新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 防恶程序之文件系统 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5172 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 防恶程序之文件系统 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     fs135246 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:53
      门派:XML.ORG.CN
      注册:2011/2/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给fs135246发送一个短消息 把fs135246加入好友 查看fs135246的个人资料 搜索fs135246在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看fs135246的博客楼主
    发贴心情 防恶程序之文件系统

    了解病毒黑客程序等恶意程序的人都知道,此类程序为达目的对
    别的文件进行修改或将别的文件内容健盘输入信息等通过网络传输
    到指定地址,此类程序与现实中的犯罪有非常的相似之处。
      在现实中判断一个人是否犯罪,是以法律为基础,以一个人是否
    对他人民财产人身等造成伤害来判断一个人是否犯罪。那么是否可
    以建立一种文件存储和访问规则,以规则为基础来判断一个程序是
    否恶意的?以规则来限制恶意程序对文件系统的破坏?
      法律不会对于一个守法公民的生活工作有任何影响,同样,文件
    存储和访问规则不会对一个程序的正常运行有影响。但是,现在的
    文件存储非常乱,如:[一个文件夹内可能存在二个或二个以上的软
    件。]软件在运行是可能对自身进行修改,可能产生新的文件,可能
    在安装的时修改系统文件。但如何判断修改的是自身,产生的新文
    件可能不能满足用户的需求而要别的软件进行二次处理,修改系统
    文件是为获得服务或资源,但这些修改是否对系统有影响,外来文
    件或网站可能带有恶意程序,处理这些文件或浏览这些网站的软件
    就会被感染。那么就需要建立文件存储和访问规则。
      1:建立系统区,应用软件区,公共区,临时区,资源分配文件区
    ,备份运行区。
      2:系统区:存储系统文件[包括驱动程序操作系统引导程序等]
      3:应用软件区:存放一个应用软件所包含的所有文件,一个应用
    软对应一个文件夹,一个文件夹只能存放一个应用软件,其他方式
    存入该文件夹的文件都属于该软件。
      4:公共区:存放应用软运行时产生的新文件[文档视频音频存档
    等]
      5:资源分配文件区:存放资源分配文件,应用软件在运行时需要
    服务和资源,操作系统根据资源分配文件分配,此文件只能由操作
    系统建立。
      6:备份运行区:外来文件或网总站可能带有恶意程序,处理这些
    文件或浏览这些网站的应用软件就会被感染。所以,建立一种新的
    运行方式-备份运行,也就是把一个应用软件复制到备份运行区,然
    后运行,恶意程序只能感染备份运行内的文件,运行结束后删除,
    避免感染。
      7:临时区:存放外来文件。光驱 移动存储设备划入此区。
      规则
      1:用户拥有最大的权限,没有用户删不了的文件。
      2:系统区 资源分配文件区,应用软件没有存储和访问权。
      3:应用软件只能存储和访问应用软件区和公共区内与应用软件相
    对应的文件夹,禁止存储和访问与应用软件相对应文件夹之外的任
    何文件。
      4:使用新的命名法。
         文件名.所属.后缀
         这种命名法用于操作系统识别应用程序身份。如:
    cc.word.exe表示软件word内名cc.word.exe的文件,在运行时拥有
    对公共区和应用软件区word文件夹的存储和访问权。
      5:临时区内除了安装更新程序外,其它所有程序没有存储和访问
    其它区的权限。

    FS135246@163.com


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/2/13 20:15:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/27 10:52:32

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    3,546.875ms