一種用于計算機(jī)病毒����、木馬���、黑客通用防控方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)病毒、木馬�����、黑客防控技術(shù)領(lǐng)域�,尤其涉及一種用于計算機(jī)病毒、木馬�����、黑客通用防控方法及裝置����。
【背景技術(shù)】
[0002]計算機(jī)已成為現(xiàn)代人類生產(chǎn)生活娛樂等方面不可或缺的設(shè)備,因此�,很多人用病毒、木馬或黑客攻擊來破壞計算機(jī)或竊取信息來獲得非法利益����,全球每年由于病毒、木馬或黑客的破壞造成的損失以數(shù)十億美元計���,全球每年用于計算機(jī)安全的軟件或硬件層出不窮�����,現(xiàn)在廣泛使用的防控方法是在出現(xiàn)新的病毒��、木馬后����,獲取它們的特征碼,加入防毒數(shù)據(jù)庫中后���,針對這種新病毒進(jìn)行查殺、針對已發(fā)現(xiàn)的漏洞打系統(tǒng)補(bǔ)丁或相應(yīng)的安全策略來防止黑客攻擊�����,所以總是在新病毒����、新木馬或新漏洞造成巨大破壞之后再來收拾殘局。
[0003]專利內(nèi)容
為了克服【背景技術(shù)】中的不足��,本發(fā)明提供一種用于計算機(jī)病毒�����、木馬、黑客的通用防控方法及裝置�。病毒、木馬雖然千變?nèi)f化��,但其多樣化只是為了改變特征碼以躲避安全軟件的查殺�����,不管再怎么變�����,最后的攻擊方式都脫離不開利用系統(tǒng)命令進(jìn)行破壞或偷竊�����,例如病毒用copy命令來復(fù)制自身,用ren命令把自己的文件命改成類似系統(tǒng)文件來隱藏自身���,用del或format命令來搞破壞����,木馬把偷竊到的信息通過電子郵件發(fā)送給主人�,黑客入侵成功后建立新用戶并提升用戶權(quán)限,這些命令雖然會被病毒、木馬�����、黑客所利用��,但正常用戶也需要用到�,所以不可能單純的禁止掉以達(dá)到防黑防毒的作用,所以判斷這些命令是用被病毒�、木馬、黑客用的����,還是被本機(jī)用戶用的就成了防黑防毒的關(guān)鍵問題,例如木馬要用電子郵件把偷到的東西發(fā)給主人��,本機(jī)用戶也經(jīng)常要發(fā)電子郵件��,只要能識別出一個電子郵件是不是用戶發(fā)的�,就可以把不是用戶所發(fā)的郵件攔截����,如果木馬不能發(fā)送郵件,即使存在于本機(jī)也不會造成任何破壞���。而用戶和木馬發(fā)送郵件最基本的區(qū)別是:用戶是用鍵盤輸入關(guān)鍵字加鼠標(biāo)點擊來發(fā)送����,會有真實的鼠標(biāo)鍵盤產(chǎn)生的點擊數(shù)據(jù),而木馬是用程序發(fā)送郵件��,不會有真實的鼠標(biāo)鍵盤產(chǎn)生的點擊數(shù)據(jù)��,本方法及裝置就是是針對這種原理來設(shè)計的�。
[0004]為了實現(xiàn)上述專利目的,本發(fā)明采用技術(shù)方案如下:
一種用于計算機(jī)病毒��、木馬�����、黑客通用防控方法的裝置���,其包括:機(jī)體����、主板���、單片機(jī)����、存儲器、鍵盤輸入接口����、鍵盤輸出接口、鼠標(biāo)輸入接口��、鼠標(biāo)輸出接口���、USB接口 �����;所述的單片機(jī)�、存儲器設(shè)置在機(jī)體內(nèi)的主板上��;所述的鍵盤輸入接口���、鍵盤輸出接口、鼠標(biāo)輸入接口�����、鼠標(biāo)輸出接口、USB接口固定在機(jī)體外側(cè)���;所述的鍵盤輸入接口���、鼠標(biāo)輸入接口通過導(dǎo)線分別與單片機(jī)輸入端P1、P2接口相連�;單片機(jī)輸出端接口 P3、P4通過導(dǎo)線分別與連接電腦主機(jī)的鍵盤輸出接口����、鼠標(biāo)輸出接口相連;單片機(jī)數(shù)據(jù)端接口通過導(dǎo)線與連接電腦主機(jī)的USB接口相連�。
[0005]一種用于計算機(jī)病毒、木馬��、黑客通用的防控裝置���,所述單片機(jī)數(shù)據(jù)端接口���、輸出端接口 P3、P4與連接電腦主機(jī)的USB接口之間設(shè)置有USB集線器���,所述USB集線器輸入端接口通過導(dǎo)線分別與單片機(jī)數(shù)據(jù)端接口�、輸出端接口 P3、P4相連����;USB集線器輸出端接口通過導(dǎo)線與連接電腦主機(jī)的USB接口相連。
[0006]一種用于計算機(jī)病毒�、木馬、黑客通用的防控裝置��,所述單片機(jī)數(shù)據(jù)端接口����、輸出端接口 P3、P4設(shè)置為USB公共數(shù)據(jù)端接口 �;USB公共數(shù)據(jù)端接口通過導(dǎo)線與連接電腦主機(jī)的USB接口相連。
[0007]—種通用的計算機(jī)病毒�、木馬、黑客防控裝置��,所述鍵盤輸入接口�����、鍵盤輸出接口�����、鼠標(biāo)輸入接口����、鼠標(biāo)輸出接口為PS2接口或置換為相應(yīng)的鍵盤鼠標(biāo)USB接口。
[0008]一種用于計算機(jī)病毒��、木馬����、黑客通用防控裝置,所述的用于計算機(jī)病毒��、木馬���、黑客通用防控裝置設(shè)置在鍵盤上����,鍵盤上設(shè)置有連接鼠標(biāo)的接口���。
[0009]一種用于計算機(jī)病毒��、木馬����、黑客通用防控裝置,所述的用于計算機(jī)病毒���、木馬��、黑客通用防控裝置設(shè)置在電腦主機(jī)的主板上�����。
[0010]所述鍵盤輸入接口�、鍵盤輸出接口�����、鼠標(biāo)輸入接口�����、鼠標(biāo)輸出接口是PS2接口并可置換為USB接口�����,以適應(yīng)相應(yīng)接口的鍵盤鼠標(biāo)�����。
[0011]所述單片機(jī)在鍵盤鼠標(biāo)有操作時,記錄操作時間���、坐標(biāo)信息并存放于存儲器中,并在存儲器存儲容量不足時��,清除以前的數(shù)據(jù)�����,為新數(shù)據(jù)留出空間��,當(dāng)單片機(jī)接收到監(jiān)控軟件的數(shù)據(jù)請求時��,從存儲器中提取數(shù)據(jù)��,傳輸給監(jiān)控軟件���。
[0012]所述USB接口用于本裝置和電腦主機(jī)的通訊�����,并使用電腦主機(jī)的電源為本裝置供電��。
[0013]所述監(jiān)控軟件安裝在電腦中�����,通過USB接口與本裝置通訊����,并監(jiān)視、控制正在運行的軟件��,監(jiān)控軟件由數(shù)據(jù)庫����、監(jiān)控程序組成,數(shù)據(jù)庫包括三個庫文件:規(guī)則庫�����、黑名單�����、白名單����,規(guī)則庫中儲存了關(guān)鍵字和行為規(guī)則,所述關(guān)鍵字是指例如copy、ren���、del�����、format、@��、net����、user、引導(dǎo)區(qū)��、注冊表���、B1S等有可能產(chǎn)生危險操作的命令�、符號�����、單詞�����、部位,所述行為規(guī)則是指涉及到關(guān)鍵字的各種行為判斷規(guī)則數(shù)據(jù)���,因為同樣的關(guān)鍵字����,在不同的編程語言或操作系統(tǒng)中表現(xiàn)形式是不一樣的����,比如病毒復(fù)制自身時,可以直接調(diào)用DOS命令中的“copy”�����,也可以用c++中的函數(shù)“copyfile”���、甚至用WINDOWS里的組合鍵ctrl+c和鼠標(biāo)右鍵菜單的復(fù)制粘貼�����,這些命令在內(nèi)存中產(chǎn)生的數(shù)據(jù)也不相同�,這些數(shù)據(jù)即為行為規(guī)則��,大量的行為規(guī)則和關(guān)鍵字組合起來,即可做為判別軟件的操作是否合法的依據(jù)����,所述規(guī)則庫就是這些關(guān)鍵字和行為規(guī)則的集合體。所述黑名單是用戶存儲被禁止執(zhí)行的軟件的庫文件�,所述白名單是用戶存儲被允許執(zhí)行的軟件的庫文件。所述監(jiān)控程序是可以監(jiān)測并控制內(nèi)存中運行的軟件的程序���,當(dāng)內(nèi)存中運行的程序沒有產(chǎn)生符合行為規(guī)則的數(shù)據(jù)時不進(jìn)行干預(yù)����,當(dāng)內(nèi)存中的程序產(chǎn)生符合行為規(guī)則的數(shù)據(jù)時����,監(jiān)控程序會暫停此程序運行�,并通過單片機(jī)提取存儲器中的鍵盤、鼠標(biāo)操作數(shù)據(jù)與當(dāng)前操作數(shù)據(jù)做對比�,若在此時間內(nèi)存儲器中有相應(yīng)的記錄,即認(rèn)為是用戶的真實操作�,并予以放行,若在此時間內(nèi)存儲器中沒有相應(yīng)的記錄�,即認(rèn)為是由病毒、木馬����、黑客產(chǎn)生的虛擬操作�����,則攔截此次操作�����,并自動把產(chǎn)生非法操作的軟件提供給用戶決定是否將其加入黑名單����,監(jiān)控程序會屏蔽黑名單中軟件的所有操作�����,以節(jié)省系統(tǒng)資源���;由用戶設(shè)置可信任軟件加入白名單��,監(jiān)控程序不針對白名單中的軟件進(jìn)行監(jiān)控�,以避免誤攔截合法軟件的操作�。
[0014]一種用于計算機(jī)病毒、木馬���、黑客通用防控方法��,其步驟如下:
一����、準(zhǔn)備工作:
把鍵盤接入鍵盤輸入接口、鼠標(biāo)接入鼠標(biāo)輸入接口����,把鍵盤輸出接口接入電腦的鍵盤接口、鼠標(biāo)輸出接口接入電腦的鼠標(biāo)接口����、USB接口接入電腦的USB接口。
[0015]二�����、記錄工作:
當(dāng)鍵盤����、鼠標(biāo)的任意一個鍵產(chǎn)生點擊動作時產(chǎn)生的數(shù)據(jù)���,先進(jìn)入單片機(jī)�,單片機(jī)把點擊的鍵值和點擊此鍵的時間記錄在存儲器中,然后再把數(shù)據(jù)通過本裝置的鍵盤輸出接口�����、鼠標(biāo)輸出接口輸出到電腦的鍵盤�、鼠標(biāo)輸入接口。
[0016]三�、監(jiān)控工作:
a.監(jiān)控軟件對所有運行在內(nèi)存中的軟件進(jìn)行監(jiān)控,并根據(jù)白名單和黑名單中的記錄判斷哪些軟件在黑�����、白名單中有記錄�����;
b.允許執(zhí)行白名單中軟件的所有操作�����;
c.禁止執(zhí)行黑名單中軟件的所有操作����;
d.對不存在于黑、白名單中的軟件監(jiān)控其是否產(chǎn)生符合行為規(guī)