基于不同扫描方案的应用程序控管方法技术

本发明专利技术公开了一种基于不同扫描方案的应用程序控管方法，包含如下步骤：选择要扫描的文件扩展名；于多个扫描方案之中选择其中一个扫描方案；以及，基于该选择的扫描方案，利用应用程序控管以扫描该文件扩展名，以取得白名单文件。文件。文件。

【技术实现步骤摘要】
基于不同扫描方案的应用程序控管方法


[0001]本专利技术是关于一种应用程序控管的
，特别涉及一种基于不同扫描方案的应用程序控管方法。

技术介绍

[0002]随着信息化的发展，出现了大量的应用程序(APP)。同一个厂商可以提供多个应用程序。即使是不同的应用程序，尤其是同一个厂商提供的多个应用程序，可能存在相似的功能。为了适应技术发展或业务需要，常常需要对应用程序进行升级或换代，例如，新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时，需要用户端的应用程序紧急回到指定版本的应用程序，才能够满足用户的基本使用需求。
[0003]现有的应用程序通常会限定可合法使用它的电脑装置，避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的，目前已有绑定硬件信息的保护机制。在此机制中，应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息，例如中央处理器编码、硬盘序号等等，并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起，但因硬件信息缺乏动态变化，故容易遭到破解。
[0004]此外，在网际网络普及的情形之下，在企业内通常都会建构与网际网络的连接，以取得各式各样的应用程序。然而，从网际网络撷取的各种信息或应用程序，可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置，将会破坏其中的软件或者是盗取其中的信息，对于企业内的信息安全造成莫大的伤害。
[0005]另一方面，对于企业而言，在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关联于应用程序所实行的限制，传统上使用黑名单的控管方式来实施。因为全球的程序太多，因此以黑名单的控管方式已不符使用。
[0006]近来黑客常使用本机上原有的程序，作为攻击的程序，而不是使用骇客自己写的程序。这样会造成一个问题，例如Windows上内建的程序是常会被使用者使用的程序，但也是黑客最爱用的程序；如此，这些内建的程序是否可以设为应用程序控管，也是一大问题所在。
[0007]再者，应用程序控管有强大的防护力，但是企业内的使用者常会因为如下三种情况：(1)Windows Update；(2)使用者自己安装已知且安全的新程序(例如：AutoCAD)；(3)每天更新的程序(例如：Teams、Chrome常会后台更新)，而造成无法执行程序的窘境。此不但会影响企业员工的工作效率，也会增加信息技术(IT:Information Technology)人员的工作量。

技术实现思路

[0008]鉴于上述的问题，本专利技术提出一种基于不同扫描方案的应用程序控管方法，以增
进应用程序控管的功能。
[0009]本专利技术的基于不同扫描方案的应用程序控管方法，包括：于一服务器或一用户端选择要扫描的多个程序或文件；于多个扫描方案之中选择其中一个扫描方案，其中该多个扫描方案设置于该服务器或用户端之中；以及，基于该选择的扫描方案，利用应用程序控管以扫描该多个程序或文件，以取得白名单程序或文件。
[0010]其中第一部分文件属性包含文件版本、文件名称、原始文件名、产品版本以及著作权。
[0011]其中依文件扩展名以扫描所述多个程序或文件。其中所述多个程序或文件的文件扩展名之中有凭证的程序或文件，以完整凭证作为扫描的特征。
[0012]其中于所述多个程序或文件的扩展名之中无凭证的程序或文件，以文件杂凑作为扫描的特征。
[0013]在另一例子之中，其中于所述多个程序或文件的文件扩展名之中无凭证的程序或文件，以文件属性作为扫描的特征。其中于所述多个程序或文件的文件扩展名之中也无文件属性的程序或文件，以文件杂凑作为扫描的特征。
[0014]其中文件属性包含原始文件名、产品版本以及著作权。
[0015]其中该多个扫描方案包含如下三个扫描规则：依文件杂凑作为扫描特征，依序以凭证、文件杂凑作为扫描特征，以及依序以凭证、文件属性、文件杂凑作为扫描特征。
附图说明
[0016]图1显示本专利技术的基于不同扫描方案的应用程序控管方法的示意图。
[0017]图2显示本专利技术的应用程序控管的文件扩展名的示意图。
[0018]图3显示本专利技术的应用程序控管的扫描方案的示意图。
[0019]符号说明
[0020]102 步骤
[0021]104 步骤
[0022]106 步骤
[0023]202 文件扩展名
[0024]302 Hash
[0025]304 凭证优先_Hash
[0026]306 凭证优先_文件属性_Hash
具体实施方式
[0027]现在将对本专利技术不同的实施方式进行说明。下列描述提供本专利技术特定的施行细节，以使阅者彻底了解这些实施例的实行方式。然本领域技术人员须了解本专利技术亦可在不具备这些细节的条件下实行。此外，文中不会对一些已熟知的结构或功能或是作细节描述，以避免各种实施例间不必要相关描述的混淆，以下描述中使用的术语将以最广义的合理方式解释，即使其与本专利技术某特定实施例的细节描述一起使用。
[0028]本专利技术提出一种基于不同扫描方案的应用程序控管方法。其中以白名单作为控管方案，以取代传统的黑名单控管方式。在实际上的操作上而言，应用程序控管为白名单的机
制。举例而言，用户端(个人电脑、平板电脑、或各种计算机装置)或服务器进行一扫毒的程序，扫毒完成之后，将没有问题的文件、程序或软件纪录下来，以当作白名单。换言之，经过扫描(扫毒)程序之后，没有问题的所有的文件或程序均为白名单。其中白名单可以在本机中执行，黑名单则不可以在本机中执行。因此，若不是白名单，就是有问题的，禁止在电脑之中执行。至于如何辨识一个程序是否为白名单，本专利技术提出基于不同扫描方案的方法，于一服务器或一用户端选择要扫描的受应用程序控管保护的多个程序或文件(文件扩展名)；而于多个扫描方案之中选择其中一个扫描方案；以及，基于该选择的扫描方案，利用应用程序控管以扫描所述多个程序或文件，以取得白名单程序或文件。
[0029]举例而言，通过一服务器的一指定单元以指定或定义Word为白名单、Excel为黑名单。而未经由指定单元指定或定义的AutoCAD，因为不是白名单也不是黑名单，自动变成灰名单。另外，举一实施例而言，在经过服务器(控制台)扫描之后的文件，存在于用户端中的Word均被标示为Word白名单，而Excel则被标示为Excel黑名单。其中Word白名单可以在用户端本机中执行。Excel黑名单不可以在用户端本机中执行。另外，AutoCAD灰名单亦不可以在用户端本机中执行，但可上传阻挡纪录至某一文件夹或某一储存路径之中。
[0030]在一实施例之中，黑名单由控制台人员所设定，所以一定会被阻挡；反之，白名单大多由扫描而得到，少量的白名单是控制台人员针对全公司所设定。
[0031]图1描绘了本专利技术的基于不同扫描方案的应用程序控本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于不同扫描方案的应用程序控管方法，其特征在于，包含：于一服务器或一用户端选择要扫描的多个程序或文件；于多个扫描方案之中选择其中一个扫描方案，其中该多个扫描方案设置于该服务器或该用户端之中；以及基于选择的该扫描方案，利用应用程序控管以扫描该多个程序或文件，以取得白名单程序或文件。2.如权利要求1所述的基于不同扫描方案的应用程序控管方法，其特征在于，依文件扩展名以扫描所述多个程序或文件。3.如权利要求2所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩展名之中有凭证的程序或文件，以完整凭证作为扫描的特征。4.如权利要求3所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩展名之中无凭证的程序或文件，以文件杂凑作为扫描的特征。5.如权利要求3所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩...

【专利技术属性】
技术研发人员：陈弘儒，刘孝葳，
申请(专利权)人：精品科技股份有限公司，
类型：发明
国别省市：