针对不良程序窃取信息和破坏行为的通用综合性计算机安全防护系统与方法

摘要

不良软件攻击（尤其是通过国际互联网）个人电脑、服务器、或者其他计算机化装置的事件（例如窃取数据、改变数据或破坏数据等）越来越频繁地发生，每年都造成几百亿美元的经济损失。迄今为止所有的解决方案本质上都有很大的局限性，因为它们只是表面上解决了有限的几个问题，而没有找到问题的根源。大部分解决方案都是一些杀毒软件或者网络防火墙之类。杀毒软件的局限性在于，它们只能检测出那些人已知熟悉的病毒或蠕虫（往往是等到它们攻击了成千上万台电脑之后，才被识别出来）。防火墙是依靠“包滤法”来过滤病毒，这种方法原则上存在缺陷，因为在制订数据包过滤规则时，决定哪些数据包可以接受，哪些数据包拒绝接受，是建立在对某些网站或应用程序信任的基础上，这样，过滤规则内可能就包含了一些主观因素，一旦由于某种原因安全规则被打破（例如程序发生了错误或遇到恶意程序巧妙伪装的情况等），恶意程序可能控制计算机、服务器、甚至整个网络，从而造成巨大破坏（不良程序本身直接进行破坏，或为其他不良程序打开方便之门）。这些保护方法对于浏览器、电子邮件程序、以及操作系统本身等各方面的安全漏洞来说，基本没有什么效果。根据Zdnet在2001年1月24日发表的一篇文章，许多重要的应用程序中存在的安全漏洞不可胜数，如果指望只靠不断增加补丁的办法来修补所有的漏洞，根本是不现实的。如果没有一种合适的通用保护系统来识别任何已知的和人们从未见过的不良程序（例如特洛伊木马程序等），那么即使采用个人虚拟网络和其他任何形式的数据加密，包括数字签名等，都不能使计算机得到真正的安全，因为在加密部分之前和之后的信息段都有可能被不良程序窃取。本发明通过对上述问题的深入研究，找到了问题的根源，从而提出了一个通用的综合性的解决方案。现在的计算机系统存在着一种非常荒唐的现象，那就是在默认的情况下，程序可以在计算机内为所欲为，可以不受约束地侵犯其他程序或其他程序的数据文件，或窃取操作系统的关键文件。这就像让一位客人在旅馆内随心所欲地打扰其他客人一样荒唐。让一个程序随意窃取其他程序的数据，复制其他程序的文件，破坏计算机等，就相当于让这位客人随意偷窃、复制或损坏其他客人的东西，毁坏他们的房间，或者随意打开旅馆的保险柜或电子交换台，随便操纵旅馆的电话或电梯控制室等。本发明的基本原理，就是在各程序之间实行自动分离—这就相当于在一个旅馆中把每位客人限定在自己的房间内，在默认的情况下，限制他访问和控制旅馆的重要资源，每位客人只有在得到明确许可时，才能够拥有额外的特许权。