【技术实现步骤摘要】
【国外来华专利技术】评估是阻止还是允许软件应用的安装
本公开一般涉及计算机安全的领域。更具体地,但不是限制性地,它涉及用于在可 编程设备上控制应用的安装的技术。
技术介绍
智能电话和其它个人可编程设备常常允许用户在个人可编程设备上安装应用以 超出厂商所提供的之外给设备添加附加的功能性。虽然这些应用能够对于用户有用和有价 值,但是最好不安装对用户或可编程设备呈现风险的恶意软件。用于控制应用的安装的当 前系统对用户部分要求太多的知识,并且用户已提出了接受应用安装的响应而不理解在安 装应用中涉及的风险,因此常常安装了若用户理解关于应用的信息本来能够阻止的恶意软 件。
技术实现思路
要安装应用的可编程设备分析由应用请求的许可和其它应用信息来帮助用户决 定是否允许应用的安装。分析可或阻止或允许安装,或者可向用户提供所计算的风险等级 并且请求决定。可采用诸如应用类别、由相似应用请求的通常许可以及应用来源的可信度 之类的应用信息外加白名单和黑名单,作为许可的评估和分析的部分。作为结果,用户不需 要过多地负担技术信息,并且可在安装上作出更为知情的决定。 公开一种方法,其中方法包括接收在可编程设备上安装应用的请求;并且决定是 否安装应用,其中决定是否安装应用包括响应于由应用请求的许可集来确定应用的风险等 级;以及如果风险等级超过预定风险阈值,则阻止应用的安装。 公开一种系统,其中系统包括处理器;耦合到处理器的存储子系统;在存储子系 统上存储的应用数据库,该应用数据库包括与配置用于在可编程客户设备上安装的应用关 联的信息;以及在存储子系统上存储的软件 ...
【技术保护点】
一种方法,包括:接收在可编程设备上安装应用的请求;以及决定是否安装所述应用,包括: 响应于由所述应用请求的许可集来确定所述应用的风险等级;以及 如果所述风险等级超过预定风险阈值,则阻止所述应用的安装。
【技术特征摘要】
【国外来华专利技术】2012.06.07 US 13/4909541. 一种方法,包括: 接收在可编程设备上安装应用的请求;以及决定是否安装所述应用,包括: 响应于由所述应用请求的许可集来确定所述应用的风险等级;以及 如果所述风险等级超过预定风险阈值,则阻止所述应用的安装。2. 如权利要求1所述的方法,其中,阻止安装包括: 向所述可编程设备的用户呈现警告对话,其中,所述用户能够通过所述对话强制所述 应用的安装。3. 如权利要求1所述的方法,其中,确定所述应用的风险等级包括: 解析由所述应用提供的表述文件,所述表述文件标识由所述应用请求的所述许可集; 以及 评估所述许可集。4. 如权利要求1所述的方法,其中,确定风险等级包括: 检查已知良好应用的白名单。5. 如权利要求1所述的方法,其中,确定风险等级包括: 检查已知恶意软件应用的黑名单。6. 如权利要求1所述的方法,还包括: 将所述应用添加到白名单。7. 如权利要求6所述的方法,还包括: 加密所述白名单。8. 如权利要求6所述的方法,其中,所述白名单对于所述可编程设备是本地的。9. 如权利要求6所述的方法,其中,将所述应用添加到白名单包括: 请求远程服务器将所述应用添加到远程白名单。10. 如权利要求6所述的方法,还包括: 响应于由所述可编程设备接收的撤回通知,将所述应用从所述白名单中移除。11. 如权利要求1所述的方法,其中,阻止安装包括: 将所述应用添加到黑名单。12. 如权利要求11所述的方法,还包括: 加密所述黑名单。13. 如权利要求11所述的方法,其中,所述黑名单对于所述可编程设备是远程的。14. 如权利要求1所述的方法,还包括: 从远程服务器接收更新;以及 用所述更新来更新已知良好应用的白名单。15. 如权利要求1所述的方法,还包括: 从远程服务器接收更新;以及 用所述更新来更新已知恶意软件应用的黑名单。16. 如权利要求1所述的方法,其中,确定风险等级包括: 将关于所述应用的信息发送到远程服务器;以及 从所述远程服务器接收所述风险等级的确定。17. -种系统,包括: 处理器; 耦合到所述处理器的存储子系统; 在所述存储子系统上存储的应用数据库,所述应用数据库包括与配置用于在可编程客 户设备上安装的应用关联的信息;以及 在所述存储子系统上存储的软件,所述软件包含使所述处理器执行包括以下各项的动 作的指令: 从所述可编程客户设备接收在所述可编程设备上...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。