CN104063661A - 一种计算机软件安全防护方法 - Google Patents

Abstract

本发明公开了一种计算机软件安全防护方法，其技术方案是：一种计算机软件安全防护方法，它包括在计算机中设置受保护路径表、在EXECVE***调用中设置用于截获新软件运行请求的函数、获取新运行软件的可执行文件的详细信息、将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比、提取新软件可执行文件的数字签名等步骤，从而增强计算机中软件的内在安全，减少软件自身被恶意代码破坏的可能，进一步提高计算机***安全防护能力。

Description

一种计算机软件安全防护方法

技术领域

本发明属于计算机信息安全防护领域，特别涉及一种计算机软件安全防护方法。

背景技术

随着计算机技术的飞速发展和软件在各行业的大量应用，软件安全成为以计算机为核心的大型控制***、数据***的重大安全问题。对于企业内部一些核心运行软件，如果受到恶意攻击，软件程序遭到篡改、破坏，必然会给企业很多不安全因素，甚至严重后果。目前，计算机在安全防护方面一般采取安装防火墙和杀毒软件等方法，需要不断更新病毒库，能够防止一些恶意攻击，但由于这种防护手段属于被动防护方式，防护可靠性不够高。在这种情况下，如果能有效检测到病毒木马对其它可执行文件的篡改，则可以遏止病毒木马的传播过程。

发明内容

本发明的目的是：提供一种计算机软件安全防护方法，可实时防护计算机软件免受恶意程序的攻击。

本发明的技术方案是：一种计算机软件安全防护方法，其特征是：它包括下列步骤：

A1. 在计算机中设置受保护路径表，将允许***运行的软件的运行路径，放入此表；

A2. 在EXECVE***调用中设置用于截获新软件运行请求的函数；

A2. 新软件可执行文件运行；

A3. 通过EXECVE***调用中设置的函数，获取新运行软件的可执行文件的名称、所有者、权限和运行路径；

A4. 将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比；

A5. 检查新运行软件可执行文件的运行路径是否在受保护的路径表中，如果不在受保护路径列表中，转A6，如果在受保护的列表当中，转A7；

A6. 禁止新软件运行：

A7. 提取新软件可执行文件的数字签名；

A8. 经数字签名检验，若是授权用户，则退出用于截获新软件运行请求的函数，转A9，若不是授权用户，转A6；

A9. 允许新软件运行。

本发明通过在应用加载计算机软件前对其进行路径和签名的检验，增强计算机中软件的内在安全，减少软件自身被恶意代码破坏的可能，进一步提高计算机***安全防护能力。

附图说明

图1为本发明流程图。

具体实施方式

实施例1：参见附图1，一种计算机软件安全防护方法，其特征是：它包括下列步骤：

A1. 在计算机中设置受保护路径表，将允许***运行的软件的运行路径，放入此表；

A2. 在EXECVE***调用中设置用于截获新软件运行请求的函数；

A2. 新软件可执行文件运行；

A3. 通过EXECVE***调用中设置的函数，获取新运行软件的可执行文件的名称、所有者、权限和运行路径；

A4. 将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比；

A5. 检查新运行软件可执行文件的运行路径是否在受保护的路径表中，如果不在受保护路径列表中，转A6，如果在受保护的列表当中，转A7；

A6. 禁止新软件运行：

A7. 提取新软件可执行文件的数字签名；

A8. 经数字签名检验，若是授权用户，则退出用于截获新软件运行请求的函数，转A9，若不是授权用户，转A6；

A9. 允许新软件运行。

Claims (1)

1.一种计算机软件安全防护方法，其特征是：它包括下列步骤：

A1. 在计算机中设置受保护路径表，将允许***运行的软件的运行路径，放入此表；

A2. 在EXECVE***调用中设置用于截获新软件运行请求的函数；

A2. 新软件可执行文件运行；

A3. 通过EXECVE***调用中设置的函数，获取新运行软件的可执行文件的名称、所有者、权限和运行路径；

A4. 将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比；

A5. 检查新运行软件可执行文件的运行路径是否在受保护的路径表中，如果不在受保护路径列表中，转A6，如果在受保护的列表当中，转A7；

A6. 禁止新软件运行：

A7. 提取新软件可执行文件的数字签名；

A8. 经数字签名检验，若是授权用户，则退出用于截获新软件运行请求的函数，转A9，若不是授权用户，转A6；

A9. 允许新软件运行。