專利名稱:用于防護(hù)所標(biāo)識(shí)的漏洞的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及應(yīng)用程序漏洞����,尤其涉及通過禁用一個(gè)或多個(gè)特征來防護(hù)應(yīng)用程序的漏洞�。
背景技術(shù):
用戶通常依靠各種應(yīng)用程序來提供各種各樣的功能�。例如����,用戶可利用文字處理應(yīng)用程序來生成文檔,利用繪圖程序來創(chuàng)建繪圖����,利用瀏覽器來導(dǎo)航因特網(wǎng),等等����。但是,應(yīng)用程序可能易受來自惡意方的攻擊�。此類攻擊可能會(huì)干擾用戶與應(yīng)用程序、以及與執(zhí)行該應(yīng)用程序的計(jì)算設(shè)備上的其它應(yīng)用程序的交互��。
例如��,惡意方可利用應(yīng)用程序中的漏洞�����,諸如通過使用計(jì)算機(jī)病毒來控制該應(yīng)用程序�。一旦實(shí)現(xiàn)了對(duì)應(yīng)用程序的控制,惡意方的控制可通過計(jì)算機(jī)病毒的傳播來傳播到由其它計(jì)算設(shè)備執(zhí)行的其它應(yīng)用程序���。例如���,計(jì)算機(jī)病毒可控制計(jì)算機(jī)上的應(yīng)用程序���,檢查位于該計(jì)算機(jī)上的地址簿,然后將其自身發(fā)送到該地址簿中所引用的每個(gè)地址�����。以此方式����,計(jì)算機(jī)病毒可在短時(shí)間內(nèi)迅速傳播到大量計(jì)算機(jī)。
因此�,人們不斷需要用于保護(hù)應(yīng)用程序不受來自惡意方的攻擊的改進(jìn)的技術(shù)。
發(fā)明內(nèi)容
描述了通過一個(gè)或多個(gè)特征的禁用來防護(hù)應(yīng)用程序中的漏洞的系統(tǒng)和方法��。在一個(gè)實(shí)現(xiàn)中��,一種方法包括為應(yīng)用程序模塊標(biāo)識(shí)多個(gè)特征的至少一個(gè)中的漏洞��。構(gòu)成由多個(gè)客戶機(jī)接收以防護(hù)該應(yīng)用程序模塊的執(zhí)行不受所標(biāo)識(shí)的漏洞影響的訊息�����。該訊息描述這要被禁止結(jié)合該應(yīng)用程序模塊執(zhí)行的至少一個(gè)特征�。
在另一個(gè)實(shí)現(xiàn)中,一種方法包括為應(yīng)用程序模塊的特定版本確定多個(gè)特征的至少一個(gè)中存在漏洞���。構(gòu)成通過網(wǎng)絡(luò)向具有該應(yīng)用程序模塊的特定版本的多個(gè)客戶機(jī)中的每一個(gè)傳送的訊息����。該訊息描述要被禁用以防護(hù)該應(yīng)用程序模塊的執(zhí)行不受該漏洞影響的特征���。
在又一個(gè)實(shí)現(xiàn)中�,一種方法包括在客戶機(jī)處通過網(wǎng)絡(luò)接收多個(gè)特征中由于所標(biāo)識(shí)的漏洞的原因要被禁止結(jié)合應(yīng)用程序模塊執(zhí)行的至少一個(gè)特征的訊息���。檢查描述該客戶機(jī)響應(yīng)于該訊息而使用的服從的相對(duì)程度的策略����。
圖1是可用于使用特征管理技術(shù)的一個(gè)示例性實(shí)現(xiàn)中的環(huán)境的示意圖��。
圖2是一個(gè)示例性實(shí)現(xiàn)中的系統(tǒng)的示意圖�,它更詳細(xì)地示出圖1的特征管理授權(quán)機(jī)構(gòu)和多個(gè)客戶機(jī)中的一個(gè)。
圖3是描述一個(gè)示例性實(shí)現(xiàn)中的過程的流程圖���,其中應(yīng)用程序模塊的特征中的漏洞被標(biāo)識(shí)�����,該特征被禁用以防護(hù)不受該漏洞影響�����,并在稍后提供使得能夠使用該特征地執(zhí)行該應(yīng)用程序模塊的診治措施���。
圖4是描述一個(gè)示例性實(shí)現(xiàn)中的過程的流程圖��,其中特征中版本專屬的漏洞被標(biāo)識(shí)和禁用��,以防對(duì)該應(yīng)用程序模塊的特定版本的利用����。
圖5是描述一個(gè)示例性實(shí)現(xiàn)中的過程的流程圖�,其中使用策略來確定客戶機(jī)響應(yīng)于標(biāo)識(shí)應(yīng)用程序模塊中的漏洞的訊息而使用的服從的相對(duì)程度。
圖6是其中訊息被輸出以供用戶查看的示例性實(shí)現(xiàn)的示意圖����,其中,訊息被配置成在接收到該訊息之后即重新啟用被禁用的特征�����。
圖7是訊息被輸出以供用戶查看的示例性實(shí)現(xiàn)的示意圖����,其中,訊息被配置成在特征被用戶選中時(shí)禁用該特征�����。
在討論中����,在各實(shí)例中使用相同的標(biāo)號(hào)來引用相同的結(jié)構(gòu)和組件。
具體實(shí)施例方式
概覽描述了特征管理技術(shù)����。如前所述,應(yīng)用程序可能易受來自惡意方的各種方式的攻擊����。例如,惡意方可利用應(yīng)用程序中的一個(gè)或多個(gè)漏洞�����,諸如通過使用計(jì)算機(jī)病毒來控制該應(yīng)用程序。一旦實(shí)現(xiàn)了對(duì)應(yīng)用程序的控制�����,惡意方(特別是計(jì)算機(jī)病毒)可迅速傳播到由其它計(jì)算設(shè)備執(zhí)行的其它應(yīng)用程序��。
漏洞可能以各種方式出現(xiàn)在應(yīng)用程序中����。例如,應(yīng)用程序可能使用包含導(dǎo)致應(yīng)用程序可攻擊的漏洞的缺陷的第三方“插件”��。插件是通常向利用該插件的應(yīng)用程序添加特定特征(例如���,服務(wù))的模塊���。例如,可提供插件來支持新技術(shù)(例如�,新的視頻格式)以供應(yīng)用程序使用。但是����,如果惡意方在插件中成功地定位到漏洞,則惡意方可利用該漏洞來破壞應(yīng)用程序�、執(zhí)行該應(yīng)用程序的計(jì)算機(jī)�����、和/或位于該計(jì)算機(jī)上或可通過網(wǎng)絡(luò)訪問的其它計(jì)算機(jī)上的其它應(yīng)用程序��。因此,漏洞可被迅速利用和傳播而影響大量計(jì)算設(shè)備和應(yīng)用程序����,這可能導(dǎo)致使用該應(yīng)用程序的用戶(例如,個(gè)人�、公司等)遭受重大損失。
在一個(gè)實(shí)現(xiàn)中�����,描述了一種特征管理授權(quán)機(jī)構(gòu)���,它被配置成管理應(yīng)用程序模塊的特征�����。因此��,當(dāng)在特征中標(biāo)識(shí)出漏洞時(shí)�,可由特征管理授權(quán)機(jī)構(gòu)中央地為具有該特征的應(yīng)用程序禁用該特征。例如��,客戶機(jī)可包括具有多個(gè)特征的應(yīng)用程序模塊�,這些特征被配置成由特征管理授權(quán)機(jī)構(gòu)禁用和/或啟用??蛻魴C(jī)可周期性地與特征管理授權(quán)機(jī)構(gòu)通信,后者可對(duì)照已知漏洞的列表檢查該客戶機(jī)的特征����。如果一特征具有已知漏洞,則特征管理授權(quán)機(jī)構(gòu)構(gòu)成訊息��,該訊息指定該應(yīng)用程序的哪個(gè)特征要由客戶機(jī)禁止結(jié)合該應(yīng)用程序模塊執(zhí)行以保護(hù)應(yīng)用程序不受該漏洞影響�����。因此����,應(yīng)用程序模塊可迅速“建立防護(hù)”以在找到對(duì)該漏洞的診治措施以前保護(hù)不受該漏洞影響,并從而限制了惡意方對(duì)該漏洞的利用�����。一旦找到了診治措施���,它即可被傳達(dá)給客戶機(jī)(例如�����,經(jīng)由補(bǔ)丁)以診治該漏洞并使該特征能被執(zhí)行而不會(huì)將應(yīng)用程序模塊暴露在該漏洞之下����。以此方式,對(duì)特征的禁用可防護(hù)應(yīng)用程序模塊以使計(jì)算機(jī)病毒不得傳播�,以及不會(huì)促使計(jì)算機(jī)病毒傳播�。盡管對(duì)涉及應(yīng)用程序模塊的特征的禁用將在以下討論中作為應(yīng)用程序模塊本身的一部分來描述,但是這些特征還可如硬件或軟件本身的特征一樣被包括在影響應(yīng)用程序模塊的執(zhí)行的其它軟件或硬件中�����。
客戶機(jī)能以各種方式服從被配置成禁用特征的訊息����。例如,應(yīng)用程序模塊可被配置成檢查指示“如何”服從該訊息���,即所提議的對(duì)特征的禁用的策略�����。例如�����,該策略可指示客戶機(jī)應(yīng)自動(dòng)服從該訊息(例如�,由于客戶機(jī)和應(yīng)用程序供應(yīng)商之間的許可協(xié)議),并由此一接收到該訊息即自動(dòng)禁用該特征��。在另一實(shí)例中��,該策略可由網(wǎng)絡(luò)管理員(例如�����,在受管公司網(wǎng)絡(luò)中)配置�,以在服從該訊息以禁用該特征以前要求網(wǎng)絡(luò)管理員授權(quán)。在又一個(gè)實(shí)例中���,該策略可由用戶指定�����,以使該訊息被輸出以供用戶查看來確定是否要實(shí)現(xiàn)由該訊息所指定的動(dòng)作��,例如�����,禁用該特征���。例如�����,當(dāng)訊息被輸出時(shí)�,它可描述漏洞以及應(yīng)被禁用以保護(hù)不受該漏洞影響的特征�����。因此���,用戶可做出關(guān)于是要禁用該特征還保持該特征處于啟用狀態(tài)但“監(jiān)視”對(duì)漏洞可能的利用的受指導(dǎo)的決策。還可利用各種其它技術(shù)來使用指定對(duì)訊息的服從的相對(duì)程度的策略���,對(duì)此的進(jìn)一步討論可參見圖6�。在以下討論中�,首先參考圖1和2描述可用于使用特征管理技術(shù)的示例性環(huán)境。然后參考圖3到7描述可在所描述的示例性環(huán)境以及其它環(huán)境中操作的若干示例性過程����。
示例性環(huán)境圖1是可用于使用特征管理技術(shù)的示例性實(shí)現(xiàn)中的環(huán)境100的示意圖��。所示環(huán)境100包括特征管理授權(quán)機(jī)構(gòu)102和通過網(wǎng)絡(luò)106彼此通信地耦合的多個(gè)客戶機(jī)104(1)��、104(2)���、……、104(N)�����?���?蛻魴C(jī)104(1)-104(N)能以各種方式來配置。例如�����,客戶機(jī)104可被配置為能夠通過網(wǎng)絡(luò)106通信的計(jì)算設(shè)備��,諸如臺(tái)式計(jì)算機(jī)�����、移動(dòng)站、娛樂裝置���、通信地耦合到顯示設(shè)備的機(jī)頂盒����、無線電話�����、游戲控制臺(tái)等等���。由此����,客戶機(jī)104(1)-104(N)中的每一個(gè)的范圍可以從帶有充足存儲(chǔ)器和處理器資源的全資源設(shè)備(例如�����,個(gè)人計(jì)算機(jī)��、游戲控制臺(tái))到帶有有限存儲(chǔ)器和/或處理資源的低資源設(shè)備(例如���,傳統(tǒng)的機(jī)頂盒����、手持式游戲控制臺(tái))�����?���?蛻魴C(jī)104(1)-104(N)還可涉及操作這些客戶機(jī)的個(gè)人和/或?qū)嶓w。換言之�,客戶機(jī)104(1)-104(N)可描述包括用戶、軟件和/或其它設(shè)備的邏輯客戶機(jī)���。
盡管網(wǎng)絡(luò)106被圖示為因特網(wǎng)���,但是網(wǎng)絡(luò)可采用各種各樣的配置。例如���,網(wǎng)絡(luò)106可包括廣域網(wǎng)(WAN)�、局域網(wǎng)(LAN)�、無線網(wǎng)絡(luò)、公共電話網(wǎng)、內(nèi)聯(lián)網(wǎng)等等�。此外,盡管示出單個(gè)網(wǎng)絡(luò)106��,但是網(wǎng)絡(luò)106可被配置成包括多個(gè)網(wǎng)絡(luò)�。例如,客戶機(jī)104(2)-104(N)可通過公司內(nèi)聯(lián)網(wǎng)彼此通信地耦合��,還可經(jīng)由公司網(wǎng)絡(luò)網(wǎng)關(guān)通過因特網(wǎng)通信地耦合到特征管理授權(quán)機(jī)構(gòu)102��。也構(gòu)想各種其它實(shí)例���。
客戶機(jī)104(1)-104(N)的每一個(gè)被示出為包括多個(gè)應(yīng)用程序模塊108(1)-108(N)中相應(yīng)的一個(gè)���。這些應(yīng)用程序模塊108(1)-108(N)能以各種方式配置以提供各種功能。例如��,應(yīng)用程序模塊108(1)-108(N)中的一個(gè)或多個(gè)可被配置成操作系統(tǒng)���、文字處理器���、瀏覽器��、即時(shí)消息通信模塊、電子表格應(yīng)用程序�����、筆記應(yīng)用程序�����、照片操縱應(yīng)用程序���、游戲���、演示應(yīng)用程序等等。
應(yīng)用程序模塊108(1)-108(N)的每一個(gè)都可提供各種特征。例如�����,應(yīng)用程序模塊108(1)被示出為包括多個(gè)特征110(f)����,其中“f”可以是從1到“F”的任意整數(shù)���。特征110(f)可用各種方式來提供�。例如,多個(gè)特征110(f)中的一個(gè)或多個(gè)可在原始編寫時(shí)被創(chuàng)建為應(yīng)用程序模塊108(1)的一部分�。此外,多個(gè)特征110(f)中的一個(gè)或數(shù)個(gè)可被配置成“插件”模塊����,以在應(yīng)用程序模塊108(1)已被創(chuàng)建并被發(fā)放供多個(gè)客戶機(jī)104(1)-104(N)使用以后供其使用。例如����,第三方開發(fā)者可創(chuàng)建諸如被配置成支持一種新照片格式的新照片查看器等新功能(例如,特征110(f))以供結(jié)合應(yīng)用程序模塊108(1)使用��。為向應(yīng)用程序模塊108(1)提供此新功能(例如�����,特征110(f))����,第三方開發(fā)者可創(chuàng)建插件模塊以供結(jié)合應(yīng)用程序模塊108(1)執(zhí)行,以使應(yīng)用程序模塊108(1)可使用該新功能���。但是�����,插件模塊(例如�����,特征110(f))可能具有可被惡意方利用的漏洞��。類似的功能可分別由可在其它客戶機(jī)104(2)-104(N)上執(zhí)行的其它應(yīng)用程序模塊108(2)-108(N)使用����。由此�,應(yīng)用程序模塊108(1)-108(N)中的每一個(gè)都具有可被惡意方利用的一個(gè)或多個(gè)漏洞,這可能影響環(huán)境100整體上的操作��。
圖1的環(huán)境100中的特征管理授權(quán)機(jī)構(gòu)102被示出為用于管理應(yīng)用程序模塊108(1)的特征110(f)以及其它應(yīng)用程序模塊108(2)-108(N)的特征的集中式系統(tǒng)�。例如,特征管理授權(quán)機(jī)構(gòu)102可包括特征管理模塊112�,該模塊可執(zhí)行以維護(hù)特征列表114。特征列表114可被配置成例如包括對(duì)所標(biāo)識(shí)的漏洞和導(dǎo)致該所標(biāo)識(shí)的漏洞的一個(gè)或多個(gè)對(duì)應(yīng)特征的描述�。使用此特征列表114,特征管理模塊112可確定應(yīng)用程序模塊108(1)的多個(gè)特征110(f)中的哪些(若有)包含可被利用的漏洞�����。
當(dāng)在多個(gè)特征110(f)的一個(gè)或數(shù)個(gè)中找到可被利用的漏洞時(shí)����,特征管理模塊112可獲得多個(gè)訊息116(k)中的至少一個(gè)��,其中“k”可以是從1到“K”的任意整數(shù)����,這些訊息被示出為存儲(chǔ)在可由特征管理授權(quán)機(jī)構(gòu)102訪問的數(shù)據(jù)庫118中���。多個(gè)訊息116(k)能以各種方式來獲得�����。例如�,特征管理授權(quán)機(jī)構(gòu)102可響應(yīng)于客戶機(jī)104(1)所發(fā)送的�����、標(biāo)識(shí)應(yīng)用程序模塊108(1)中所包括的多個(gè)特征110(f)的訊息而生成訊息116(k)�����。又如�,在漏洞被標(biāo)識(shí)出來時(shí),訊息116(k)被預(yù)配置為對(duì)應(yīng)于這些漏洞���,以供特征管理模塊112稍后進(jìn)行選擇�。也構(gòu)想了各種其它實(shí)例。
多個(gè)訊息116(k)可用各種方式來配置以供傳達(dá)給客戶機(jī)104(1)�����。例如��,訊息116(k)被示出為具有多個(gè)特征引用120(f)和對(duì)應(yīng)的多個(gè)特征狀態(tài)指示122(f)�����。此例中每個(gè)特征引用120(f)對(duì)應(yīng)于引起該漏洞的多個(gè)特征110(f)中相應(yīng)的一個(gè)��。每個(gè)特征引用120(f)還包括對(duì)應(yīng)的特征狀態(tài)指示122(f)���,它指示要將所引用的特征置于什么“狀態(tài)”來防護(hù)應(yīng)用程序模塊108(1)的執(zhí)行不受該漏洞影響。例如���,特征引用120(f)可引用“附件”特征(例如���,特征110(f)),而對(duì)應(yīng)的特征狀態(tài)指示122(f)可指示附件特征(例如����,特征110(f))要被禁用�。又如��,訊息116(k)僅包括要被禁用的那些特征110(f)的特征引用���,并因此不包括特征狀態(tài)指示��。也構(gòu)想了各種其它例子�����。例如����,“特征狀態(tài)”不限于二進(jìn)制狀態(tài)��,而是可提供對(duì)其它粒度的指定�����,諸如啟用或禁用“父”特征的子特征����,指示一未被完全禁用的特征以改變的狀態(tài)運(yùn)行等等�。
訊息116(k)還可包括漏洞描述124(k)���。漏洞描述124(k)可在例如訊息116(k)由客戶機(jī)104(1)-104(N)的每一個(gè)所接收時(shí)被輸出���,從而可向用戶通知“為何”特征110(f)要被禁用。由此���,漏洞描述124(k)可使客戶機(jī)104(1)-104(N)能夠“為自己判斷”是否要服從訊息116(k),對(duì)此的進(jìn)一步討論可參見圖5-7�。
服從的相對(duì)程度可通過使用多個(gè)策略126(1)-126(N)來指定。例如���,客戶機(jī)104(1)可具有指定來自特征管理授權(quán)機(jī)構(gòu)102的任何訊息116(k)要被自動(dòng)實(shí)現(xiàn)的策略126(1)�����。策略126(1)可被指定為例如客戶機(jī)104(1)和應(yīng)用程序模塊108(1)的供應(yīng)商之間的許可協(xié)議的一部分����。又如�����,策略可被任意地構(gòu)建在客戶機(jī)104(1)中而不包括在許可協(xié)議中。再如�����,客戶機(jī)分組128中的每個(gè)客戶機(jī)104(1))-104(N)可具有通過使用客戶機(jī)管理模塊130指定的相應(yīng)策略126(2)-126(N)��。例如���,客戶機(jī)分組128可被構(gòu)成為由網(wǎng)絡(luò)管理員所管理的公司實(shí)體的一部分����。網(wǎng)絡(luò)管理員可與客戶機(jī)管理模塊130交互以為相應(yīng)的客戶機(jī)104(2)-104(N)設(shè)置策略126(2)-126(N)�。可設(shè)置策略126(2)-126(N)以使當(dāng)從特征管理授權(quán)機(jī)構(gòu)102接收到訊息116(k)時(shí)�,網(wǎng)絡(luò)管理員可確定是否及何時(shí)禁用所引用的特征。由此��,策略126(2)-126(N)可支持由網(wǎng)絡(luò)管理員對(duì)應(yīng)用程序模塊108(2)-108(N)的控制����。也構(gòu)想了各種其它例子,對(duì)此的進(jìn)一步討論參見圖4��。
一般而言,本文中所描述的任何功能都可使用軟件��、固件(例如��,固定的邏輯電路)���、手動(dòng)處理���、或這些實(shí)現(xiàn)的組合來實(shí)現(xiàn)。如本文中所使用的術(shù)語“模塊”和“邏輯”一般表示軟件��、固件�����、或軟件和固件的組合�。在軟件實(shí)現(xiàn)的情形中���,模塊或邏輯表示當(dāng)在處理器(例如����,一個(gè)或數(shù)個(gè)CPU)上執(zhí)行時(shí)執(zhí)行指定任務(wù)的程序代碼����。該程序代碼可被存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)器設(shè)備中���,對(duì)此的進(jìn)一步描述參見圖2。以下所描述的特征管理技術(shù)是平臺(tái)不相關(guān)的�����,即這些技術(shù)可在具有各種處理器的各種商業(yè)計(jì)算平臺(tái)上實(shí)現(xiàn)�����。
圖2是一個(gè)示例性實(shí)現(xiàn)中的系統(tǒng)200的示意圖�����,它更為詳細(xì)地示出圖1的特征管理授權(quán)機(jī)構(gòu)102和多個(gè)客戶機(jī)104(1)-104(N)中的一個(gè)����。在圖2中,客戶機(jī)104(n)表示多個(gè)客戶機(jī)104(1)-104(N)中的任何一個(gè)��,并將被視為涉及單個(gè)客戶機(jī)(例如�,“一個(gè)客戶機(jī)104(n)”)和多個(gè)客戶機(jī)(例如,“數(shù)個(gè)客戶機(jī)104(n)”)����。圖2的系統(tǒng)200被示出為通過使用多個(gè)計(jì)算設(shè)備來實(shí)現(xiàn)特征管理授權(quán)機(jī)構(gòu)102和多個(gè)客戶機(jī)104(n)����。例如���,特征管理授權(quán)機(jī)構(gòu)102被示出為包括特征管理服務(wù)器202��,且客戶機(jī)104(n)被示出為客戶機(jī)設(shè)備���。特征管理服務(wù)器和客戶機(jī)104(n)的每一個(gè)都包括相應(yīng)的處理器204、206(n)以及相應(yīng)的存儲(chǔ)器208�����、210(n)��。
處理器不受構(gòu)成其所用材料和其中所使用的處理機(jī)制的限制����。例如���,處理器可包括半導(dǎo)體和/或晶體管(例如�����,電子集成電路(IC))����。在這一環(huán)境中,處理器可執(zhí)行指令可以是電子可執(zhí)行的指令��?����;蛘?,處理器的機(jī)制或其所使用的機(jī)制,進(jìn)而計(jì)算設(shè)備的機(jī)制或其所使用的機(jī)制可包括���,但不限于��,量子計(jì)算��、光學(xué)計(jì)算��、縱橫鎖存器���、機(jī)械計(jì)算(例如�,使用納米技術(shù))等等���。此外���,盡管圖中分別對(duì)特征管理服務(wù)器202和客戶機(jī)104(n)示出單個(gè)存儲(chǔ)器208、210(n)����,但可使用各種各樣類型的存儲(chǔ)器及其組合,諸如隨機(jī)存取存儲(chǔ)器(RAM)��、硬盤存儲(chǔ)器��、可移動(dòng)介質(zhì)存儲(chǔ)器等等��。此外�����,盡管圖中為特征管理授權(quán)機(jī)構(gòu)示出單個(gè)特征管理服務(wù)器202��,但是特征管理服務(wù)器202可表示諸如服務(wù)器群集等多個(gè)服務(wù)器����。
特征管理服務(wù)器202被示出為在處理器204上執(zhí)行特征管理模塊112,該模塊還可存儲(chǔ)在存儲(chǔ)器208中�����。特征管理模塊112可執(zhí)行以管理多個(gè)應(yīng)用程序模塊108(n)的多個(gè)特征110(f)��。例如�����,可執(zhí)行特征管理模塊112以管理哪些特征110(f)被“允許”或“禁止”結(jié)合應(yīng)用程序模塊108(n)執(zhí)行�����。如前所述���,例如�����,特征管理模塊112可獲得訊息116(k)以供通過網(wǎng)絡(luò)106傳送到客戶機(jī)104(n)��。訊息116(k)包括每個(gè)特征引用120(f)的特征狀態(tài)指示122(f)����,諸如“<附件特征><啟用>”。
特征管理模塊112還被示出為包括特征漏洞標(biāo)識(shí)器模塊212。特征漏洞標(biāo)識(shí)器模塊212表示特征管理模塊112的功能,該功能可被執(zhí)行以確定多個(gè)特征110(f)中的哪一個(gè)是易受攻擊的�����。此確定可用各種方式來執(zhí)行。例如���,特征漏洞標(biāo)識(shí)器模塊212可利用圖1的特征列表114��,它描述哪些特征具有對(duì)應(yīng)的漏洞����。圖1的特征列表114可由例如用戶基于對(duì)計(jì)算機(jī)病毒的分析而輸入�����。又如,可執(zhí)行特征漏洞標(biāo)識(shí)器模塊212以自動(dòng)生成圖1的特征列表114而無需用戶干預(yù)���。例如���,特征漏洞標(biāo)識(shí)器模塊212可被執(zhí)行以檢查計(jì)算機(jī)病毒并確定應(yīng)用程序模塊108(n)的多個(gè)特征110(f)中的哪些是計(jì)算機(jī)病毒的目標(biāo)。也構(gòu)想了各種其它例子��。
特征漏洞標(biāo)識(shí)器模塊212還被示出為包括版本模塊214����。版本模塊214表示可執(zhí)行以確定應(yīng)用程序模塊108(n)的哪個(gè)版本具有所標(biāo)識(shí)的漏洞的功能。例如��,應(yīng)用程序模塊108(n)可被不斷開發(fā)�����,從而該應(yīng)用程序模塊108(n)的不同版本具有不同的特征����。因?yàn)檫@些特征在各個(gè)版本之間可能有所不同(諸如哪些特征被包括和/或這些特征如何被實(shí)現(xiàn)等)���,所以應(yīng)用程序模塊108(n)的一個(gè)版本可能具有所標(biāo)識(shí)的漏洞,而該漏洞在該應(yīng)用程序模塊的另一版本中并不可利用����。因此,可執(zhí)行版本模塊214來確定應(yīng)用程序模塊108(n)的哪個(gè)版本包括該漏洞��。由此�,特征管理模塊可確定客戶機(jī)104(n)上應(yīng)用程序模塊108(n)的哪個(gè)版本216(n)可用,以及該特定版本是否具有所標(biāo)識(shí)的漏洞��。對(duì)版本和特征漏洞的進(jìn)一步討論可參見圖4�����。
客戶機(jī)104(n)被示出為包括存儲(chǔ)在存儲(chǔ)器210(n)中的策略126(n)���。如前所述���,策略126(n)可用各種方式來配置,諸如基于對(duì)應(yīng)于應(yīng)用程序模塊108(n)的多個(gè)應(yīng)用程序許可證218(p)中相應(yīng)的一個(gè)等����,其中“p”是從1到“P”的任意整數(shù)��。例如�,特征管理模塊112可在數(shù)據(jù)庫220中定位對(duì)應(yīng)于客戶機(jī)104(n)的應(yīng)用程序模塊108(n)的應(yīng)用程序許可證218(p)����。應(yīng)用程序許可證218(p)描述客戶機(jī)104(n)加入以使用應(yīng)用程序模塊108(n)的契約關(guān)系��。應(yīng)用程序許可證218(p)可指示例如客戶機(jī)104(n)同意自動(dòng)實(shí)現(xiàn)從特征管理授權(quán)機(jī)構(gòu)102所接收的訊息116(k)�。因此,可構(gòu)成策略126(n)以反映此應(yīng)用程序許可證218(p)����,對(duì)此的進(jìn)一步討論參見圖5。
策略126(n)還可被配置成描述客戶機(jī)104(n)在響應(yīng)于訊息116(k)時(shí)所要使用的服從的相對(duì)程度����。例如,策略126(n)被示出為具有相對(duì)服從分層結(jié)構(gòu)222��,它包括區(qū)別可由客戶機(jī)104(n)執(zhí)行的服從的相對(duì)程度的多個(gè)示例����。
圖2中示出相對(duì)服從分層結(jié)構(gòu)222的范圍從“通知訊息116(k)的可用性”224(1)到“在實(shí)現(xiàn)以前通知”224(a)到“自動(dòng)實(shí)現(xiàn)”224(A)。例如,當(dāng)策略126(n)被設(shè)為“自動(dòng)實(shí)現(xiàn)”224(A)時(shí)��,客戶機(jī)104(n)(例如����,應(yīng)用程序模塊108(n))根據(jù)特征引用120(f)所用的特征狀態(tài)指示122(f)(諸如“<附件特征><禁用>”等)自動(dòng)配置應(yīng)用程序模塊108(n)的多個(gè)特征110(f)中的每一個(gè)����。當(dāng)策略126(n)被設(shè)為“在實(shí)現(xiàn)以前通知”224(a)時(shí)�����,應(yīng)用程序模塊108(n)可輸出訊息116(k)中描述特征引用120(f)(例如�����,“附件特征”)的漏洞描述124(k)以及特征狀態(tài)指示122(f)(例如�,“禁用”)����。因此�����,客戶機(jī)104(n)的用戶可做出是否要服從訊息116(k)的受指導(dǎo)的決策,例如�����,禁用附件特征�����。類似地���,當(dāng)策略126(n)被設(shè)為“通知可用性”224(1)時(shí)�,應(yīng)用程序模塊108(n)可輸出指示訊息116(k)可用于下載���、但尚未獲得該訊息116(k)的消息�。服從的各種其它相對(duì)程度可由策略126(n)指定,諸如指示客戶機(jī)無論如何都不服從該訊息的策略等���。對(duì)服從的相對(duì)程度的進(jìn)一步討論參見圖5到7�。
示例性過程以下討論描述可利用前述系統(tǒng)和設(shè)備來實(shí)現(xiàn)的漏洞防護(hù)技術(shù)��。每個(gè)過程的各個(gè)方面可用硬件、固件或軟件����、或其組合來實(shí)現(xiàn)��。這些過程被示為指定由一個(gè)或多個(gè)設(shè)備執(zhí)行的操作的一組框�,并且這些過程不必限于所示的由各框執(zhí)行這些操作的順序。在以下討論的各部分中����,將參考圖1的環(huán)境100和圖2的系統(tǒng)200。
圖3是描述一個(gè)示例性實(shí)現(xiàn)中的過程300的流程圖�,其中標(biāo)識(shí)了應(yīng)用程序模塊的特征中的漏洞�,該特征被禁用以防護(hù)不受該漏洞影響��,且稍后提供使得能夠使用該特征來執(zhí)行應(yīng)用程序模塊的診治措施。標(biāo)識(shí)出應(yīng)用程序模塊的多個(gè)特征的至少一個(gè)中的漏洞(框302)。例如����,特征管理模塊112可使特征漏洞標(biāo)識(shí)器模塊212執(zhí)行,以通過諸如檢查特征列表114�����、檢查計(jì)算機(jī)病毒本身等���,來標(biāo)識(shí)出應(yīng)用程序模塊108(n)的多個(gè)特征110(f)中的一個(gè)或多個(gè)暴露了漏洞��。例如�,可檢查計(jì)算機(jī)病毒來確定該病毒的目標(biāo)是哪個(gè)特征�。
然后構(gòu)成指示至少一個(gè)特征應(yīng)被禁止結(jié)合該應(yīng)用程序模塊執(zhí)行的訊息(框304)。例如��,特征管理模塊112可標(biāo)識(shí)由第三方插件所提供的��、暴露了應(yīng)用程序模塊108(n))中的漏洞的特征110(f)���。由此��,該訊息可標(biāo)識(shí)第三方插件(例如���,特征引用120(f))和諸如被禁用等要使該插件所處于的狀態(tài)(例如��,特征狀態(tài)指示122(f))。
該訊息隨即被傳送到具有該應(yīng)用程序模塊的多個(gè)客戶機(jī)中的每一個(gè)(框306)�。例如,特征管理授權(quán)機(jī)構(gòu)102可通過網(wǎng)絡(luò)106將該訊息116(k)傳送到客戶機(jī)104(1)��、104(n)��、104(N)����,并因而擔(dān)當(dāng)管理客戶機(jī)104(1)-104(N)的每一個(gè)的特征的集中源���。每個(gè)客戶機(jī)隨即可應(yīng)用該訊息,對(duì)此的進(jìn)一步討論參見圖5�。
然后為這至少一個(gè)特征中的漏洞標(biāo)識(shí)出診治措施(框308)�。例如,軟件工程師團(tuán)隊(duì)可檢查計(jì)算機(jī)病毒并編寫診治該計(jì)算機(jī)病毒所利用的漏洞的“補(bǔ)丁”���。然后構(gòu)成另一個(gè)訊息來實(shí)現(xiàn)該診治措施�����,并啟用先前被禁用的特征以結(jié)合該應(yīng)用程序模塊來執(zhí)行(框310)���。例如,訊息可包括提供該“診治措施”的補(bǔ)丁����。這另一個(gè)訊息隨即被傳送到具有該應(yīng)用程序模塊的多個(gè)客戶機(jī)中的每一個(gè)(框312)。由此����,在此示例性過程300中,當(dāng)在特征中標(biāo)識(shí)出漏洞���,該特征即被禁用以防護(hù)(即��,保護(hù))不受所標(biāo)識(shí)的漏洞影響���,直至可提供診治措施。因此�����,此“防護(hù)”不僅可保護(hù)該應(yīng)用程序模塊本身���,而且還可保護(hù)由于利用該應(yīng)用程序模塊的原因而可能被攻擊的其它應(yīng)用程序模塊����。
可編寫例如計(jì)算機(jī)病毒以利用應(yīng)用程序的特定特征�。不是等待直至找到針對(duì)該病毒的診治措施然后應(yīng)用該診治措施,而是可在尋找診治措施所花費(fèi)的時(shí)間里防護(hù)應(yīng)用程序模塊�。由此,在尋找診治措施的中間時(shí)間期間�,應(yīng)用程序模塊并不易受攻擊,因而它被防護(hù)不受病毒影響��。通過在多個(gè)此類客戶機(jī)上禁用該特征�,可以限制甚至避免該病毒的傳播。
圖4是描述一個(gè)示例性實(shí)現(xiàn)中的過程400的流程圖�,其中特征中的版本專屬漏洞被標(biāo)識(shí)出來并被禁用以防護(hù)對(duì)該應(yīng)用程序模塊的特定版本的利用���。確定在應(yīng)用程序模塊的特定版本的多個(gè)特征的至少一個(gè)中存在漏洞(框402)。例如���,應(yīng)用程序模塊可由應(yīng)用程序供應(yīng)商不斷開發(fā)�,以包括附加特征并診治所標(biāo)識(shí)的漏洞�。由此,應(yīng)用程序模塊的不同版本可能具有同一特征的不同實(shí)現(xiàn)��,因此具有不同的可能的漏洞���。由此��,在此例中���,應(yīng)用程序的特定版本的特定特征被標(biāo)識(shí)為具有可被利用的漏洞。
然后為具有該應(yīng)用程序模塊的特定版本的多個(gè)客戶機(jī)中的每一個(gè)構(gòu)成訊息(框404)�。例如,特征管理模塊112可構(gòu)成訊息116(k)以隨多個(gè)其它訊息一同存儲(chǔ)在數(shù)據(jù)庫118中��。
客戶機(jī)隨即訪問對(duì)應(yīng)于該應(yīng)用程序模塊的應(yīng)用程序供應(yīng)商(框406)��。例如�,應(yīng)用程序模塊可登錄到即時(shí)消息通信服務(wù)�,以啟動(dòng)與另一客戶機(jī)(例如�,客戶機(jī)104(2))的即時(shí)消息通信會(huì)話。
一旦實(shí)現(xiàn)了訪問���,即確定在客戶機(jī)104(1)上該應(yīng)用程序模塊108(1)的哪個(gè)版本可用(框408)。例如����,客戶機(jī)104(1)可在登錄過程期間傳達(dá)版本信息。然后基于該版本信息���,訊息可被選擇并通過網(wǎng)絡(luò)被傳送到客戶機(jī)(框410)��。例如��,特征管理模塊112可選擇對(duì)應(yīng)于該應(yīng)用程序模塊的版本的多個(gè)訊息116(k)中的一個(gè)�。該客戶機(jī)隨即可服從該訊息(框412)���,對(duì)此的進(jìn)一步討論參見以下各附圖��。
在此示例性過程400中�����,確定向特定客戶機(jī)發(fā)送哪個(gè)訊息�����。在另一個(gè)實(shí)現(xiàn)中��,每個(gè)訊息可在構(gòu)成時(shí)被傳達(dá)到每個(gè)客戶機(jī)���,然后客戶機(jī)可確定訊息是否相關(guān)���。例如,當(dāng)應(yīng)用程序模塊中漏洞被標(biāo)識(shí)出來時(shí)�,特征管理授權(quán)機(jī)構(gòu)102可向多個(gè)客戶機(jī)104(1)-104(N)中的每一個(gè)發(fā)送訊息??蛻魴C(jī)104(1)-104(N)(例如,通過分別執(zhí)行應(yīng)用程序模塊108(1)-108(N))可確定該訊息與該客戶機(jī)是否相關(guān)�。例如,該訊息可指示在應(yīng)用程序的特定版本中已標(biāo)識(shí)出漏洞����。由此,如果客戶機(jī)上所包括的應(yīng)用程序模塊不匹配該特定版本��,則該客戶機(jī)可確定該訊息無關(guān)���。也構(gòu)想了各種其它實(shí)例���。
圖5是描述一個(gè)示例性實(shí)現(xiàn)中的過程500的流程圖�,其中使用策略來確定客戶機(jī)響應(yīng)于標(biāo)識(shí)應(yīng)用程序模塊中的漏洞的訊息而使用的服從的相對(duì)程度�����。在客戶機(jī)處�����,接收到標(biāo)識(shí)由于所標(biāo)識(shí)的漏洞的原因而要被禁止結(jié)合應(yīng)用程序模塊執(zhí)行的多個(gè)特征中的一個(gè)的訊息(框502)��。例如�,如前所述����,訊息116(k)可包括特征引用120(f)(例如,附件特征)和特征狀態(tài)指示122(f)(例如��,禁用)����。
一接收到該訊息�,即檢查描述該客戶機(jī)響應(yīng)于該訊息而使用的服從的相對(duì)程度的策略(框504)��。例如��,可執(zhí)行應(yīng)用程序模塊108(n)以檢查客戶機(jī)104(n)上本地可用的策略126(n)�。又如����,應(yīng)用程序模塊108(n)檢查由客戶機(jī)管理模塊130所提供的策略,諸如由公司網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員所指定的策略等�。策略126(n)可描述客戶機(jī)104(n)一接收到訊息116(k)即可使用的服從的各種各樣的相對(duì)程度。
策略可指示例如客戶機(jī)將自動(dòng)服從該訊息(框506)��。例如��,應(yīng)用程序模塊108(n))可受應(yīng)用程序許可證218(p)控制��,該許可證要求應(yīng)用程序模塊108(n)要服從傳達(dá)自特征管理授權(quán)機(jī)構(gòu)102的任何訊息��。因此����,在此實(shí)例中的客戶機(jī)104(n)自動(dòng)禁止在訊息116(k)中所指定的至少一個(gè)特征結(jié)合應(yīng)用程序模塊108(n)執(zhí)行(框508)�����。例如����,應(yīng)用程序模塊108(n)可指定特征110(f)要被禁止隨應(yīng)用程序模塊108(n)執(zhí)行�,但不被禁止隨其它應(yīng)用程序模塊執(zhí)行。例如���,插件模塊可由客戶機(jī)104(n)上本地可用的多個(gè)應(yīng)用程序模塊使用��。因此,該訊息可被用于僅禁止執(zhí)行該應(yīng)用程序模塊108(n)的特征110(f)���。又如�,對(duì)客戶機(jī)上所有具有特征110(f)的應(yīng)用程序模塊采用對(duì)特征110(f)的禁用���。也構(gòu)想了各種其它實(shí)例����。
在另一示例中��,策略可指示客戶機(jī)要輸出該訊息以供用戶驗(yàn)證(框510)。例如�,客戶機(jī)104(n)在接收到訊息116(k)之后即可如前例中所描述地自動(dòng)禁用特征110(f)(框512)。但是�����,在此實(shí)例中�,客戶機(jī)104(n)輸出包括對(duì)漏洞124(k)和至少一個(gè)特征的描述的訊息(框514)?����?蛻魴C(jī)104(n)的用戶隨即可與所輸出的訊息交互以使被禁用的特征被重新啟用(框516)�。該訊息可用各種方式來輸出����,諸如在客戶機(jī)首次試圖使用被禁用的特征時(shí)顯示��,一接收到該通信時(shí)立即顯示,等等���。
圖6是其中訊息被輸出以供用戶查看的示例性實(shí)現(xiàn)600的示意圖�,其中該訊息被配置成一接收該訊息即重新啟用被禁用的特征�。用戶界面602被示出為具有由在圖5的(框514)由客戶機(jī)104(n)接收的訊息604的輸出。訊息604包括對(duì)漏洞和受該漏洞影響的特征的描述�����,圖示如下A vulnerability has been identified in the attachment feature ofthis application and has been disabled.Please select″Accept″toleave this feature disabled until a patch is provided to cure thevulnerability or select″Decline″to enable this feature.WarningIfyou select decline your application may be vulnerable to attack.
(已在此應(yīng)用程序的附件特征中標(biāo)識(shí)出一漏洞并已將其禁用�。請(qǐng)選擇“接受”以在提供補(bǔ)丁來診治該漏洞以前保持此特征處于禁用狀態(tài),或選擇“拒絕”以啟用此特征�。警告如果您選擇拒絕,您的應(yīng)用程序可能易受攻擊�����。)因此��,用戶可分別選擇“accept(接受)”按鈕或“decline(拒絕)”608按鈕���,以服從或拒絕訊息116(k)。由此���,在此實(shí)例中����,訊息116(k)自動(dòng)禁用特征110(f),但向用戶提供啟用該特征的替換選擇���。以此方式��,基于該用戶所構(gòu)想的對(duì)應(yīng)用程序模塊108(n)的使用��,用戶可做出關(guān)于特征110(f)是否應(yīng)被禁用的受指導(dǎo)的決策����。
應(yīng)用程序模塊108(n)可被配置成例如可執(zhí)行以發(fā)送和接收電子郵件的電子郵件應(yīng)用程序�。用戶可能仍想要接收電子郵件附件,并因而選擇“decline”608按鈕�。但是,用戶仍受到關(guān)于附件特征中可能的漏洞的警告�,因此可能會(huì)在使用附件特征時(shí)更為謹(jǐn)慎,諸如僅接受來自可信源的帶有附件的電子郵件�����。也構(gòu)想了各種其它實(shí)例���。
現(xiàn)在再次回到圖5����,在另一個(gè)示例中,策略可指示客戶機(jī)將輸出該訊息以供用戶選擇(框518)����。客戶機(jī)隨即輸出包括對(duì)漏洞和至少一個(gè)特征的描述的訊息(框520)��。用戶隨即可與該訊息交互�����,以使該特征被禁用(框522)�����。由此�����,在此示例中的特征在用戶同意以前不被禁用�����。
圖7是其中訊息被輸出以供用戶查看的示例性實(shí)現(xiàn)700的示意圖其中該訊息被配置成當(dāng)特征被用戶選擇時(shí)禁用該特征�����。用戶界面702被示出為具有如結(jié)合圖5的框520所描述的客戶機(jī)104(n)所作的訊息的輸出��。如同圖6�����,訊息704包括對(duì)漏洞和受該漏洞影響的特征的描述���,圖示如下A vulnerability has been identified in the attachment feature ofthis application.Please select″Disable″to disable this feature untila patch is provided to cure the vulnerability.WarningIf youselect cancel your application may be vulnerable to attack.
(已在此應(yīng)用程序的附件特征中標(biāo)識(shí)出一漏洞����。請(qǐng)選擇“禁用”以在提供補(bǔ)丁來診治該漏洞以前禁用此特征����。警告如果您選擇取消,則您的應(yīng)用程序可能易受攻擊���。)因此�����,用戶分別可選擇“disable(禁用)”706按鈕或“calcel(取消)”708按鈕來服從或拒絕該訊息116(k)�。由此,在此實(shí)例中�����,訊息116(k)并不自動(dòng)禁用特征110(f)����,而是等待用戶選擇是否想要禁用。如前�����,基于用戶所構(gòu)想的對(duì)應(yīng)用程序108(n)的使用�����,用戶可做出關(guān)于特征110(f)是否應(yīng)被禁用的受指導(dǎo)的決策����。
由此,在此過程500中��,描述了三個(gè)服從的相對(duì)程度以供客戶機(jī)響應(yīng)于訊息來實(shí)現(xiàn)���,這三個(gè)相對(duì)程度從自動(dòng)服從訊息�,到服從訊息并驗(yàn)證該服從是否是所期望的����,到在服從訊息以前驗(yàn)證服從是否所期望的。還構(gòu)想了服從的各種其它相對(duì)程度�,它們并不偏離本發(fā)明的精神和范圍。
結(jié)論盡管是以結(jié)構(gòu)特征和/或方法動(dòng)作專屬的語言描述了本發(fā)明�,但是應(yīng)當(dāng)理解,在所附權(quán)利要求書中定義的本發(fā)明不必局限于所描述的特定特征或動(dòng)作�。相反,揭示這些特定特征和動(dòng)作是作為實(shí)現(xiàn)要求保護(hù)的本發(fā)明的示例性形式����。
權(quán)利要求
1.一種方法,包括在應(yīng)用程序模塊的多個(gè)特征的至少一個(gè)中標(biāo)識(shí)出漏洞��;以及構(gòu)成供多個(gè)客戶機(jī)接收的訊息����,以防護(hù)所述應(yīng)用程序模塊的執(zhí)行不受所標(biāo)識(shí)的漏洞的影響,其中所述訊息描述至少一個(gè)所述特征要被禁止結(jié)合所述應(yīng)用程序模塊執(zhí)行���。
2.如權(quán)利要求1所述的方法��,其特征在于���,所述應(yīng)用程序模塊是從包括以下各項(xiàng)的組中選擇的操作系統(tǒng)���;文字處理器;瀏覽器�����;即時(shí)消息通信模塊���;電子表格應(yīng)用程序�����;筆記應(yīng)用程序���;照片操縱應(yīng)用程序;游戲�����;以及演示應(yīng)用程序。
3.如權(quán)利要求1所述的方法�,其特征在于,所述訊息不能夠診治所標(biāo)識(shí)的漏洞�����。
4.如權(quán)利要求1所述的方法����,其特征在于�,至少一個(gè)所述特征是由插件模塊所提供的。
5.如權(quán)利要求1所述的方法��,其特征在于�,所述訊息使相應(yīng)的所述客戶機(jī)禁用至少一個(gè)所述特征;以及包括供相應(yīng)的所述客戶機(jī)輸出的通知�����,其中����,所述通知描述所述漏洞;以及提供使得能在至少一個(gè)所述特征已被禁用以后啟用至少一個(gè)所述特征的功能��。
6.如權(quán)利要求1所述的方法,其特征在于����,所述訊息使相應(yīng)的所述客戶機(jī)自動(dòng)禁用至少一個(gè)所述特征而無需用戶干預(yù)。
7.如權(quán)利要求1所述的方法����,其特征在于,還包括檢查描述所述客戶機(jī)在應(yīng)用所述訊息時(shí)要使用的服從的相對(duì)程度的策略���。
8.如權(quán)利要求1所述的方法���,其特征在于,還包括構(gòu)成用于通過網(wǎng)絡(luò)傳送以診治所標(biāo)識(shí)的漏洞并啟用至少一個(gè)所述特征的另一訊息�����。
9.一種方法���,包括確定在應(yīng)用程序模塊的特定版本的多個(gè)特征的至少一個(gè)中存在漏洞����;以及構(gòu)成用于通過網(wǎng)絡(luò)向具有所述應(yīng)用程序模塊的特定版本的多個(gè)客戶機(jī)中的每一個(gè)傳送的訊息��,其中所述訊息描述要被禁用以防護(hù)所述應(yīng)用程序模塊的執(zhí)行不受所述漏洞影響的特征。
10.如權(quán)利要求9所述的方法��,其特征在于�����,所述通信不能夠診治所述漏洞�。
11.如權(quán)利要求9所述的方法,其特征在于�,所述應(yīng)用程序模塊是從包括以下各項(xiàng)的組中選擇的操作系統(tǒng);文字處理器�����;瀏覽器���;即時(shí)消息通信模塊電子表格應(yīng)用程序;筆記應(yīng)用程序��;照片操縱應(yīng)用程序�����;游戲�����;以及演示應(yīng)用程序。
12.如權(quán)利要求9所述的方法�,其特征在于,所述特征是由插件模塊所提供的����。
13.如權(quán)利要求9所述的方法,其特征在于���,所述訊息使相應(yīng)的所述客戶機(jī)自動(dòng)禁用所述特征而無需用戶干預(yù)�����;以及包括供相應(yīng)的所述客戶機(jī)輸出的通知���,其中所述通知描述所述漏洞;以及提供使得能在所述特征已被自動(dòng)禁用以后啟用所述特征的功能��。
14.如權(quán)利要求9所述的方法�����,其特征在于�����,還包括檢查描述所述客戶機(jī)響應(yīng)于所述訊息而應(yīng)用的服從的相對(duì)程度的策略。
15.如權(quán)利要求9所述的方法���,其特征在于����,還包括構(gòu)成用于通過網(wǎng)絡(luò)傳送以診治所述漏洞并啟用所述特征的另一訊息���。
16.一種方法���,包括在客戶機(jī)處通過網(wǎng)絡(luò)接收訊息,所述訊息標(biāo)識(shí)由于標(biāo)識(shí)的漏洞的原因而要被禁止結(jié)合應(yīng)用程序模塊執(zhí)行的多個(gè)特征中的至少一個(gè)��;以及檢查描述所述客戶機(jī)響應(yīng)于所述訊息而使用的服從的相對(duì)程度的策略�。
17.如權(quán)利要求16所述的方法��,其特征在于��,所述策略是基于涉及所述應(yīng)用程序模塊在客戶機(jī)上的執(zhí)行的許可協(xié)議�。
18.如權(quán)利要求16所述的方法,其特征在于�����,所述策略是在所述客戶機(jī)處由所述客戶機(jī)的用戶所指定的。
19.如權(quán)利要求16所述的方法����,其特征在于,所述策略是由多個(gè)所述客戶機(jī)的網(wǎng)絡(luò)管理員所指定的����。
20.如權(quán)利要求16所述的方法,其特征在于���,所述相對(duì)程度包括自動(dòng)禁用所述至少一個(gè)特征���,或輸出描述所標(biāo)識(shí)的漏洞的通知。
全文摘要
描述了用于通過一個(gè)或多個(gè)特征的禁用來防護(hù)應(yīng)用程序中的漏洞的系統(tǒng)和方法����。在一個(gè)實(shí)現(xiàn)中,一種方法包括標(biāo)識(shí)應(yīng)用程序模塊的多個(gè)特征的至少一個(gè)中的漏洞����。構(gòu)成供多個(gè)客戶機(jī)接收以防護(hù)應(yīng)用程序模塊的執(zhí)行不受所標(biāo)識(shí)的漏洞影響的訊息。該訊息描述要被禁止結(jié)合該應(yīng)用程序模塊執(zhí)行的至少一個(gè)特征��。
文檔編號(hào)G06F11/36GK1821975SQ200610005800
公開日2006年8月23日 申請(qǐng)日期2006年1月17日 優(yōu)先權(quán)日2005年2月17日
發(fā)明者C·J·薩雷托, L·E·瑞蓋斯, P·M·帕萊戴斯, R·S·巴德, W·B·萊德 申請(qǐng)人:微軟公司