允许使用计算机上的文件的密码散列或其它标识符来找到一个或多个内容评定来对该文件授权。内容评定结合来源和发布者评定,被用于针对用户、制造商、或公司IT部门设置的授权策略对文件进行评估。因低评定而受到怀疑的文件不被授权运行在计算机上。只能找到很少信息的文件被留给用户来决定是否授权。评定服务基于社论性或用户的评论来提供聚集的内容评定,并基于正被评估的文件的密码散列来对其可搜索评定进行索引。评定服务提供允许列表和排除列表,或可提供对包含文件的密码散列的查询的个别响应。
【技术实现步骤摘要】
【国外来华专利技术】应用程序身份和评定服务专利
本专利技术的各方面涉及在安装或执行软件代码之前在其中建立信任。 专利技术背景尽管用户和操作系统努力工作来阻止个人计算机成为恶意软件的温床,但情况仍是如此。所谓的恶意软件(例如,蠕虫、木马、自动下载(download)等)可 攻击计算机、删除文件、窃取个人信息、将其自身传播给用户的联系人、并且一般 使得没有疑心的用户感到困难。当计算机被恶意软件感染时,用户生产率因工作成 果的损失、计算机性能的损失、以及花费来试图清除混乱的时间而减少。这样的生 产率损失每年都花费个人和企业大量的时间和金钱。图2示出了计算机209的各个软件入口点。每一入口点呈现了恶意软件和其 它不合需要的软件被复制或安装到计算机209上的可能渠道。术语恶意软件用来指 有意恶意软件,且可包括计算机病毒(例如,蠕虫、特洛伊木马)、键击记录器、 广告软件、间谍软件、以及可能具有违背计算机209所属用户或公司的利益的邪恶 目的的其它程序。不是所有不合需要的软件都必然是恶意软件。这样的软件可能不具有邪恶的 目的,但可能具有不合需要的副作用。例如,某些公司不允许其雇员使用即时消息 通信软件,因为这样的软件可能会造成分心。父母和其它组织可能会觉得对等文件 交换网络不宜于在其计算机上,可能因为存在从下载感染计算机病毒的可能性。其 它善意软件可能被认为不合需要的其它理由包括过大的文件大小、过大的网络通信 量、系统不兼容、年龄不宜素材、或程序可能仅单单是令人讨厌的。回到图2,存在可经其下载、复制可执行代码或将可执行代码安装到计算机 209上的众多入口点。可能恶意软件和其它不合需要软件的最普遍来源就是因特网 201,无论其是未被过滤还是由防火墙202部分过滤的。可执行代码可经由web浏 览器、电子邮件程序、文件交换网络、即时消息程序、因特网中继聊天(IRC)和 连接至因特网的其它程序有意或无意地下载。通常,用户无意地启动从因特网下载恶意软件(或可有意下载其它不合需要软件),尽管某些恶意软件可由黑客或另一计算机经由计算机209上的现有软件易受攻击性被注入到计算机209上。作为网络上的一员的计算机209的另一软件入口点是第二计算机203,它可经 由LAN连接直接或间接地连接。用户可启动从第二计算机203的文件复制,或第 二计算机203可自动将文件复制给计算机209。第二计算机203可以是由网络连接 的服务器或任何其它约定(compromised)计算设备。用户更可能信任来自其自身 网络内部的可执行代码,这是某些恶意软件所利用的潜在易受攻击性。恶意软件和其它不合需要软件的其它来源可包括个人数字助理204或其它同 步设备,诸如音乐播放器或蜂窝电话(未示出)。而且,诸如USB驱动器205或 外置硬盘驱动器(未示出)等便携式存储器设备也可以是软件的来源。软件的常规 来源,诸如DVDROM206、 CD ROM、软盘等也可包含不合需要的代码。最终, 甚至是有足够经验的用户210也有可能将恶意或不合需要的代码直接输入到计算 机210内,而不需要复制单个文件。这样的用户210可键入例如脚本,并执行它来 跟踪计算机209上所使用的所有键击或信用卡号。基于各自对计算机安全的注意程度,个人计算机用户的范围可被分成三个类 别。 一端是极端勤勉的用户。他们是运行防火墙和反病毒程序、迅速地应用补丁、 检查下载的数字证书、并在安装软件之前对其进行研究的用户。另一端则是毫不介 意的用户。他们是安装任何东西和每个东西、在不可信网络上交换文件、忽略安全 消息、其机器成为有益和恶意软件的名副其实的收藏馆的用户。在这些极端之间,存在总体上最大的一群用户。这些尽责的用户想要保持其 计算机安全,但或者没有时间致力于研究新软件或恶意软件,或者不能足够理解每 一安装决策的暗示。尽管这些用户有良好的意愿,但可轻易地哄骗他们来安装恶意 软件,有时甚至是在其不知情的情况下。甚至是避免了已知恶意软件骗局的用户也 因恶意软件的快速进化而不能避免某些软件。 一旦被感染,这些用户难以发现并移 除所有恶意软件的痕迹。最终,个人计算机的尽责的用户需要用于针对恶意软件来防护其计算机的新 方法和系统。他们需要能够作出关于安装新程序的可靠的决策,而不必浪费大量时 间来研究每一发布者和应用程序。他们需要可靠保持其计算机处于该机器在离开计 算机工厂时可能所处的已知的良好状态的方式。他们需要能够避免恶意软件制作者 所采用的欺骗和/或随软件而产生的其它问题,而不必成为软件专家。就对恶意软 件和其它不合需要软件问题的解决方案能够起效而言,必须能够保护计算机110 免受通过上述入口点中即使不是所有也是大多数而到达的软件的影响。 专利技术概述以下呈现了简化的概述以便提供对本专利技术的某些方面的基本理解。该概述不 是本专利技术宽泛的概观。它不旨在标识本专利技术的重要或关键元素,也不旨在描绘本发 明的范围。以下概述仅按照简化的形式呈现本专利技术的某些概念来作为以下更详细描 述的序言。本专利技术的第一方面允许对包含计算机可执行代码的文件授权。可建立授权策 略,它可包括对文件的一个或多个内容评定、文件的来源和发布者信息、和/或其 它证据的评估。内容评定可通过例如创建文件的密码散列并基于该散列查询评定服 务来寻找。除文件的散列以外,可为文件使用一个标识符或标识符的组合(例如, 公钥、应用程序名等)。本专利技术的第二方面考虑提供文件的评定。接收评定请求,它包括文件的密码 散列、其它标识符、或标识符的组合。可使用散列作为内容评定搜索的搜索关键字。 可基于任何找到的内容评定来生成回复。回复也可包括来源和/或发布者评定。以下将结合附图在说明性实施例的详细描述中讨论本专利技术的这些和其它方面。附图简述可通过结合附图参考以下描述来获取对本专利技术及其优点的更完整的理解,附 图中相同的参考标号指示相同的特征,附图中附图说明图1是可用于本专利技术的说明性实施例的一个或多个方面的操作环境的功能框图;图2描述了本专利技术的说明性实施例提供的各种软件入口点;图3描述了本专利技术的说明性实施例提供的使用密码散列来创建内容专用标识符;图4描述了本专利技术的说明性实施例提供的排除不合需要的软件的分层方式;图5描述了本专利技术的说明性实施例提供的对软件评定服务的使用;图6是示出本专利技术的说明性实施例提供的用于对文件授权的方法的流程图;图7是示出本专利技术的说明性实施例提供的用于使用策略来评估文件授权的方 法的流程图8描述了本专利技术的说明性实施例提供的包括第三方评定的示例授权对话框;以及图9是示出如本专利技术的说明性实施例提供的用于为文件提供评定的方法的流 程图。说明性实施例的详细描述在对各个说明性实施例的以下描述中,对附图进行了参考,附图构成各个说 明性实施例的一部分,且其中经由说明来示出可在其中实现本专利技术的各个实施例。 可以理解,可利用其它实施例,且可进行结构上或功能上的修改,而不背离本专利技术 的范围和精神。尽管以下描述中的某些项目被说成连接或彼此连接,但应理解,这 些项目可被直接或间接连接。说明性操作环境图1示出了可在其中实现本专利技术的各方面的合适的计算系统环境100的示例。 计算系统环境100只是合适的计算环境的一个示例,并不旨在对本专利技术的使用范围 或功能提出任何限制。也不应该把计算系统环境100解释为对说明性计本文档来自技高网...
【技术保护点】
一种用于对包含计算机可执行代码的文件授权的计算机实现方法,所述方法包括: 建立授权策略; 确定所述文件的依赖于内容的标识符; 搜索关于所述文件的证据,其中所述搜索包括基于所述依赖于内容的标识符的搜索; 使用所述授权策略确定所述文件是否被授权。
【技术特征摘要】
【国外来华专利技术】US 2005-3-22 11/085,6141.一种用于对包含计算机可执行代码的文件授权的计算机实现方法,所述方法包括建立授权策略;确定所述文件的依赖于内容的标识符;搜索关于所述文件的证据,其中所述搜索包括基于所述依赖于内容的标识符的搜索;使用所述授权策略确定所述文件是否被授权。2. 如权利要求l所述的方法,其特征在于,所述搜索证据包括査询一个或多 个评定服务。3. 如权利要求1所述的方法,其特征在于,所述搜索证据包括搜索允许列表 或排除列表的至少之一。4. 如权利要求l所述的方法,其特征在于,还包括搜索关于所述文件的证据,其中所述搜索是基于所述文件的签名发布者的。5. 如权利要求l所述的方法,其特征在于,还包括 搜索关于所述文件的证据,其中所述搜索是基于所述文件的源地址的。6. 如权利要求5所述的方法,其特征在于,所述搜索证据的集合包括搜索IP 地址的至少一部分。7. 如权利要求5所述的方法,其特征在于,所述搜索证据的集合包括搜索域 名的至少一部分。8. 如权利要求l所述的方法,其特征在于,所述依赖于内容的标识符包括对 所述文件的内容的密码散列。9. 如权利要求l所述的方法,其特征在于,还包括 响应于所述文件被计算机接收,评估所述授权策略。10. 如权利要求l所述的方法,其特征在于,还包括响应于所述文件被授权的判断,存储所述经授权文件的授权。11. 一种用于提供文件评定的计算机实现方法 接收包括所述文件的依赖于内容的标识符的评定请求;搜索关于所述文件的证据,所述搜索包括基于所述依赖于内容的标识符的搜索;以及提供对所述评定请求的回复,所述回复包括对所述文件的所述评定。12. 如权利要求9所述的方法,其特征在于,所述依赖于内容的标识符包括 对所述文...
【专利技术属性】
技术研发人员:A库普萨米,AG古纳雷斯,EES墨菲,RE安德斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。