瀏覽器插件未知風險的檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種瀏覽器插件未知風險的檢測方法及裝置。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的不斷發(fā)展，人類社會的信息化程度越來越高，整個社會對計算機信息的依賴程度也越來越高。與此同時，計算機中的安全存在的威脅也在不斷的增長，而應(yīng)用程序中的惡意插件成為信息安全領(lǐng)域最嚴重的威脅之一。
[0003]插件(Plug-1n)是一種遵循一定規(guī)范的應(yīng)用程序接口編寫出來的程序。其只能運行在程序規(guī)定的系統(tǒng)平臺下(可能同時支持多個平臺)，而不能脫離指定的平臺單獨運行，因為插件需要調(diào)用系統(tǒng)平臺提供的函數(shù)庫或者數(shù)據(jù)。不同的應(yīng)用程序中所含有的插件種類和數(shù)量不同。
[0004]以IE瀏覽器中的插件為例進行說明，插件安裝于IE瀏覽器的位置分為工具條(Toolbar)、瀏覽器輔助(BHO)、搜索掛接(URL SEARCHH00K)、下載 ActiveX(ACTIVEX)，插件的安裝能夠更好的完善IE瀏覽器，能夠幫助用戶更方便瀏覽因特網(wǎng)或調(diào)用上網(wǎng)復制功能。但是，也有一些插件程序是惡意插件，此類惡意插件程序監(jiān)視用戶的上網(wǎng)行為，并把所記錄的數(shù)據(jù)報告給惡意插件程序的創(chuàng)建者，以達到投放廣告、盜取游戲或者銀行賬號密碼等非法目的；或者，一些插件程序可能與其他運行中的網(wǎng)頁或者應(yīng)用程序發(fā)生沖突，導致頁面出現(xiàn)錯誤、運行時間錯誤等等，阻塞了用戶正常的瀏覽。惡意插件的啟動運行隨著IE瀏覽器的啟動而運行，因此，檢測瀏覽器插件中存在的未知風險成為目前亟待解決的問題。

【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明提供的一種瀏覽器插件未知風險的檢測方法及裝置，主要目的在于檢測出瀏覽器插件中存在的未知風險。
[0006]依據(jù)本發(fā)明一個方面，本發(fā)明提供了一種瀏覽器插件未知風險的檢測方法，所述方法包括:
[0007]掃描局域網(wǎng)內(nèi)各個終端設(shè)備，并獲取瀏覽器插件對應(yīng)的預置文件；
[0008]確定所述預置文件是否為灰文件；
[0009]若確定所述預置文件的安全等級為灰文件，且預置時間段內(nèi)包含所述預置文件對應(yīng)的終端設(shè)備數(shù)量符合預置異常數(shù)量閾值，則向包含所述預置文件的終端設(shè)備下發(fā)異常警示信息，以便所述終端設(shè)備將包含所述預置文件的瀏覽器插件刪除。
[0010]依據(jù)本發(fā)明另一個方面，本發(fā)明提供了一種瀏覽器插件未知風險的檢測裝置，所述裝置包括:
[0011 ]掃描單元，用于掃描局域網(wǎng)內(nèi)各個終端設(shè)備；
[0012]獲取單元，用于在所述掃描單元掃描局域網(wǎng)內(nèi)各個終端設(shè)備的過程中，獲取瀏覽器插件對應(yīng)的預置文件；
[0013]確定單元，用于確定所述預置文件是否為灰文件；
[0014]發(fā)送單元，用于當所述確定單元確定所述預置文件的安全等級為灰文件，且預置時間段內(nèi)包含所述預置文件對應(yīng)的終端設(shè)備數(shù)量符合預置異常數(shù)量閾值時，向包含所述預置文件的終端設(shè)備下發(fā)異常警示信息，以便所述終端設(shè)備將包含所述預置文件的瀏覽器插件刪除。
[0015]借由上述技術(shù)方案，本發(fā)明提供的瀏覽器插件未知風險的檢測方法及裝置，服務(wù)器在檢測瀏覽器插件中是否存在未知風險時，首先，掃描局域網(wǎng)內(nèi)各個終端設(shè)備，獲取終端設(shè)備中瀏覽器插件對應(yīng)的預置文件；其次，獲取預置文件之后，確定預置文件是否為灰文件;最后，服務(wù)器確定預置文件為灰文件，并且預置時間段內(nèi)包含預置文件對應(yīng)的終端設(shè)備的數(shù)量符合預置異常數(shù)量閾值時，服務(wù)器向包含預置文件的終端設(shè)備下發(fā)異常警示信息；本發(fā)明能夠通過對瀏覽器插件對應(yīng)的預置文件進行判斷，確定終端設(shè)備瀏覽器插件中是否存在未知風險，以確保終端設(shè)備的安全。
[0016]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0017]通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0018]圖1示出了本發(fā)明實施例提供的一種瀏覽器插件未知風險的檢測方法的流程圖；
[0019]圖2示出了本發(fā)明實施例提供的一種瀏覽器插件未知風險的檢測裝置的組成框圖；
[0020]圖3示出了本發(fā)明實施例提供的另一種瀏覽器插件未知風險的檢測裝置的組成框圖。
【具體實施方式】
[0021]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0022]本發(fā)明實施例提供一種瀏覽器插件未知風險的檢測方法，該方法應(yīng)用于防病毒體系的服務(wù)器側(cè)，如圖1所示，該方法包括:
[0023]101、服務(wù)器掃描局域網(wǎng)內(nèi)各個終端設(shè)備，并獲取瀏覽器插件對應(yīng)的預置文件。
[0024]防病毒體系服務(wù)器在檢測局域網(wǎng)內(nèi)各個終端設(shè)備的瀏覽器插件中是否存在未知風險時，首先，對各個終端設(shè)備進行掃描，獲取終端設(shè)備中瀏覽器插件對應(yīng)的預置文件。其目的在于，一般的病毒或者木馬在啟動運行時，將病毒或者木馬的惡意程序代碼依附于預置文件中，當終端設(shè)備用戶啟動瀏覽器時，即當包含預置文件的瀏覽器啟動運行時，病毒或者木馬也隨之啟動運行。
[0025]在本發(fā)明實施例中，瀏覽器插件的不同種類對應(yīng)的預置文件不同，不同的預置文件均有唯一的文件標識信息。
[0026]由于瀏覽器的種類繁多，因此，于瀏覽器中安裝的瀏覽器插件也包含多種，且不同的瀏覽器之間的插件類型可能存在差異。本發(fā)明實施例中，所述瀏覽器插件包括但不局限于以下內(nèi)容，例如:Flash插件、RealPlayer插件、MMS插件、MIDI五線譜插件、ActiveX插件、BHO插件(Browser Helper Object)、TooIbar插件、plugin插件、exten插件等等，本發(fā)明實施例對瀏覽器的種類以及瀏覽器插件的種類不進行限定。
[0027]102、服務(wù)器確定所述預置文件是否為灰文件。
[0028]服務(wù)器首先確定該預置文件的安全等級，所述預置文件的安全等級包括:白名單文件、灰文件、黑名單文件;其中，灰文件即不屬于白名單文件，也不屬于黑名單文件中。
[0029]若確定預置文件為黑名單文件，則服務(wù)器直接將終端設(shè)備中的包含該黑名單文件(預置文件)的瀏覽器插件刪除;若確定預置文件為白名單文件，則服務(wù)器說明終端設(shè)備中包含預置文件的瀏覽器插件中不存在任何未知風險;若服務(wù)器確定預置文件為灰文件，則還需要通過預置文件在局域網(wǎng)內(nèi)的各個終端設(shè)備中瀏覽器插件的覆蓋率，確定包含預置文件的瀏覽器插件中是否存在未知風險。其中，覆蓋率為包含預置文件的終端設(shè)備數(shù)量占局域網(wǎng)中所有終端設(shè)備的百分比。
[0030]103、服務(wù)器若確定所述預置文件的安全等級為灰文件，且預置時間段內(nèi)包含所述預置文件對應(yīng)的終端設(shè)備數(shù)量符合預置異常數(shù)量閾值，則向包含所述預置文件的終端設(shè)備下發(fā)異常警示信息。
[0031]當服務(wù)器確定預置文件的安全等級為灰文件時，統(tǒng)計局域網(wǎng)內(nèi)包含預置文件對應(yīng)的終端設(shè)備的數(shù)量，若局域網(wǎng)內(nèi)包含預置文件對應(yīng)的終端設(shè)備的數(shù)量符合預置異常數(shù)量閾值，則確定包含預置文件的終端設(shè)備中的瀏覽器插件中存在未知風險，需向包含預置文件對應(yīng)的終端設(shè)備