專利名稱:可執(zhí)行文件的安全下載方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過網(wǎng)絡(luò)下載文件的安全防御領(lǐng)域��,更為具體地����,涉及一種可執(zhí)行文 件的安全下載方法及系統(tǒng)。
背景技術(shù):
隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展��,人們?cè)絹碓蕉嗟厥褂靡苿?dòng)終端來以無線的方式接 入因特網(wǎng)絡(luò)來獲取信息�����,包括信息瀏覽和文件下載等�����。但是�����,隨著網(wǎng)絡(luò)信息的廣泛普及�,網(wǎng) 絡(luò)安全問題也日益嚴(yán)峻,尤其是許多可執(zhí)行文件���,現(xiàn)在的病毒和木馬不僅盜取密碼帳號(hào)讓 系統(tǒng)變慢�����,還感染可執(zhí)行文件刪除ghost的備份��。尤其是對(duì)于手機(jī)等移動(dòng)終端來說����,由于終端本身硬件資源的限制���,在接入網(wǎng)絡(luò)獲 得信息或者增加某些附加功能的過程中尤其需要下載許多可執(zhí)行文件���,而所下載的可執(zhí)行 文件的安全性問題就更為嚴(yán)重,如今有越來越多的手機(jī)病毒或惡意程序捆綁�����、或偽裝成正 規(guī)手機(jī)應(yīng)用軟件誘騙用戶下載安裝���,如近期利用“手機(jī)護(hù)士”�、“手機(jī)管家”之名大肆傳播的 “手機(jī)獸醫(yī)”病毒����,造成了大量用戶中招����,造成用戶通過手機(jī)等移動(dòng)終端中安裝的部分軟件 出現(xiàn)自動(dòng)發(fā)短信��、無法卸載�����、盜取用戶通訊錄等惡意情況�����,使用戶在執(zhí)行此類可執(zhí)行文件的 過程中存在極大的安全隱患�,隨著手機(jī)安全事件越來越頻繁地爆發(fā),手機(jī)安全問題已經(jīng)逐 漸成為產(chǎn)業(yè)乃至社會(huì)關(guān)注的焦點(diǎn)����。為解決這類事件,市場(chǎng)上也有許多針對(duì)手機(jī)等移動(dòng)終端的殺毒軟件應(yīng)運(yùn)而生��,但 現(xiàn)在的殺毒軟件多數(shù)是事后處理型���,即在手機(jī)本身有了病毒之后才能進(jìn)出檢測(cè)�、查殺病毒 的操作。當(dāng)然也有個(gè)別從軟件下載環(huán)節(jié)遏制病毒傳播的防御手段��,比如某些服務(wù)提供商提 供的在線查毒服務(wù)����。雖然這種“在線查毒”能夠使得用戶在安裝軟件之前了解下載的軟件 的安全性,幫助用戶及時(shí)發(fā)現(xiàn)“披著羊皮的狼”�����,避免因被誘騙安裝而導(dǎo)致的損失�;但這種查 毒方式需要用戶將下載的安裝文件上傳至服務(wù)提供商的查毒服務(wù)器,不僅花了下載流量��, 還需要花用戶的上傳流量���,在線查毒的同時(shí)也會(huì)增加移動(dòng)終端的GPRS流量,并降低可執(zhí)行 文件的下載安裝效率��。
發(fā)明內(nèi)容
鑒于上述問題���,本發(fā)明的目的是提供一種可執(zhí)行文件的安全下載方法和系統(tǒng)�����,通 過對(duì)準(zhǔn)備安裝的可執(zhí)行文件的MD5特征碼的安全性分析�����,來快速確定可執(zhí)行文件的安全 性���,為用戶下載安裝可執(zhí)行文件提供有效的安全保障�。根據(jù)本發(fā)明的一個(gè)方面����,提供了一種可執(zhí)行文件的安全下載方法,包括客戶端向安全監(jiān)管服務(wù)器提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求�����;安全監(jiān)管服務(wù)器通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行文件進(jìn)行 安全分析��,生成安全分析結(jié)果��,并將該安全分析結(jié)果返回客戶端�;以及客戶端通過所述安全分析結(jié)果獲得所述可執(zhí)行文件的安全信息。根據(jù)本發(fā)明的另一方面��,提供了一種可執(zhí)行文件的安全下載系統(tǒng)��,包括客戶端和安全監(jiān)管服務(wù)器,其中���,所述客戶端用于向所述安全監(jiān)管服務(wù)器提出對(duì)可執(zhí)行文件的安全 分析請(qǐng)求���,以及從所述安全監(jiān)管服務(wù)器獲得所述可執(zhí)行文件的安全信息;所述安全監(jiān)管服務(wù)器用于通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行 文件進(jìn)行安全分析�����,生成安全分析結(jié)果���,并將該安全分析結(jié)果返回客戶端�。通過本發(fā)明��,用戶不僅能夠在下載或者安裝可執(zhí)行文件之前獲悉文件存在的安全 威脅和隱患�,提前避開風(fēng)險(xiǎn)���,并且與一些手機(jī)安全軟件是對(duì)于已經(jīng)下載的軟件的安全掃描 相比���,避開下載存在安全隱患的可執(zhí)行文件,還可以節(jié)省終端的流量和資費(fèi)�����。為了實(shí)現(xiàn)上述以及相關(guān)目的,本發(fā)明的一個(gè)或多個(gè)方面包括后面將詳細(xì)說明并在 權(quán)利要求中特別指出的特征����。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面。 然而�,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式。此外�,本發(fā)明 旨在包括所有這些方面以及它們的等同物。
通過參考以下結(jié)合附圖的說明及權(quán)利要求書的內(nèi)容���,并且隨著對(duì)本發(fā)明的更全面 理解��,本發(fā)明的其它目的及結(jié)果將更加明白及易于理解���。在附圖中圖1表示本發(fā)明可執(zhí)行文件的安全下載方法的流程圖;圖2表示本發(fā)明實(shí)施例一的可執(zhí)行文件的安全下載方法的流程圖��;圖3為本發(fā)明實(shí)施例一在客戶端�����、安全監(jiān)管服務(wù)器和目標(biāo)站點(diǎn)之間的具體交互流 程�����;圖4表示本發(fā)明實(shí)施例一中安全監(jiān)管服務(wù)器進(jìn)行安全分析的流程示意圖;圖5表示本發(fā)明實(shí)施例二的可執(zhí)行文件的安全下載方法的流程圖��;圖6表示實(shí)施例二在客戶端和安全監(jiān)管服務(wù)器之間的具體交互流程�����。
具體實(shí)施例方式以下將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)的描述����。作為識(shí)別軟件的“身份證”,MD5碼被廣泛用于各種軟件的密碼認(rèn)證和鑰匙識(shí)別上���, 通俗的講就是人們講的序列號(hào)����。MD5的典型應(yīng)用是對(duì)一段信息(Message)產(chǎn)生信息摘要 (Message-Digest)���,以防止被篡改。比如����,在UNIX下有很多軟件在下載的時(shí)候都有一個(gè)文 件名相同�����,文件擴(kuò)展名為.md5的文件�����,在這個(gè)文件中通常只有一行文本����,大致結(jié)構(gòu)如MD5(tanajiya. tar. gz) = 0cal75b9c0f726a831d895e269332461這就是tanajiya. tar. gz文件的數(shù)字簽名�。MD5將整個(gè)文件當(dāng)作一個(gè)大文本信息, 通過其不可逆的字符串變換算法��,產(chǎn)生了這個(gè)唯一的MD5信息摘要�。如果文件內(nèi)容發(fā)生任 何改變,其MD5碼就會(huì)發(fā)生變化����,因此,利用MD5算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到 軟件下載站����、論壇數(shù)據(jù)庫(kù)、系統(tǒng)文件安全等方面,我們常常在某些軟件下載站點(diǎn)的某軟件信 息中看到其MD5值��,它的作用就在于我們可以在下載該軟件后��,對(duì)下載回來的文件用專門 的軟件(如Windows MD5Check等)做一次MD5校驗(yàn)���,以確保我們獲得的文件與該站點(diǎn)提供 的文件為同一文件�����。本發(fā)明就是通過對(duì)準(zhǔn)備安裝的可執(zhí)行文件的MD5特征碼的安全性分析����,來快速確 定可執(zhí)行文件的安全性。本發(fā)明采用客戶端-服務(wù)器模式,服務(wù)器為專用的安全監(jiān)管服務(wù)器����,在安全監(jiān)管服務(wù)器具有預(yù)先建立的可執(zhí)行文件的安全特征碼庫(kù)�����,此數(shù)據(jù)庫(kù)中URL與特 征碼及其他信息關(guān)聯(lián)��。下載前安全掃描��,由于只能獲取到下載URL���,查找數(shù)據(jù)庫(kù)只能以URL 作為key進(jìn)行查找;而下載后安全掃描����,提交URL及特征碼用于建立安全特征碼庫(kù),以便給 下載前使用及分析關(guān)聯(lián)使用�。本發(fā)明根據(jù)客戶端對(duì)可執(zhí)行文件的安全分析請(qǐng)求,利用專門的安全監(jiān)管服務(wù)器根 據(jù)其安全特征碼庫(kù)對(duì)可執(zhí)行文件的URL以及MD5�、SHA-I等特征碼進(jìn)行分析,獲得該可執(zhí)行 文件的安全分析結(jié)果��,為客戶端提供安全信息提示�。其具體流程如圖1所示。本發(fā)明可以 應(yīng)用在移動(dòng)終端下載可執(zhí)行文件之前或者之后�����,下面將通過兩個(gè)具體實(shí)施例對(duì)本發(fā)明的技 術(shù)方案做進(jìn)一步詳細(xì)的說明���。實(shí)施例一圖2示出了根據(jù)本發(fā)明實(shí)施例一的可執(zhí)行文件的安全下載方法的流程圖����。如圖2所示,在無線接入客戶端希望從目標(biāo)站點(diǎn)下載某一可執(zhí)行文件時(shí)�����,首先����,客 戶端將可執(zhí)行文件的下載請(qǐng)求提交至目標(biāo)站點(diǎn)(步驟S201);目標(biāo)站點(diǎn)根據(jù)客戶端的下載 請(qǐng)求返回下載數(shù)據(jù)應(yīng)答(步驟S202)�;客戶端在收到可執(zhí)行文件的下載數(shù)據(jù)應(yīng)答之后,將其 提交給安全監(jiān)管服務(wù)器���,請(qǐng)求掃描所提交的下載URL等數(shù)據(jù)(步驟S203)���,以確定該可執(zhí)行 文件的安全性;安全監(jiān)管服務(wù)器根據(jù)客戶端所提交的下載數(shù)據(jù)應(yīng)答信息向目標(biāo)站點(diǎn)下載相 應(yīng)的可執(zhí)行文件(步驟S204)����;在目標(biāo)站點(diǎn)返回相應(yīng)的可執(zhí)行文件之后,安全監(jiān)管服務(wù)器對(duì) 所下載的可執(zhí)行文件進(jìn)行安全分析��,并將分析結(jié)果返回客戶端(步驟S205)�����;客戶端即根據(jù) 該分析結(jié)果進(jìn)行繼續(xù)下載或者終止下載該可執(zhí)行文件的操作(步驟S206),如果分析結(jié)果 顯示為安全��,則從目標(biāo)站點(diǎn)下載該可執(zhí)行文件��,否則����,終止下載操作�,以免為客戶端帶來安 ^^^ 急 ^^ ο在本發(fā)明中,為了保障安全監(jiān)管服務(wù)器的數(shù)據(jù)處理能力�,減輕安全監(jiān)管服務(wù)器數(shù) 據(jù)庫(kù)的存儲(chǔ)壓力,設(shè)定安全監(jiān)管服務(wù)器只負(fù)責(zé)對(duì)文件的安全性進(jìn)行分析���,不負(fù)責(zé)保存文件���。 另外安全監(jiān)管服務(wù)器對(duì)于文件的下載只針對(duì)數(shù)據(jù)庫(kù)中沒有記錄的下載,也就是第一次下載 才會(huì)進(jìn)行下載分析��;如果數(shù)據(jù)庫(kù)中已經(jīng)有該可執(zhí)行文件的記錄�����,則只需直接將該記錄信息 提供給客戶端即可���。圖1所示的方法在客戶端���、安全監(jiān)管服務(wù)器和目標(biāo)站點(diǎn)之間的具體交互流程如圖 3所示��。在本發(fā)明的可執(zhí)行文件的安全下載方法中�,目標(biāo)站點(diǎn)根據(jù)客戶端的下載請(qǐng)求所返 回的下載數(shù)據(jù)應(yīng)答包括客戶端所請(qǐng)求下載的可執(zhí)行文件的URL���、文件名�、文件類型和MD5碼
等數(shù)據(jù)信息�����。在安全監(jiān)管服務(wù)器對(duì)所下載的可執(zhí)行文件進(jìn)行安全分析后��,將分析結(jié)果按照可執(zhí) 行文件的安全級(jí)別生成一個(gè)安全掃描結(jié)果頁(yè)面���,然后將該可執(zhí)行文件的安全掃描結(jié)果頁(yè)面 返回給客戶端�����。其中的安全級(jí)別可以根據(jù)具體的客戶需求設(shè)定���,如設(shè)定為高��、中��、低三級(jí)�����,或 者安全��、未定、危險(xiǎn)三級(jí)等����,也可以用綠色、白色�����、紅色等顏色作為安全級(jí)別的警示顏色�,以 提醒客戶注意。圖4為本發(fā)明實(shí)施例一中安全監(jiān)管服務(wù)器對(duì)從目標(biāo)站點(diǎn)下載的可執(zhí)行文件進(jìn)行 安全分析的流程示意圖����。如圖4所示,在本發(fā)明的一個(gè)優(yōu)選實(shí)施方式中����,安全監(jiān)管服務(wù)器在 應(yīng)客戶端的請(qǐng)求對(duì)下載文件進(jìn)行安全分析的過程中��,首先掃描該可執(zhí)行文件的特征碼(步驟S401)����,然后判斷其是否在安全監(jiān)管服務(wù)器的安全特征碼庫(kù)中(步驟S402)����;如果在,則表 示該可執(zhí)行文件沒有被篡改過�,是原始、安全的可執(zhí)行文件�����,直接將相關(guān)的安全信息返回給 客戶端(步驟S403)���;如果不在安全特征碼庫(kù)中�,則安全監(jiān)管服務(wù)器對(duì)該可執(zhí)行文件作進(jìn)一 步分析�����,并將分析結(jié)果返回客戶端(步驟S404)。安全監(jiān)管服務(wù)器對(duì)可執(zhí)行文件進(jìn)行分析的內(nèi)容包括該可執(zhí)行文件是否存在盜取 用戶隱私(通訊錄��、LBS/GPS位置信息等)��、無法卸載��、限制其它軟件應(yīng)用����、自動(dòng)聯(lián)網(wǎng)、自動(dòng)發(fā) 短信或彩信��、使系統(tǒng)變慢�����、甚至病毒木馬等可能����,如果有責(zé)判別該可執(zhí)行文件存在的風(fēng)險(xiǎn)或 者惡意情況并將該判別結(jié)果返回客戶端�,如果沒有則返回安全情況未知(不可判別)的信 息給客戶端。需要說明的是�����,這種分析手段是現(xiàn)在的軟件安全分析的常用手段�,故在此不再 做詳細(xì)的表述���。在本發(fā)明的一個(gè)具體實(shí)施方式
中,安全監(jiān)管服務(wù)器在掃描可執(zhí)行文件的特征碼的 過程中�,應(yīng)用散列(HASH)算法來判斷可執(zhí)行文件的特征碼是否存在于安全監(jiān)管服務(wù)器的 安全特征碼庫(kù)中。散列算法快速存取數(shù)據(jù)的特點(diǎn)能夠提高安全監(jiān)管服務(wù)器的安全分析效 率���,從而縮短客戶端的等待時(shí)間���。安全監(jiān)管服務(wù)器用于判別可執(zhí)行文件是否安全的特征碼包括MD5、SHA-1����、SHA_256 等特征碼,需要根據(jù)具體可執(zhí)行軟件能夠提供的特征碼來確定�����。MD5碼是識(shí)別軟件的“身 份證”��,可以被用來進(jìn)行各種軟件的密碼認(rèn)證和鑰匙識(shí)別��;同樣�,SHA-I從一個(gè)最大2~64位 元的訊息中產(chǎn)生一串160位元的摘要,然后以設(shè)計(jì)MD4及MD5訊息摘要算法類似的原理為 基礎(chǔ)來加密,也是一種已經(jīng)被公眾密碼社群做了非常嚴(yán)密的檢驗(yàn)而證明了其安全性的特征 碼��。實(shí)施例二圖5示出了根據(jù)本發(fā)明實(shí)施例二的可執(zhí)行文件的安全下載方法的流程圖�����。如圖 5所示�����,在本發(fā)明的另一實(shí)施方式中�,如果客戶端已經(jīng)下載了可執(zhí)行文件,則客戶端通過對(duì) 該可執(zhí)行文件的掃描分析確定其MD5��、SHA-I等特征碼(步驟S501)�����;然后將下載該可執(zhí)行 文件的URL以及特征碼提交至安全監(jiān)管服務(wù)器并請(qǐng)求安全分析(步驟S502)�����;安全監(jiān)管服 務(wù)器在收到客戶端提交的安全分析請(qǐng)求以及可執(zhí)行文件的相關(guān)信息后�����,對(duì)該可執(zhí)行文件的 URL�����、特征碼等相關(guān)信息進(jìn)行安全分析���,并將分析結(jié)果返回客戶端(步驟S503)�����;客戶端即根 據(jù)該分析結(jié)果進(jìn)行安裝或者不安裝該可執(zhí)行文件的操作(步驟S504)�����,如果分析結(jié)果顯示 為安全�,則安裝該可執(zhí)行文件����,否則不安裝,以免為客戶端帶來安全隱患�����。在本實(shí)施例二中��,安全監(jiān)管服務(wù)器進(jìn)行安全分析的過程與實(shí)施例一相似,首先判 斷客戶端提交的可執(zhí)行文件的URL�����、特征碼等信息是否在安全監(jiān)管服務(wù)器的安全特征碼庫(kù) 中��;如果在����,則表示該可執(zhí)行文件沒有被篡改過,是原始�����、安全的可執(zhí)行文件�,直接將相關(guān)的 安全信息返回給客戶端;如果不在安全特征碼庫(kù)中�����,則安全監(jiān)管服務(wù)器對(duì)該可執(zhí)行文件作 進(jìn)一步分析����,并將分析結(jié)果返回客戶端����。圖5所示的方法在客戶端和安全監(jiān)管服務(wù)器之間的具體交互流程如圖6所示���。與上述可執(zhí)行文件的安全下載方法相對(duì)應(yīng),本發(fā)明還提供一種可執(zhí)行文件的安全 下載系統(tǒng)����,包括客戶端和安全監(jiān)管服務(wù)器,其中��,客戶端用于向所述安全監(jiān)管服務(wù)器提出對(duì) 可執(zhí)行文件的安全分析請(qǐng)求����,以及從所述安全監(jiān)管服務(wù)器獲得所述可執(zhí)行文件的安全信 息;安全監(jiān)管服務(wù)器用于通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行文件進(jìn)行安全分析�����,生成安全分析結(jié)果����,并將該安全分析結(jié)果返回客戶端。本發(fā)明中的安全監(jiān)管服務(wù)器是一個(gè)獨(dú)立的���、專門用來處理瀏覽器客戶端的安全請(qǐng) 求的服務(wù)器����,可以采用云端服務(wù)器或者專用的監(jiān)管服務(wù)器。安全監(jiān)管服務(wù)器中的安全特征 碼庫(kù)中包含現(xiàn)有移動(dòng)終端安裝軟件的所有包括MD5����、SHA-I在內(nèi)的特征碼,以便安全監(jiān)管服 務(wù)器能夠有效地對(duì)客戶端提交的安全分析請(qǐng)求進(jìn)行響應(yīng)�����。為了提高安全監(jiān)管服務(wù)器的分析 命中率��,本發(fā)明的安全監(jiān)管服務(wù)器定期(一般為一個(gè)小時(shí))對(duì)分析結(jié)果為未知的URL下載 進(jìn)行安全分析�,并根據(jù)該分析更新安全特征碼庫(kù)。這樣當(dāng)客戶端下一次提交相同可執(zhí)行文 件的安全分析請(qǐng)求時(shí)�����,安全監(jiān)管服務(wù)器就能夠提供準(zhǔn)確的安全分析結(jié)果���。相對(duì)于現(xiàn)有的在線查毒���,本發(fā)明中客戶端和云安全服務(wù)器之間的交互雖然會(huì)占用 用戶的流量,但這只是請(qǐng)求和應(yīng)答所花費(fèi)的數(shù)據(jù)流量�,相對(duì)于現(xiàn)有在線查毒中的可執(zhí)行文 件的上傳流量而言���,該極少的GPRS流量相對(duì)于用戶來說幾乎可以忽略不計(jì)��,所以說本發(fā)明 的這種可執(zhí)行文件的下載技術(shù)不僅能夠避開下載存在安全隱患的可執(zhí)行文件���,還可以節(jié)省 終端的流量和資費(fèi)���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,對(duì)于上述本發(fā)明所提出的可執(zhí)行文件的安全下載方 法�����,在本發(fā)明的上述教導(dǎo)下�����,本領(lǐng)域技術(shù)人員可以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種改進(jìn)和 變形��,而這些改進(jìn)和變形�,都落在本發(fā)明的保護(hù)范圍內(nèi),本領(lǐng)域技術(shù)人員應(yīng)該明白���,上述的 具體描述只是更好的解釋本發(fā)明的目的�,本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。還可以在不脫離本發(fā)明內(nèi)容的基礎(chǔ)上做出各種改進(jìn)��。因此��,本發(fā)明的保護(hù)范圍應(yīng) 當(dāng)由所附的權(quán)利要求書的內(nèi)容確定�����。
權(quán)利要求
一種可執(zhí)行文件的安全下載方法�����,包括客戶端向安全監(jiān)管服務(wù)器提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求���;安全監(jiān)管服務(wù)器通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行文件進(jìn)行安全分析��,生成安全分析結(jié)果�,并將該安全分析結(jié)果返回客戶端�����;以及客戶端通過所述安全分析結(jié)果獲得所述可執(zhí)行文件的安全信息���。
2.如權(quán)利要求1所述的可執(zhí)行文件的安全下載方法����,其中,客戶端向安全監(jiān)管服務(wù)器 提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求的步驟還包括客戶端將可執(zhí)行文件的下載請(qǐng)求提交至目標(biāo)站點(diǎn)���;以及客戶端將從目標(biāo)站點(diǎn)收到的可執(zhí)行文件的下載數(shù)據(jù)應(yīng)答信息提交給安全監(jiān)管服務(wù)器����, 請(qǐng)求掃描以確定所述可執(zhí)行文件的安全性���。
3.如權(quán)利要求2所述的可執(zhí)行文件的安全下載方法,其中����,安全監(jiān)管服務(wù)器通過對(duì)所 述可執(zhí)行文件的URL以及特征碼的分析生成安全分析結(jié)果的步驟還包括安全監(jiān)管服務(wù)器根據(jù)客戶端所提交的下載數(shù)據(jù)應(yīng)答信息向目標(biāo)站點(diǎn)下載相應(yīng)的可執(zhí) 行文件;安全監(jiān)管服務(wù)器對(duì)所下載的可執(zhí)行文件進(jìn)行安全分析����,并生成分析結(jié)果。
4.如權(quán)利要求1所述的可執(zhí)行文件的安全下載方法�,其中,客戶端向安全監(jiān)管服務(wù)器 提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求的步驟還包括客戶端通過對(duì)該可執(zhí)行文件的掃描分析確定其特征碼�;客戶端將下載該可執(zhí)行文件的URL以及特征碼提交至安全監(jiān)管服務(wù)器并請(qǐng)求安全分析。
5.如權(quán)利要求1 4中任一項(xiàng)所述的可執(zhí)行文件的安全下載方法,其中���,所述特征碼包括MD5��、SHA-U SHA-256中的至少一種�����。
6.如權(quán)利要求5所述的可執(zhí)行文件的安全下載方法���,其中,在安全監(jiān)管服務(wù)器對(duì)可執(zhí)行文件進(jìn)行安全分析后�,將分析結(jié)果按照可執(zhí)行文件的安 全級(jí)別生成一個(gè)安全掃描結(jié)果頁(yè)面,然后將該可執(zhí)行文件的安全掃描結(jié)果頁(yè)面返回給客戶 端����。
7.如權(quán)利要求5所述的可執(zhí)行文件的安全下載方法,在所述安全監(jiān)管服務(wù)器對(duì)可執(zhí)行 文件進(jìn)行安全分析的過程中��,首先判斷所述可執(zhí)行文件的特征碼是否在安全監(jiān)管服務(wù)器的安全特征碼庫(kù)中�����,如果 在���,則直接將相關(guān)的安全信息返回給客戶端��;否則安全監(jiān)管服務(wù)器對(duì)所述可執(zhí)行文件作進(jìn)一步分析�����,并將分析結(jié)果返回客戶端��。
8.如權(quán)利要求7所述的可執(zhí)行文件的安全下載方法���,其中��,所述安全監(jiān)管服務(wù)器對(duì)所 述可執(zhí)行文件作進(jìn)一步分析的內(nèi)容包括該可執(zhí)行文件是否存在盜取用戶隱私、無法卸載�����、限制其它軟件應(yīng)用��、自動(dòng)聯(lián)網(wǎng)�、自動(dòng) 發(fā)短信或彩信、使系統(tǒng)變慢或者病毒木馬的可能�����。
9.一種可執(zhí)行文件的安全下載系統(tǒng),包括客戶端和安全監(jiān)管服務(wù)器���,其中����,所述客戶端用于向所述安全監(jiān)管服務(wù)器提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求�,以及從所 述安全監(jiān)管服務(wù)器獲得所述可執(zhí)行文件的安全信息;所述安全監(jiān)管服務(wù)器用于通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行文件進(jìn)行安全分析����,生成安全分析結(jié)果,并將該安全分析結(jié)果返回客戶端�����。
10.如權(quán)利要求9所述的可執(zhí)行文件的安全下載系統(tǒng)���,其中��, 所述安全監(jiān)管服務(wù)器還包括安全特征碼庫(kù)��;所述安全監(jiān)管服務(wù)器定期對(duì)分析結(jié)果為未知的URL下載進(jìn)行安全分析����,并根據(jù)該分析 更新所述安全特征碼庫(kù)。
全文摘要
本發(fā)明提供了一種可執(zhí)行文件的安全下載方法和系統(tǒng)�����,其中的方法包括客戶端向安全監(jiān)管服務(wù)器提出對(duì)可執(zhí)行文件的安全分析請(qǐng)求���;安全監(jiān)管服務(wù)器通過所述可執(zhí)行文件的URL以及特征碼對(duì)所述可執(zhí)行文件進(jìn)行安全分析�,生成安全分析結(jié)果����,并將該安全分析結(jié)果返回客戶端;以及客戶端通過所述安全分析結(jié)果獲得所述可執(zhí)行文件的安全信息���。利用上述方法�,用戶不僅能夠在下載或安裝可執(zhí)行文件之前獲悉文件存在的安全威脅和隱患����,提前避開風(fēng)險(xiǎn)���,并且與一些手機(jī)安全軟件是對(duì)于已經(jīng)下載的軟件的安全掃描相比����,避開下載存在安全隱患的可執(zhí)行文件,還可以節(jié)省終端的流量和資費(fèi)�����。
文檔編號(hào)H04L29/06GK101924760SQ20101025615
公開日2010年12月22日 申請(qǐng)日期2010年8月17日 優(yōu)先權(quán)日2010年8月17日
發(fā)明者梁捷, 蘇劍南 申請(qǐng)人:優(yōu)視科技有限公司