我的毕业设计WINDOWS操作系统管理工具

WINDOWS操作系统管理工具

本软件用C#.NET和C开发，实现对操作系统的有效管理和提高操作系统的安全性。系统管理员能很好地管理系统中正在运行的程序，同时能获得很多有用的系统信息，实现有效的安全管理。

随着计算机技术的高速发展，现在的病毒和流氓软件泛滥和查杀难度的增大，目前的杀毒软件并不难彻底的清除有害的病毒，所以手工清除这些有害程序就成为解决问题的较好的办法。为了降低手工的难度，“WINDOWS操作系统管理工具”就为此提供了一个较好的解决方案。
        主要功能是对WINDOWS操作系统(2000以上)进行管理，功能包括系统信息捕获，目录监控，网络连接监控，系统服务监控，系统用户监控，窗体监控，进程监控，注册表监控，系统日志等。
        程序设计有vc#进行界面设计和有关信息的显示，数据日志的管理。功能模块由c写dll来实现，并把结果送回界面显示。

     调研情况：

   国内外现状研究：在国内外安全类的软件的数量较多且功能也各有特点。技术方面也发展得比较成熟。国外有AntiVirus、McAfee VirusScan。国内比较出色的有江民杀毒2006、金山毒霸2006、瑞星等。

     目前存在的问题：在防护软件的功能越来越强大和完善同时，各种病毒和有害程序也有很大的发展，在这种情况之下杀毒和防护就显得相对被动。而且病毒和有害程序的自我繁殖能力和自我保护能力变得越来越强，在大多数的情况下，目前的杀毒软件都不能完全把病毒或有害程序给切地清除。

研究解决方法及思路

在最坏的情况下手工清除病毒或有害程序，成为了最有效的方法。由于手工清除的难度和要求比较高，所以必须通过一些工具进行辅助，从而降低清除的难度和提高效率。主要通过获取和分析系统和程序的有关信息，最大限度地确定那些文件和程序是有害的，然后进行手工清除。

重点解决的问题：

归纳出有害程序的固有特征，对于不同类型的有害程序采取不同的处理方法。
        通过设置程序会把非法创建的进程、用户、系统服务、目录或文件等进行拦截和记录。   
下面是程序截图：

程序.rar

 

可疑度评定标准

1.       初值=0

2.       没有公司名 +60

3.       有公司名 不是微软的+15

4.       没有内部名称+20

5.       没有版版本信息+35

6.       文件名少于7个字符(包含扩展名)+20

7.       包含0和1字符+25

 

功能模块的实用性
 

•目录监控：由于大多数的恶意文件被创建在比较深层的目录(如：SYSTEM32)，这目录文件多而且凌乱，要发现那些文件是刚被创建的就比较困难，有了目录监控的功能就可以方便地记录文件的创建情况，有助于发现可疑的文件。

•网络连接监控：大部分有害程序都会尝试访问网络。同时一下比较敏感的端口也经常被利用，所以网络连接监控在一定程度上可以提早发现系统中不正常的网络访问。

•系统服务监控：现时大部分的杀毒软件的防病毒功能都是以系统服务的形式存在，同时也是一个脆弱的环节，大部分的病毒都会尝试停止一些现时比较流行的病毒防火墙。有时病毒也会以系统服务的形式存在 。所以系统服务的监控也是有效地反映系统安全状况。

•系统用户监控：网络入侵的手段是利用系统漏洞远程执行命令，建立系统用户，提高用户权限，建立后门，入侵完成。可见入侵手段中建立系统用户是一个比较常见的环节，同时大部分用户很难发现有新用户的建立，因此系统用户监控可以有效反映系统的安全状况。同时提供删除可以用户的功能。使系统系统防护更有效。

•进程监控：主要为用户提供一个便捷的工具去查看系统进程的有关信息。如:运行时间，模块列表，还有经常的运行历史记录等。
注册表监控：注册表的内容被修改是大部分有害程序的必须做的事情，所以对注册表进行进控也是很有必要的。

•日志管理：在众多的信息中找出那些拥有用的 信息是提高效率的有效手段，日志管理就提供了一个很好的工具去管理这些信息。同时提供各种有用的系统信息。以便更有效地发现问题。