專利名稱:一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于病毒防御技術(shù)領(lǐng)域,具體涉及一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法及系統(tǒng)���。
背景技術(shù):
計(jì)算機(jī)病毒�,是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�。計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼����。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里,當(dāng) 達(dá)到某種條件時(shí)即被激活�,通過(guò)修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序��,對(duì)計(jì)算機(jī)資源進(jìn)行破壞�,所謂的病毒就是人為造成的,對(duì)其他用戶的危害性很大�����!其傳播途徑����,主要是通過(guò)日常文件傳遞過(guò)程中夾帶病毒文件。文件數(shù)字簽名���,包括簽名人姓名��、版本��、序列號(hào)��、簽名算法�����、簽名的有效日期��、終止日期等信息����。統(tǒng)一由微軟認(rèn)證簽發(fā),其簽發(fā)非常嚴(yán)格�,對(duì)于驗(yàn)證文件的安全性非常重要,判斷一個(gè)文件是否具有數(shù)字簽名信息���,是現(xiàn)有很多反病毒軟件的一種常見(jiàn)措施�。目前的反病毒軟件��,一旦發(fā)現(xiàn)文件具有有效數(shù)字簽名����,就會(huì)對(duì)其放行。根據(jù)上述規(guī)律�����,一些病毒制造者開(kāi)始盜用一些合法的數(shù)字簽名信息,將其加載到病毒文件上�,以逃過(guò)防毒軟件的查殺,從而進(jìn)入到用戶電腦系統(tǒng)中�。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明的目的在于提供針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法及系統(tǒng)����,以防止曾被盜用過(guò)的數(shù)字簽名信息����,繼續(xù)被病毒文件利用。為實(shí)現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案如下一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法�,包括以下步驟獲取待測(cè)文件的數(shù)字簽名信息�����;查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中�,若在,則發(fā)出病毒報(bào)警提示�����,所述黑名單數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱�����。進(jìn)一步的,在所述獲取待測(cè)文件的數(shù)據(jù)簽名信息之前還包括判斷待測(cè)文件是否具有數(shù)字簽名信息��,若有則順序執(zhí)行后續(xù)步驟�����。進(jìn)一步的�����,在判斷待測(cè)文件是否具有數(shù)字簽名信息之前還包括根據(jù)已有的病毒數(shù)據(jù)庫(kù)��,判斷待測(cè)文件的性質(zhì)��;若為病毒文件����,則發(fā)出報(bào)警提示;若為安全文件���,則直接放行���;若為未知文件����,則順序執(zhí)行后續(xù)步驟����。一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御系統(tǒng),包括以下模塊
數(shù)字簽名信息獲取模塊����,獲取待測(cè)文件的數(shù)字簽名信息�;查詢檢測(cè)模塊,查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中����,若在,則發(fā)出病毒報(bào)警提示�����;黑名單數(shù)據(jù)庫(kù)���,其中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱�。進(jìn)一步的,該系統(tǒng)還包括一判斷模塊�����,用于在執(zhí)行數(shù)字簽名信息模塊之前����,判斷待測(cè)文件是否具有數(shù)字簽名信息,若有則執(zhí)行后續(xù)模塊��。進(jìn)一步的�����,該系統(tǒng)還包括一前置檢測(cè)模塊����,用于執(zhí)行判斷模塊之前,根據(jù)已有的病毒數(shù)據(jù)庫(kù)����,判斷待測(cè)文件的性質(zhì);若為病毒文件����,則發(fā)出報(bào)警提示�;若為安全文件��,則直接放行��;若為未知文件���,則順序執(zhí)行后續(xù)模塊���。進(jìn)一步的,該系統(tǒng)還包括一更新模塊�,用于向所述黑名單數(shù)據(jù)庫(kù)中添加或刪除簽名人名稱。本發(fā)明將曾被盜用過(guò)數(shù)字簽名信息的簽名人名稱收集起來(lái)建立一個(gè)黑名單數(shù)據(jù)庫(kù)�,通過(guò)查詢待測(cè)文件的數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中,以判斷是否為病毒文件���,從而防止曾被盜用過(guò)的數(shù)字簽名信息,繼續(xù)被病毒文件利用�����,進(jìn)一步提高病毒防御的安全性能�����。
此
所提供的圖片用來(lái)輔助對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����,在附圖中圖I是本發(fā)明方法對(duì)應(yīng)的流程圖��;圖2是本發(fā)明系統(tǒng)對(duì)應(yīng)的框圖���。
具體實(shí)施例方式如圖I所示,本實(shí)施例公開(kāi)了一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法�����,包括以下步驟Stepl :根據(jù)已有的病毒數(shù)據(jù)庫(kù)�����,判斷待測(cè)文件的性質(zhì)����;具體可以采用很多常規(guī)的方法,比如在本地病毒數(shù)據(jù)庫(kù)中或者在云端服務(wù)器上進(jìn)行查詢驗(yàn)證����,在本地或者云端數(shù)據(jù)庫(kù)中設(shè)置病毒數(shù)據(jù)庫(kù)��,該病毒數(shù)據(jù)中包括已經(jīng)活動(dòng)驗(yàn)證的病毒文件名稱和安全文件名稱��,如果待測(cè)文件已經(jīng)活得過(guò)驗(yàn)證�����,則可以直接得出黑白結(jié)論��,所謂的黑即是病毒文件�����,所謂的白是指安全文件���,沒(méi)有在數(shù)據(jù)庫(kù)中的為未知文件;若為病毒文件��,則發(fā)出報(bào)警提示��;若為安全文件��,則直接放行��;若為未知文件���,則順序執(zhí)行后續(xù)步驟���;Step2 :判斷待測(cè)文件是否具有數(shù)字簽名信息;具體可以檢測(cè)該文件是否帶有數(shù)字簽名證書(shū)�,或者檢測(cè)該文件運(yùn)行過(guò)程是否向注冊(cè)表寫(xiě)入數(shù)字證書(shū);若無(wú)��,則啟用其他常規(guī)檢測(cè)手段����,比如常見(jiàn)的病毒庫(kù)掃描等;若有����,則順序執(zhí)行后續(xù)步驟。
Step3 :獲取待測(cè)文件的數(shù)字簽名信息��;Step4:查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中���,所述黑名單數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱���,此處所述的黑名單數(shù)據(jù)庫(kù)是通過(guò)大量的病毒采集 分析得來(lái)�,或者是其他一些收集舉報(bào)措施得來(lái)����;若在,則發(fā)出病毒報(bào)警提示����;若不在,則啟用其他常規(guī)檢測(cè)手段���,比如常見(jiàn)的病毒庫(kù)掃描等�。如圖2所示�,本實(shí)施例還公開(kāi)了一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御系統(tǒng),包括以下模塊前置檢測(cè)模塊1����,用于執(zhí)行判斷模塊之前,根據(jù)已有的病毒數(shù)據(jù)庫(kù)���,判斷待測(cè)文件的性質(zhì)���;若為病毒文件��,則發(fā)出報(bào)警提示;若為安全文件�,則直接放行;若為未知文件��,則順序執(zhí)行后續(xù)1吳塊�����;判斷模塊2�����,用于在執(zhí)行數(shù)字簽名信息模塊之前�����,判斷待測(cè)文件是否具有數(shù)字簽名信息����,若有則執(zhí)行后續(xù)模塊;數(shù)字簽名信息獲取模塊3�,獲取待測(cè)文件的數(shù)字簽名信息;查詢檢測(cè)模塊4���,查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中�����,若在�,則發(fā)出病毒報(bào)警提示;黑名單數(shù)據(jù)庫(kù)5���,其中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱����。更新模塊6����,用于向所述黑名單數(shù)據(jù)庫(kù)中添加或刪除簽名人名稱。本實(shí)施例將曾被盜用過(guò)數(shù)字簽名信息的簽名人名稱收集起來(lái)建立一個(gè)黑名單數(shù)據(jù)庫(kù)����,通過(guò)查詢待測(cè)文件的數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中,以判斷是否為病毒文件���,從而防止曾被盜用過(guò)的數(shù)字簽名信息���,繼續(xù)被病毒文件利用���,進(jìn)一步提高病毒防御的安全性能。以上詳細(xì)描述了本發(fā)明的較佳具體實(shí)施例���,應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)無(wú)需創(chuàng)造性勞動(dòng)就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化�。因此,凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過(guò)邏輯分析�、推理或者根據(jù)有限的實(shí)驗(yàn)可以得到的技術(shù)方案,均應(yīng)該在由本權(quán)利要求書(shū)所確定的保護(hù)范圍之中�����。
權(quán)利要求
1.一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法�,其特征在于,包括以下步驟 獲取待測(cè)文件的數(shù)字簽名信息����; 查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中,若在���,則發(fā)出病毒報(bào)警提示�,所述黑名単數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱����。
2.根據(jù)權(quán)利要求I所述的防御方法�,其特征在于�,在所述獲取待測(cè)文件的數(shù)據(jù)簽名信息之前還包括 判斷待測(cè)文件是否具有數(shù)字簽名信息,若有則順序執(zhí)行后續(xù)步驟��。
3.根據(jù)權(quán)利要求2所述的防御方法�����,其特征在于��,在判斷待測(cè)文件是否具有數(shù)字簽名信息之前還包括 根據(jù)已有的病毒數(shù)據(jù)庫(kù),判斷待測(cè)文件的性質(zhì)�����; 若為病毒文件��,則發(fā)出報(bào)警提示�; 若為安全文件,則直接放行�����; 若為未知文件��,則順序執(zhí)行后續(xù)步驟。
4.一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御系統(tǒng)�����,其特征在于��,包括以下模塊 數(shù)字簽名信息獲取模塊�����,獲取待測(cè)文件的數(shù)字簽名信息�����; 查詢檢測(cè)模塊���,查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中,若在��,則發(fā)出病毒報(bào)警提示����; 黑名單數(shù)據(jù)庫(kù),其中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱�����。
5.根據(jù)權(quán)利要求4所述的防御系統(tǒng),其特征在于���,該系統(tǒng)還包括 判斷模塊���,用于在執(zhí)行數(shù)字簽名信息模塊之前,判斷待測(cè)文件是否具有數(shù)字簽名信息���,若有則執(zhí)行后續(xù)模塊�����。
6.根據(jù)權(quán)利要求5所述的防御系統(tǒng)����,其特征在于����,該系統(tǒng)還包括 前置檢測(cè)模塊,用于執(zhí)行判斷模塊之前����,根據(jù)已有的病毒數(shù)據(jù)庫(kù)�����,判斷待測(cè)文件的性質(zhì)�����; 若為病毒文件��,則發(fā)出報(bào)警提示�����; 若為安全文件,則直接放行��; 若為未知文件���,則順序執(zhí)行后續(xù)模塊���。
7.根據(jù)權(quán)利要求4所述的防御系統(tǒng),其特征在于�,該系統(tǒng)還包括 更新模塊,用于向所述黑名単數(shù)據(jù)庫(kù)中添加或刪除簽名人名稱����。
全文摘要
本發(fā)明屬于病毒防御技術(shù)領(lǐng)域����,具體公開(kāi)了一種針對(duì)具有數(shù)字簽名信息的病毒文件的防御方法及系統(tǒng)��。該方法包括以下步驟獲取待測(cè)文件的數(shù)字簽名信息����;查詢所述數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中,若在�,則發(fā)出病毒報(bào)警提示,所述黑名單數(shù)據(jù)庫(kù)中預(yù)存儲(chǔ)有曾被病毒盜用過(guò)數(shù)字簽名信息的簽名人名稱�����。該系統(tǒng)是包括對(duì)應(yīng)的數(shù)字簽名信息獲取模塊和查詢檢測(cè)模塊���。本發(fā)明將曾被盜用過(guò)數(shù)字簽名信息的簽名人名稱收集起來(lái)建立一個(gè)黑名單數(shù)據(jù)庫(kù)�,通過(guò)查詢待測(cè)文件的數(shù)字簽名信息中的簽名人名稱是否在黑名單數(shù)據(jù)庫(kù)中�����,以判斷是否為病毒文件�����,從而防止曾被盜用過(guò)的數(shù)字簽名信息,繼續(xù)被病毒文件利用�,進(jìn)一步提高病毒防御的安全性能。
文檔編號(hào)G06F21/00GK102799824SQ20121024440
公開(kāi)日2012年11月28日 申請(qǐng)日期2012年7月13日 優(yōu)先權(quán)日2012年7月13日
發(fā)明者蘇文杰, 祁偉 申請(qǐng)人:珠海市君天電子科技有限公司