本发明专利技术公开了用于减轻恶意软件应用的作用的方法和系统。计算设备上的专用模块从恶意软件检测器接收用于指示应用是否是恶意的或者是否具有恶意组件的消息。专用模块获得要授予所述应用的许可集合,并指示计算设备上对所述应用的许可进行控制的软件授予所述许可集合。
【技术实现步骤摘要】
以下总体涉及检测和减轻恶意软件的作用。
技术介绍
恶意软件是被设计为潜入或破坏计算系统的软件。恶意软件的示例包括病毒、蠕 虫、木马和间谍软件。恶意软件经常嵌入看似合法的软件应用中。当用户下载、安装和/或 执行该软件应用时,它们另外或取而代之在不经意间下载、安装和/或执行了恶意软件。例如,闯入者(interloper)可能感染可用于在个人计算机或通信设备上下载的 合法应用的软件代码。然后,用户可能下载并安装被感染的软件应用,却还认为他们获得了 该应用的合法版本。然后,该应用中的恶意软件可能试图隐蔽自身并秘密地执行破坏或有 害活动,该破坏或有害活动包括从侵蚀和/或删除文件到显示弹出广告以在网络上收集和 发送信息。作为具体示例,系统管理员可以允许无线手持设备的用户下载合法软件应用,包 括可在设备上进行的扑克游戏。闯入者可能感染扑克游戏的软件代码,从而将间谍软件嵌 入,该间谍软件收集与用户的设备的位置有关的GPS信息,并在无线网络上将该信息发送 给闯入者。此时,用户可能在不经意间下载并安装了扑克游戏应用的被感染版本,却还认为 他们下载并安装了合法的未被感染的应用。被感染的扑克游戏应用程序可能看似如所期 望的那样进行操作;然而,用户并不知道,该应用中感染的间谍软件正在收集和发送用户的 GPS fp 肩、ο期望减轻恶意软件应用的作用。
技术实现思路
可以提供一种用于减轻恶意软件应用在计算设备上的作用的方法,所述方法由位 于所述计算设备上的专用模块来执行,所述方法包括所述专用模块从恶意软件检测器接 收用于指示应用是否是恶意的或应用是否具有恶意组件的消息;所述专用模块获得要授予 应用的许可集合;以及所述专用模块指示所述计算设备上对应用的许可进行控制的软件授 予所述许可集合。还可以提供一种用于减轻恶意软件应用在计算设备上的作用的系统,所述系统包 括所述计算设备上的专用模块,所述专用模块包括用于执行以下操作的计算机可执行指 令从恶意软件检测器接收用于指示应用是否是恶意的或应用是否具有恶意组件的消息, 并获得要授予所述应用的许可集合;以及所述计算设备上的应用控制模块,所述应用控制 模块包括用于执行以下操作的计算机可执行指令对所述应用的许可进行控制;所述专用 模块被配置为指示所述应用控制模块授予所述许可集合。还可以提供一种其上存储有计算机可读指令的计算机可读介质,所述计算机可读 指令用于减轻恶意软件应用在计算设备上的作用,所述计算机可读指令包括用于执行以下 操作的指令从恶意软件检测器接收用于指示应用是否是恶意的或应用是否具有恶意组件的消息;获得要授予所述应用的许可集合;以及指示所述计算设备上对所述应用的许可进 行控制的软件授予所述许可集合。附图说明现在将参照附图,通过示例来描述实施例,在附图中图1是示意了将数据项目从主机系统推送至移动设备的环境的系统图;图2是移动设备的示例实施例的框图;图3是示意了图2所示的附加软件应用和组件的示例的框图;图4是用于对应用的许可进行控制的模块的示意图;图5是示意了用于减轻恶意软件的作用的系统组件的一个实施例的移动设备和 远程服务器的示意图;图6是用于减轻恶意软件的作用的实施例的计算机可执行指令集合的示意图;图7是示意了图1的环境中用于减轻恶意软件的作用的系统组件的实施例的系统 图;图8是用于减轻恶意软件的作用的另一实施例的计算机可执行指令集合的示意 图;图9是用于减轻恶意软件的作用的又一实施例的计算机可执行指令集合的示意 图;以及图10是示意了用于减轻恶意软件的作用的系统组件的另一实施例的个人计算机 的示意图。具体实施例方式应当理解,为了示意的简明和清楚,在认为适当时,可以在附图中重复使用参考标 记来指示对应的或类似的元件。此外,阐述了许多具体细节,以提供对这里描述的实施例的 彻底理解。然而,本领域技术人员应当理解,在没有这些具体细节的情况下,可以实施这里 描述的实施例。在其他实例中,未详细描述公知的方法、过程和组件以免模糊这里描述的实 施例。此外,该描述不应被视为对这里描述的实施例的范围的限制。一般地,已经认识到,计算设备可以包括指定的软件模块,称作安全判决模块,用 于从检测恶意软件的可信应用接收信息,然后使用该信息来控制授予软件应用的许可。这 使安全判决模块能够禁止向被认为恶意的应用授予特定许可,和/或能够在适用时确保向 软件应用授予的许可与恶意软件检测器已授予的许可相对应。例如,如果怀疑软件应用可 能是恶意的或具有恶意组件,则安全判决模块可以主动禁止向该应用正常地授予许可。作 为示例,安全判决模块可以禁止该应用在网络上发送或接收信息或访问设备上特定类型的 数据(如电子邮件文本或GPS数据)。在以下实施例中,计算设备将被假定为移动设备,然而,这些原理同样适用于其他 设备。适用的移动设备的示例包括寻呼机、蜂窝电话、蜂窝智能电话、无线组织器、个人数字 助理、计算机、膝上型电脑、手持无线通信设备、具有无线能力的笔记本计算机等。移动设备可以被视为具有先进数据通信能力的双向通信设备,该先进数据通信能 力包括通过收发基站的网络与其他移动设备或计算机系统进行通信的能力。移动设备还可以具有允许语音通信的能力。根据移动设备所提供的功能,其可以被称作数据消息收发设 备、双向寻呼机、具有数据收发能力的蜂窝电话、无线因特网装置、或数据通信设备(具有 或不具有电话能力)。该移动设备可以是在被配置为将所有形式的推送信息连续地从主机系统路由至 移动设备的系统中使用的移动设备。现在将描述这种系统的一个示例。现在参照附图,图1是示出了经由无线路由器沈从公司企业计算机系统(主机系 统)250向用户的移动设备100重定向用户数据项目(如消息A或C)的示例系统图。无线 路由器26提供无线连接功能,此时,其进行操作以抽象化无线网络200的大多数复杂性,还 实现支持将数据推送至移动设备100所必需的特征。尽管未示出,但多个移动设备可以从 主机系统250访问数据。在本示例中,图1中的消息A表示从例如主机系统250内的台式 计算机向公司网络(如LAN)中的任何数目的服务器计算机发送的内部消息,所述服务器计 算机一般可以包括数据库服务器、日程服务器、电子邮件服务器或语音邮件服务器。图1中的消息C表示来自不直接连接至主机系统250的发送方的外部消息,该发 送方例如是用户的移动设备100、某其他用户的移动设备(未示出)、或者与公共或私有网 络224(如因特网)连接的任何用户。消息C可以是电子邮件、语音邮件、日程信息、数据库 更新、网页更新,或甚至可以表示从用户的移动设备100至主机系统250的命令消息。主机 系统250可以包括典型通信链路以及与公司企业计算机网络系统相关联的硬件和软件、一 个或多个无线移动性代理、TCP/IP连接、数据存储器的集合(例如,电子邮件的数据存储器 可以是现货供应的邮件服务器,如Microsoft Exchange 服务器或Lotus Notes ,服务 器),这些均处于公司防火墙之内或之后。移动设备100可以适于如每个正在使用的无线网络200所需要的那样经由无线链 路在无线网络200内进行通信。作为图1所示的无线路由器沈的操作的示意性示例,考虑 数据项目A,数据项目A被重新封装在外封包B中(所封装本文档来自技高网...
【技术保护点】
一种用于减轻恶意软件应用在计算设备上的作用的方法,所述方法由位于所述计算设备上的专用模块来执行,所述方法包括:-所述专用模块从恶意软件检测器接收用于指示应用是否是恶意的或应用是否具有恶意组件的消息;-所述专用模块获得要授予所述应用的许可集合;以及-所述专用模块指示所述计算设备上对所述应用的许可进行控制的软件授予所述许可集合。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:奥利弗怀特豪斯,迈克尔柯卡普,克里斯托弗本德,迈克尔布朗,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。