專利名稱:一種可防止電子郵件病毒的電子郵件處理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種電子郵件處理系統(tǒng)�����,尤其涉及一種可防止電子郵件病毒的電子郵件處理系統(tǒng)�。
眾所周知,電子郵件病毒是隨著使用者打開包含有病毒程序的電子郵件��,而被列入計算機的啟動程序機碼中���,而后計算機進行開機時會自動啟動病毒程序�,進而對計算機系統(tǒng)造成傷害�����。
請參考圖一����。圖一為公知的電子郵件處理系統(tǒng)10的示意圖。電子郵件處理系統(tǒng)10用來處理計算機12的電子郵件���。計算機12包含有一存儲器14用來儲存程序及數(shù)據(jù)����,以及一處理器16用來執(zhí)行存儲器14內的程序�。存儲器14包含有多個電子郵件文件18���,以及一操作系統(tǒng)(operating system)20��,用來控制計算機12的操作�。操作系統(tǒng)20包含有一注冊庫(registry)22,用來記錄及管理存儲器14內各個文件的相關數(shù)據(jù)�����。注冊庫22包含有一個或一個以上的啟動程序機碼(Run*)24�,例如Run、RunOnce���、RunServices以及RunServicesOnce等機碼��,每一個機碼內所設定的字符串值則分別包含有操作系統(tǒng)20所必須自動啟動(并常駐)于存儲器14內的程序的名稱���。
電子郵件處理系統(tǒng)10儲存在存儲器14內,其包含有一電子郵件處理程序26�����,用來處理多個電子郵件文件18�。當一使用者經(jīng)由電子郵件處理程序10開啟一電子郵件時,如果該電子郵件包含有一病毒程序�����,該病毒程序會要求變更注冊庫22的啟動程序機碼24,使得該病毒程序被列入計算機12的啟動程序機碼24�。而后,當一使用者對計算機12進行開機時����,操作系統(tǒng)20會自動啟動注冊庫22中的啟動程序機碼24所包含的程序,由于其中包含了該病毒程序的名稱����,因此在計算機12的開機過程中,操作系統(tǒng)20會自動啟動該病毒程序�����,進而對計算機系統(tǒng)造成傷害�。
當一包含在電子郵件的病毒程序對計算機12造成破壞時,即使使用者立刻啟動一掃毒程序來搜尋該病毒程序碼��,并且迅速清除該病毒程序�。但是,該病毒程序對計算機12的破壞已經(jīng)形成(即使該病毒程序已經(jīng)清除�����!)�,甚至造成數(shù)據(jù)的損失,使用者常須花費大量的時間和精力來修復計算機和丟失的數(shù)據(jù)��。
因此�,本發(fā)明的主要目的在于提供一種可防止電子郵件病毒的電子郵件處理系統(tǒng),其可對一病毒程序進行攔截以防止該病毒程序列入計算機的啟動程序機碼��。
根據(jù)本發(fā)明提供了一種電子郵件處理系統(tǒng)���,用來處理一計算機的電子郵件�����,該計算機包含有一存儲器用來儲存程序及數(shù)據(jù)���,以及一處理器用來執(zhí)行該存儲器內所存的程序,該存儲器內存有多個電子郵件文件�,以及一操作系統(tǒng)用來控制該計算機的操作,該操作系統(tǒng)包含有一注冊庫�,用來記錄及管理該存儲器內各個文件的相關數(shù)據(jù),該注冊庫包含有至少一啟動程序機碼(run*)���,其內存有該操作系統(tǒng)應予以自動啟動的程序名稱���,該電子郵件處理系統(tǒng)儲存于該存儲器內�����,其包含有一電子郵件處理裝置���,用來處理該多個電子郵件文件;以及一注冊庫監(jiān)測裝置��,用來偵測任一電子郵件內的病毒程序對該注冊庫的變更����;其中當一使用者經(jīng)由該電子郵件處理裝置來打開一電子郵件時,若有一特定程序要求更改該注冊庫的啟動程序機碼時�,該注冊庫監(jiān)測裝置會予以攔截并實施一預定的處理過程以防止一病毒程序被列入該計算機的啟動程序機碼中。
根據(jù)本發(fā)明提供了一種對計算機中的病毒進行監(jiān)測的系統(tǒng)����,該計算機包含有一存儲器用來儲存程序及數(shù)據(jù),以及一處理器用來執(zhí)行該存儲器內所存的程序����,該存儲器內存儲有一操作系統(tǒng)(operatingsystem),用來控制該計算機的操作�����,該操作系統(tǒng)包含有一注冊庫(registry),用來記錄及管理該存儲器內各個文件的相關數(shù)據(jù)����,該注冊庫包含有至少有一啟動程序機碼(run*)�����,其內存有該操作系統(tǒng)應予以自動啟動的程序名稱����,該病毒監(jiān)測系統(tǒng)儲存于該存儲器內,其包含有一注冊庫監(jiān)測裝置��,用來檢測任一病毒程序對該注冊庫的變更�;以及一病毒數(shù)據(jù)文件,用來判斷一程序是否為一病毒程序���;其中當該操作系統(tǒng)操作時��,若有一特定程序要求更改該注冊庫的啟動程序機碼時�,該注冊庫監(jiān)測裝置會予以攔截并依據(jù)該病毒數(shù)據(jù)文件來檢查該特定程序以判斷該特定程序是否為一病毒程序���,以防止一病毒程序被列入該計算機的啟動程序機碼����。
圖一為公知的電子郵件處理系統(tǒng)10的示意圖。
圖二為本發(fā)明的電子郵件處理系統(tǒng)30的示意圖�。30電子郵件處理系統(tǒng)32計算機34存儲器 36處理器38電子郵件文件40操作系統(tǒng)42注冊庫 44啟動程序機碼46電子郵件處理程序48注冊庫監(jiān)測程序50病毒數(shù)據(jù)文件請參考圖二。圖二為本發(fā)明電子郵件處理系統(tǒng)30的示意圖����。電子郵件處理系統(tǒng)30用來處理計算機32的電子郵件。計算機32包含有一存儲器34用來儲存程序及數(shù)據(jù)�����,以及一處理器36用來執(zhí)行存儲器34內的程序��。存儲器34包含有多個電子郵件文件38����,以及一操作系統(tǒng)(operating system)40,用來控制計算機32的操作��。操作系統(tǒng)40包含有一注冊庫(registry)42�����,用來記錄及管理存儲器34內各個文件的相關數(shù)據(jù)�。注冊庫42包含有一個或一個以上的啟動程序機碼(Run*)44�����,例如Run�、RunOnce�����、RunServices以及RunServicesOnce等機碼���,而每一個機碼內所設定的字符串值則分別包含有操作系統(tǒng)20所必須自動啟動并常駐于存儲器14內的程序的名稱。
電子郵件處理系統(tǒng)30儲存在存儲器34內�,其包含有一電子郵件處理程序46,用來處理多個電子郵件文件38����,以及一注冊庫監(jiān)測程序48,用來監(jiān)測電子郵件內的病毒程序對注冊庫42的變更��。注冊庫監(jiān)測程序48包含有一病毒數(shù)據(jù)文件50��,用來判斷一程序是否為一病毒程序���。注冊庫監(jiān)測程序48會依據(jù)病毒數(shù)據(jù)文件50來檢查計算機32是否包含有一病毒程序�����。
當一使用者經(jīng)由電子郵件處理程序46來打開一電子郵件時��,如果該電子郵件包含有一特定程序且該特定程序要求更改注冊庫42的啟動程序機碼44�����,注冊庫監(jiān)測程序48就會執(zhí)行一預定的處理過程�,以防止一病毒程序被列入計算機32的啟動程序機碼44中。當注冊庫監(jiān)測程序48執(zhí)行預定的處理過程時�����,首先注冊庫監(jiān)測程序48會依據(jù)病毒數(shù)據(jù)文件50來檢查該特定程序是否為一病毒程序���。如果該特定程序不是病毒程序�,注冊庫監(jiān)測程序48會通知該使用者�,并且詢問該使用者是否要終止該特定程序的執(zhí)行。當該使用者選擇“否”時�����,該預定程序就會被列入計算機32的啟動程序機碼44。因此當該使用者對計算機32進行開機時��,操作系統(tǒng)40會自動啟動該預定程序���。
而如果注冊庫監(jiān)測程序48依據(jù)病毒數(shù)據(jù)文件50來檢查該特定程序時判斷該特定程序是一個病毒程序��,注冊庫監(jiān)測程序48會通知該使用者��,并且詢問該使用者是否要終止該特定程序的執(zhí)行����。當使用者選擇“是”時���,注冊庫監(jiān)測程序48就會終止該特定程序的執(zhí)行,使得該病毒程序的名稱無法列入啟動程序機碼44中形成字符串值���。因此可以避免對計算機32的操作系統(tǒng)40造成破壞��。
相對于公知的電子郵件處理系統(tǒng)10����,本發(fā)明電子郵件處理系統(tǒng)30包含有一注冊庫監(jiān)測程序48用來對一包含在電子郵件中的病毒程序進行攔截�����,以防止該病毒程序被列入操作系統(tǒng)40的啟動程序機碼44中而對計算機32的操作系統(tǒng)40造成破壞。
以上所述僅為本發(fā)明的較佳實施例�����,凡按本發(fā)明的思想所做的任何等價修改��,均落在本發(fā)明的權利要求的范圍之內�。
權利要求
1.一種電子郵件處理系統(tǒng),用來處理一計算機的電子郵件����,該計算機包含有一存儲器用來儲存程序及數(shù)據(jù),以及一處理器用來執(zhí)行該存儲器內所存的程序�,該存儲器內存有多個電子郵件文件,以及一操作系統(tǒng)用來控制該計算機的操作���,該操作系統(tǒng)包含有一注冊庫��,用來記錄及管理該存儲器內各個文件的相關數(shù)據(jù)�����,該注冊庫包含有至少一啟動程序機碼(run*)�����,其內存有該操作系統(tǒng)應予以自動啟動的程序名稱���,該電子郵件處理系統(tǒng)儲存于該存儲器內����,其包含有一電子郵件處理裝置����,用來處理該多個電子郵件文件;以及一注冊庫監(jiān)測裝置��,用來偵測任一電子郵件內的病毒程序對該注冊庫的變更��;其中當一使用者經(jīng)由該電子郵件處理裝置來打開一電子郵件時��,若有一特定程序要求更改該注冊庫的啟動程序機碼時�,該注冊庫監(jiān)測裝置會予以攔截并實施一預定的處理過程以防止一病毒程序被列入該計算機的啟動程序機碼中����。
2.如權利要求1的電子郵件處理系統(tǒng),其特征在于該注冊庫監(jiān)測裝置包含有一病毒數(shù)據(jù)文件���,用來判斷一程序是否為一病毒程序�,而當該注冊庫監(jiān)測裝置實施該預定的處理過程時,該注冊庫監(jiān)測裝置會依據(jù)該病毒數(shù)據(jù)文件來檢查該特定程序以判斷該特定程序是否為一病毒程序���。
3.如權利要求2的電子郵件處理系統(tǒng)�����,其特征在于當該注冊庫監(jiān)測裝置判斷該特定程序為一病毒程序時�����,該注冊庫監(jiān)測裝置會通知該使用者并請求該使用者準許該注冊庫監(jiān)測裝置終止該特定程序的執(zhí)行����。
4.如權利要求1的電子郵件處理系統(tǒng)��,其特征在于該啟動程序機碼(run*)包含有一Run或RunServices機碼����。
5.一種在一計算機中的病毒監(jiān)測系統(tǒng),該計算機包含有一存儲器用來儲存程序及數(shù)據(jù)�,以及一處理器用來執(zhí)行該存儲器內所存的程序,該存儲器內存儲有一操作系統(tǒng)(operating system)�,用來控制該計算機的操作��,該操作系統(tǒng)包含有一注冊庫(registry)��,用來記錄及管理該存儲器內各個文件的相關數(shù)據(jù)��,該注冊庫包含有至少有一啟動程序機碼(run*)�,其內存有該操作系統(tǒng)應予以自動啟動的程序名稱���,該病毒監(jiān)測系統(tǒng)儲存于該存儲器內����,其包含有一注冊庫監(jiān)測裝置���,用來檢測任一病毒程序對該注冊庫的變更��;以及一病毒數(shù)據(jù)文件��,用來判斷一程序是否為一病毒程序��;其中當該操作系統(tǒng)操作時,若有一特定程序要求更改該注冊庫的啟動程序機碼時���,該注冊庫監(jiān)測裝置會予以攔截并依據(jù)該病毒數(shù)據(jù)文件來檢查該特定程序以判斷該特定程序是否為一病毒程序���,以防止一病毒程序被列入該計算機的啟動程序機碼�����。
6.如權利要求5的病毒監(jiān)測系統(tǒng)�,其特征在于當該注冊庫監(jiān)測裝置判斷該特定程序為一病毒程序時�����,該注冊庫監(jiān)測裝置會通知該使用者并請求該使用者準許該注冊庫監(jiān)測裝置終止該特定程序的執(zhí)行�。
7.如權利要求5的病毒監(jiān)測系統(tǒng),其特征在于該啟動程序機碼(run*)包含有一Run或RunServices機碼�。
全文摘要
本發(fā)明提供一種可防止電子郵件病毒的電子郵件處理系統(tǒng),用來處理一計算機的電子郵件。該計算機包含有一存儲器以及一處理器�。該存儲器內存有多個電子郵件文件,以及一操作系統(tǒng)用來控制該計算機的操作。該操作系統(tǒng)包含有一注冊庫,該注冊庫包含有一啟動程序機碼(Run*)�����。該電子郵件處理系統(tǒng)儲存于該存儲器內,其包含有一電子郵件處理裝置用來處理該多個電子郵件文件,以及一注冊庫監(jiān)測裝置用來檢測一電子郵件內的病毒程序對該注冊庫的變更��。
文檔編號G06F17/00GK1310411SQ00102690
公開日2001年8月29日 申請日期2000年2月24日 優(yōu)先權日2000年2月24日
發(fā)明者林光信, 宋建福, 李鵬 申請人:英業(yè)達股份有限公司