單機防御系統(tǒng)的分析與設計.pdf

1、單機防御系統(tǒng)作為固守網絡終端的最后防線，對于廣大家庭用戶和小型網絡用戶來說，無論是在效果和管理上，還是實用價值上都具有很大的意義。它通過有效阻止來自軟盤、光盤、共享文件和互聯(lián)網的病毒入侵，達到保護單臺計算機的目的。本文主要工作可以歸納為以下幾個方面： (1)通過對應用程序的特征行為的判斷來監(jiān)測惡意軟件。單機防御系統(tǒng)通過監(jiān)控計算機系統(tǒng)的絕大部分重要資源，在應用程序訪問系統(tǒng)資源的時候進行有效性判斷，并通過有效地中止惡意軟件的執(zhí)行，從

2、而達到防范惡意軟件攻擊的目的。測試結果表明該系統(tǒng)能夠預防惡意軟件的攻擊，但也會輕微影響應用程序的性能。 (2)提出通過跟蹤系統(tǒng)資源訪問路徑的方式來識別未知惡意軟件的方法。在應用程序、系統(tǒng)調用和系統(tǒng)資源三者間建立信任路徑，并通過自學習功能，根據應用程序的行為、用戶的參與以及其他應用程序對該路徑的訪問統(tǒng)計數據，維護訪問路徑的信任度和訪問途徑的合法性。該模塊對應用程序的性能影響比較小。測試結果表明這種方法能有效防御當前已知攻擊技術制作