虛擬的瀏覽器打開待加載文件，相當(dāng)于在用戶機(jī)器上，在用戶環(huán)境下將待加載文件加載起來，設(shè)保護(hù)的一個(gè)沙箱看它有沒有做一些惡意的事情。
[0128]沙箱可以設(shè)內(nèi)外兩層沙箱。
[0129]內(nèi)層沙箱使用代碼靜態(tài)分析技術(shù)來在不可信的代碼中檢查安全隱患，為代碼制定了一系列契約和結(jié)構(gòu)規(guī)則，從而確保本地代碼模塊能可靠地進(jìn)行分解，然后通過代碼驗(yàn)證器來確?？蓤?zhí)行文件只包含合法指令集中的指令。內(nèi)層沙箱還利用了內(nèi)存分段機(jī)制來限制數(shù)據(jù)和指令的內(nèi)存引用。
[0130]內(nèi)層沙箱用于在一個(gè)本地進(jìn)程中創(chuàng)建一個(gè)安全的子域。在這個(gè)子域中可以將一個(gè)可信的運(yùn)行時(shí)服務(wù)(Service Runtime)子系統(tǒng)和不可信模塊放置在同一個(gè)進(jìn)程中。通過一個(gè)安全的跳躍/計(jì)分板機(jī)制來允許可信代碼和不可信代碼之間的控制轉(zhuǎn)移。內(nèi)層沙箱不僅將系統(tǒng)與本地模塊進(jìn)行分離，而且還使得本地模塊與操作系統(tǒng)進(jìn)行了分離。
[0131]為了進(jìn)一步防御攻擊，還構(gòu)建了一個(gè)“外層沙箱”用于進(jìn)程邊界的隔離。外層沙箱是第二道防御機(jī)制。會對運(yùn)行的進(jìn)程的所有系統(tǒng)調(diào)用，通過與一個(gè)允許的系統(tǒng)調(diào)用白名單進(jìn)行比對來拒絕或通過此調(diào)用。
[0132]步驟S306:通過設(shè)置的漏洞探測探針探測待加載文件是否為安全文件。
[0133]當(dāng)確定為安全文件時(shí)，執(zhí)行步驟S307 ;當(dāng)確定為不安全文件時(shí)，執(zhí)行步驟S308。
[0134]可以根據(jù)需求設(shè)置各種漏洞探測探針進(jìn)行探查，以確定待加載文件是否是安全文件。
[0135]步驟S307:繼續(xù)下載待加載文件。
[0136]步驟S308:停止下載待加載文件。
[0137]雖然授權(quán)信息驗(yàn)證通過了，內(nèi)部內(nèi)容也不是惡意內(nèi)容，但如果虛擬瀏覽器探測到漏洞或其他不安全因素而確定不是安全文件時(shí)，也能及時(shí)停止下載待加載文件，從而更進(jìn)一步的提高安全檢查的可靠性，能夠更進(jìn)一步的避免對不安全文件的繼續(xù)下載。
[0138]可選的，上述實(shí)施例一、實(shí)施例二和實(shí)施例三所提供的文件安全加載實(shí)現(xiàn)方法，當(dāng)待加載文件已下載部分已包含指定內(nèi)容時(shí)，可以提示用戶啟動了預(yù)掃描檢查文件安全性的進(jìn)程。比如，在下載進(jìn)度條上設(shè)置一個(gè)定點(diǎn)，在定點(diǎn)前面的進(jìn)度條下載滿了的時(shí)候，進(jìn)行通知，彈出一個(gè)提示條，提示對WMI格式文件進(jìn)行解析，進(jìn)行預(yù)掃描。
[0139]可選的，上述實(shí)施例一、實(shí)施例二和實(shí)施例三所提供的文件安全加載實(shí)現(xiàn)方法，當(dāng)授權(quán)信息驗(yàn)證不通過，或內(nèi)部內(nèi)容為惡意內(nèi)容，或確定為不安全文件時(shí)，向用戶提供預(yù)掃描檢查不通過停止下載的信息；當(dāng)授權(quán)信息驗(yàn)證通過，或內(nèi)部內(nèi)容不是惡意內(nèi)容，或確定為安全文件時(shí)，向用戶提供用戶預(yù)掃描檢查通過可繼續(xù)下載的信息。比如檢測到不安全因素時(shí)，彈出一個(gè)提示條，提示檢測到威脅，文件不安全，或者說在未檢測到不安全因素時(shí)，彈出一個(gè)提示條，提示預(yù)掃描通過。
[0140]上述方法，在下載的過程中就能及時(shí)發(fā)現(xiàn)問題文件了，不需要浪費(fèi)下載時(shí)間，當(dāng)判定為不安全文件后，也不需要再繼續(xù)浪費(fèi)網(wǎng)絡(luò)流量和系統(tǒng)資源。可以利用文件過濾系統(tǒng)進(jìn)行觸發(fā)，只要解析這個(gè)文件，不是在文件落地(下載完成)之后進(jìn)行，而是在落地之前進(jìn)行的。
[0141]上述方法，對于流下載或分片文件的下載等大部分格式的文件可以直接實(shí)現(xiàn)，對于少數(shù)不能實(shí)現(xiàn)的文件格式，可以通過格式交換的方式進(jìn)行，即把不能適用的文件格式轉(zhuǎn)化成能夠適用的文件格式，進(jìn)行判斷，等下載完成后，在轉(zhuǎn)化回去。
[0142]基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例提供一種文件安全加載實(shí)現(xiàn)裝置，其結(jié)構(gòu)如圖4所示，包括:解析模塊401、校驗(yàn)?zāi)K402和執(zhí)行模塊403。
[0143]解析模塊401，用于當(dāng)待加載文件已下載部分已包含指定內(nèi)容時(shí)，從已下載部分中解析出授權(quán)信息；
[0144]校驗(yàn)?zāi)K402，用于根據(jù)解析出的授權(quán)信息進(jìn)行權(quán)限驗(yàn)證。
[0145]執(zhí)行模塊403，用于當(dāng)驗(yàn)證不通過時(shí)，停止下載待加載文件；當(dāng)驗(yàn)證通過時(shí)，繼續(xù)下載待加載文件。
[0146]優(yōu)選的，上述解析模塊401，具體用于待加載文件已下載部分包括待加載文件的文件頭部；或待加載文件已下載部分所占的比例達(dá)到設(shè)定的百分比閾值；或待加載文件已下載部分的大小達(dá)到設(shè)定的文件大小閾值；確定待加載文件已下載部分已包含指定內(nèi)容。
[0147]優(yōu)選的，上述解析模塊401，具體用于從已下載部分中解析出統(tǒng)一資源定位符URL ο
[0148]優(yōu)選的，上述校驗(yàn)?zāi)K402，具體用于調(diào)用惡意資源信息庫；將授權(quán)信息與惡意資源信息庫中的惡意資源信息進(jìn)行比對；若授權(quán)信息為惡意資源信息庫中已有的惡意資源信息，則權(quán)限驗(yàn)證不通過；否則，權(quán)限驗(yàn)證通過。
[0149]優(yōu)選的，上述校驗(yàn)?zāi)K402，還用于當(dāng)驗(yàn)證通過時(shí)，抓取已下載部分的內(nèi)部內(nèi)容；根據(jù)抓取的內(nèi)部內(nèi)容，通過內(nèi)外特征的方式，診斷待加載文件的內(nèi)部內(nèi)容是否為惡意內(nèi)容；若不是惡意內(nèi)容時(shí)，繼續(xù)下載待加載文件；若是惡意內(nèi)容時(shí)，停止下載待加載文件。
[0150]優(yōu)選的，上述校驗(yàn)?zāi)K402，還用于若不是惡意內(nèi)容時(shí)，通過后臺虛擬瀏覽器將待加載文件打開為一個(gè)頁面，通過設(shè)置的漏洞探測探針探測待加載文件是否為安全文件；當(dāng)確定為安全文件時(shí)，繼續(xù)下載待加載文件；當(dāng)確定為不安全文件時(shí)，停止下載待加載文件。
[0151]優(yōu)選的，上述文件安全加載實(shí)現(xiàn)裝置，還包括:
[0152]通知模塊404，用于當(dāng)待加載文件已下載部分已包含指定內(nèi)容時(shí)，提示用戶啟動了預(yù)掃描檢查文件安全性的進(jìn)程。
[0153]優(yōu)選的，上述通知模塊404，還用于當(dāng)授權(quán)信息驗(yàn)證不通過，或內(nèi)部內(nèi)容為惡意內(nèi)容，或確定為不安全文件時(shí)，向用戶提供預(yù)掃描檢查不通過停止下載的信息；當(dāng)授權(quán)信息驗(yàn)證通過，或內(nèi)部內(nèi)容不是惡意內(nèi)容，或確定為安全文件時(shí)，向用戶提供用戶預(yù)掃描檢查通過可繼續(xù)下載的信息。
[0154]在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。
[0155]類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0156]本領(lǐng)域那些技術(shù)人員可以理解，可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。
[0157]此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0158]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的文件安全加載實(shí)現(xiàn)裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0159]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。
[0160]至此，本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到，雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例，但是，在不脫離本發(fā)明精神和范圍的情況下，仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此，本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
[0161]基于本發(fā)明的一個(gè)方面，本發(fā)明公開了 A1.—種文件安全加載實(shí)現(xiàn)