WO2012065551A1 - 一种云安全下载方法 - Google Patents

Description

一种云安全下载方法 技术领域

本发明涉及计算机安全领域， 特别是一种安全下载方法。 技术背景

目前杀毒软件对于病毒的判定， 无非分为两种模式， 即传统的 "特征库" 扫描及基于行为判断的主动防御。 而包括启发式查毒、虚拟机查杀等其他技术， 大多可以看作是这两组模式的细化或分支。 在这其中 "特征库扫描"误报最少， 但它的一个很致命的问题就是滞后性严重。 尤其在目前木马变种呈指数化增多 的情况下， 漏杀、 漏检的情况十分严重。 而作为一项行为判断模式， 主动防御 主要是通过文件行为判定木马， 因此这种模式最大的优点就是可以抛弃特征库 而实现更智能的木马检测， 然而由于行为判断本身就可能产生误判， 因此误杀 现象时有发生。

正是基于上述两种模式的考虑， 一些具有前瞻性的公司便开始构思一种全 新模式， 即将为数众多的客户端电脑当成一个病毒采集器， 由他们将日常遭遇 到的可疑文件上传至服务器端， 这样服务器便能通过对上传样本进行分析， 实 现新病毒的快速响应， 而这便是 "云安全"。

而下载文件的安全性已经被越来越多的人所重视， 而多数产品的策略为第 一阶段下载文件后自动进行杀毒； 如果用户电脑安装有杀毒软件， 下载文件后， 会自动调用杀毒软件对该文件进行病毒扫描。 第二阶段， 将会应用杀毒软件的 相关查杀技术对用户下载环境进行快速扫描。 如果发现病毒或可疑程序， 会自 动查杀或直接上传至 "云安全" 系统， 进行自动分析处理， 以保证用户下载环 境的安全。

由此可见， 目前的方案仅仅能够将下载下来的文件进行扫描处理， 而对于 那些需要耗费大量网络资源下载的病毒或者木马文件则需要下载命令执行完毕 后才有可能发现并删除。 而对于正在下载的内容来说却是无能为力。 发明内容

有鉴于此， 为解决上述问题， 本发明提供了一种云安全下载方法。

为了达到上述目的， 本发明提供一种云安全下载方法， 其中下载终端通过 互联网与云安全服务器进行信息交互， 其包括以下步骤： 下载终端获得用户下 载文件的 URL地址； 将下载文件的 URL地址与云安全服务器危险列表比对； 下 载终端将比对结果提示用户。

优选地， 所述方法进一步包括： 如果比对结果显示下载文件存在安全隐患 且用户已经开始下载文件时， 下载终端发出指令， 终止下载过程。

优选地， 所述将下载文件的 URL地址与云安全服务器危险列表比对步骤进 一步包括： 下载终端将下载文件的 URL地址通过互联网上传至云安全服务器， 并由云安全服务器将所述 URL地址与危险列表比对。

优选地， 所述将下载文件的 URL地址与云安全服务器危险列表比对步骤进 一步包括： 下载终端通过互联网从云安全服务器处获取最新的危险列表， 将所 述 URL地址在本地与危险列表比对。

优选地， 所述云安全服务器危险列表的获得方法包括： 用户通过下载终端 下载文件， 并记录该下载文件的 URL地址； 查杀所述下载文件； 当所述下载文 件被查出有安全隐患时， 将所述下载文件的 URL地址写入云安全服务器的危险 列表中。

优选地， 所述查杀所述下载文件的步骤进一步包括： 下载终端利用本地病 毒库对下载文件查杀或下载终端将可疑文件上传至云安全服务器查杀。

优选地， 所述安全隐患包括病毒、 木马、 恶意脚本、 恶意插件、 恶评软件 或流 ΐ民软件。

优选地， 所述比对结果通过对话框或文字图片提示用户。

本发明还提供了一种云安全下载终端， 所述下载终端通过互联网与云安全 服务器进行信息交互， 所述下载终端包括：

用于获得用户下载文件的 URL地址的模块；

用于将下载文件的 URL地址与云安全服务器危险列表比对的模块； 用于将比对结果提示用户的模块。 优选地， 所述用于比对的模块将下载文件的 URL地址通过互联网上传至云 安全服务器， 并由云安全服务器将所述 URL地址与危险列表比对。

优选地， 所述用于比对的模块通过互联网从云安全服务器处获取最新的危 险列表， 将所述 URL地址在本地与危险列表比对。

本发明还提供了一种在其上记录有用于执行上述云安全下载方法的程序的 计算机可读记录介质。

本发明提供的实施例通过将下载文件的 URL 地址与云安全服务器进行比 对， 可以在下载前告知用户下载的文件是否安全。如果用户已经开始下载文件， 本发明还可以及时终止下载过程， 并对用户进行提示。 附图说明

图 1 是本发明一种云安全下载方法一个具体实施例的流程图；

图 2是本发明一种云安全下载终端一个具体实施例的结构图；

图 3是本发明应用环境一个具体实施例的示意图。

具体实施方式

由于各个公司对于 "云" 的理解不尽相同， 使得我们最终见到的 "云安全" 还是有着很大区别的。 其中以国外杀毒软件为代表， 主要是通过互联网中的服 务器群， 对用户电脑中的进程进行标记， 凡是被标记为可信文件的将不再参与 日常扫描， 从而大大提高了日常扫描的运行速度。 而这样的设计， 与我们熟悉 的 "白名单" 异曲同工。

在与之相比国内杀毒软件中， 每个用户客户端都将成为 "云安全" 中的一 员， 它们通过对网络中软件的异常行为进行监测， 并自动发送到服务器端进行 分析， 稍加处理后再将病毒或木马的处理方案分发至每一个客户端， 这样任何 一台装有杀毒软件电脑便能在很短时间内对新病毒实现查杀。

但是 4艮多情况下用户未必会装有带云功能杀毒软件， 那么当用户在下载文 件的时候如何保护计算机便是本发明所要解决的问题。

本发明提供了一种云安全下载方法， 其中下载终端通过互联网与云端服务 器（如云安全服务器）进行信息交互， 具体参看图 1所示， 其包括以下步骤。 步骤 101 , 下载终端获得用户下载文件的 URL地址。

从网络上下载的任何一种文件均有其独有的 URL地址， 即便是被重新指向 的地址， 最终指向的也是其独有的 URL地址。 如果 URL地址对应的文件被证实 是有危险的， 那么无论是谁下载这个 URL地址对应的文件也应该是危险的。 虽 然不排除 URL地址对应的文件被没有病毒的文件替换的可能， 但是这样的可能 性非常小。 因为蓄意破坏的人员的目的就是让对方中毒， 因此无论是木马还是 病毒都是以让对方中毒为目的， 因此这种情况几乎不会发生。

也就是说利用 URL地址确定下载的文件是否安全是可行的。

通常， 用户点击下载地址后， 页面会给出是否下载的提示信息， 用户再次 选择点击 "是" 或 "否" 之后， 才能开始真正的下载过程。 在此操作过程中， 当用户点击下载地址的时候， 下载终端就可以获取到用户所点击的下载文件的 URL地址。

需要说明的是， 上述 URL ( Uniform Resource Loca t ion, 统一资源定位符） 仅是表示下载文件链接地址的一种形式， 此外， 下载文件的链接地址也可以用 URI ( Univer sa l Resource Ident i f ie,统一资源标识符 )、 URN( Uniform Resource Name, 统一资源名称）等其他信息表示， 均属于本发明的保护范围。

步骤 102 , 将下载文件的 URL地址与云安全服务器危险列表比对。

所述比对工作可以在下载终端进行， 也可以在云安全服务器端比对。 在一 个具体的实施例中， 所述下载终端将下载文件的 URL地址通过互联网上传至云 安全服务器， 并由云安全服务器将所述 URL地址与危险列表比对， 然后由云安 全服务器将比对结果返回给下载终端。 在另一个具体的实施例中所述下载终端 通过互联网从云安全服务器处获取最新的危险列表， 将所述 URL地址在本地与 危险列表比对， 并得到比对结果。

下载文件的 URL地址与云安全服务器危险列表比对可以为全文匹配， 也可 以为特征字符串匹配。

在云安全服务器上维护了一个危险列表， 用于存储确定为有风险文件的 URL地址。 所述危险列表由连接到云安全服务器上的用户共同维护。

所述云安全服务器危险列表的获得方法包括以下步骤。

步骤 201 , 用户通过下载终端下载文件， 并由下载终端记录该下载文件的 URL地址；

步骤 202 , 查杀所述下载文件；

步骤 203 , 当所述下载文件被查出有安全隐患， 将所述下载文件的 URL地 址写入云安全服务器的危险列表中。

所述安全隐患包括病毒、 木马、 恶意脚本、 恶意插件、 恶评软件或流氓软 件。

所述下载终端查杀下载文件的步骤可以利用下载终端的本地病毒库查杀， 也可以将可疑文件上传到云安全服务器端查杀。

当确定下载文件被查出有安全隐患时， 如果为下载终端本地查出， 则将下 载文件的 URL地址上传至云安全服务器并写入危险列表中； 如果为云安全服务 器端查出， 则云安全服务器直接将下载文件的 URL写入危险列表中。

步骤 1 03 , 将比对结果提示用户。

所述将比对结果提示用户可以是根据比对结果给出相应的提示信息。

所述比对结果包括下载文件安全或者有安全隐患。 当下载文件安全时， 通 过对话框、 文字图片提示等方式提示用户可以下载。

当检测出下载文件包括有安全隐患时， 通过对话框或文字图片提示等方式 通知用户下载的文件有风险。

如前所述， 用户点击下载地址后， 页面会给出是否下载的提示信息。 通常， 下载终端会在显示是否下载的提示信息之前， 提示用户下载文件是否安全， 从 而为用户选择 "是" 或 "否" 提供安全依据。

但是， 在一个具体的实施例中， 通过云安全服务器比对一个连接是否安全 是需要一定时间的。 如果是否下载的提示信息先显示， 用户在这段时间内已经 点击 "是" 开始了文件的下载， 则可以不必在下载结束后再查杀， 而由下载终 端直接发出指令， 终止下载过程。 这样安全性大大提高， 彻底避免了可疑文件 对系统的侵害。

基于以上内容， 本发明实施例还提供了一种云安全下载终端， 具体参看图 2所示， 所述下载终端可以包括以下模块：

用于获得用户下载文件的 URL地址的模块 1 0 , 可简称为获取模块 1 0;

用于将下载文件的 URL地址与云安全服务器危险列表比对的模块 20 , 可简 称为比对模块 20 ;

用于将比对结果提示用户的模块 30 , 可简称为提示模块 30。

其中， 所述比对工作可以在下载终端进行，也可以在云安全服务器端比对。 相应的，如果比对工作在下载终端进行， 则所述比对模块 20通过互联网从云安 全服务器处获取最新的危险列表， 将所述 URL地址在本地与危险列表比对。 如 果比对工作在云安全服务器端进行，则所述比对模块 20将下载文件的 URL地址 通过互联网上传至云安全服务器， 并由云安全服务器将所述 URL地址与危险列 表比对。

优选地， 所述比对结果可通过对话框或文字图片提示用户。

优选地， 如果比对结果显示下载文件存在安全隐患且用户已经开始下载文 件时， 则所述下载终端还可以包括下载终止模块， 用于发出指令， 终止下载过 程。

其中， 所述安全隐患包括病毒、 木马、 恶意脚本、 恶意插件、 恶评软件或 流氓软件。

对于上述云安全下载终端的实施例而言， 由于其与方法实施例基本相似， 所以描述的比较简单， 相关之处参见图 1所示方法实施例的部分说明即可。

上述下载终端可以应用到以下环境中， 如图 3所示， 是一种基于云计算的 应用环境， 具体如下：

在该应用环境中， 每个下载终端 1均可通过互联网与云安全服务器 2进行 信息交互， 各下载终端 1通过与云安全服务器 2的交互来实现云安全下载。

如前所述， 下载终端 1可以包含获取模块 1 0、 比对模块 20和提示模块 30 模块。 云安全服务器 2中存有危险列表， 列表中记录了危险的 URL地址。 下载 终端 1中的比对模块 20可以将下载文件的 URL地址通过互联网上传至云安全服 务器 2 , 并由云安全服务器 2将所述 URL地址与危险列表比对。 下载终端 1 中 的比对模块 20也可以通过互联网从云安全服务器 2处获取最新的危险列表，将 所述 URL地址在本地与危险列表比对。

此外， 所述云安全服务器中的危险列表可以通过以下方法获得： 用户通过 下载终端 1下载文件， 并记录该下载文件的 URL地址； 查杀所述下载文件； 当 所述下载文件被查出有安全隐患时， 将所述下载文件的 URL地址写入云安全服 务器 2的危险列表中。

其中， 所述下载文件可以利用下载终端 1的本地病毒库查杀， 也可以由下 载终端 1将可疑文件上传到云安全服务器 2端查杀。

基于以上内容， 本发明还提供了一种在其上记录有用于执行上述云安全下 载方法的程序的计算机可读记录介质。 其中， 所述云安全下载方法的具体内容 可参见图 1实施例所述的内容， 在此不再贅述。

所述计算机可读记录介质包括用于以计算机（例如计算机）可读的形式存 储或传送信息的任何机制。 例如， 机器可读介质包括只读存储器（ROM )、 随机 存取存储器（RAM )、 磁盘存储介质、 光存储介质、 闪速存储介质、 电、 光、 声 或其他形式的传播信号 （例如， 载波、 红外信号、 数字信号等）等。

本发明可用于众多通用或专用的计算系统环境或配置中。 例如： 个人计算 机、 服务器计算机、 手持设备或便携式设备、 平板型设备、 多处理器系统、 基 于微处理器的系统、 置顶盒、 可编程的消费电子设备、 网络 PC、 小型计算机、 大型计算机、 包括以上任何系统或设备的分布式计算环境等等。

本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述， 例 如程序模块。 一般地， 程序模块包括执行特定任务或实现特定抽象数据类型的 例程、 程序、 对象、 组件、 数据结构等等。 也可以在分布式计算环境中实践本 申请， 在这些分布式计算环境中， 由通过通信网络而被连接的远程处理设备来 执行任务。 在分布式计算环境中， 程序模块可以位于包括存储设备在内的本地 和远程计算机存储介质中。

在本发明中， "组件" 、 "装置" 、 "系统" 等等指应用于计算机的相关 实体， 如硬件、 硬件和软件的组合、 软件或执行中的软件等。 详细地说， 例如， 组件可以、 但不限于是运行于处理器的过程、 处理器、 对象、 可执行组件、 执 行线程、 程序和 /或计算机。 还有， 运行于服务器上的应用程序或脚本程序、 服 务器都可以是组件。一个或多个组件可在执行的过程和 /或线程中， 并且组件可 以在一台计算机上本地化和 /或分布在两台或多台计算机之间，并可以由各种计 算机可读介质运行。 组件还可以根据具有一个或多个数据包的信号， 例如， 来 自一个与本地系统、分布式系统中另一组件交互的， 和 /或在因特网的网络通过 信号与其它系统交互的数据的信号通过本地和 /或远程过程来进行通信。 以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发 明的精神和原则之内， 所作的任何修改、 等同替换等， 均应包含在本发明的保 护范围之内。

Claims

1. 一种云安全下载方法， 其特征在于， 其中下载终端通过互联网与云安全 服务器进行信息交互， 其包括以下步骤：

下载终端获得用户下载文件的 URL地址；

将下载文件的 URL地址与云安全服务器危险列表比对；

下载终端将比对结果提示用户。

2. 根据权利要求 1所述的方法， 其特征在于， 所述方法进一步包括： 如果比对结果显示下载文件存在安全隐患且用户已经开始下载文件时， 下 载终端发出指令， 终止下载过程。

3. 根据权利要求 1或 2所述的方法， 其特征在于， 所述将下载文件的 URL 地址与云安全服务器危险列表比对步骤进一步包括：

下载终端将下载文件的 URL地址通过互联网上传至云安全服务器， 并由云 安全服务器将所述 URL地址与危险列表比对。

4. 根据权利要求 1或 2所述的方法， 其特征在于， 所述将下载文件的 URL 地址与云安全服务器危险列表比对步骤进一步包括：

下载终端通过互联网从云安全服务器处获取最新的危险列表， 将所述 URL 地址在本地与危险列表比对。

5. 根据权利要求 1所述的方法， 其特征在于， 所述云安全服务器危险列表 的获得方法包括：

用户通过下载终端下载文件， 并记录该下载文件的 URL地址；

查杀所述下载文件；

当所述下载文件被查出有安全隐患时， 将所述下载文件的 URL地址写入云 安全服务器的危险列表中。

6. 根据权利要求 5所述的方法， 其特征在于， 所述查杀所述下载文件的步 骤进一步包括：

下载终端利用本地病毒库对下载文件查杀或下载终端将可疑文件上传至云 安全服务器查杀。

7.根据权利要求 2或 5所述的方法，其特征在于，所述安全隐患包括病毒、 木马、 恶意脚本、 恶意插件、 恶评软件或流氓软件。

8、 根据权利要求 1所述的方法， 其特征在于， 所述比对结果通过对话框或 文字图片提示用户。

9、一种云安全下载终端， 其特征在于， 所述下载终端通过互联网与云安全 服务器进行信息交互， 所述下载终端包括：

用于获得用户下载文件的 URL地址的模块；

用于将下载文件的 URL地址与云安全服务器危险列表比对的模块； 用于将比对结果提示用户的模块。

1 0、 根据权利要求 9所述的下载终端， 其特征在于：

所述用于比对的模块将下载文件的 URL地址通过互联网上传至云安全服务 器， 并由云安全服务器将所述 URL地址与危险列表比对。

1 1、 根据权利要求 9所述的下载终端， 其特征在于：

所述用于比对的模块通过互联网从云安全服务器处获取最新的危险列表， 将所述 URL地址在本地与危险列表比对。

12、 一种在其上记录有用于执行权利要求 1所述方法的程序的计算机可读 记录介质。