一項(xiàng)所述的方法,還包括 在CAD進(jìn)程修改注冊(cè)表后�����,重新讀取注冊(cè)表��,獲取CAD應(yīng)用程序的安裝目錄信息��、或CAD應(yīng)用程序的用戶配置目錄信息�����、或CAD應(yīng)用程序的第三方插件的配置目錄信息�。
7.一種計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)�,包括客戶端和服務(wù)器端��,其中���,所述客戶端包括 監(jiān)控器,被配置為對(duì)CAD進(jìn)程的腳本文件操作請(qǐng)求進(jìn)行監(jiān)控����; 攔截器,被配置為當(dāng)監(jiān)控到CAD進(jìn)程發(fā)起所述腳本文件操作請(qǐng)求時(shí)�����,攔截所述腳本文件操作請(qǐng)求�; 檢測(cè)器,被配置為檢測(cè)所述腳本文件操作請(qǐng)求的操作信息�;所述操作信息包括所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄; 判斷器����,被配置為根據(jù)所述操作信息以及客戶端的腳本識(shí)別庫(kù)確定所述腳本文件操作請(qǐng)求是否合法;所述腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息��; 阻止器�����,被配置為當(dāng)確定所述腳本文件操作請(qǐng)求不合法時(shí),阻止CAD進(jìn)程的所述腳本文件操作請(qǐng)求��; 樣本發(fā)送器���,被配置為將未能獲取合法性信息的操作請(qǐng)求對(duì)應(yīng)的操作對(duì)象發(fā)送至服務(wù)器端進(jìn)行分析�; 識(shí)別庫(kù)更新器�,被配置為根據(jù)服務(wù)器發(fā)送的腳本識(shí)別庫(kù)更新數(shù)據(jù)更新客戶端的所述腳本識(shí)別庫(kù); 所述服務(wù)器端�,包括 分析器,被配置為接收并分析客戶端未能獲取操作對(duì)象的合法性信息的對(duì)應(yīng)操作對(duì)象����; 數(shù)據(jù)更新器,被配置為根據(jù)分析結(jié)果���,生成所述腳本識(shí)別庫(kù)更新數(shù)據(jù)��,并將所述腳本識(shí)別庫(kù)更新數(shù)據(jù)發(fā)送至客戶端�。
8.如權(quán)利要求7所述的系統(tǒng)���,所述請(qǐng)求類型包括讀操作請(qǐng)求��; 所判斷器包括 特征獲取子單元��,用于獲取所述讀操作請(qǐng)求的操作對(duì)象的特征����; 比對(duì)子單元���,用于將所述操作對(duì)象的特征與預(yù)置的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象的合法性信息;所述預(yù)置的腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息�; 合法性確定子單元,用于根據(jù)所述操作對(duì)象的合法性信息��,確定所述腳本文件操作請(qǐng)求是否合法�����。
9.如權(quán)利要求8所述的系統(tǒng)�,所述特征獲取子單元,包括 驗(yàn)證值獲取單元����,用于獲取所述操作對(duì)象的唯一性驗(yàn)證值; 所述比對(duì)子單元,包括 第一比對(duì)子單元��,用于將所述操作對(duì)象的唯一性驗(yàn)證值與所述的腳本識(shí)別庫(kù)中的腳本文件特征進(jìn)行比對(duì)�,獲取所述操作對(duì)象的合法性信息。
10.如權(quán)利要求8所述的系統(tǒng)��,所述腳本識(shí)別庫(kù)包括保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的白名單��,和/或保存有腳本文件特征以及對(duì)應(yīng)的合法性信息的黑名單����; 所述比對(duì)子單元,包括第二比對(duì)子單元�����,用于將所述操作對(duì)象的特征與所述白名單�����,和/或所述黑名單中的所述腳本文件特征進(jìn)行比對(duì)���,獲取所述操作對(duì)象相關(guān)的合法性信息�。
11.如權(quán)利要求8所述的系統(tǒng)�����,還包括 刪除器,用于如果確定所述腳本文件操作請(qǐng)求不合法時(shí)����,則對(duì)所述操作對(duì)象進(jìn)行刪除。
12.如權(quán)利要求7所述的系統(tǒng)����,所述請(qǐng)求類型包括寫(xiě)操作請(qǐng)求����; 所述系統(tǒng)還包括目錄信息獲取單元,用于讀取注冊(cè)表��,獲取CAD應(yīng)用程序的安裝目錄信息����、或CAD應(yīng)用程序的用戶配置目錄信息、或CAD應(yīng)用程序的第三方插件的配置目錄信息�; 所述判斷器,具體用于 如果所述寫(xiě)操作請(qǐng)求的操作請(qǐng)求的目標(biāo)目錄為所述CAD應(yīng)用程序的安裝目錄�����、或CAD應(yīng)用程序的用戶配置目錄、或CAD應(yīng)用程序的第三方插件的配置目錄����,則確定所述腳本文件操作請(qǐng)求不合法。
13.如權(quán)利要求12所述的系統(tǒng)��,還包括 目錄信息重獲取單元�����,用于在CAD進(jìn)程修改注冊(cè)表后�����,重新讀取注冊(cè)表����,獲取CAD應(yīng)用程序的安裝目錄信息、或CAD應(yīng)用程序的用戶配置目錄信息����、或CAD應(yīng)用程序的第三方插件的配置目錄信息。
全文摘要
本發(fā)明公開(kāi)了計(jì)算機(jī)輔助設(shè)計(jì)病毒感染防止系統(tǒng)和方法��,其中����,所述系統(tǒng)包括客戶端和服務(wù)器端���,其中,所述客戶端包括監(jiān)控器�����;攔截器����;檢測(cè)器�����;所述操作信息包括所述腳本文件操作請(qǐng)求的請(qǐng)求類型以及操作請(qǐng)求的目標(biāo)目錄�����;判斷器����;所述腳本識(shí)別庫(kù)中保存有腳本文件特征以及對(duì)應(yīng)的合法性信息;阻止器��;樣本發(fā)送器;識(shí)別庫(kù)更新器���;所述服務(wù)器端�,包括分析器�,被配置為接收并分析客戶端未能獲取操作對(duì)象的合法性信息的對(duì)應(yīng)操作對(duì)象;數(shù)據(jù)更新器���,被配置為根據(jù)分析結(jié)果�,生成所述腳本識(shí)別庫(kù)更新數(shù)據(jù)���,并將所述腳本識(shí)別庫(kù)更新數(shù)據(jù)發(fā)送至客戶端���。通過(guò)本發(fā)明,可以阻止至少部分CAD病毒�����,特別是依靠腳本文件傳播的CAD病毒感染用戶計(jì)算機(jī)設(shè)備���。
文檔編號(hào)G06F21/56GK102982279SQ201210441898
公開(kāi)日2013年3月20日 申請(qǐng)日期2012年11月7日 優(yōu)先權(quán)日2012年11月7日
發(fā)明者禹建文 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司