專利名稱:個人計算機(jī)因特網(wǎng)安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對電子計算機(jī)和數(shù)字處理系統(tǒng)的支持領(lǐng)域。更具體地�����,本發(fā)明涉及安全軟件和處理�����,用于保護(hù)個人型計算機(jī)系統(tǒng)的硬件����、軟件和數(shù)據(jù)不會由于源自外部數(shù)據(jù)源的惡意計算機(jī)代碼而受到破壞、未經(jīng)授權(quán)的修改或未經(jīng)授權(quán)的訪問�����。
背景技術(shù):
公知的是�����,計算機(jī)系統(tǒng)受到入侵者的攻擊�����,這些入侵者利用下載到該系統(tǒng)上的惡意計算機(jī)代碼�����,竊取或破壞駐留在計算機(jī)系統(tǒng)上的數(shù)據(jù)或應(yīng)用程序��,或者危及到系統(tǒng)的完整性��。網(wǎng)絡(luò)和孤立計算機(jī)系統(tǒng)都可能受到這種入侵��。典型地����,這種入侵是惡意代碼獲得了對計算機(jī)系統(tǒng)的控制軟件部分的內(nèi)容的訪問并對其進(jìn)行了改變的結(jié)果�����。因為數(shù)據(jù)丟失或危及數(shù)據(jù)并且從這種入侵中恢復(fù)的成本過高甚至是毀滅性的����,本領(lǐng)域一直被高度關(guān)注�,以期開發(fā)出能夠推知或防止這些攻擊的技術(shù)。
授予Helbig��,Sr.的美國專利No.6,578,140是用于增強(qiáng)計算機(jī)系統(tǒng)針對入侵者的惡意代碼的入侵的安全性的方法和設(shè)備�。但是,Helbig的技術(shù)至少是部分硬件相關(guān)的�,其需要協(xié)處理器器件和多邏輯控制器電路來實(shí)現(xiàn)。在授予Policard的美國專利No.6,578,140中公開了硬件相關(guān)安全技術(shù)的另一示例�。Policard的技術(shù)包括兩個具有CPU的分離主板以及安裝在單一箱體內(nèi)的兩個分離的操作系統(tǒng),這兩個CPU和操作系統(tǒng)共享輔助和/或外圍硬件(如打印機(jī)��、調(diào)制解調(diào)器��、監(jiān)視器和鍵盤)�����。但是�����,此技術(shù)需要復(fù)制特定的中央組件��,可能會給實(shí)現(xiàn)該技術(shù)增加相當(dāng)多的成本��。通常�����,需要或硬件驅(qū)動的任何解決方案均傾向于增加實(shí)現(xiàn)該技術(shù)的成本�,并且將這些技術(shù)改裝到現(xiàn)有計算機(jī)系統(tǒng)上實(shí)際上是復(fù)雜的。
意識到對入侵問題的軟件驅(qū)動解決方案不需要為系統(tǒng)添加硬件的好處��,本領(lǐng)域已經(jīng)開始開發(fā)非硬件相關(guān)計算機(jī)安全技術(shù)���。非硬件相關(guān)計算機(jī)系統(tǒng)技術(shù)的示例包括授予White等人的美國專利No.6,526,488����。White描述了一種軟件驅(qū)動的方法��,用于控制由PC病毒引起的對計算機(jī)系統(tǒng)上的信息的訪問和破壞���。White的技術(shù)通過對所有已存儲數(shù)據(jù)進(jìn)行分區(qū)����,其中至少一個分區(qū)是“寫可恢復(fù)”分區(qū)。如果發(fā)出命令對存儲在“寫可恢復(fù)”分區(qū)中的任何數(shù)據(jù)進(jìn)行寫入或修改����,通過修改“寫可恢復(fù)”分區(qū),另外執(zhí)行該命令�����,并針對會話的剩余部分����,訪問新的或改變后的數(shù)據(jù)。但是���,此技術(shù)需要建立這種分區(qū)�����,并將現(xiàn)有數(shù)據(jù)移入其中��,而且不能保護(hù)不處于“寫可恢復(fù)”分區(qū)中的任何數(shù)據(jù)�。
軟件驅(qū)動安全性的另一示例是授予Touboul的美國專利No.6,480,962。Touboul描述了一種系統(tǒng)和方法����,用于在運(yùn)行時防止客戶端計算機(jī)系統(tǒng)受到惡意下載的影響�。惡意下載是從外部數(shù)據(jù)源(入因特網(wǎng)等)導(dǎo)入的數(shù)據(jù),包含惡意計算機(jī)代碼��。根據(jù)Touboul的方法����,計算機(jī)系統(tǒng)包括~組定義了可疑活動的安全規(guī)則以及一組響應(yīng)于違反安全規(guī)則的檢測而采取的安全動作。White將可疑動作定義為對系統(tǒng)配置文件的寫操作�����、對存儲器或處理器時間的過度使用等�����。但是����,Touboul的技術(shù)是“表格”或“列表”相關(guān)的。如果一個動作并未違反可疑動作列表或表格���,則不能阻止該動作����。同樣,也可能出現(xiàn)無辜或適當(dāng)?shù)膭幼?�,或被跟蹤為可疑動作�����,并由于違反了安全規(guī)則而被阻止�。
盡管上述每種技術(shù)在實(shí)現(xiàn)其預(yù)期目的時是有用的,本領(lǐng)域仍然非常需要更多的可選計算機(jī)系統(tǒng)安全技術(shù)��,為通過來自外部源(例如因特網(wǎng)等)的惡意計算機(jī)代碼的入侵問題提供更為全面的解決方案�。因此,在本領(lǐng)域中有利的是�����,具有相對硬件無關(guān)的軟件驅(qū)動計算機(jī)系統(tǒng)安全系統(tǒng)����,即不需要為了實(shí)現(xiàn)其作用而在現(xiàn)有計算機(jī)系統(tǒng)上添加組件。此外�����,有利的是,具有并非數(shù)據(jù)庫(或列表或表格)相關(guān)的軟件驅(qū)動計算機(jī)系統(tǒng)安全技術(shù)��,并且不需要對計算機(jī)系統(tǒng)上的現(xiàn)有數(shù)據(jù)或文件結(jié)構(gòu)進(jìn)行重新分區(qū)����。
發(fā)明內(nèi)容
本發(fā)明的數(shù)據(jù)安全技術(shù)根除了從外部數(shù)據(jù)源下載到個人計算機(jī)等上的惡意代碼的威脅。惡意代碼包括病毒����、木馬�、蠕蟲,并且可以從諸如因特網(wǎng)����、網(wǎng)絡(luò)或外部數(shù)據(jù)設(shè)備(即軟盤驅(qū)動器、CD ROM盤等)之類的外部數(shù)據(jù)源加載到計算機(jī)上�。安裝有本發(fā)明軟件技術(shù)的應(yīng)用程序的計算機(jī)將針對來自所有當(dāng)前已知黑客入侵技術(shù)的入侵保持完全安全。不會存在文件竊取�、數(shù)據(jù)破壞或運(yùn)行在計算機(jī)上的有害應(yīng)用程序(如病毒等)。也不會存在從暴露于這些惡意代碼恢復(fù)所需的下載時間和技術(shù)服務(wù)成本����。
本發(fā)明的軟件技術(shù)并不依賴于文件掃描器�、病毒定義模式�����、循環(huán)冗余校驗(CRC)校驗��、名稱地址翻譯(NAT)或目前數(shù)據(jù)庫驅(qū)動安全技術(shù)的類似策略��。而是����,本發(fā)明的軟件技術(shù)采用了計算機(jī)的系統(tǒng)體系結(jié)構(gòu)內(nèi)在且基本的、特定的不可改變的硬件和軟件通信關(guān)系���,來確保入侵防止���。因為本發(fā)明的軟件技術(shù)不是數(shù)據(jù)庫驅(qū)動的,不需要惡意代碼定義更新���。因此��,不易受到新惡意代碼或現(xiàn)有惡意代碼的變種的影響����。此外,黑客�����、網(wǎng)絡(luò)恐怖主義者和因特網(wǎng)掠奪者不能攻擊(breech)運(yùn)行本分發(fā)明軟件的計算機(jī)系統(tǒng)�����,即使其擁有原代碼和完整的設(shè)計說明書�。同樣,這是因為本發(fā)明的安全特征不是數(shù)據(jù)庫相關(guān)的�,而是得自于計算機(jī)硬件和操作系統(tǒng)軟件的內(nèi)在體系結(jié)構(gòu)關(guān)系。本發(fā)明軟件技術(shù)的實(shí)現(xiàn)是簡單的����。如果用戶計算機(jī)處于內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)上���,在大多數(shù)情況下����,安裝本發(fā)明的軟件不需要修改用戶的現(xiàn)有內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)��。
包括本個人計算機(jī)因特網(wǎng)安全軟件的計算機(jī)系統(tǒng)包括個人計算機(jī)的典型元件和特征,如CPU�����、數(shù)據(jù)存儲設(shè)備(如硬盤驅(qū)動器等)�、臨時存儲裝置(如RAM等)、以及操作系統(tǒng)(這里稱為主操作系統(tǒng)或POS�����,如Windows XP等)��。此外�,包括本發(fā)明的軟件技術(shù)的計算機(jī)系統(tǒng)包括具體實(shí)現(xiàn)了本發(fā)明的軟件應(yīng)用程序和與外部數(shù)據(jù)源可操作地進(jìn)行通信的至少一個I/O連接。典型地�,所述外部數(shù)據(jù)源是全球計算機(jī)網(wǎng)絡(luò)(即因特網(wǎng))。但是�����,本發(fā)明可以預(yù)期其他外部數(shù)據(jù)源��,如內(nèi)聯(lián)網(wǎng)�����、局域網(wǎng)和廣域網(wǎng),以及另一計算機(jī)���、個人型計算機(jī)或工作站(如對等連接)��、可拆裝數(shù)據(jù)存儲設(shè)備(即軟盤���、CD ROM盤或其他可拆裝數(shù)據(jù)存儲介質(zhì))。
本發(fā)明的軟件通過在計算機(jī)上建立分離的���、實(shí)質(zhì)上封閉的�����、隔離次操作環(huán)境(SOE)����,提供了入侵安全的個人計算機(jī)系統(tǒng)���。包括在所述隔離操作環(huán)境中的是次操作系統(tǒng)(SOS),與主操作系統(tǒng)實(shí)質(zhì)上分離地操作���,并控制隔離操作環(huán)境內(nèi)的計算機(jī)操作��。隔離操作環(huán)境包括將易失性存儲器(RAM)和數(shù)據(jù)存儲器(在數(shù)據(jù)存儲設(shè)備(如硬盤)上)分配給次操作系統(tǒng)�。在隔離操作環(huán)境的隔離內(nèi),發(fā)生對來自外部數(shù)據(jù)源的任何數(shù)據(jù)的所有訪問和操縱���。本發(fā)明的軟件包括根據(jù)需要進(jìn)行編碼��,以將主操作系統(tǒng)的操作限制或修改為在次操作系統(tǒng)的控制下�����,實(shí)現(xiàn)任何源自外部的代碼到隔離操作環(huán)境的這種隔離����。
與次操作系統(tǒng)一起�,次隔離操作環(huán)境包括SOS的關(guān)聯(lián)軟件應(yīng)用程序,如瀏覽器和電子郵件應(yīng)用程序�。在SOS的控制下,隔離操作環(huán)境內(nèi)可以包括其他軟件應(yīng)用程序���,根據(jù)用戶的需要�����,可以包括文字處理���、電子數(shù)據(jù)表����、游戲和其他軟件應(yīng)用程序����。包括這些其他軟件應(yīng)用程序僅由隔離操作環(huán)境的大小、次操作系統(tǒng)的涉及參數(shù)和用戶計算機(jī)的系統(tǒng)說明書來限制��。
本發(fā)明包括一種用于確保個人計算機(jī)上的主要數(shù)據(jù)免受源自于外部數(shù)據(jù)源的惡意代碼入侵的方法�。一般地,所述方法包括以下步驟首將具體實(shí)現(xiàn)本發(fā)明軟件的軟件應(yīng)用程序安裝在主體計算機(jī)上�����。然后����,執(zhí)行軟件應(yīng)用程序,以便在計算機(jī)上最初建立隔離操作環(huán)境���,所述隔離操作環(huán)境包括次操作系統(tǒng),并準(zhǔn)備好被激活�����。隨后,發(fā)起外部數(shù)據(jù)源接口會話進(jìn)一步激活軟件應(yīng)用程序的執(zhí)行�����,包括將易失性存儲器(在RAM中)和臨時數(shù)據(jù)存儲器(在數(shù)據(jù)存儲設(shè)備上)分配給次操作系統(tǒng)����。在設(shè)置好隔離操作環(huán)境條件并將對計算機(jī)的控制賦予SOS時,在次操作系統(tǒng)的控制下���,建立與外部數(shù)據(jù)源之間的連接��。這樣將與外部數(shù)據(jù)源之間的所有操作通信隔離到包含在隔離操作環(huán)境中的次操作系統(tǒng)���,確保了計算機(jī)主操作系統(tǒng)的數(shù)據(jù)和文件結(jié)構(gòu)不受來自外部數(shù)據(jù)源的入侵,以及在SOS的控制下����,在隔離操作環(huán)境中,進(jìn)行任何其他用戶活動��。
圖1是孤立計算機(jī)與因特網(wǎng)之間的典型整體連接方案的方框圖��。
圖2是因特網(wǎng)與因特網(wǎng)之間的典型整體連接方案的方框圖。
圖3是針對典型計算機(jī)的特定內(nèi)部組件的普通互連方案的方框圖��。
圖4A是示出了典型的PC型計算機(jī)系統(tǒng)的特定內(nèi)部組件與具體實(shí)現(xiàn)了本發(fā)明��、加載到計算機(jī)的數(shù)據(jù)存儲設(shè)備(硬盤驅(qū)動器)上的軟件應(yīng)用程序之間的互連方案的方框圖���。
圖4B是示出了典型的PC型計算機(jī)的特定內(nèi)部組件在最初執(zhí)行軟件應(yīng)用程序時的互連方案�、以及示出了隔離操作環(huán)境的建立及其存儲器和存儲組件的本發(fā)明的方框圖���。
圖4C是示出了系統(tǒng)中的計算機(jī)的特定內(nèi)部組件在建立了計算機(jī)到因特網(wǎng)的連接的狀態(tài)下的互連方案的本發(fā)明的方框圖���,包括計算機(jī)易失性存儲器中的次操作環(huán)境。
圖5示出了具有重疊顯示在監(jiān)視器屏幕上的操作系統(tǒng)的計算機(jī)監(jiān)視器��。
圖6A是示出了計算機(jī)處于與因特網(wǎng)相連的狀態(tài)下����、且將從因特網(wǎng)下載(被感染)的任何文件的位置隔離到計算機(jī)的易失性存儲器中的虛擬操作系統(tǒng)的本發(fā)明的方框圖。
圖6B是示出了計算機(jī)處于與因特網(wǎng)相連的狀態(tài)下���、且將從因特網(wǎng)下載的任何惡意文件的動作或影響地點(diǎn)隔離到包含在計算機(jī)的易失性存儲器中的虛擬操作系統(tǒng)的本發(fā)明的方框圖�。
圖6C是示出了計算機(jī)處于與因特網(wǎng)相連的狀態(tài)下�、且在激活本發(fā)明的“清除(purge)”功能時��、將暴露的虛擬操作系統(tǒng)環(huán)境從易失性存儲器(RAM)中清除出去并根據(jù)存儲器中的模板/指令建立新的虛擬操作系統(tǒng)環(huán)境的本發(fā)明的方框圖。
圖7是示出了系統(tǒng)中被配置為內(nèi)聯(lián)網(wǎng)接口的特定內(nèi)部組件與因特網(wǎng)的互連方案的本發(fā)明的方框圖�,其中所述系統(tǒng)計算機(jī)是內(nèi)聯(lián)網(wǎng)的因特網(wǎng)服務(wù)器計算機(jī)。
圖8A到8G是示出了表II中的軟件要求的多個部分的方框圖��。
具體實(shí)施例方式
現(xiàn)在����,將參照附圖,對本發(fā)明優(yōu)選實(shí)施例的細(xì)節(jié)進(jìn)行圖示和示意性地描述����。附圖中相同的元件以相同的數(shù)字表示,任意類似的元件以具有不同小寫字母后綴的數(shù)字來表示����。
本發(fā)明的個人計算機(jī)因特網(wǎng)安全系統(tǒng)保護(hù)用戶的孤立(stand-alone)或個人計算機(jī)的文件不受包含在從外部數(shù)據(jù)源(如因特網(wǎng))下載的文件中的任何惡意代碼的影響,并防止從因特網(wǎng)對其進(jìn)行訪問(例如��,通過“特洛伊木馬”)�����。盡管如圖1所示�����,本系統(tǒng)10包括如PC等孤立計算機(jī)設(shè)備,其也可以適用于計算機(jī)網(wǎng)絡(luò)�,如圖2所示的內(nèi)聯(lián)網(wǎng)。如圖1和2所示�����,典型地���,計算機(jī)20(或者對于內(nèi)聯(lián)網(wǎng)18���,因特網(wǎng)服務(wù)器21,參見圖2)通過因特網(wǎng)節(jié)點(diǎn)16訪問因特網(wǎng)14����。根據(jù)計算機(jī)20(或內(nèi)聯(lián)網(wǎng)18)的配置,節(jié)點(diǎn)16表示如調(diào)制解調(diào)器�、網(wǎng)卡、路由器以及用于將計算機(jī)20(或內(nèi)聯(lián)網(wǎng)18)與因特網(wǎng)14相連的類似接口硬件等設(shè)備�����。在圖2的示例中,內(nèi)聯(lián)網(wǎng)20通過因特網(wǎng)服務(wù)器計算機(jī)18與因特網(wǎng)14進(jìn)行接口��。
本發(fā)明的軟件技術(shù)傾向于以孤立計算機(jī)系統(tǒng)來實(shí)現(xiàn)�����,如圖3所示的個人計算機(jī)(PC)20�����。計算機(jī)或PC 20可以是任何配置或廠商的��,包括桌面型���、膝上型或具有CPU、存儲器和與因特網(wǎng)的連接的其他設(shè)備���。在如圖3所示的優(yōu)選簡單實(shí)施例中����,本系統(tǒng)10包括計算機(jī)20���,如鍵盤��、監(jiān)視器和打印機(jī)等一些外圍設(shè)備40通過多個輸入/輸出(I/O)端口22與計算機(jī)20相連���。同樣通過I/O端口與計算機(jī)相連的是因特網(wǎng)節(jié)點(diǎn)16�����。節(jié)點(diǎn)設(shè)備16可以是本領(lǐng)域公知的多種設(shè)備中的任何一個���,與為實(shí)現(xiàn)此目的而附加于其上的計算機(jī)20的配置相兼容,如調(diào)制解調(diào)器和路由器等�����。盡管在圖3的示例中����,將外圍設(shè)備40和節(jié)點(diǎn)16圖示為在計算機(jī)20的外部,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚�,可以將這些元件或多或少地并入計算機(jī)20,或與計算機(jī)20共享相同的外殼���。其他計算機(jī)組件的結(jié)構(gòu)和功能及其連接性和通信關(guān)系是本領(lǐng)域中典型的���,并且是本領(lǐng)域普通技術(shù)人員所公知的�。典型地�����,按照一般的方式通過與之相連的計算機(jī)20來實(shí)現(xiàn)對因特網(wǎng)節(jié)點(diǎn)16和其他外圍設(shè)備40的控制���。除了I/O端口22��,計算機(jī)20還包括PC的其他典型內(nèi)部特征和組件���,如中央處理單元(CPU)24����、一個或多個數(shù)據(jù)存儲設(shè)備26、易失性存儲器(如RAM)28和其他內(nèi)部特征和組件30�����。
圖4A更為詳細(xì)地示出了包括本發(fā)明的軟件技術(shù)的孤立����、PC型計算機(jī)20。在此示例中��,將組合后的計算機(jī)和軟件應(yīng)用程序系統(tǒng)10圖示為離線狀態(tài),即將PC型計算機(jī)系統(tǒng)配置為安裝了軟件應(yīng)用程序之后����,但在初始執(zhí)行之前,或者在建立到因特網(wǎng)14的連接之前�����。如圖4A所示���,在離線狀態(tài)下���,互連所有內(nèi)部和外圍組件和特征,并在CPU 24和計算機(jī)的主操作系統(tǒng)的控制之下�����,與典型情況相同����。此外,將用于定義組合系統(tǒng)10的隔離操作環(huán)境特征的軟件應(yīng)用程序100安裝/加載到計算機(jī)20的存儲設(shè)備26上����。存儲設(shè)備可以是如圖所示的硬盤驅(qū)動器�����、輔助驅(qū)動器(如軟盤或CD驅(qū)動器(未示出))��、芯片(如EPROM���、CMOS等)、內(nèi)核�����、固件或其他存儲裝置���。本領(lǐng)域普通技術(shù)人員能夠選擇和實(shí)現(xiàn)適用于本發(fā)明的存儲裝置,并將主映像文件安裝在該存儲裝置上��。
同樣����,如圖4A所示,在離線狀態(tài)下���,計算機(jī)20不與因特網(wǎng)相連�����,圖示為缺少從CPU 24通過I/O端口22到節(jié)點(diǎn)16的連接����。此外,圖4A示出了將定義了此操作環(huán)境的軟件應(yīng)用程序100安裝到計算機(jī)20上的存儲位置26中但仍未激活(即��,沒有與CPU 24的有效通信鏈路)�����。在離線或初始安裝狀態(tài)下�����,計算機(jī)20實(shí)質(zhì)上類似于該類型的典型計算機(jī)的配置和操作�。
同樣,如圖4A所示���,優(yōu)選地�,以可加載到計算機(jī)20的數(shù)據(jù)存儲設(shè)備26上的軟件應(yīng)用程序100實(shí)現(xiàn)本發(fā)明的安全軟件系統(tǒng)��。在優(yōu)選實(shí)施例中���,數(shù)據(jù)存儲設(shè)備26是計算機(jī)20的硬盤驅(qū)動器����。但是,數(shù)據(jù)存儲設(shè)備26可以不是硬盤驅(qū)動器���,而是當(dāng)前已知以及未來即將開發(fā)的本領(lǐng)域普通技術(shù)人員可以選擇其來實(shí)現(xiàn)本發(fā)明的可選設(shè)備(如USB數(shù)據(jù)存儲設(shè)備)�。軟件應(yīng)用程序100具有多個子應(yīng)用程序或子例程(100a到100n)���,根據(jù)需要����,實(shí)現(xiàn)本發(fā)明的多種功能和操作����。盡管在優(yōu)選實(shí)施例中,將軟件應(yīng)用程序100加載到計算機(jī)的硬盤驅(qū)動器26上��,也可以按照當(dāng)前已知或未來即將開發(fā)的將軟件加載到計算機(jī)上或使軟件可用于在計算機(jī)上執(zhí)行的任何方式��,將軟件應(yīng)用程序100加載到計算機(jī)20上����,或使其在計算機(jī)20上可用。
在初始激活或執(zhí)行時�����,軟件應(yīng)用程序100創(chuàng)建與計算機(jī)20的主操作系統(tǒng)分離的���、具有其自身的存儲器和數(shù)據(jù)存儲器分配的���、軟件定義的隔離操作環(huán)境(SOE)。如圖4B更為具體地所示��,在初始激活時����,軟件應(yīng)用程序100引起計算機(jī)20的易失性存儲器(RAM)28中的次存儲器分區(qū)120的分配,以及類似地���,引起次存儲器分區(qū)116的分配����。加在一起��,存儲器120和數(shù)據(jù)存儲器116的分配以及存儲在其中的指令將隔離操作環(huán)境配置為隔離泡(isolation bubble),在所述隔離泡中�,復(fù)制和運(yùn)行隔離在隔離操作環(huán)境的泡(即次存儲器120和次存儲器116分配的組合空間)內(nèi)的次操作系統(tǒng)(SOS)����。在所示優(yōu)選實(shí)施例中����,SOS是Windows型的操作系統(tǒng)。但是���,考慮到這里的公開�,本領(lǐng)域普通技術(shù)人員可以根據(jù)計算機(jī)20的操作平臺(即Unix�����、Macintosh等)�����,與本技術(shù)一起實(shí)現(xiàn)其他操作系統(tǒng)����。
如圖4B所示,在激活本系統(tǒng)10的主映像文件100時��,在計算機(jī)20的易失性存儲器28中建立表示SOE的次存儲器分區(qū)120�����,以及在存儲器26中建立虛擬驅(qū)動器(V驅(qū)動器)或次數(shù)據(jù)存儲器分區(qū)116����。在實(shí)現(xiàn)此優(yōu)選實(shí)施例時,在RAM的次存儲器或SOE分區(qū)120以及硬盤驅(qū)動器存儲器26上的次數(shù)據(jù)分區(qū)(V驅(qū)動器)116中建立SOS 126�����。盡管在實(shí)現(xiàn)本系統(tǒng)時使用了RAM��,可以在本系統(tǒng)10中使用可由SOS 126控制的任何類似的響應(yīng)和易失性存儲器�����。類似地���,V驅(qū)動器116也可以由代替的裝置來實(shí)現(xiàn)��,如具有或作為其自身的存儲介質(zhì)�����。
主映像文件100的激活引起了V驅(qū)動器116和次操作環(huán)境126的建立����,并使計算機(jī)20處于“預(yù)在線”狀態(tài)。在此狀態(tài)下����,計算機(jī)20仍未與因特網(wǎng)14相連,但已經(jīng)建立了通過其與因特網(wǎng)14進(jìn)行交互的V驅(qū)動器116和SOE 120(加載有SOS應(yīng)用程序)����。SOS 126包括操作系統(tǒng)和其他軟件應(yīng)用程序,如瀏覽器等��,本領(lǐng)域普通技術(shù)人員可以有選擇地在SOS 126中實(shí)現(xiàn)���。將SOS 126在SOE 120中的可視表示通過視頻信號與CPU 24進(jìn)行通信����,以便顯示在監(jiān)視器48上���。
在所示優(yōu)選實(shí)施例中�,加載到次操作環(huán)境120中的SOS 126包括實(shí)際計算機(jī)的主操作系統(tǒng)的完整副本����,在SOE 120中與次數(shù)據(jù)分區(qū)(V驅(qū)動器)116合作重構(gòu)���。盡管所示優(yōu)選實(shí)施例利用了計算機(jī)操作系統(tǒng)的完整副本來實(shí)現(xiàn)��,出于效率的原因��,可以構(gòu)想只將運(yùn)行瀏覽器應(yīng)用程序所必須的操作系統(tǒng)和輔助軟件應(yīng)用程序的那些特征加載到SOE120中����。
主映像文件應(yīng)用程序100包括實(shí)現(xiàn)存儲器26中的V驅(qū)動器116、易失性存儲器28中的SOE 120的建立以及將次或虛擬操作系統(tǒng)126加載并隔離在SOE 120中所需的全部軟件定義特征�����。該動作的意外好處是將在SOS 126控制下進(jìn)行操作的瀏覽器應(yīng)用程序類似地隔離在次操作環(huán)境120中��。通過使虛擬SOS具有嚴(yán)格隔離于SOE 120的瀏覽器功能����,實(shí)際計算機(jī)(和主操作系統(tǒng))20的CPU 24與SOS 126之間的惟一信號通信是控制信號,如視頻����、音頻和打印機(jī)信號�,涉及外圍設(shè)備而不是用戶計算機(jī)20的文件結(jié)構(gòu)�����。因此����,即使外圍設(shè)備信號確實(shí)攜帶有惡意代碼,這些代碼也不會從外圍設(shè)備傳遞出來�,不會影響用戶計算機(jī)20的文件結(jié)構(gòu)。
如圖4B所示�,在預(yù)在線狀態(tài)下,建立主映像文件應(yīng)用程序100與CPU 24之間的功能連接(雙頭箭頭)��。這導(dǎo)致在存儲器28中建立SOE 120以及SOS 126被加載/安裝在SOE 120中���。此外���,這引起了存儲設(shè)備26上數(shù)據(jù)存儲分區(qū)(V驅(qū)動器)116的建立,如果對于主映像文件100的在先激活仍未存在的話��。但是����,并不存在CPU 24與因特網(wǎng)節(jié)點(diǎn)16之間的功能連接�。在建立了V驅(qū)動器116和SOE 120��、并加載了SOS 126時���,用戶可以按照其通過鍵盤/鼠標(biāo)設(shè)備44和計算機(jī)監(jiān)視器48訪問計算機(jī)20的實(shí)際/主操作系統(tǒng)類似的方式�����,來訪問SOS 126。
當(dāng)計算機(jī)20處于預(yù)在線狀態(tài)時���,用戶從隔離的SOE 120��,通過SOS 126訪問因特網(wǎng)14����。在在線狀態(tài)下����,如圖4C所示,主映像應(yīng)用程序軟件100已經(jīng)完成其主要功能���,并實(shí)質(zhì)上不再直接與CPU 24相連��。但是�,在計算機(jī)20和因特網(wǎng)節(jié)點(diǎn)16之間建立通信,如通過I/O端口22的連接(雙頭箭頭)所示��。一個或多個SOS應(yīng)用程序126��,如瀏覽器和通信協(xié)議���,用于建立連接�����,并使計算機(jī)20能夠與因特網(wǎng)14進(jìn)行通信?���,F(xiàn)在�����,可以通過隔離在SOE 120中的SOS 126來訪問因特網(wǎng)����。
將運(yùn)行在SOE 120中的SOS 126的視頻表示顯示在監(jiān)視器48上,作為重疊在主OS視頻顯示54上的SOS桌面視頻疊加56��,參見圖5。通過SOS視頻疊加56來控制運(yùn)行在SOE 120中的SOS 126��。
表I是本發(fā)明軟件要求的一般要點(diǎn)����。表II是本發(fā)明軟件要求的詳細(xì)要點(diǎn),足以與這里所給出的其他教導(dǎo)和附圖相結(jié)合�,以允許本領(lǐng)域普通技術(shù)人員實(shí)現(xiàn)本發(fā)明。此外���,本領(lǐng)域普通技術(shù)人員根據(jù)這些教導(dǎo)應(yīng)當(dāng)意識到��,可以對描述所述要求的次序及其分組進(jìn)行修改,而并不偏離如所附權(quán)利要求所述的本發(fā)明的范圍�。
表I軟件一般要求要點(diǎn)1所需狀態(tài)和模式1.1安裝狀態(tài)1.2啟動狀態(tài)1.2.1初始化/建立次操作環(huán)境1.2.2次操作系統(tǒng)的啟動1.3操作模式1.3.1正常模式操作1.3.2安全模式操作1.3.3異常模式操作引起關(guān)閉的錯誤狀態(tài)1.4關(guān)閉1.4.1次操作系統(tǒng)的關(guān)閉1.4.2次操作環(huán)境的關(guān)閉2次操作環(huán)境(SOE)要求2.1設(shè)置次操作環(huán)境條件2.1.1分配用于SOS的存儲器(RAM)區(qū)域
2.1.2打開對CPU的連接2.1.3打開對外部數(shù)據(jù)源(因特網(wǎng))的連接2.1.4打開對數(shù)據(jù)存儲設(shè)備(硬盤驅(qū)動器)的連接2.1.5打開對顯卡的連接2.1.6打開對聲卡的連接2.1.7打開對打印機(jī)的連接2.1.8打開對鍵盤的連接2.1.9打開對鼠標(biāo)的連接2.2形成POS和SOS之間的網(wǎng)橋2.3設(shè)置內(nèi)聯(lián)網(wǎng)訪問允許2.4設(shè)置因特網(wǎng)訪問允許2.5設(shè)置文件訪問允許2.6設(shè)置文件共享3次操作系統(tǒng)(SOS)系統(tǒng)說明書3.1執(zhí)行次操作系統(tǒng)(SOS)平臺應(yīng)用程序3.2安裝SOS3.2.1檢查預(yù)安裝條件3.2.1.1檢查POS兼容性3.2.1.2檢查處理器兼容性3.2.1.3檢查足夠的存儲器(RAM)3.2.1.4檢查足夠的數(shù)據(jù)存儲器(硬盤)空間3.2.1.5檢查外部數(shù)據(jù)源(因特網(wǎng))連接3.2.2檢查和設(shè)置分區(qū)3.2.2.1創(chuàng)建SOS臨時數(shù)據(jù)存儲器分區(qū)3.2.2.2創(chuàng)建SOS用戶保存數(shù)據(jù)存儲器分區(qū)3.2.2.3復(fù)制SOS應(yīng)用程序文件3.2.2.4更新POS文件3.2.3設(shè)置允許3.2.3.1更新程序注冊表條目3.2.3.2設(shè)置內(nèi)聯(lián)網(wǎng)允許
3.2.3.3設(shè)置因特網(wǎng)允許3.2.4解密并安裝文件3.2.5激活軟件3.2.6建立快捷方式(可選)3.2.7電子注冊(可選)3.3啟動/初始化SOS3.3.1創(chuàng)建SOS映像文件的全新副本3.3.2將存儲器(RAM)分配給SOS3.3.3將SOS加載到存儲器中3.3.4建立與數(shù)據(jù)存儲器(硬盤驅(qū)動器)分區(qū)之間的連接3.3.4.1將SOS鏈接到臨時數(shù)據(jù)存儲器分區(qū)3.3.4.2將SOS鏈接到用戶保存數(shù)據(jù)存儲器分區(qū)3.3.4.3將SOS只讀地鏈接到POS3.3.5掛起內(nèi)聯(lián)網(wǎng)訪問和活動3.3.6建立外部數(shù)據(jù)源(因特網(wǎng))連接3.4運(yùn)行SOS3.4.1安全模式操作3.4.1.1主文件更新/修改3.4.1.2允許對POS的限制訪問3.4.2正常模式操作3.4.2.1打開因特網(wǎng)訪問接口3.4.2.2建立對用戶保存數(shù)據(jù)存儲器分區(qū)的訪問3.4.2.3將用戶保存的數(shù)據(jù)/文件寫入用戶保存分區(qū)3.4.2.4建立對臨時數(shù)據(jù)存儲器分區(qū)的訪問3.4.2.5將臨時數(shù)據(jù)/文件寫入臨時數(shù)據(jù)存儲器分區(qū)3.4.2.6最大程度地限制對POS分區(qū)的訪問4終止SOS操作并關(guān)閉SOE4.1SOS的異常終止(錯誤狀態(tài))4.2正常終止SOS操作并關(guān)閉SOE
4.2.1與因特網(wǎng)斷開4.2.1.1關(guān)閉因特網(wǎng)接口4.2.2與SOS分區(qū)斷開4.2.2.1與SOS臨時數(shù)據(jù)存儲器分區(qū)斷開4.2.2.2與用戶保存數(shù)據(jù)存儲器分區(qū)斷開4.2.2.3釋放分配給SOS的存儲器(RAM)4.2.2.4掛起SOS引導(dǎo)分區(qū)4.2.3恢復(fù)對POS的內(nèi)聯(lián)網(wǎng)連接5SOE&SOS卸載組件(可選)表II次操作環(huán)境和系統(tǒng)(SOS)的軟件要求說明書一般要求將一般要求劃分為多個部分,以便標(biāo)識出對本發(fā)明技術(shù)的次操作環(huán)境(SOE)和次操作系統(tǒng)(SOS)的更多要求��。注釋在要求表示OSA的情況下��,本領(lǐng)域的普通技術(shù)人員可以在具體實(shí)現(xiàn)本發(fā)明的軟件技術(shù)時選擇如何實(shí)現(xiàn)一般要求的具體細(xì)節(jié)�。
1所需狀態(tài)和模式本軟件通常實(shí)現(xiàn)以下功能狀態(tài)安裝、啟動�����、正常操作、安全操作����、正常關(guān)閉和異常關(guān)閉。
-安裝狀態(tài)表示以下狀態(tài)軟件應(yīng)用程序被安裝或駐留在計算機(jī)上����,但所安裝的軟件的出現(xiàn)并未影響計算機(jī)的主要文件、注冊表和數(shù)據(jù)��。
-啟動狀態(tài)表示以下狀態(tài)第一次激活或從安裝狀態(tài)下激活駐留在計算機(jī)上的軟件應(yīng)用程序���。在此狀態(tài)下���,建立次操作環(huán)境,并將SOS和關(guān)聯(lián)應(yīng)用程序加載到次操作環(huán)境中��。
-正常操作狀態(tài)表示以下狀態(tài)軟件應(yīng)用程序已經(jīng)執(zhí)行并完成啟動狀態(tài)�����。在此狀態(tài)下����,發(fā)起和維持與外部數(shù)據(jù)源(如因特網(wǎng))的有效通信會話���。
-正常關(guān)閉狀態(tài)表示以下狀態(tài)終止有效通信會話,并且本發(fā)明的軟件技術(shù)返回到安裝狀態(tài)或啟動狀態(tài)�����。
-異常關(guān)閉狀態(tài)表示以下缺省狀態(tài)在執(zhí)行軟件的過程中發(fā)生異常功能或操作時�����,或者在SOS或關(guān)聯(lián)應(yīng)用程序的錯誤操作條件下�����,所述軟件進(jìn)入這種缺省狀態(tài)�����,本領(lǐng)域普通技術(shù)人員根據(jù)需要選擇使軟件進(jìn)入異常關(guān)閉狀態(tài)����。進(jìn)入異常關(guān)閉狀態(tài)的結(jié)果是本發(fā)明的軟件技術(shù)返回安裝狀態(tài)或啟動狀態(tài)�,取決于引起異常關(guān)閉狀態(tài)的錯誤或故障條件的性質(zhì)。
1.1安裝狀態(tài)在安裝狀態(tài)下����,將本發(fā)明軟件的主文件寫入計算機(jī)的數(shù)據(jù)存儲設(shè)備(如硬盤等)���。在安裝期間,將軟件應(yīng)用程序的主文件(即幾乎所有安裝文件)復(fù)制到數(shù)據(jù)存儲設(shè)備上�����。同樣��,在安裝期間�,進(jìn)行初始檢查,以確認(rèn)計算機(jī)滿足本軟件應(yīng)用程序的最小系統(tǒng)要求����,并且已經(jīng)成功完成軟件應(yīng)用程序的所有組件文件的完全安裝。
在安裝狀態(tài)或模式下���,本軟件應(yīng)用程序應(yīng)當(dāng)根據(jù)需要�����,針對RAM的兼容性��、數(shù)據(jù)存儲器空間��、操作系統(tǒng)版本和其他條件��,對主操作系統(tǒng)進(jìn)行檢查���。如果任何條件不滿足��,則應(yīng)當(dāng)通知用戶�,并清除安裝文件�,放棄安裝。軟件應(yīng)用程序根據(jù)禁止通過主操作系統(tǒng)與外部數(shù)據(jù)源(因特網(wǎng))相連的要求�,設(shè)置主操作系統(tǒng)和次操作環(huán)境/SOS的允許和注冊表條目。優(yōu)選地�����,本發(fā)明的軟件應(yīng)用程序在主操作系統(tǒng)的桌面上放置SOS的快捷方式(圖標(biāo))����。
可選地���,軟件應(yīng)當(dāng)注冊其安裝��。額外的安裝狀態(tài)選項包括本發(fā)明的軟件應(yīng)用程序檢查在先的安裝��、確認(rèn)當(dāng)前安裝的CD-ROM密鑰����、以及對軟件進(jìn)行電子注冊。
1.2啟動狀態(tài)在啟動狀態(tài)下�����,建立次操作環(huán)境泡�,并將SOS及關(guān)聯(lián)應(yīng)用程序和文件加載到其中。
1.2.1初始化/建立次操作環(huán)境在安裝期間����,通過存儲器和存儲空間的分配、任意設(shè)置的允許來建立次操作環(huán)境(SOE)����,形成了與主操作系統(tǒng)系統(tǒng)隔離的SOE泡。SOE提供了位于SOS所駐留的主操作系統(tǒng)之上的隔離中間環(huán)境(泡)���。必須在可以激活SOS之前���,完全建立次操作環(huán)境�。
1.2.2次操作系統(tǒng)的啟動將主映像的副本放置在SOE中����。執(zhí)行主映像的副本,以便在SOE內(nèi)建立SOS���。
1.3操作模式優(yōu)選的是�����,用于SOS的操作系統(tǒng)能夠運(yùn)行在兩個操作模式下正常操作模式和安全操作模式���。本領(lǐng)域普通技術(shù)人員可用于實(shí)現(xiàn)本發(fā)明的這種操作系統(tǒng)的示例包括多種微軟WINDOWS操作系統(tǒng)產(chǎn)品,尤其是WINDOWS 98及以后版本����。這兩種模式均在次操作環(huán)境泡內(nèi)運(yùn)行。
1.3.1正常模式操作在正常模式操作中�,用戶可以對位于POS上的文件進(jìn)行只讀訪問。對因特網(wǎng)的連接是可操作的����。將從因特網(wǎng)下載的所有文件存儲在SOS分區(qū)中。
1.3.2安全模式操作安全操作模式通常具有典型成品操作系統(tǒng)產(chǎn)品的安全模式特征的功能�����。但是����,根據(jù)需要,對典型的成品操作系統(tǒng)產(chǎn)品和次操作環(huán)境進(jìn)行修改���,以提供-在安全模式下���,禁止對選定或所有外部數(shù)據(jù)源的訪問(尤其是讀或接收訪問);以及-用戶可以訪問(例如只讀)主操作系統(tǒng)中所存儲的選定文件(例如存儲在硬盤上)��。
此模式可以用于將所需的輔助應(yīng)用程序從主操作系統(tǒng)傳送或加載到次操作環(huán)境中��,以便在SOS下進(jìn)行只讀訪問�。可以將此訪問擴(kuò)展為允許修改存儲器中的主軟件應(yīng)用程序的一部分或子文件���,以便在將來激活次操作環(huán)境和SOS時包括所需的輔助應(yīng)用程序�??蛇x地,通過次操作環(huán)境和SOS的適當(dāng)允許設(shè)置�����,此模式可以用于將選定的文件從SOS傳送給(寫入)主操作系統(tǒng),例如不可能包含惡意代碼的文件類型�,將其包括在從SOS分區(qū)到POS硬盤驅(qū)動器的SOS傳送文件中。在此模式下��,不存在因特網(wǎng)連接��。
1.3.3異常模式操作引起關(guān)閉的錯誤狀態(tài)并未提供優(yōu)于由所選定的成品軟件所提供的那些能力的�����、在異常狀態(tài)下進(jìn)行截獲和動作的能力���。
1.4關(guān)閉1.4.1次操作系統(tǒng)的關(guān)閉根據(jù)來自用戶的命令�����,SOS關(guān)閉在SOS的控制之下運(yùn)行的所有關(guān)聯(lián)應(yīng)用程序�����。關(guān)閉由SOS打開的所有硬件連接1.4.2次操作環(huán)境的關(guān)閉在SOS關(guān)閉時����,SOE應(yīng)當(dāng)停止操作,關(guān)閉所有窗口��,并終止任何外部SOE連接����。
2次操作環(huán)境(SOE)要求SOE提供了主操作系統(tǒng)和SOS之間的通信橋��。還提供了與其中運(yùn)行有SOS的主操作系統(tǒng)實(shí)質(zhì)上無關(guān)的次操作環(huán)境(或泡)�。次操作環(huán)境提供了在其中運(yùn)行SOS的泡環(huán)境,如WINDOWS操作系統(tǒng)�����,包括CE�����、BOCHS或適合于或針對次操作環(huán)境泡內(nèi)的操作而創(chuàng)建的其他操作系統(tǒng)�。
2.1設(shè)置次操作環(huán)境條件運(yùn)行主文件的次操作環(huán)境相關(guān)軟件或部分創(chuàng)建并設(shè)置了次操作環(huán)境。SOE提供與主操作環(huán)境隔離的�����、實(shí)質(zhì)上分離的環(huán)境“泡”�����,其中具有加載和運(yùn)行分離的、孤立操作系統(tǒng)一SOS的能力�����。使用標(biāo)準(zhǔn)接口或仿真器��,以有利于主操作環(huán)境和SOS之間的通信橋�,以便向SOS提供所需的輸入和輸出能力。
2.1.1分配用于SOS的存儲器(RAM)區(qū)域SOE代碼的執(zhí)行引起了存儲器(RAM分區(qū))的分配��,作為足以操作SOS的泡環(huán)境��。RAM分區(qū)大小必須足以操作SOS并運(yùn)行與SOS相關(guān)聯(lián)的所有應(yīng)用程序���。
2.1.2打開對CPU的連接根據(jù)所選擇的SOE環(huán)境���,必須仿真CPU,或進(jìn)行到POS CPU的連接����。
2.1.3打開對外部數(shù)據(jù)源(因特網(wǎng))的連接SOS應(yīng)當(dāng)接受來自因特網(wǎng)或路由器的DCHP。
2.1.4打開對數(shù)據(jù)存儲設(shè)備(硬盤驅(qū)動器)的連接最小的TBD可用硬盤空間應(yīng)當(dāng)可用于SOE的安裝和操作。此要求是所選和所實(shí)現(xiàn)的SOE的函數(shù)�����。必須有足夠的硬盤空間可用于存儲操作系統(tǒng)���、臨時和用戶保存的文件��。這些文件將位于由SOS軟件定義的分區(qū)中���。
應(yīng)當(dāng)打開四個硬盤驅(qū)動器分區(qū)1.SOS映像文件分區(qū)����,只讀模式。
2.SOS用戶保存分區(qū)���,讀寫模式�����。
3.SOS臨時分區(qū)�����,讀寫模式��。
4.POS分區(qū)��,只讀模式���。
2.1.5打開對顯卡的連接將顯卡假定為SVGA��、256色�、640×480或800×600����。優(yōu)選地,應(yīng)當(dāng)仿真針對視頻的標(biāo)準(zhǔn)SVGA驅(qū)動器���。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)清楚����,隨著本領(lǐng)域的發(fā)展���,本領(lǐng)域普通技術(shù)人員知道可以在本發(fā)明中實(shí)現(xiàn)的其他顯卡或驅(qū)動器�����。
2.1.6打開對聲卡的連接在優(yōu)選實(shí)施例中����,通用聲音驅(qū)動器用于接受從SOS內(nèi)的應(yīng)用程序輸出的聲音。然后���,驅(qū)動器將聲音數(shù)據(jù)路由到POS�����,由屬于POS的聲音驅(qū)動器對其進(jìn)行解譯��。本領(lǐng)域普通技術(shù)人員可以使用和選擇其他聲音處理選項����,如將聲音數(shù)據(jù)直接傳遞給POS進(jìn)行解譯���。
2.1.7打開對打印機(jī)的連接所有以打印機(jī)為目的地的輸出應(yīng)當(dāng)被傳遞給POS,作為打印任務(wù)(格式TBD-可以是RAW或ASCII文本)�。
2.1.8打開對鍵盤的連接在SOS是POS中的有效窗口時,應(yīng)當(dāng)允許標(biāo)準(zhǔn)鍵盤輸入�����。
2.1.9打開對鼠標(biāo)的連接在SOS是POS中的有效窗口時,應(yīng)當(dāng)允許標(biāo)準(zhǔn)鼠標(biāo)輸入�����。
2.2形成POS和SOS之間的網(wǎng)橋在SOS和POS之間形成網(wǎng)橋��,為SOS分配缺省IP地址���。
2.3設(shè)置內(nèi)聯(lián)網(wǎng)訪問允許用戶的訪問被限制于SOE內(nèi)的缺省網(wǎng)關(guān)�。此外����,只要SOS有效,就阻止POS發(fā)起或接收內(nèi)聯(lián)網(wǎng)活動�,除了向和從SOS傳遞數(shù)據(jù)。
2.4設(shè)置因特網(wǎng)訪問允許用戶從SOE可完全訪問因特網(wǎng)����。應(yīng)當(dāng)將從因特網(wǎng)接收到的信息存儲在用戶保存分區(qū)中和臨時分區(qū)中。
將所有輸入數(shù)據(jù)路由到SOS-與IP地址無關(guān)�����,并將所有輸出數(shù)據(jù)路由到缺省網(wǎng)關(guān)-與IP地址無關(guān)�。
2.5設(shè)置文件訪問允許用戶可以在SOS內(nèi)完全訪問從因特網(wǎng)下載的文件�����。
用戶可以訪問存儲在POS中的文件����。允許只讀訪問�。不允許寫訪問。
2.6設(shè)置文件共享SOS應(yīng)當(dāng)具有將存儲在用戶保存分區(qū)上的文件導(dǎo)出到POS的能力���。應(yīng)當(dāng)按照最小化將惡意代碼引入POS環(huán)境的方式來導(dǎo)出文件��?�?梢愿鶕?jù)文件擴(kuò)展名����,對文件進(jìn)行過濾�,或者將其重新格式化為無害版本的數(shù)據(jù)類型�����,以防止將惡意代碼引入POS分區(qū)�。
3次操作系統(tǒng)(SOS)系統(tǒng)說明書SOS是用戶可見的軟件部分���。此層提供了將用于訪問因特網(wǎng)的操作系統(tǒng)。SOS駐留在SOE內(nèi)POS之上的層中����,且與POS獨(dú)立。
3.1執(zhí)行次操作系統(tǒng)(SOS)平臺應(yīng)用程序在優(yōu)選實(shí)施例中���,由SOS利用的操作系統(tǒng)是商用且可以購得的�����。已經(jīng)以SOS成功實(shí)現(xiàn)的操作系統(tǒng)的示例包括Windows 98����、Windows CE�、Windows XP和Linix。
SOS操作文件的主副本應(yīng)當(dāng)駐留在POS上�����。在SOS以正常模式運(yùn)行時��,應(yīng)當(dāng)保護(hù)SOS的主副本不受改變����。在POS中應(yīng)當(dāng)有最小200兆字節(jié)(根據(jù)所選擇的SOS操作系統(tǒng)而改變)的盤空間��,用于SOS主副本�。在SOE中應(yīng)當(dāng)有最小200兆字節(jié)(根據(jù)所選擇的SOS操作系統(tǒng)而改變)的盤空間�,用于解密后的SOS操作副本。
SOS的操作副本是SOS主副本的副本����,與存在于POS中的一樣。
3.2安裝SOS應(yīng)當(dāng)將SOS軟件映像作為預(yù)安裝映像傳遞給用戶����。SOS安裝組件應(yīng)當(dāng)從POS中的SOS的主副本復(fù)制SOS的操作副本。SOS應(yīng)當(dāng)安裝在次操作環(huán)境(SOE)中����。
SOS安裝組件應(yīng)當(dāng)根據(jù)所選擇的SOS設(shè)置對主OS/注冊表和TBD的允許。典型的設(shè)置是網(wǎng)絡(luò)允許�����、DLL注冊等�。
SOS的安裝組件應(yīng)當(dāng)創(chuàng)建由操作SOS使用的三個分區(qū)��。這些分區(qū)是SOS映像分區(qū)、用戶保存分區(qū)和臨時分區(qū)���。SOS將只讀模式下的POS及其全部組件和文件看作第四分區(qū)��。
SOS的安裝組件應(yīng)當(dāng)將所有錯誤消息和日志文件保存在SOS的用戶保存分區(qū)內(nèi)����。
SOS安裝組件應(yīng)當(dāng)創(chuàng)建由操作SOS使用的圖標(biāo)文件�。應(yīng)當(dāng)有兩個圖標(biāo)一個用于安全模式,另一個用于正常模式��。
如果需要����,SOS的安裝組件允許重新引導(dǎo)POS,以完成安裝����,并提供正確操作SOS所需的設(shè)置。
3.2.1檢查預(yù)安裝條件應(yīng)當(dāng)在可以安裝SOS之前��,驗證安裝條件��。如果不滿足安裝要求�����,應(yīng)當(dāng)通知用戶,并放棄安裝��。
3.2.1.1檢查POS兼容性針對與操作在SOE中的SOS的兼容性�,檢查POS。
3.2.1.2檢查處理器兼容性安裝程序應(yīng)當(dāng)檢查最小處理器類型�。處理器至少是奔騰3或等價的。在錯誤時�����,安裝程序應(yīng)當(dāng)將該錯誤通知給用戶�,并放棄安裝。
3.2.1.3檢查足夠的存儲器(RAM)安裝程序應(yīng)當(dāng)檢查足夠的RAM��。安裝的最小RAM要求是大約64兆字節(jié)或由本領(lǐng)域普通技術(shù)人員選擇的其他數(shù)量�����。在錯誤時���,安裝程序應(yīng)當(dāng)將該錯誤通知給用戶��,并放棄安裝�����。
3.2.1.4檢查足夠的數(shù)據(jù)存儲器(硬盤)空間安裝程序應(yīng)當(dāng)檢查足夠的可用硬盤驅(qū)動器空間��。最小硬盤驅(qū)動器空間(取決于所選擇的SOS操作系統(tǒng)�,TBD)最小分區(qū)大小應(yīng)當(dāng)足夠包含SOS分區(qū)����、用戶保存分區(qū)和臨時分區(qū)。必須還有額外的空間�,以允許用戶保存和臨時分區(qū)的增長。在錯誤時�����,安裝程序應(yīng)當(dāng)將該錯誤通知給用戶�����,并放棄安裝�����。
3.2.1.5檢查外部數(shù)據(jù)源(因特網(wǎng))連接應(yīng)當(dāng)允許標(biāo)準(zhǔn)因特網(wǎng)連接?�?梢允菗芴柣蚓W(wǎng)絡(luò)連接�����。如果因特網(wǎng)連接是基于網(wǎng)絡(luò)的�,則使用在安裝期間確定的缺省IP地址。如果用戶通過撥號連接與因特網(wǎng)相連���,軟件應(yīng)當(dāng)接受來自POS中缺省撥號網(wǎng)絡(luò)設(shè)置的設(shè)置��。在錯誤時���,安裝程序應(yīng)當(dāng)將該錯誤通知給用戶,并放棄安裝�����。
3.2.2檢查和設(shè)置分區(qū)3.2.2.1創(chuàng)建SOS臨時數(shù)據(jù)存儲器分區(qū)這應(yīng)當(dāng)是駐留在POS硬盤驅(qū)動器上的文件����。當(dāng)?shù)谝淮未蜷_SOS時,臨時分區(qū)只需足夠包含內(nèi)部文件分配表�����。該文件可以縮放,以容納額外的文件����。在終止SOS時,應(yīng)當(dāng)刪除此分區(qū)�����。在每次啟動SOS時�����,應(yīng)當(dāng)以空白臨時分區(qū)的全新副本來代替�����。
3.2.2.2創(chuàng)建SOS用戶保存數(shù)據(jù)存儲器分區(qū)這是駐留在POS硬盤驅(qū)動器上的文件����。此文件可縮放����,以容納額外的文件和/或現(xiàn)有文件的刪除。
3.2.2.3復(fù)制SOS應(yīng)用程序文件安裝程序?qū)OS操作系統(tǒng)文件復(fù)制到硬盤驅(qū)動器上的POS分區(qū)中、由用戶指定的文件夾中���。安裝程序建議這些文件的缺省路徑和文件名���。用戶應(yīng)該可以修改缺省路徑。
3.2.2.4更新POS文件必須更新POS中的允許�����,以有助于SOS訪問和定義用戶對內(nèi)聯(lián)網(wǎng)�����、因特網(wǎng)和文件的訪問�����。
3.2.3設(shè)置允許3.2.3.1更新程序注冊表條目將DLL���、EXE和軟件密鑰輸入POS注冊表和/或初始化文件���。
3.2.3.2設(shè)置內(nèi)聯(lián)網(wǎng)允許安裝程序應(yīng)當(dāng)設(shè)置用戶內(nèi)聯(lián)網(wǎng)允許。參見2.2.1節(jié)�����,內(nèi)聯(lián)網(wǎng)訪問允許。
3.2.3.3設(shè)置因特網(wǎng)允許安裝程序應(yīng)當(dāng)設(shè)置用戶因特網(wǎng)允許��。參見2.2.2節(jié)���,因特網(wǎng)訪問允許�����。
3.2.4解密并安裝文件如果安裝文件被加密,則在安裝期間�,對其進(jìn)行解密。實(shí)現(xiàn)此功能的優(yōu)選方式是使用提供給用戶的惟一軟件CD密鑰��。
3.2.5激活軟件(可選)在完成安裝并驗證了CD密鑰時�,完成軟件安裝。如果需要�,發(fā)起自動重新引導(dǎo)。在重新引導(dǎo)(如果需要的話)時�����,將通過電子注冊(參見3.2.7節(jié))自動激活SOS軟件��。
3.2.6建立快捷方式(可選)如本領(lǐng)域普通技術(shù)人員所知,可以創(chuàng)建菜單項/圖標(biāo)以有利于用戶發(fā)起和/或訪問本發(fā)明的軟件應(yīng)用程序���。
3.2.7電子注冊(可選)
如本領(lǐng)域普通技術(shù)人員所知���,可以創(chuàng)建菜單項/圖標(biāo)以有利于用戶通過因特網(wǎng)注冊本發(fā)明的軟件應(yīng)用程序。
3.3啟動/初始化SOSSOS啟動代碼驗證所有必需分區(qū)的可用性�。參見3.2.2節(jié)。
應(yīng)當(dāng)將SOS主副本寫入SOS映像分區(qū)�。應(yīng)當(dāng)從SOS映像分區(qū)激活SOS。
用戶應(yīng)當(dāng)?shù)卿浀絊OS中�。應(yīng)當(dāng)使用所選擇的SOS所具有的缺省SOS登錄。
用戶保存分區(qū)可以由SOS訪問�,并且將任何用戶保存設(shè)置導(dǎo)入SOS。在SOS激活時�,創(chuàng)建全新的、空臨時數(shù)據(jù)分區(qū)��。
如果在正常模式下激活SOS����,則應(yīng)當(dāng)利用由所選SOS提供的缺省網(wǎng)絡(luò)瀏覽器和電子郵件程序來建立因特網(wǎng)連接。
如果在安全模式下激活SOS��,不允許任何因特網(wǎng)連接���。
3.3.1創(chuàng)建SOS映像文件的全新副本在終止SOS時�����,應(yīng)當(dāng)刪除此分區(qū)��。在每次啟動SOS時�����,應(yīng)當(dāng)以SOS操作系統(tǒng)分區(qū)的全新副本代替��。
3.3.2將存儲器(RAM)分配給SOS可用空閑RAM(參見2.1.1.1節(jié)��,分配用于SOS的存儲器(RAM)區(qū)域)應(yīng)當(dāng)可用于SOS�。
3.3.3將SOS加載到存儲器中應(yīng)當(dāng)根據(jù)主SOS映像文件夾��,創(chuàng)建SOS的新副本�����。
3.3.4建立與數(shù)據(jù)存儲器(硬盤驅(qū)動器)分區(qū)之間的連接對硬盤驅(qū)動器分區(qū)的連接應(yīng)當(dāng)可由SOS使用�����。
3.3.4.1將SOS鏈接到臨時數(shù)據(jù)存儲器分區(qū)以讀寫模式創(chuàng)建新臨時分區(qū)。
3.3.4.2將SOS鏈接到用戶保存數(shù)據(jù)存儲器分區(qū)以讀寫模式�,建立對用戶保存分區(qū)的鏈接。
3.3.4.3將SOS只讀地鏈接到POS在正常模式下����,可以按照只讀模式訪問POS數(shù)據(jù)。
3.3.5掛起內(nèi)聯(lián)網(wǎng)訪問和活動不允許內(nèi)聯(lián)網(wǎng)活動(除了缺省網(wǎng)關(guān)以外)�。
3.3.6建立外部數(shù)據(jù)源(因特網(wǎng))連接在正常模式下,應(yīng)當(dāng)利用在安裝時確定的設(shè)置����,打開對因特網(wǎng)的連接。
在安全模式下�,不允許因特網(wǎng)連接。
3.4運(yùn)行SOS允許用戶針對SOS的操作�����,選擇兩種模式之一��。
3.4.1安全模式操作在安全模式下����,用戶不能訪問因特網(wǎng)。
3.4.1.1主文件修改用戶應(yīng)當(dāng)能夠修改SOS主文件��。所允許的允許配置改變包括選擇壁紙、背景�����、顏色方案�、屏幕保護(hù)程序、屏幕分辨率和顏色深度��。
將用戶允許的修改寫入主SOS文件���。
3.4.1.2允許對POS的限制訪問用戶能夠訪問POS硬盤驅(qū)動器上的任何非SOS文件��。用戶具有將文件從SOS用戶保存分區(qū)移動到POS硬盤驅(qū)動器上的文件夾中的選項�。向用戶警告文件可能被感染以及POS可能會被破壞�����。注釋在用戶發(fā)起導(dǎo)出時���,張貼警告,如詢問用戶���、拒絕����、允許或警告。在允許通過網(wǎng)橋?qū)⑽募?dǎo)向POS之前��,檢查文件擴(kuò)展名和適當(dāng)動作的表格�����。
3.4.2正常模式操作當(dāng)SOS運(yùn)行在正常模式下時�,用戶可完全訪問因特網(wǎng)。
3.4.2.1打開因特網(wǎng)訪問接口在啟動時�,使用在安裝期間獲得的參數(shù),打開對因特網(wǎng)的連接�。
3.4.2.2建立對用戶保存數(shù)據(jù)存儲器分區(qū)的訪問以完全讀寫訪問,打開用戶保存分區(qū)�。
3.4.2.3將用戶保存的數(shù)據(jù)/文件寫入用戶保存分區(qū)將明顯從因特網(wǎng)下載的任何數(shù)據(jù)保存在用戶保存分區(qū)中。
3.4.2.4建立對臨時數(shù)據(jù)存儲器分區(qū)的訪問以完全讀寫訪問�����,打開SOS臨時分區(qū)���。
3.4.2.5將臨時數(shù)據(jù)/文件寫入臨時數(shù)據(jù)存儲器分區(qū)將任何工作數(shù)據(jù)或文件存儲在SOS臨時數(shù)據(jù)分區(qū)上�。
3.4.2.6最大程度地限制對POS分區(qū)的訪問允許用戶以只讀模式訪問并非明顯用于SOS的任何POS硬盤驅(qū)動器分區(qū)(文件和文件夾)。應(yīng)當(dāng)在SOS中設(shè)置訪問允許����,從而不會改變POS允許。
4終止SOS操作并關(guān)閉SOE4.1SOS和/或SOE的異常終止(錯誤狀態(tài))并未提供任何優(yōu)于POS�����、SOE和SOS的額外錯誤處理���?����?偸窃趩訒r重寫SOS主文件和SOS臨時分區(qū)��,因此不需要在異常終止時�����,進(jìn)行清除的任何特殊處理���。
4.2正常終止SOS操作并關(guān)閉SOE4.2.1與因特網(wǎng)斷開終止對因特網(wǎng)的連接。
4.2.1.1關(guān)閉因特網(wǎng)接口應(yīng)當(dāng)關(guān)閉用于訪問因特網(wǎng)的所有程序(瀏覽器��、電子郵件等)��。
4.2.2與SOS分區(qū)斷開4.2.2.1與SOS臨時數(shù)據(jù)存儲器分區(qū)斷開刪除SOS臨時數(shù)據(jù)存儲器分區(qū)�����。
4.2.2.2與用戶保存數(shù)據(jù)存儲器分區(qū)斷開將任何打開的用戶保存文件保存到用戶保存分區(qū)中���,并關(guān)閉用戶保存分區(qū)��。
4.2.2.3釋放分配給SOS的存儲器RAM釋放分配給SOS的RAM4.2.2.4掛起SOS引導(dǎo)分區(qū)關(guān)閉SOS引導(dǎo)文件����。注意在下次激活SOS時��,重寫此分區(qū)�。
4.2.3恢復(fù)對POS的內(nèi)聯(lián)網(wǎng)連接將POS的內(nèi)聯(lián)網(wǎng)連接恢復(fù)為正常操作。
15SOE&SOS卸載組件卸載SOE&SOS����,可以按照本領(lǐng)域普通技術(shù)人員公知的任何方式,從主操作環(huán)境和POS中刪除惟一針對SOS而安裝的所有關(guān)聯(lián)程序��、文件�、菜單項和快捷方式��。
圖8A和8G是示出了表II中的軟件要求的多個部分的方框圖�。
如圖6A所示�����,在建立了在線條件時�����,通過在SOE 120的隔離下����、運(yùn)行SOS 126的一個或多個應(yīng)用程序126a&126b,來實(shí)現(xiàn)對因特網(wǎng)的安全訪問���。在SOE 120隔離因特網(wǎng)會話期間���,如圖6B所示,將外部數(shù)據(jù)文件130a-c從因特網(wǎng)14下載到SOE 120的存儲器中��。應(yīng)當(dāng)注意在因特網(wǎng)會話期間訪問的已下載文件130a-c只存在于SOE 120的存儲器分區(qū)中�����。已下載因特網(wǎng)文件130a-c絕不會存在于SOE 120的易失性存儲器或SOS數(shù)據(jù)分區(qū)116以外的計算機(jī)20的其他區(qū)域上。
如果任何已下載文件130a-c包含惡意代碼(如病毒���、蠕蟲、木馬等)��,其所能進(jìn)行操作的環(huán)境僅在SOE 120中的SOS 126內(nèi)�����,或者在次數(shù)據(jù)分區(qū)116的隔離之下��。因此���,如圖6C所示�����,將能夠被惡意代碼影響的文件局限于SOE 120中的那些文件�����,即使SOS文件126a&126b被破壞����,包括SOS數(shù)據(jù)分區(qū)116中的數(shù)據(jù),這些被破壞的文件只存在于SOE 120的內(nèi)部�����,或者只能由SOS 126在SOE 120內(nèi)部或從SOE 120中打開�����。因此���,不會破壞SOE 120外部的實(shí)際計算機(jī)20上的文件��。
盡管以上描述包含很多具體細(xì)節(jié)�,不應(yīng)當(dāng)將其理解為對本發(fā)明范圍的限制����,而是本發(fā)明一個或另一個優(yōu)選實(shí)施例的范例。多種其他變化是可能的�,本領(lǐng)域普通技術(shù)人員對此是顯而易見的。因此���,本發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)利要求及其等價物的范圍來確定�����,而不是僅由實(shí)施例來確定��。
權(quán)利要求
1.一種入侵安全計算機(jī)系統(tǒng)����,包括CPU;數(shù)據(jù)存儲裝置���;存儲器裝置;操作系統(tǒng)���;虛擬機(jī)操作系統(tǒng)����;和至少一個I/O連接����,與數(shù)據(jù)源進(jìn)行操作通信。
2.根據(jù)權(quán)利要求1所述的計算機(jī)系統(tǒng)�,其特征在于數(shù)據(jù)源是全球計算機(jī)網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求1所述的計算機(jī)系統(tǒng)����,其特征在于數(shù)據(jù)源不同于全球計算機(jī)網(wǎng)絡(luò)�����。
4.根據(jù)權(quán)利要求3所述的計算機(jī)系統(tǒng)�,其特征在于除全球計算機(jī)網(wǎng)絡(luò)以外的其他數(shù)據(jù)源是從以下組中選擇的至少一個數(shù)據(jù)源計算機(jī)工作站�����、個人型計算機(jī)����、計算機(jī)塢、局域網(wǎng)����、內(nèi)聯(lián)網(wǎng)和廣域網(wǎng)。
5.根據(jù)權(quán)利要求1所述的入侵安全計算機(jī)系統(tǒng)�,其特征在于虛擬機(jī)操作系統(tǒng)包括用于定義存儲器中的虛擬機(jī)環(huán)境和存儲裝置中的虛擬驅(qū)動器的軟件、以及用于將與數(shù)據(jù)源的操作通信限制于虛擬機(jī)環(huán)境和虛擬機(jī)驅(qū)動器的操作控制軟件���。
6.一種用于確保計算機(jī)系統(tǒng)免受來自外部數(shù)據(jù)源的入侵的方法����,包括以下步驟提供根據(jù)權(quán)利要求1所述的入侵安全計算機(jī)系統(tǒng);發(fā)起外部數(shù)據(jù)源接口會話���,并激活根據(jù)權(quán)利要求1所述的虛擬機(jī)操作系統(tǒng)���,定義存儲器中的虛擬機(jī)環(huán)境和存儲裝置中的虛擬驅(qū)動器;以及在虛擬機(jī)操作系統(tǒng)的控制下��,建立與外部數(shù)據(jù)源之間的連接��,將與外部數(shù)據(jù)源之間的操作通信隔離于虛擬機(jī)環(huán)境和虛擬驅(qū)動器�,以確保系統(tǒng)免受來自外部數(shù)據(jù)源的入侵。
7.一種可安裝在個人計算機(jī)上的軟件應(yīng)用程序����,所述軟件保護(hù)計算機(jī)的主要數(shù)據(jù)文件免受來自外部數(shù)據(jù)源的惡意代碼的訪問��,所述軟件包括針對隔離操作環(huán)境的計算機(jī)代碼��;以及針對在隔離操作環(huán)境內(nèi)操作的次操作系統(tǒng)的計算機(jī)代碼����。
8.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于修改POS允許的POS允許代碼�。
9.根據(jù)權(quán)利要求8所述的軟件應(yīng)用程序,其特征在于次操作系統(tǒng)計算機(jī)代碼包括用于修改POS外部數(shù)據(jù)源相關(guān)訪問允許的POS允許代碼。
10.根據(jù)權(quán)利要求9所述的軟件應(yīng)用程序�����,其特征在于次操作系統(tǒng)計算機(jī)代碼包括用于修改POS外部數(shù)據(jù)源相關(guān)訪問允許的POS允許代碼�,其中外部數(shù)據(jù)源是從以下組中選擇的至少一個源網(wǎng)絡(luò)節(jié)點(diǎn)、外部數(shù)據(jù)設(shè)備和I/O設(shè)備���。
11.根據(jù)權(quán)利要求8所述的軟件應(yīng)用程序��,其特征在于次操作系統(tǒng)計算機(jī)代碼包括用于修改POS因特網(wǎng)相關(guān)允許的POS允許代碼����。
12.根據(jù)權(quán)利要求8所述的軟件應(yīng)用程序����,其特征在于次操作系統(tǒng)計算機(jī)代碼包括用于修改POS Inet允許的POS允許代碼。
13.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序����,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境的安裝代碼。
14.根據(jù)權(quán)利要求13所述的軟件應(yīng)用程序���,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境的安裝代碼����,其中所述安裝代碼檢查軟件應(yīng)用程序的當(dāng)前安裝條件。
15.根據(jù)權(quán)利要求14所述的軟件應(yīng)用程序���,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境的安裝代碼��,其中所述安裝代碼根據(jù)對軟件應(yīng)用程序的當(dāng)前安裝條件的檢查��,根據(jù)需要�,從軟件應(yīng)用程序復(fù)制任何文件���。
16.根據(jù)權(quán)利要求14所述的軟件應(yīng)用程序����,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境的安裝代碼�,其中所述安裝代碼根據(jù)對軟件應(yīng)用程序的當(dāng)前安裝條件的檢查�,根據(jù)需要,建立快捷方式�����。
17.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序�,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境啟動要求的代碼。
18.根據(jù)權(quán)利要求17所述的軟件應(yīng)用程序,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境啟動要求的代碼����,所述隔離操作環(huán)境啟動要求涉及SOE文件的“新鮮度”、易失性存儲器對SOE的分配����、數(shù)據(jù)存儲裝置對SOE的分配、主操作系統(tǒng)分區(qū)和連接的只讀條件�����、內(nèi)聯(lián)網(wǎng)活動的狀態(tài)�、用戶訪問主操作系統(tǒng)分區(qū)的只讀條件。
19.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序���,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境運(yùn)行時間要求的代碼�。
20.根據(jù)權(quán)利要求19所述的軟件應(yīng)用程序�����,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境運(yùn)行時間要求的代碼��,以提供至少兩種運(yùn)行模式�����。
21.根據(jù)權(quán)利要求19所述的軟件應(yīng)用程序,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境運(yùn)行時間要求的代碼��,以至少提供具有inet訪問的運(yùn)行模式和不具有inet訪問的運(yùn)行模式���。
22.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序�����,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境退出要求的代碼��。
23.根據(jù)權(quán)利要求22所述的軟件應(yīng)用程序�,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境退出要求的代碼�����,所述隔離操作環(huán)境退出要求包括將(SOE)從inet斷開�、關(guān)閉節(jié)點(diǎn)接口、釋放SOE易失性存儲器分配�、刷新臨時數(shù)據(jù)存儲裝置分配�、斷開任何SOE文件和分區(qū)、更新SOE引導(dǎo)文件���、以及恢復(fù)內(nèi)聯(lián)網(wǎng)連接��。
24.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序�,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境要求的代碼。
25.根據(jù)權(quán)利要求7所述的軟件應(yīng)用程序�����,其特征在于隔離操作環(huán)境計算機(jī)代碼包括用于檢查和設(shè)置隔離操作環(huán)境要求的代碼����,所述隔離操作環(huán)境要求包括分配和連接針對SOE的易失性存儲器區(qū)域、分配和連接數(shù)據(jù)存儲空間�、提供對計算機(jī)的CPU的連接、連接到外部數(shù)據(jù)源節(jié)點(diǎn)�����、提供對計算機(jī)的顯卡的連接�����、提供對計算機(jī)的聲卡的連接���、提供對計算機(jī)的打印機(jī)的連接���、提供對計算機(jī)的鍵盤和鼠標(biāo)的連接�、以及形成SOE的次操作系統(tǒng)與計算機(jī)的主操作系統(tǒng)之間的網(wǎng)橋�����。
26.一種用于保護(hù)個人計算機(jī)免受源自外部數(shù)據(jù)源的惡意代碼的影響的安全方法���,包括以下步驟加載可安裝在個人計算機(jī)上的軟件應(yīng)用程序�,所述軟件應(yīng)用程序用于保護(hù)計算機(jī)的主要數(shù)據(jù)文件免受來自外部數(shù)據(jù)源的惡意代碼的訪問���;將軟件應(yīng)用程序安裝在個人計算機(jī)上�,安裝后的應(yīng)用程序定義了包括次操作系統(tǒng)的隔離操作環(huán)境���,次操作系統(tǒng)與計算機(jī)上的主操作相隔離地進(jìn)行操作����,以及安裝后的應(yīng)用程序定義了主操作系統(tǒng)允許代碼��,用于在次操作系統(tǒng)的控制下��,將對可連接到外部數(shù)據(jù)源的節(jié)點(diǎn)的訪問限制于隔離操作環(huán)境����;在隔離操作環(huán)境內(nèi),通過所述節(jié)點(diǎn)���,發(fā)起外部數(shù)據(jù)源接口會話���,并在會話期間,將易失性存儲器空間和臨時數(shù)據(jù)存儲空間分配給次操作系統(tǒng)�;以及在次操作系統(tǒng)的控制下,通過所述節(jié)點(diǎn)���,建立與外部數(shù)據(jù)源之間的連接�,以便將與外部數(shù)據(jù)源之間的操作通信隔離于隔離操作環(huán)境���,并保護(hù)個人計算機(jī)免受源自于外部數(shù)據(jù)源的惡意代碼的影響�����。
全文摘要
一種可安裝在個人計算機(jī)(20)上的軟件應(yīng)用程序(100)保護(hù)計算機(jī)的主要數(shù)據(jù)文件免受來自如因特網(wǎng)等外部數(shù)據(jù)源導(dǎo)入的惡意代碼(如病毒���、蠕蟲和木馬)的訪問。主文件用作所有其他軟件代碼和功能均由其衍生的映像����。主映像文件的激活建立了次操作環(huán)境(隔離泡)(120)��,在所述隔離泡中��,安裝和運(yùn)行包括瀏覽器以及任何其他所需應(yīng)用程序在內(nèi)的次操作系統(tǒng)(126)��。對普通計算機(jī)(主操作系統(tǒng))(20)與次操作系統(tǒng)(126)之間的通信的訪問允許防止了從源自于次操作系統(tǒng)(126)的任何操作對主操作系統(tǒng)(20)上的文件的任何訪問����。在啟用到因特網(wǎng)(14)(或其他外部數(shù)據(jù)源)的任何連接之前�����,需要激活次操作系統(tǒng)(126)����。
文檔編號G06F15/173GK1846393SQ200480025318
公開日2006年10月11日 申請日期2004年1月2日 優(yōu)先權(quán)日2003年9月5日
發(fā)明者斯科特·R·科普蘭, 雷金納德·A·古德曼 申請人:斯科特·R·科普蘭