一種雲安全下載方法
2023-06-21 04:58:11 1
專利名稱:一種雲安全下載方法
技術領域:
本發明涉及計算機安全領域,特別是一種安全下載方法。
背景技術:
目前殺毒軟體對於病毒的判定,無非分為兩種模式,即傳統的「特徵庫」掃描及基於行為判斷的主動防禦。而包括啟發式查毒、虛擬機查殺等其他技術,大多可以看作是這兩組模式的細化或分支。在這其中「特徵庫掃描」誤報最少,但它的一個很致命的問題就是滯後性嚴重。尤其在目前木馬變種呈指數化增多的情況下,漏殺、漏檢的情況十分嚴重。而作為一項行為判斷模式,主動防禦主要是通過文件行為判定木馬,因此這種模式最大的優點就是可以拋棄特徵庫而實現更智能的木馬檢測,然而由於行為判斷本身就可能產生誤判, 因此誤殺現象時有發生。正是基於上述兩種模式的考慮,一些具有前瞻性的公司便開始構思一種全新模式,即將為數眾多的客戶端電腦當成一個病毒採集器,由他們將日常遭遇到的可疑文件上傳至伺服器端,這樣伺服器便能通過對上傳樣本進行分析,實現新病毒的快速響應,而這便是「雲安全」。而下載文件的安全性已經被越來越多的人所重視,而多數產品的策略為第一階段下載文件後自動進行殺毒;如果用戶電腦安裝有殺毒軟體,下載文件後,會自動調用殺毒軟體對該文件進行病毒掃描。第二階段,將會應用殺毒軟體的相關查殺技術對用戶下載環境進行快速掃描。如果發現病毒或可疑程序,會自動查殺或直接上傳至「雲安全」系統,進行自動分析處理,以保證用戶下載環境的安全。由此可見,目前的方案僅僅能夠將下載下來的文件進行掃描處理,而對於那些需要耗費大量網絡資源下載的病毒或者木馬文件則需要下載命令執行完畢後才有可能發現並刪除。而對於正在下載的內容來說卻是無能為力。
發明內容
有鑑於此,為解決上述問題,本發明提供了一種雲安全下載方法。為了達到上述目的,本發明提供一種雲安全下載方法,其中下載終端通過網際網路與雲端伺服器進行信息交互,其包括以下步驟下載終端獲得用戶下載文件的URL地址;將下載文件的URL地址與雲安全伺服器危險列表比對;下載終端將比對結果提示用戶。優選地,所述方法進一步包括如果比對結果顯示下載文件存在安全隱患且用戶已經開始下載文件時,下載終端發出指令,終止下載過程。優選地,所述將下載文件的URL地址與雲安全伺服器危險列表比對步驟進一步包括下載終端將下載文件的URL地址通過網際網路上傳至雲安全伺服器,並由雲安全伺服器將所述URL地址與危險列表比對。優選地,所述將下載文件的URL地址與雲安全伺服器危險列表比對步驟進一步包括下載終端通過網際網路從雲安全伺服器處獲取最新的危險列表,將所述URL地址在本地與危險列表比對。優選地,所述雲安全伺服器危險列表的獲得方法包括用戶通過下載終端下載文件,並記錄該下載文件的URL地址;查殺所述下載文件;當所述下載文件被查出有安全隱患,下載終端將所述下載文件的URL地址上傳到雲安全伺服器。優選地,所述查殺所述下載文件的步驟進一步包括下載終端利用本地病毒庫對下載文件查殺或下載終端將可疑文件上傳至雲安全伺服器查殺。優選地,所述安全隱患包括病毒、木馬、惡意腳本、惡意插件、惡評軟體或流氓軟體。優選地,所述比對結果通過對話框或文字圖片提示用戶。本發明提供的實施例通過將下載文件的URL地址與雲安全伺服器進行比對,可以在下載前告知用戶下載的文件是否安全。如果用戶已經開始下載文件,本發明還可以及時終止下載過程,並對用戶進行提示。
圖1是本發明一種雲安全下載方法一個具體實施例的流程圖。
具體實施例方式由於各個公司對於「雲」的理解不盡相同,使得我們最終見到的「雲安全」還是有著很大區別的。其中以國外殺毒軟體為代表,主要是通過網際網路中的伺服器群,對用戶電腦中的進程進行標記,凡是被標記為可信文件的將不再參與日常掃描,從而大大提高了日常掃描的運行速度。而這樣的設計,與我們熟悉的「白名單」異曲同工。在與之相比國內殺毒軟體中,每個用戶客戶端都將成為「雲安全」中的一員,它們通過對網絡中軟體的異常行為進行監測,並自動發送到伺服器端進行分析,稍加處理後再將病毒或木馬的處理方案分發至每一個客戶端,這樣任何一臺裝有殺毒軟體電腦便能在很短時間內對新病毒實現查殺。但是很多情況下用戶未必會裝有帶雲功能殺毒軟體,那麼當用戶在下載文件的時候如何保護計算機便是本發明所要解決的問題。本發明提供了一種雲安全下載方法,其中下載終端通過網際網路與雲端伺服器進行信息交互,具體參看圖1所示,其包括以下步驟。步驟101,下載終端獲得用戶下載文件的URL地址。從網絡上下載的任何一種文件均有其獨有的URL地址,即便是被重新指向的地址,最終指向的也是其獨有的URL地址。如果URL地址對應的文件被證實是有危險的,那麼無論是誰下載這個URL地址對應的文件也應該是危險的。雖然不排除URL地址對應的文件被沒有病毒的文件替換的可能,但是這樣的可能性非常小。因為蓄意破壞的人員的目的就是讓對方中毒,因此無論是木馬還是病毒都是以讓對方中毒為目的,因此這種情況幾乎不會發生。也就是說利用URL地址確定下載的文件是否安全是可行的。步驟102,將下載文件的URL地址與雲安全伺服器危險列表比對。所述比對工作可以在下載終端進行,也可以在雲安全伺服器端比對。在一個具體的實施例中,所述下載終端將下載文件的URL地址通過網際網路上傳至雲安全伺服器,並由雲安全伺服器將所述URL地址與危險列表比對。在另一個具體的實施例中所述下載終端通過網際網路從雲安全伺服器處獲取最新的危險列表,將所述URL地址在本地與危險列表比對。下載文件的URL地址與雲安全伺服器危險列表比對可以為全文匹配,也可以為特徵字符串匹配。在雲安全伺服器上維護了一個危險列表,用於存儲確定為有風險文件的URL地址。所述危險列表由連接到雲安全伺服器上的用戶共同維護。所述雲安全伺服器危險列表的獲得方法包括以下步驟。步驟201,用戶通過下載終端下載文件,並記錄該下載文件的URL地址;步驟202,查殺所述下載文件;步驟203,當所述下載文件被查出有安全隱患,下載終端將所述下載文件的URL地址上傳到雲安全伺服器。所述安全隱患包括病毒、木馬、惡意腳本、惡意插件、惡評軟體或流氓軟體。所述下載終端查殺下載文件的步驟可以利用下載終端的本地病毒庫查殺,也可以將可疑文件上傳到雲安全伺服器端查殺。當確定下載文件被查出有安全隱患時,如果為下載終端本地查出,則將下載文件的URL地址上傳至雲安全伺服器的危險列表中;如果為雲安全伺服器端查出,則雲安全伺服器直接將下載文件的URL寫入危險列表中。步驟103,將比對結果提示用戶。所述比對結果包括下載文件安全或者有安全隱患。當下載文件安全時,通過對話框、文字圖片提示等方式提示用戶可以下載。當檢測出下載文件包括有安全隱患時,通過對話框或文字圖片提示等方式通知用戶下載的文件有風險。在一個具體的實施例中,通過雲安全伺服器比對一個連接是否安全是需要一定時間的。如果用戶在這段時間內已經開始了文件的下載,則可以不必在下載結束後再查殺,而由下載終端直接發出指令,終止下載過程。這樣安全性大大提高。徹底避免了可疑文件對系統的侵害。以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換等,均應包含在本發明的保護範圍之內。
權利要求
1.一種雲安全下載方法,其中下載終端通過網際網路與雲端伺服器進行信息交互,其包括以下步驟下載終端獲得用戶下載文件的URL地址;將下載文件的URL地址與雲安全伺服器危險列表比對;下載終端將比對結果提示用戶。
2.根據權利要求1所述的方法,其特徵在於,所述方法進一步包括如果比對結果顯示下載文件存在安全隱患且用戶已經開始下載文件時,下載終端發出指令,終止下載過程。
3.根據權利要求1或2所述的方法,其特徵在於,所述將下載文件的URL地址與雲安全伺服器危險列表比對步驟進一步包括下載終端將下載文件的URL地址通過網際網路上傳至雲安全伺服器,並由雲安全伺服器將所述URL地址與危險列表比對。
4.根據權利要求1或2所述的方法,其特徵在於,所述將下載文件的URL地址與雲安全伺服器危險列表比對步驟進一步包括下載終端通過網際網路從雲安全伺服器處獲取最新的危險列表,將所述URL地址在本地與危險列表比對。
5.根據權利要求1所述的方法,其特徵在於,所述雲安全伺服器危險列表的獲得方法包括用戶通過下載終端下載文件,並記錄該下載文件的URL地址; 查殺所述下載文件;當所述下載文件被查出有安全隱患,下載終端將所述下載文件的URL地址上傳到雲安全伺服器。
6.根據權利要求5所述的方法,其特徵在於,所述查殺所述下載文件的步驟進一步包括下載終端利用本地病毒庫對下載文件查殺或下載終端將可疑文件上傳至雲安全伺服器查殺。
7.根據權利要求2或5所述的方法,其特徵在於,所述安全隱患包括病毒、木馬、惡意腳本、惡意插件、惡評軟體或流氓軟體。
全文摘要
本發明提供一種雲安全下載方法,下載終端通過網際網路與雲端伺服器進行信息交互其包括以下步驟下載終端獲得用戶下載文件的URL地址;將下載文件的URL地址與雲安全伺服器危險列表比對;下載終端將比對結果提示用戶。
文檔編號H04L29/06GK102469146SQ20101055256
公開日2012年5月23日 申請日期2010年11月19日 優先權日2010年11月19日
發明者趙晨曦, 齊向東 申請人:北京奇虎科技有限公司, 奇智軟體(北京)有限公司