发明名称 | 计算机安全代理的自我守护方法 | ||
摘要 | 计算机安全代理的自我守护方法,任务管理器中通过进程隐藏实现服务进程的保护;对服务管理器中的服务项,禁止“停止”该服务,禁止改为“手动”的操作;即在创建该服务时使它不接受停止的命令;而禁止改为“手动”的方法是:通过恢复注册表的方式来实现的,在第一次安装的时候,备份安装的文件,以在以后定期对安全代理的所有文件进行恢复,在服务启动的第一次会对服务的相关注册表项作备份,然后会在每次关机的时候通过捕获关机消息在其中做恢复备份的注册表项的操作。本发明解决新模块的升级与代理修复之间的协调,提出一种通过自定义的相关注册表项作为信号量来协调模块升级与代理修复的问题。 | ||
申请公布号 | CN101101619A | 申请公布日期 | 2008.01.09 |
申请号 | CN200710025243.0 | 申请日期 | 2007.07.19 |
申请人 | 南京联创网络科技有限公司 | 发明人 | 骆宝;赵才文;石建春;吴冬 |
分类号 | G06F21/22(2006.01) | 主分类号 | G06F21/22(2006.01) |
代理机构 | 南京天翼专利代理有限责任公司 | 代理人 | 汤志武;王鹏翔 |
主权项 | 1、计算机安全代理的自我守护方法,任务管理器中通过进程隐藏实现服务进程的保护,其特征是对服务管理器中的服务项,禁止“停止”该服务,禁止改为“手动”的操作;即在创建该服务时使它不接受停止的命令;而禁止改为“手动”的方法是:通过恢复注册表的方式来实现的,在第一次安装的时候,备份安装的文件,以在以后定期对安全代理的所有文件进行恢复,在服务启动的第一次会对服务的相关注册表项作备份,然后会在每次关机的时候通过捕获关机消息在其中做恢复备份的注册表项的操作:监控服务例程:1)、启动监控服务,2)、加载隐藏进程的驱动程序,将服务对应的进程隐藏;3)、判断服务是否是第一次启动 是进入4),否则进入5);4)、备份服务的相关注册表项;5)、根据计数定期调用程序来防止任务恶意删除代理的相关文件;6)、是否有升级程序,是进入7),否则进入8);7)、执行代理升级程序;8)、监控代理主程序。 | ||
地址 | 211100江苏省南京市江宁区土山路68号 |