| 发明名称 | 计算机安全代理的自我守护方法 | ||
| 摘要 | 计算机安全代理的自我守护方法,任务管理器中通过进程隐藏实现服务进程的保护;对服务管理器中的服务项,禁止“停止”该服务,禁止改为“手动”的操作;即在创建该服务时使它不接受停止的命令;而禁止改为“手动”的方法是:通过恢复注册表的方式来实现的,在第一次安装的时候,备份安装的文件,以在以后定期对安全代理的所有文件进行恢复,在服务启动的第一次会对服务的相关注册表项作备份,然后会在每次关机的时候通过捕获关机消息在其中做恢复备份的注册表项的操作。本发明解决新模块的升级与代理修复之间的协调,提出一种通过自定义的相关注册表项作为信号量来协调模块升级与代理修复的问题。 | ||
| 申请公布号 | CN100520796C | 申请公布日期 | 2009.07.29 |
| 申请号 | CN200710025243.0 | 申请日期 | 2007.07.19 |
| 申请人 | 南京联创网络科技有限公司 | 发明人 | 骆宝;赵才文;石建春;吴冬 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 南京天翼专利代理有限责任公司 | 代理人 | 汤志武;王鹏翔 |
| 主权项 | 1、计算机安全代理的自我守护方法,在任务管理器中通过进程隐藏实现服务进程的保护;其特征是对服务管理器中的服务项,禁止“停止”该服务,禁止改为“手动”的操作;即在创建该服务时使它不接受停止的命令;而禁止改为“手动”的方法是:通过恢复注册表的方式来实现的,在第一次安装的时候,备份安装的文件,以在以后定期对安全代理的所有文件进行恢复,在服务启动的第一次会对服务的相关注册表项作备份,然后会在每次关机的时候通过捕获关机消息在其中做恢复备份的注册表项的操作:设有监控服务例程:1)、启动监控服务,2)、加载隐藏进程的驱动程序,将服务对应的进程隐藏;3)、判断服务是否是第一次启动 是则进入4),否则进入5);4)、备份服务的相关注册表项;5)、根据计数定期调用程序来防止任务恶意删除代理的相关文件;6)、是否有升级程序,是进入7),否则进入8);7)、执行代理升级程序;8)、监控代理主程序;监控服务例程捕获关机消息后所作的操作;1)、导入备份的服务相关注册表项以防止人为修改注册表;执行恢复文件程序,防止人为的修改文件;2)、判断是否有代理升级包;是则进入3),否则进入4);3)、卸载网络访问控制等相关模块;4)、机器重启。 | ||
| 地址 | 211100江苏省南京市江宁区土山路68号 | ||