一种计算设备的网络浏览器下载或以其他方式获取文件。标识所述文件的文件信息被获取并发送到远程信誉服务。标识所述计算设备的各方面的客户端信息也能够被可选择地发送到远程信誉服务。响应于所述文件信息(并且可选择地响应于客户端信息),接收来自所述远程信誉服务的关于所述文件的信誉指示。至少部分地基于所述信誉指示,确定呈现在计算设备上的网络浏览器的用户界面,并将其呈现在计算设备上。
【技术实现步骤摘要】
对获取的文件进行信誉检查
技术介绍
随着计算机变得越来越互连,用户已经被给予从众多不同的来源为他们的计算机下载程序的选择。程序的这种广泛的可得性提供给用户很多选择,但这并非没有它的问题。 下载程序的一个问题是所下载的程序可能是恶意软件,诸如病毒程序,其可以感染用户的计算机。通常,这种恶意软件伪装或表现为另一个程序,以试图欺骗用户在他们的计算机上安装所述恶意软件,使用户难以正确地确定他们应该和不应该下载哪些程序。这可能导致糟糕的用户体验,因为用户可能无心地在他们的计算机上下载了恶意软件。
技术实现思路
提供该
技术实现思路
以便以简化的形式介绍在以下的具体实施方式中进一步描述的概念的选择。该
技术实现思路
不意图标识所要求保护的主题的关键特征或本质特征,也不意图被用于限制所要求保护的主题的范围。根据一个或多个方面,计算设备的网络浏览器下载或以别的方式获取文件。标识所述文件的文件信息被获取并发送到远程信誉服务。从远程信誉服务接收关于所述文件的信誉指示,以及至少部分地基于信誉指示确定呈现在计算设备上的网络浏览器的用户界附图说明贯穿各附图使用相同的标号来引用相似的特征。图1说明了根据一个或多个实施例的实现对获取的文件进行信誉检查的示例系统。图2说明了根据一个或多个实施例的能够被显示给用户以允许用户选择信誉模块是否将发送信息到信誉服务的示例用户界面。图3说明了根据一个或多个实施例的示例信誉模块。图4是说明了根据一个或多个实施例的用于对获取的文件进行信誉检查的示例过程的流程图。图5说明了根据一个或多个实施例的能够被配置用于实现对获取的文件进行信誉检查的示例计算设备。具体实施例方式这里讨论对获取的文件进行信誉检查。当文件被计算机的网络浏览器下载或以其他方式获取时,标识所述文件的信息被网络浏览器获取。这个信息被发送到远程信誉服务, 其为已标识的文件标识信誉指示并将所述信誉指示返回网络浏览器。所述信誉指示是例如所述已标识的文件为恶意软件的风险为低、还是为恶意软件的风险为高的指示。所述网络浏览器基于所述信誉指示呈现适当的用户界面。例如,如果所述信誉指示标识该文件是恶意软件的风险为低,则网络浏览器可以在计算机上不显示关于安装文件的风险的任何警告的情况下安装和/或运行所述文件中的程序。然而,如果所述信誉指示标识该文件是恶意软件的风险为高,则网络浏览器可以向用户显示关于安装和/或运行所述文件中的程序的严重警告和/或推荐。这里参考了数字证书和数字签名。虽然数字证书和数字签名是本领域的技术人员众所周知的,但这里还是包括数字证书和数字签名的简要概述以帮助读者。数字签名典型地基于公钥密码学,其中实体(诸如用户,硬件或软件组件,设备,域,等等)与公/私钥对相关联。所述公钥可以是使得公众可得到的,而实体将私钥保密。数据的数字签名可以使用所述数据和私钥生成。没有私钥的情况下,创建能够使用公钥验证的数字签名,在计算上非常困难。具有所述公钥的任意实体可以通过对公钥、签名和被签名的数据执行合适的数字签名验证算法,来使用公钥验证所述数字签名。数字证书可以被创建为包括实体的标识符和该实体的公钥,且所述数字证书使用该实体的私钥数字地签名以便将该实体的标识符与该实体的公钥绑定。图1说明了根据一个或多个实施例的实现对获取的文件进行信誉检查的示例系统100。系统100包括能够经由网络106与信誉服务104通信的计算设备102。虽然图1 中说明了单个计算设备102,但要认识到信誉服务104能够、而且典型地确定与多个计算设备102通信。网络106可以是各种不同的网络,包括因特网、局域网(LAN)、公共电话网、内部网、其他公共和/或专用网络、其组合,等等。计算设备102也可以经由其他类型的连接使用其他协议或技术(诸如通用串行总线(USB)连接、无线USB连接、红外连接、蓝牙连接等等)与信誉服务104和/或其它设备通信。计算设备102可以是各种不同类型的设备。例如,计算设备102可以是桌面计算机、移动站、上网本或膝上型计算机、笔记本或平板计算机、娱乐设备、与显示设备通信地耦合的机顶盒、蜂窝或其他无线电话、游戏操作台、汽车计算机,等等。因此,计算设备102的范围可以从具有大量的存储器和处理器资源的充分的资源设备(例如,个人计算机,游戏操作台)到具有有限的存储器和/或处理资源的低资源设备(例如,传统的机顶盒,手持游戏操作台)。信誉服务104可以是保持和提供关于文件的信誉信息的一个或多个计算设备,下面将更详细地讨论。典型地,信誉服务104使用一个或多个服务器计算机实现,尽管各种不同类型的计算机(例如,与上面关于计算设备102的讨论相似)可以被用于实现信誉服务 104。信誉服务104经由网络106或其他连接被访问,并且也被称为是远程信誉服务。信誉服务104可以在物理上接近计算设备102(例如,在相同的房间或建筑物中),或远离计算设备102 (例如,在另一个州或国家)。计算设备102包括网络浏览器112,其允许计算设备102下载或以其他方式获取文件。例如,计算设备102的用户可以使用网络浏览器112浏览或以其他方式导航到内容服务器114托管的网站,并经由网络106或另一种连接从该网站下载文件。替换地,文件可以由网络浏览器112从其他来源获取,所述其他来源诸如经由网络106或经由另一种类型的连接与计算设备102耦合的另一个计算设备。虽然这里的讨论可以指的是文件的下载,但要认识到这里讨论的技术适用于以其他方式获取的文件。网络浏览器112包括信誉模块116。当文件被网络浏览器112下载或以其他方式获取时,信誉模块116获取标识所述文件的信息。标识所述文件的信息被发送到信誉服务104,其为所述文件标识信誉指示并将所述信誉指示返回信誉模块116。基于所述信誉指示, 信誉模块116确定关于新获取的文件而显示的网络浏览器112适当的用户界面。信誉模块 116也可以向信誉服务104发送指示了响应于网络浏览器112显示的用户界面(如信誉模块 116所确定的)而采取的用户动作的信息。计算设备102的用户可以输入用户动作,其至少部分地基于由信誉模块116确定的用户界面。例如,用户可以选择注意用户界面中关于安装所获取的文件的危险的警告,以及选择删除所获取的文件(或不在计算设备102上安装)。通过另一个示例,用户可以选择忽视用户界面中关于安装所获取的文件的危险的警告,并选择在计算设备102上安装所获取的文件。所述用户可以以各种众所周知的方式的任意一种输入他或她期望的动作,诸如选择用户界面按钮以安装或删除所下载的文件,双击图标以安装所下载的文件,等等。还可以对所下载的文件采取额外的动作(例如,通过另一个组件或模块的网络浏览器112)。例如,计算设备102可以包括在发送标识所述文件的信息到信誉服务104之前运行以分析所下载的文件的抗病毒程序。这个分析的结果可以和标识所述文件的信息一起被发送到信誉服务104。在一个或多个实施例中,向信誉服务104发送信息仅在接收到用户同意这样做之后才执行。该用户同意可以是选择加入(opt-in)同意,其中所述用户采取确认动作以请求在信誉模块116发送任意信息到信誉服务104之前发送所述信息。替换地,该用户同意可以是选择退出(opt-out)同意,其中所述用户采取确认动作以请求信誉模块1本文档来自技高网...
【技术保护点】
1.一种计算设备的网络浏览器中的方法,所述方法包括:获取(402)文件;基于所述文件,获取(404)标识文件的信息;发送(406)标识所述文件的信息到远程信誉服务;接收(408)来自远程信誉服务的关于所述文件的信誉指示;至少部分地基于所述信誉指示,确定(410)要呈现在计算设备上的网络浏览器的用户界面;以及将所述网络浏览器的用户界面呈现(412)在计算设备上。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:R维尔马尼,RC科尔文,EJ哈伯,WG斯蒂芬斯,JT金,JS霍尔布鲁克,SJ鲍尔斯,JL斯卡罗,JR麦昆,
申请(专利权)人:R维尔马尼,RC科尔文,EJ哈伯,WG斯蒂芬斯,JT金,JS霍尔布鲁克,SJ鲍尔斯,JL斯卡罗,JR麦昆,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。