一种在视窗作业系统下安全执行程式的模组与方法

摘要

本发明系关于在视窗作业系统下安全执行程式的模组与方法，其适用于确保使用者程式于视窗作业系统下执行，不至于因例外事件而导致受保护的档案系统，网路相关系统，与注册树，受到更动或破坏，其特征在于该视窗作业系统下执行安装本发明的安全执行模组，以控制使用者程式于视窗作业系统下正确执行无误。

主权项

1.一种安全执行程式模组,包括一安全执行保护模组,系在一个执行视窗作业系统的电脑内执行,用以拦截、隔离及处理一受监控应用程式对该视窗作业系统的呼叫(call),确保该电脑不受该新增执行程式的执行结果而遭受破坏,其中该安全执行保护模组包含:一档案系统保护驱动模组,系用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于执行开档(open)呼叫、写档(write)呼叫,删除(delete)档案呼叫;一网路系统保护驱动模组,系用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于传输控制协定TCP(Transmission Control Protocol)呼叫、使用者资料元协定UDP(User Datagram Protocol)呼叫、及网路基本输入/输出系统(NetBIOS)呼叫;一注册树(Registry)保护驱动模组,系用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于注册写入(Reg_Write)呼叫与注册删除(Reg_Delete)呼叫。2.如申请专利范围第1项所述之安全执行程式模组,其中该呼叫系为一应用程式编程介面API(Application Program Interface)。3.如申请专利范围第1项所述之安全执行程式模组,进一步包含一致能/禁能开关模组,其系在该电脑内执行,用以开启该安全执行保护模组的功能,或是关闭该安全执行保护模组的功能。4.如申请专利范围第1项所述之安全执行程式模组,其中该视窗作业系统系为微软公司的视窗作业系统。5.如申请专利范围第1项所述之安全执行程式模组,其中该受监控应用程式系包含置放于一特殊目录下之执行档。6.如申请专利范围第5项所述之安全执行程式模组,其中该执行档的附档名格式可为".COM"。7.如申请专利范围第5项所述之安全执行程式模组,其中该执行档的附档名格式可为".EXE"。8.一种安全执行程式的方法,其适用于一个执行视窗作业系统的电脑,使得确保该电脑不受一受监控应用程式的执行结果而遭受破坏,该方法包括:编写(coding)一个安全执行保护模组,其中该安全执行保护模组包含:一档案系统保护驱动模组,系用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于执行开档(open)呼叫、写档(write)呼叫,删除(delete)档案呼叫;一网路系统保护驱动模组,系用以用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于传输控制协定TCP(Transmission Control Protocol)呼叫、使用者资料元协定UDP(User Datagram Protocol)呼叫、及网路基本输入/输出系统(NetBIOS)呼叫;一注册树(Registry)保护驱动模组,系用以拦截、隔离及处理该受监控应用程式对该视窗作业系统关于注册写入(Reg_Write)呼叫与注册删除(Reg_Delete)呼叫;执行该安全执行保护模组于该电脑。9.如申请专利范围第8项所述之安全执行程式的方法,其中该呼叫系为一应用程式编程介面API(Application ProgramInterface)。10.如申请专利范围第8项所述之安全执行程式的方法,进一步包含:编写一致能/禁能开关模组,其用以开启该安全执行保护模组的功能,或是关闭该安全执行保护模组的功能;执行该致能/禁能开关模组于该电脑。11.如申请专利范围第8项所述之安全执行程式的方法,其中该视窗作业系统系为微软公司的视窗作业系统。12.如申请专利范围第8项所述之安全执行程式的方法,其中该受监控应用程式系包含置放于一特殊目录下之执行档。13.如申请专利范围第12项所述之安全执行程式的方法,其中该执行档的附档名格式可为".COM"。14.如申请专利范围第12项所述之安全执行程式的方法,其中该执行档的附档名格式可为".EXE"。图式简单说明:图一(a)为习知系统架构图。图一(b)为习知Windows 2000/XP的系统架构图。图一(c)为与本发明的相关系统架构图。图一(d)为Windows 2000/XP于执行本发明安全执行程式模组的系统架构图。图二为更详细的本发明安全执行程式模组与相关模组的架构图。图三(a)显示取得压缩档"SafeRun020403"。图三(b)显示开启压缩档"SafeRun020403"。图三(c)显示Winzip解压缩程式的画面。图三(d)显示Winzip解压缩程式会开启压缩档"SafeRun020403"的所有内含档案。图三(e)显示选取压缩档"SafeRun020403"的所有内含档案。图三(f)显示将选取的内含档案,解压缩到"sample"的目录。图三(g)显示子目录"Disk1"产生所有被解压缩内含档案。图三(h)显示选择"setup"端案,准备进行安装。图三(i)显示安装的最初过程。图三(j)显示安装最初过程中的欢迎画面。图三(k)显示询问欲安装于那个目的地资料夹。图三(1)显示安装本发明安全执行程式模组比例达57%。图三(m)显示安装本发明安全执行程式模组比例达比例达98%。图四(a)显示本发明的捷径小图像"捷径:SafeRun"。图四(b)显示检查子目录"C:/Lmz"是否放置要监控的应用程式。图四(c)显示出现浮出的可移动图像"SafeTun"。图四(d)显示可检查所有受监控的应用程式。图四(e)显示自动载入执行打砖块程式"FlashNG"。图五为本发明安全执行程式模组的流程图。