以文本方式查看主题

-  计算机科学论坛  (http://bbs.xml.org.cn/index.asp)
--  『 安全理论 』  (http://bbs.xml.org.cn/list.asp?boardid=65)
----  防恶程序之文件系统  (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=89318)

--  作者:fs135246
--  发布时间:2/13/2011 8:15:00 PM

--  防恶程序之文件系统
了解病毒黑客程序等恶意程序的人都知道,此类程序为达目的对
别的文件进行修改或将别的文件内容健盘输入信息等通过网络传输
到指定地址,此类程序与现实中的犯罪有非常的相似之处。
  在现实中判断一个人是否犯罪,是以法律为基础,以一个人是否
对他人民财产人身等造成伤害来判断一个人是否犯罪。那么是否可
以建立一种文件存储和访问规则,以规则为基础来判断一个程序是
否恶意的?以规则来限制恶意程序对文件系统的破坏?
  法律不会对于一个守法公民的生活工作有任何影响,同样,文件
存储和访问规则不会对一个程序的正常运行有影响。但是,现在的
文件存储非常乱,如:[一个文件夹内可能存在二个或二个以上的软
件。]软件在运行是可能对自身进行修改,可能产生新的文件,可能
在安装的时修改系统文件。但如何判断修改的是自身,产生的新文
件可能不能满足用户的需求而要别的软件进行二次处理,修改系统
文件是为获得服务或资源,但这些修改是否对系统有影响,外来文
件或网站可能带有恶意程序,处理这些文件或浏览这些网站的软件
就会被感染。那么就需要建立文件存储和访问规则。
  1:建立系统区,应用软件区,公共区,临时区,资源分配文件区
,备份运行区。
  2:系统区:存储系统文件[包括驱动程序操作系统引导程序等]
  3:应用软件区:存放一个应用软件所包含的所有文件,一个应用
软对应一个文件夹,一个文件夹只能存放一个应用软件,其他方式
存入该文件夹的文件都属于该软件。
  4:公共区:存放应用软运行时产生的新文件[文档视频音频存档
等]
  5:资源分配文件区:存放资源分配文件,应用软件在运行时需要
服务和资源,操作系统根据资源分配文件分配,此文件只能由操作
系统建立。
  6:备份运行区:外来文件或网总站可能带有恶意程序,处理这些
文件或浏览这些网站的应用软件就会被感染。所以,建立一种新的
运行方式-备份运行,也就是把一个应用软件复制到备份运行区,然
后运行,恶意程序只能感染备份运行内的文件,运行结束后删除,
避免感染。
  7:临时区:存放外来文件。光驱 移动存储设备划入此区。
  规则
  1:用户拥有最大的权限,没有用户删不了的文件。
  2:系统区 资源分配文件区,应用软件没有存储和访问权。
  3:应用软件只能存储和访问应用软件区和公共区内与应用软件相
对应的文件夹,禁止存储和访问与应用软件相对应文件夹之外的任
何文件。
  4:使用新的命名法。
     文件名.所属.后缀
     这种命名法用于操作系统识别应用程序身份。如:
cc.word.exe表示软件word内名cc.word.exe的文件,在运行时拥有
对公共区和应用软件区word文件夹的存储和访问权。
  5:临时区内除了安装更新程序外,其它所有程序没有存储和访问
其它区的权限。

FS135246@163.com

W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
 46.875ms