專利名稱:用于驗證應(yīng)用程序并控制其執(zhí)行的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對安裝于用戶計算機中的應(yīng)用程序的控制,并且尤其涉及一種用于控 制應(yīng)用程序的執(zhí)行的系統(tǒng)和方法,該系統(tǒng)和方法判定在用戶計算機中執(zhí)行何種應(yīng)用程序���, 并對設(shè)置類別中包含的應(yīng)用程序的執(zhí)行進行控制。
背景技術(shù):
在安裝于用戶計算機中的各種應(yīng)用程序中����,不僅存在按照用戶需求而下載和安裝 的文件,還有在用戶對程序的準(zhǔn)確本質(zhì)并不知情的情形下錯誤安裝的病毒程序或應(yīng)用進程 文件�。而且,可能發(fā)生這樣的情形在由多個用戶訪問和使用的計算機(如在家庭使用的計 算機)中�����,子用戶安裝了不為主用戶所知的程序執(zhí)行文件��。特別地,可能執(zhí)行極有可能為孩 子們提供獲得有害信息的路徑的P2P相關(guān)的程序執(zhí)行文件或信使程序���、或者不被管理員如 父母所允許的游戲文件��。因此�,對于這樣一種系統(tǒng)或方法的需求逐漸增加該系統(tǒng)和方法提 供了搜索將被防止不受控執(zhí)行的程序并防止執(zhí)行該程序的能力���?;仡櫶峁┻@種能力的現(xiàn)有技術(shù)����,已經(jīng)提出了一種解決方案,在該方案中�����,定期搜索 存儲于用戶計算機的磁盤中的整個程序或應(yīng)用程序的特定部分的執(zhí)行文件名(XXX. exe) 或特定字符串����,隨后如果搜索出的程序?qū)?yīng)于受控程序,則應(yīng)當(dāng)刪除該程序�。在可替代的解 決方案中,實時搜索在用戶計算機中執(zhí)行的整個程序或應(yīng)用程序的特定部分的執(zhí)行文件名 (xxx. exe)或特定字符串,隨后如果搜索出的程序?qū)?yīng)于受控程序���,則應(yīng)當(dāng)攔截該程序的執(zhí) 行��。然而��,應(yīng)用程序的執(zhí)行文件名(xxx. exe)可以被隨意改變�����,從而不利地限制了搜 索執(zhí)行文件名(xxx.exe)的現(xiàn)有技術(shù)的效果。而且�,分析整個程序或程序的特定部分以搜 索特定字符串的現(xiàn)有技術(shù)具有以下問題其中,在執(zhí)行進程的步驟中�,在用于執(zhí)行各個程序 的處理器上存在相當(dāng)大的負(fù)擔(dān)。此外���,現(xiàn)有技術(shù)不能提供這樣一種分類控制其中��,各種應(yīng) 用程序會被分為幾個類別�����,并按照各個類別來判定執(zhí)行或攔截應(yīng)用程序����。
發(fā)明內(nèi)容
技術(shù)問題因此,本發(fā)明致力于解決現(xiàn)有技術(shù)中存在的上述問題����,并且本發(fā)明提供了一種用 于控制應(yīng)用程序文件的執(zhí)行的方法,該方法首先包括基于應(yīng)用程序文件中唯一存在的驗證 數(shù)據(jù)為每個類別建立應(yīng)用程序分類驗證數(shù)據(jù)庫�����,驗證數(shù)據(jù)是通過分析經(jīng)因特網(wǎng)等獲得的各 種應(yīng)用程序執(zhí)行文件而收集到的�����。而且�����,所述用于控制的方法進一步包括將應(yīng)用程序分類 驗證數(shù)據(jù)庫下載到用戶計算機(例如PC)���,在用戶計算機中執(zhí)行應(yīng)用程序之前使應(yīng)用程序 的執(zhí)行延遲一小段時間�,從應(yīng)用程序中提取驗證數(shù)據(jù)����,并判定提取出的驗證數(shù)據(jù)是否對應(yīng) 于存儲于用戶計算機中的應(yīng)用程序驗證數(shù)據(jù)數(shù)據(jù)庫的各個項目,從而能夠?qū)崿F(xiàn)依照判定的 結(jié)果對應(yīng)用程序的執(zhí)行進行控制。此外��,本發(fā)明還致力于解決現(xiàn)有技術(shù)中存在的上述問題����,并且本發(fā)明提供了一種用于區(qū)分在用戶計算機中執(zhí)行的應(yīng)用程序的類別并依照針對各個類別設(shè)置的控制序列來對應(yīng)用程序的執(zhí)行進行允許或攔截的方法。技術(shù)方案依照本發(fā)明的一個方案�,提供了一種用于驗證并控制應(yīng)用程序的執(zhí)行的方法,包括以下步驟建立應(yīng)用程序驗證數(shù)據(jù)DB�,其中,應(yīng)用程序驗證服務(wù)器分析對于經(jīng)因特網(wǎng)等收集到的各個應(yīng)用程序文件執(zhí)行應(yīng)用程序的進程所需的DLL (動態(tài)鏈接庫)�����,如果裝載的DLL中 存在能夠區(qū)分應(yīng)用程序的DLL���,則提取唯一 DLL,如果裝載的DLL中不存在能夠區(qū)分應(yīng)用程 序的DLL��,則提取應(yīng)用程序的元信息作為標(biāo)識符����,并為各個程序類別生成應(yīng)用程序驗證數(shù)據(jù) DB ;發(fā)送應(yīng)用程序驗證數(shù)據(jù)DB����,其中�����,將在建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟中生成的應(yīng)用程序驗證數(shù)據(jù)DB發(fā)送到用戶計算機����;提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)�����,其中��,當(dāng)對用戶計算機中應(yīng)用程序的執(zhí)行進行初始化時����,延遲應(yīng)用程序的執(zhí)行,隨后提取應(yīng)用程序的DLL或元信息作為程序驗證數(shù) 據(jù)����;以及驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行,其中����,利用期望在用戶計算機中使用的應(yīng)用程序的驗證數(shù)據(jù)來搜索應(yīng)用程序驗證數(shù)據(jù)DB���,如果不存在對應(yīng)的項目,則允許所延 遲的應(yīng)用程序的執(zhí)行�����,并將提取出的驗證數(shù)據(jù)發(fā)送到應(yīng)用程序驗證服務(wù)器����,而如果應(yīng)用程 序驗證數(shù)據(jù)DB中存在對應(yīng)的項目,則按照針對各個類別的環(huán)境設(shè)置策略來控制對應(yīng)用程 序的執(zhí)行進行的攔截或允許���。有益效果當(dāng)錯誤安裝的應(yīng)用進程文件����、病毒程序�����、主用戶所不期望的程序執(zhí)行文件�����、極有可能為孩子們提供獲得有害信息的路徑的P2P相關(guān)的執(zhí)行文件或信使程序�、不被管理員如父 母所允許的游戲文件等能夠執(zhí)行時,本發(fā)明的效果在于如果在用戶計算機中檢測到應(yīng)用 程序的執(zhí)行����,則使該執(zhí)行延遲一小段時間,從應(yīng)用程序中提取驗證數(shù)據(jù)以搜索提取出的驗 證數(shù)據(jù)是否對應(yīng)于存儲于用戶計算機中的應(yīng)用程序分類驗證數(shù)據(jù)庫的各個項目�,并按照搜 索結(jié)果來搜索應(yīng)防止被隨意執(zhí)行的程序,從而控制是否對應(yīng)用程序的執(zhí)行進行攔截或允 許���。此外��,本發(fā)明的效果還在于針對各個類別對應(yīng)用程序進行分類�,從而按照針對各個類 別而設(shè)置的環(huán)境設(shè)置策略來控制對應(yīng)用程序的執(zhí)行進行的攔截或允許�����。
圖1是示出本發(fā)明的一個示范性實施例的流程圖���;圖2是示出依照本發(fā)明的額外包括記錄應(yīng)用程序的執(zhí)行/攔截歷史的步驟的一個示范性實施例的流程圖���;圖3是具體示出依照本發(fā)明的另一個示范性實施例的更新應(yīng)用程序驗證數(shù)據(jù)DB的步驟的流程圖;圖4是具體示出依照本發(fā)明的一個示范性實施例的建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟的流程圖��;圖5是具體示出依照本發(fā)明的一個示范性實施例的一進程的流程圖����,在該進程中���,由存儲于用戶計算機中的代理程序執(zhí)行提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)的步驟 S300,以及驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行的步驟S400 ;圖6是示出依照本發(fā)明的一個示范性實施例的被構(gòu)造為實施所述方法的系統(tǒng)的 示圖�����;圖7是示出依照本發(fā)明的一個示范性實施例的用于驗證并控制應(yīng)用程序的執(zhí)行 的代理程序的示圖����;圖8是依照本發(fā)明示出驗證數(shù)據(jù)DB的文件的示圖。<附圖中的附圖標(biāo)記的簡要說明>SlOO 建立應(yīng)用程序驗證數(shù)據(jù)DB
S200 發(fā)送應(yīng)用程序驗證數(shù)據(jù)DBS300 提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)S400 控制用戶計算機的應(yīng)用程序的驗證和執(zhí)行S500 記錄應(yīng)用程序的執(zhí)行/攔截歷史SllO 執(zhí)行代理程序S120:執(zhí)行應(yīng)用程序S130 提取裝載的DLLS140 存在唯一裝載的DLL ��?S150 提取元信息S160 將項目添加到驗證數(shù)據(jù)DB100 應(yīng)用程序驗證服務(wù)器110(驗證服務(wù)器的)應(yīng)用程序驗證數(shù)據(jù)DB200 用戶計算機210 (用戶計算機的)應(yīng)用程序驗證數(shù)據(jù)DB 210
具體實施例方式下面��,將參考附圖來描述依照本發(fā)明的一個示范性實施例的驗證并控制應(yīng)用程序 的執(zhí)行的構(gòu)造和步驟�����。參見圖1至圖6��,依照本發(fā)明的一個示范性實施例的用于驗證并控制應(yīng)用程序的 執(zhí)行的方法包括步驟S100�����,建立應(yīng)用程序驗證數(shù)據(jù)DB�,其中,應(yīng)用程序驗證服務(wù)器100分析對于經(jīng) 因特網(wǎng)等收集到的各個應(yīng)用程序文件執(zhí)行應(yīng)用程序的進程所需的DLL��,如果裝載的DLL中 存在能夠區(qū)分應(yīng)用程序的DLL�����,則提取唯一 DLL�����,如果裝載的DLL中不存在能夠區(qū)分應(yīng)用程 序的DLL��,則提取應(yīng)用程序的元信息作為標(biāo)識符���,并為各個程序類別生成應(yīng)用程序驗證數(shù)據(jù) DB ���;步驟S200,發(fā)送應(yīng)用程序驗證數(shù)據(jù)DB���,其中�,將在建立應(yīng)用程序驗證數(shù)據(jù)DB的步 驟SlOO中生成的應(yīng)用程序驗證數(shù)據(jù)DB發(fā)送到用戶計算機200 ���;步驟S300�,提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù),其中�����,當(dāng)對用戶計算機200中應(yīng) 用程序的執(zhí)行進行初始化時����,延遲該應(yīng)用程序的執(zhí)行,隨后提取應(yīng)用程序的DLL或元信息 作為程序驗證數(shù)據(jù)�;以及
步驟S400,驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行����,其中,利用期望在用戶計算 機中使用的應(yīng)用程序的驗證數(shù)據(jù)來搜索應(yīng)用程序驗證數(shù)據(jù)DB�,如果不存在對應(yīng)的項目,則 允許所延遲的應(yīng)用程序的執(zhí)行����,并將提取出的驗證數(shù)據(jù)發(fā)送到應(yīng)用程序驗證服務(wù)器100,而 如果應(yīng)用程序驗證數(shù)據(jù)DB中存在對應(yīng)的項目���,則按照針對各個類別的環(huán)境設(shè)置策略來控 制對應(yīng)用程序的執(zhí)行進行的攔截或允許�����。
圖2示出了額外包括記錄應(yīng)用程序的執(zhí)行/攔截歷史的步驟的一個示范性實施 例�����,如圖2所示����,優(yōu)選地�,在控制驗證和執(zhí)行的步驟S400之后,進一步包括步驟S500 記錄 應(yīng)用程序的執(zhí)行/攔截歷史�����,其中�����,在用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB中記錄對應(yīng)用程 序的執(zhí)行進行的允許或攔截的歷史�����。更具體地,在建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟SlOO中���,分析執(zhí)行應(yīng)用程序所需的 DLL����,其中�����,區(qū)分應(yīng)用程序的驗證數(shù)據(jù)DB由裝載的DLL的信息組成����。例如,在分析通用信使 程序如MSN�,NateOn等的執(zhí)行進程時,裝載特定的唯一 DLL以執(zhí)行該程序���。此外����,即使通用 程序被打了補丁���,該唯一 DLL被改變的可能性也很小�,從而有利的是,包含唯一 DLL的應(yīng)用 程序驗證數(shù)據(jù)DB不需要頻繁更新���。此外��,在應(yīng)用程序是沒有裝載其唯一 DLL的程序的情形下,例如存在于Windows輔 助程序中的紙牌游戲�����、空當(dāng)接龍(Freecell)等�,所述程序裝載有在其它程序中共同使用的 DLL�,從而很難提取相應(yīng)程序的唯一 DLL信息。然而��,在本發(fā)明中���,提取應(yīng)用程序的元信息 (Windows的標(biāo)題名稱��、執(zhí)行文件的映像名等)作為能夠區(qū)分應(yīng)用程序的驗證數(shù)據(jù)���。針對程序的各個類別對提取出的驗證數(shù)據(jù)(唯一 DLL或元信息)進行分類,并建 立應(yīng)用程序驗證數(shù)據(jù)DB 110����,DB中包含的信息接收通過處理程序文件的DLL和元信息而 獲得的特定散列值的輸入�����,并通過將應(yīng)用程序驗證數(shù)據(jù)DB發(fā)送到用戶計算機200的步驟 S200��,將在驗證服務(wù)器100中生成的應(yīng)用程序驗證數(shù)據(jù)DB 110存儲于用戶計算機200的應(yīng) 用程序驗證數(shù)據(jù)DB 210中����,從而可以基于用戶計算機200的應(yīng)用程序驗證數(shù)據(jù)DB 210對 用戶計算機中執(zhí)行的各種類型的應(yīng)用程序的執(zhí)行進行控制���。同時��,圖3具體示出了依照本發(fā)明的另一個示范性實施例的更新應(yīng)用程序驗證數(shù) 據(jù)DB的步驟�����,如圖3所示��,更為優(yōu)選的是�����,用于驗證并控制應(yīng)用程序的執(zhí)行的方法進一步 包括步驟S600 更新應(yīng)用程序驗證數(shù)據(jù)DB��,其中���,在啟動用戶計算機200時執(zhí)行代理程序����, 并將用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB 210與應(yīng)用程序驗證服務(wù)器100的應(yīng)用程序驗證 數(shù)據(jù)DB 110進行比較�����,如果用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB 210是最新的�,則其將被標(biāo) 識���,而如果該應(yīng)用程序驗證數(shù)據(jù)DB 210不是最新的����,則更新應(yīng)用程序驗證數(shù)據(jù)DB210���。上述建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟SlOO由存儲于應(yīng)用程序驗證服務(wù)器100中 的代理程序來實施����,并且���,圖4示出了依照本發(fā)明的一個示范性實施例的建立應(yīng)用程序驗 證數(shù)據(jù)DB的具體步驟���,如圖4所示�����,優(yōu)選地包括執(zhí)行代理程序的步驟S110���,其中,執(zhí)行代 理程序�����;執(zhí)行應(yīng)用程序的步驟S120����,其中,執(zhí)行應(yīng)用程序��;提取裝載的DLL的步驟S130�����,其 中����,執(zhí)行用于執(zhí)行應(yīng)用程序所需的基本裝載的DLL �����;判定唯一 DLL的步驟S140�����,其中�����,判定 在提取出的基本裝載的DLL中是否存在能夠區(qū)分應(yīng)用程序的唯一 DLL �;提取元信息的步驟 S150����,其中���,如果按照步驟S140的結(jié)果判定出不存在唯一 DLL�����,則提取應(yīng)用程序的元信息�; 以及添加驗證數(shù)據(jù)DB搜索項目的步驟S160,其中����,將在提取裝載的DLL的步驟S130中提取 出的唯一 DLL或者在提取元信息的步驟S150中提取出的應(yīng)用程序元信息作為搜索項目添加到驗證數(shù)據(jù)DB。在步驟S150中提取出的應(yīng)用程序元信息可以包括應(yīng)用程序的Windows標(biāo)題名稱�、 執(zhí)行映像的文件名等。此外�����,提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)的步驟S300和驗證并控制用戶計算 機的應(yīng)用程序的執(zhí)行的步驟S400可以由存儲于用戶計算機中的代理程序來執(zhí)行����。參照圖5來詳細(xì)描述步驟S300和S400,提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)的步 驟S300包括步驟S310�����,檢測用戶計算機中應(yīng)用程序執(zhí)行的起始點���;步驟S320��,延遲應(yīng)用 程序的執(zhí)行��;步驟S330�����,從應(yīng)用程序中提取執(zhí)行應(yīng)用程序所需的DLL ���;以及步驟S340����,從應(yīng) 用程序中提取元信息�����。具體地描述步驟S310和S320�,在啟動用戶計算機時運行以代理程序的形式實施的控制設(shè)備,裝載驗證數(shù)據(jù)DB���,開始檢測應(yīng)用程序執(zhí)行的操作�,并且如果在用戶計算機中檢 測到應(yīng)用程序執(zhí)行的起始點�����,則首先延遲程序的執(zhí)行���。此外���,在步驟S300中提取裝載的DLL的進程使用這樣的方法利用在Windows中 設(shè)置的進程相關(guān)的API函數(shù)來提取裝載的DLL,并且�,在步驟S340中提取出的應(yīng)用程序元信 息可以包括應(yīng)用程序的Windows標(biāo)題名稱、執(zhí)行映像的文件名等���。而且�,如圖5所示�����,驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行的步驟S400包括 步驟S410�,搜索從用戶計算機的應(yīng)用程序中提取出的作為驗證數(shù)據(jù)的DLL或元信息是否對 應(yīng)于用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB 210的項目;步驟S420���,如果在步驟S410中結(jié)果 為是��,則針對驗證數(shù)據(jù)DB中的各個類別對應(yīng)用程序進行分類��;步驟S430����,按照針對在步驟 S420中所分類的各個類別的控制策略來判定是否對應(yīng)用程序的執(zhí)行進行攔截;步驟S440 和S450����,對應(yīng)用程序的執(zhí)行進行允許或攔截;以及步驟S460和S470��,如果在步驟S410中結(jié) 果為否��,則將驗證數(shù)據(jù)發(fā)送到應(yīng)用程序驗證服務(wù)器100��,并對用戶計算機中應(yīng)用程序的執(zhí)行 進行允許�����。應(yīng)用程序驗證數(shù)據(jù)DB 110和210中包含的文件可以針對各個類別被細(xì)分為P2P 程序類別PR10��、游戲程序類別PR20��、信使程序類別PR30�、其它程序類別PR40等,如圖6至圖 8所示����。此外,在按照針對在步驟S420中所分類的各個類別的控制策略來判定是否對應(yīng)用 程序的執(zhí)行進行攔截的步驟S430和對應(yīng)用程序的執(zhí)行進行允許或攔截的步驟S440和S450 中����,可以通過用戶的環(huán)境設(shè)置來設(shè)置是否僅對游戲程序類別冊20中包含的應(yīng)用程序的執(zhí) 行進行攔截,或者對游戲程序類別PR20中包含的應(yīng)用程序與P2P信使程序類別PR10�����、信使 程序類別PR30等中包含的應(yīng)用程序的執(zhí)行一起進行攔截���,從而能夠滿足用戶的各種需求���。 此外,即使在執(zhí)行不僅被攔截而且被允許的情形下�����,對于各個應(yīng)用程序類別的應(yīng)用程序的 執(zhí)行和攔截的歷史也通過記錄應(yīng)用程序的執(zhí)行/攔截歷史的步驟S500被記錄并存儲��,以便 其能被用作統(tǒng)計資料����。參見圖6,一種依照本發(fā)明的驗證并控制應(yīng)用程序的執(zhí)行的系統(tǒng)包括應(yīng)用程序 驗證服務(wù)器100���,其用于分析對于經(jīng)因特網(wǎng)等收集的應(yīng)用程序執(zhí)行應(yīng)用程序文件的進程所 需的DLL��,如果裝載的DLL中存在能夠區(qū)分應(yīng)用程序的DLL���,則提取唯一 DLL�����,如果應(yīng)用程序 不包含該DLL��,則提取裝載的DLL中能夠區(qū)分應(yīng)用程序的元信息�����,并為各個程序類別生成并 更新應(yīng)用程序驗證數(shù)據(jù)DB 110 ���;以及用戶計算機200,其包括從應(yīng)用程序驗證服務(wù)器發(fā)送 到用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB 210�,及驗證和執(zhí)行控制單元220,驗證和執(zhí)行控制單元220用于當(dāng)用戶計算機中應(yīng)用程序的執(zhí)行被初始化時延遲應(yīng)用程序的執(zhí)行����,并提取所執(zhí)行的應(yīng)用程序的DLL和元信息作為驗證數(shù)據(jù),利用提取出的驗證數(shù)據(jù)來搜索應(yīng)用程序驗 證數(shù)據(jù)DB��,如果不存在對應(yīng)的項目����,則對應(yīng)用程序的執(zhí)行解除延遲并將提取出的驗證數(shù)據(jù) 發(fā)送到驗證服務(wù)器���,而如果應(yīng)用程序驗證數(shù)據(jù)DB中存在對應(yīng)的項目����,則按照針對各個類別 的環(huán)境設(shè)置策略來對應(yīng)用程序的執(zhí)行進行攔截或允許。依照本發(fā)明的示范性實施例�,優(yōu)選地,驗證和執(zhí)行控制單元220以軟件的形式來 實施�,且由用于驗證并控制應(yīng)用程序的執(zhí)行的代理程序來實施。如圖7所示��,優(yōu)選地����,用于 驗證并控制應(yīng)用程序的執(zhí)行的代理程序進一步包括對于各個類別的允許/攔截控制設(shè)置 單元221,其用于由用戶為各個類別預(yù)先設(shè)置對應(yīng)用程序的執(zhí)行進行的允許或攔截�����;程序 執(zhí)行實時檢測單元222����,其用于檢測用戶計算機中應(yīng)用程序執(zhí)行的初始化���;執(zhí)行允許或攔 截歷史記錄單元223,其用于將對應(yīng)用程序的執(zhí)行進行的允許或攔截的歷史記錄到應(yīng)用程 序驗證數(shù)據(jù)DB 220 ����;驗證數(shù)據(jù)DB更新單元224,其用于將用戶計算機的應(yīng)用程序驗證數(shù)據(jù) DB 210與應(yīng)用程序驗證服務(wù)器100的應(yīng)用程序驗證數(shù)據(jù)DBllO進行比較以進行更新��;以及 執(zhí)行和攔截通知單元225�����,其用于將執(zhí)行或攔截通知給用戶��。盡管已參照附圖描述了本發(fā)明的技術(shù)精神�����,但是該描述并不限制本發(fā)明��,而是僅 說明了本發(fā)明的優(yōu)選實施例�����。而且�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,在不脫離本發(fā)明的技術(shù)精神 和范圍的前提下����,可以進行各種變化和修改。此外��,本發(fā)明的范圍由權(quán)利要求而非詳細(xì)的說明書的范圍來限定�,并且����,應(yīng)當(dāng)理 解,源自權(quán)利要求的所有變化或修改及其等同概念均屬于本發(fā)明的范圍�。
權(quán)利要求
一種用于驗證并控制應(yīng)用程序的執(zhí)行的方法,包括以下步驟(S100)建立應(yīng)用程序驗證數(shù)據(jù)DB�����,其中���,應(yīng)用程序驗證服務(wù)器分析對于經(jīng)由因特網(wǎng)等收集到的各個應(yīng)用程序文件執(zhí)行應(yīng)用程序的進程所需的DLL����,如果裝載的DLL中存在能夠區(qū)分應(yīng)用程序的DLL,則提取唯一DLL���,如果裝載的DLL中不存在能夠區(qū)分應(yīng)用程序的DLL����,則提取應(yīng)用程序的元信息作為標(biāo)識符����,并為各個程序類別生成應(yīng)用程序驗證數(shù)據(jù)DB;(S200)發(fā)送應(yīng)用程序驗證數(shù)據(jù)DB����,其中,將在建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟(S100)中生成的應(yīng)用程序驗證數(shù)據(jù)DB發(fā)送到用戶計算機��;(S300)提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)�����,其中��,當(dāng)對用戶計算機中應(yīng)用程序的執(zhí)行進行初始化時�����,延遲所述應(yīng)用程序的執(zhí)行,隨后提取應(yīng)用程序的DLL或元信息作為程序驗證數(shù)據(jù)�����;以及(S400)驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行�����,其中����,利用期望在用戶計算機中使用的應(yīng)用程序的驗證數(shù)據(jù)來搜索應(yīng)用程序驗證數(shù)據(jù)DB�,如果不存在對應(yīng)的項目,則允許所延遲的應(yīng)用程序的執(zhí)行����,并將提取出的驗證數(shù)據(jù)發(fā)送到所述應(yīng)用程序驗證服務(wù)器,而如果應(yīng)用程序驗證數(shù)據(jù)DB中存在對應(yīng)的項目����,則按照針對各個類別的環(huán)境設(shè)置策略來控制對應(yīng)用程序的執(zhí)行進行的攔截或允許。
2.如權(quán)利要求1所述的方法�����,在控制驗證和執(zhí)行的步驟(S400)之后,進一步包括步驟 (S500)記錄應(yīng)用程序的執(zhí)行/攔截歷史����,其中,在用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB中記 錄對應(yīng)用程序的執(zhí)行進行的允許或攔截的歷史�。
3.如權(quán)利要求1或2所述的方法,進一步包括步驟(S600)更新應(yīng)用程序驗證數(shù)據(jù)DB����, 其中,在啟動用戶計算機時��,將用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB與應(yīng)用程序驗證服務(wù)器 的應(yīng)用程序驗證數(shù)據(jù)DB進行比較以進行更新�����。
4.如權(quán)利要求3所述的方法���,其中����,建立應(yīng)用程序驗證數(shù)據(jù)DB的步驟(S100)包括以下 步驟(SllO)執(zhí)行代理程序�,其中,執(zhí)行代理程序;(S120)執(zhí)行應(yīng)用程序����,其中,執(zhí)行應(yīng)用程序���;(S130)提取裝載的DLL�����,其中����,執(zhí)行用于執(zhí)行應(yīng)用程序所需的基本裝載的DLL �����;(S140)判定唯一 DLL�����,其中��,判定在提取出的基本裝載的DLL中是否存在能夠區(qū)分應(yīng)用 程序的唯一 DLL ���;(S150)提取元信息�����,其中��,如果按照步驟(S140)的結(jié)果判定出不存在唯一 DLL�,則提取 應(yīng)用程序的元信息����;以及(S160)添加驗證數(shù)據(jù)DB搜索項目,其中�,將在提取裝載的DLL的步驟(S130)中提取出 的唯一 DLL或者在提取元信息的步驟(S150)中提取出的應(yīng)用程序元信息作為搜索項目添 加到驗證數(shù)據(jù)DB。
5.如權(quán)利要求4所述的方法�����,其中�,在提取元信息的步驟(S150)中提取出的應(yīng)用程序 元信息包括應(yīng)用程序的Windows標(biāo)題名稱、執(zhí)行映像的文件名等��。
6.如權(quán)利要求3所述的方法����,其中�����,提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)的步驟 (S300)和驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行的步驟(S400)由存儲于用戶計算機中 的代理程序來執(zhí)行���,提取用戶計算機的應(yīng)用程序驗證數(shù)據(jù)的步驟(S300)包括以下步驟(S310)檢測用戶計算機中應(yīng)用程序執(zhí)行的起始點; (S320)延遲應(yīng)用程序的執(zhí)行����;(S330)從應(yīng)用程序中提取執(zhí)行應(yīng)用程序所需的DLL ;以及 (S340)從應(yīng)用程序中提取元信息�����,并且驗證并控制用戶計算機的應(yīng)用程序的執(zhí)行的步驟(S400)包括以下步驟 (S410)搜索從用戶計算機的應(yīng)用程序中提取出的作為驗證數(shù)據(jù)的DLL或元信息是否 對應(yīng)于用戶計算機的應(yīng)用程序驗證數(shù)據(jù)DB的項目�;(S420)如果在步驟(S410)中結(jié)果為是,則針對驗證數(shù)據(jù)DB中的各個類別對應(yīng)用程序 進行分類���;(S430)按照針對在步驟(S420)中所分類的各個類別的控制策略來判定是否對應(yīng)用程 序的執(zhí)行進行攔截��;(S440和S450)對應(yīng)用程序的執(zhí)行進行允許或攔截�;以及(S460和S470)如果在步驟(S410)中結(jié)果為否�����,則將驗證數(shù)據(jù)發(fā)送到應(yīng)用程序驗證服 務(wù)器���,并對用戶計算機中應(yīng)用程序的執(zhí)行進行允許�����。
7.如權(quán)利要求6所述的方法��,其中��,在步驟(S340)中提取出的應(yīng)用程序元信息包括應(yīng) 用程序的Windows標(biāo)題名稱�、執(zhí)行映像的文件名等����。
全文摘要
公開了一種驗證并控制應(yīng)用程序執(zhí)行的方法,其搜索應(yīng)防止隨意執(zhí)行的應(yīng)用程序如P2P程序���、信使程序或管理員如父母不允許的游戲文件以控制是否攔截或允許應(yīng)用程序的執(zhí)行���,并為各類別對應(yīng)用程序分類從而按照為各類別設(shè)置的環(huán)境設(shè)置策略控制攔截或允許應(yīng)用程序的執(zhí)行,該方法包括建立應(yīng)用程序驗證數(shù)據(jù)DB��,其中�,為各類別對收集的應(yīng)用程序文件進行分類以生成應(yīng)用程序驗證數(shù)據(jù)DB����;將應(yīng)用程序驗證數(shù)據(jù)DB發(fā)送到用戶計算機�;當(dāng)初始化用戶計算機的應(yīng)用程序的執(zhí)行時,延遲應(yīng)用程序的執(zhí)行并提取應(yīng)用程序的驗證數(shù)據(jù)��;及用關(guān)于期望在用戶計算機中使用的應(yīng)用程序的驗證數(shù)據(jù)搜索應(yīng)用程序驗證數(shù)據(jù)DB��,并按照針對各類別的環(huán)境設(shè)置策略控制攔截或允許應(yīng)用程序的執(zhí)行��。
文檔編號G06F21/51GK101802805SQ200880101647
公開日2010年8月11日 申請日期2008年8月1日 優(yōu)先權(quán)日2007年8月2日
發(fā)明者丁相權(quán), 李東根, 金相完 申請人:普蘭蒂網(wǎng)絡(luò)有限公司