基于用戶診斷方式的反惡意軟件系統(tǒng)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)給人們提供的服務(wù)越來越豐富，惡意軟件在網(wǎng)上橫行的趨勢也愈演愈烈。目前大多數(shù)惡意軟件并不像計算機病毒那樣具有明顯的病毒特征，其主要目的也不在于對計算機系統(tǒng)進行攻擊、破壞，而是出于商業(yè)利益的考慮，如：廣告、搜集用戶信息等。也因此會給用戶在使用計算機時帶來麻煩和信息泄露的風險。只有深入了解惡意軟件的入侵、駐留機制，才能將惡意軟件從計算機系統(tǒng)中清除出去，給用戶一個干凈、安全的使用環(huán)境。 對于目前常見的惡意軟件分類方法存在的不足

2、，以及法律上對惡意軟件沒有約束管理的缺陷。本文還提出了一種新的分類方法，按軟件的垃圾程度進行分類的方法。通過用戶在使用軟件時的切身體會來確定其垃圾程度。 本文對目前主流惡意軟件進行搜集采樣，深入分析惡意技術(shù)，找出其感染原理和方式。通過在虛擬機中分析實驗，總結(jié)出各類惡意軟件的具體駐留手段，并提出了相應(yīng)的清理方案。 惡意軟件的入侵途徑令人防不勝防，讓一些計算機知識欠缺的用戶難以防范惡意軟件對系統(tǒng)的侵襲。由于惡意軟件帶來的巨大

3、商業(yè)意義，其制造者與日俱增，大到公司，小到個人，這使得惡意軟件的傳播日益廣泛，用戶計算機被安裝上惡意軟件的可能性越來越大，系統(tǒng)中出現(xiàn)的各類異?，F(xiàn)象也越來越多。通過對惡意軟件入侵途徑的總結(jié)分析，本文提出了對于目前計算機系統(tǒng)怎樣提高安全性，預防惡意軟件的方案。 大部分惡意軟件入駐計算機系統(tǒng)后，會強行修改系統(tǒng)的相關(guān)設(shè)置為其功能的實現(xiàn)提供服務(wù)。本文對常見的系統(tǒng)設(shè)置被修改的情況進行搜集總結(jié)，提出了相應(yīng)的系統(tǒng)設(shè)置修復、還原的方案。

4、針對目前流行的反惡意軟件在使用過程中，對部分初級用戶的支持存在的不足，本文設(shè)計了基于用戶診斷方式，從用戶角度出發(fā)的清理方式，即讓初級用戶可以通過向?qū)Ｊ竭M行操作；讓高級用戶可以通過自定義模式進行操作。對在WINDOWS環(huán)境下不能被清理的惡意軟件，筆者還設(shè)計了在DOS下進行清理的方案。這三種模式并存，讓用戶可以根據(jù)實際情況選擇用哪種模式進行。 最后，筆者對本方案中的各個功能進行了實驗測試，驗證其準確性和有效性，總結(jié)了其不足之處，并