基于用户诊断方式的反恶意软件系统的研究与实现

摘要

随着互联网给人们提供的服务越来越丰富，恶意软件在网上横行的趋势也愈演愈烈。目前大多数恶意软件并不像计算机病毒那样具有明显的病毒特征，其主要目的也不在于对计算机系统进行攻击、破坏，而是出于商业利益的考虑，如：广告、搜集用户信息等。也因此会给用户在使用计算机时带来麻烦和信息泄露的风险。只有深入了解恶意软件的入侵、驻留机制，才能将恶意软件从计算机系统中清除出去，给用户一个干净、安全的使用环境。 对于目前常见的恶意软件分类方法存在的不足，以及法律上对恶意软件没有约束管理的缺陷。本文还提出了一种新的分类方法，按软件的垃圾程度进行分类的方法。通过用户在使用软件时的切身体会来确定其垃圾程度。 本文对目前主流恶意软件进行搜集采样，深入分析恶意技术，找出其感染原理和方式。通过在虚拟机中分析实验，总结出各类恶意软件的具体驻留手段，并提出了相应的清理方案。 恶意软件的入侵途径令人防不胜防，让一些计算机知识欠缺的用户难以防范恶意软件对系统的侵袭。由于恶意软件带来的巨大商业意义，其制造者与日俱增，大到公司，小到个人，这使得恶意软件的传播日益广泛，用户计算机被安装上恶意软件的可能性越来越大，系统中出现的各类异常现象也越来越多。通过对恶意软件入侵途径的总结分析，本文提出了对于目前计算机系统怎样提高安全性，预防恶意软件的方案。 大部分恶意软件入驻计算机系统后，会强行修改系统的相关设置为其功能的实现提供服务。本文对常见的系统设置被修改的情况进行搜集总结，提出了相应的系统设置修复、还原的方案。 针对目前流行的反恶意软件在使用过程中，对部分初级用户的支持存在的不足，本文设计了基于用户诊断方式，从用户角度出发的清理方式，即让初级用户可以通过向导模式进行操作；让高级用户可以通过自定义模式进行操作。对在WINDOWS环境下不能被清理的恶意软件，笔者还设计了在DOS下进行清理的方案。这三种模式并存，让用户可以根据实际情况选择用哪种模式进行。 最后，笔者对本方案中的各个功能进行了实验测试，验证其准确性和有效性，总结了其不足之处，并对下一步工作进行了展望。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景与反恶意软件国内外现状

1.2研究目的及其意义

1.3本文主要内容与结构概要

第二章恶意软件相关研究

2.1恶意软件的产生

2.2恶意软件概况

2.2.1恶意软件的定义

2.2.2恶意软件的特点

2.2.2恶意软件的分类

2.3国内恶意软件的发展史

2.3.1恶意网页代码时代(2001年-2002年)

2.3.2插件时代(2003年-2005年)

2.3.3软件捆绑时代(2005年至今)

2.3.4恶意软件病毒化时代(2006年下半年至今)

2.4恶意软件评价及分类方法的研究

2.4.1现有的评价方法及存在的问题

2.4.2一种新的恶意软件分类方法

2.5本章小结

第三章“基于用户诊断”系统的总体设计

3.1恶意软件使用技术分析

3.1.3 winsock2 spi

3.1.4虚拟底层硬件驱动

3.1.5 Rootkit

3.1.6 Hook钩子

3.1.7进程隐藏

3.1.8远程代码注入与线程启动

3.2主要恶意手段总结

3.2.1修改用户注册表

3.2.2浏览器脚本、插件

3.2.3进行系统关联

3.2.4进程快照监控进程

3.2.5注册为系统服务

3.3反恶意软件调研

3.4计算机系统常见异常现象总结

3.5当前反恶意软件安全工具及其不足

3.6系统的总体设计

第四章系统模块的详细设计

4.1初级用户向导模块

4.1.1异常现象诊断子模块

4.1.2系统安全策略子模块

4.1.3系统修复子模块

4.2高级用户自定义模块

4.3 DOS环境清理模块

第五章系统功能的具体实现

5.1异常情况的处理

5.1.1浏览器异常处理

5.1.2计算机系统启动时间过长

5.1.3计算机系统运行缓慢

5.2软件的强制卸载

5.2.1注册表关联型软件“青娱乐”的卸载

5.2.2线程注入技术“3721”的卸载

5.3系统的功能和设置的修复

5.4设定系统安全策略

5.5 DOS环境清理的实现

5.5.1 DOS环境的启动配置

5.5.2清理程序说明

第六章系统功能的测试实验

6.1系统运行环境

6.2系统测试实验步骤

6.3系统主要卸载功能试用例子实验

6.3.1浏览器插件的强制卸载

6.3.2软件的强制卸载

第七章总结和展望

参考文献

致谢

读研期间发表的论文及参与的科研项目