当到计算设备的用户输入发起程序启动时,检查可执行的计算机程序的信誉,因此触发信誉信息的本地高速缓存的检查。如果本地高速缓存确认程序是安全的,则允许启动,典型地不用通知用户已经进行信誉检查。如果本地高速缓存不能确认程序的安全性,则通过访问在云中的信誉服务而进行信誉检查。如果信誉服务将所述程序识别为安全的,则它返回指示给计算设备,且允许所述程序被启动,再次地不用通知用户已经进行信誉检查。如果信誉服务将所述程序识别为不安全或潜在不安全的,或根本就不认识它,则向用户显示警告。
【技术实现步骤摘要】
可执行程序的信誉检查
技术介绍
可执行程序和需要打开可执行程序的文件对于计算机用户来说是从许多源以各种各样的形式可得到的。这样的程序不仅是可以从诸如云或局域网中的其它计算机那样的远程位置可下载的,而且它们也可以在零售商店购买以及可以由其它计算机用户在诸如压密盘(CD)和DVD那样的计算机可读媒体上提供。这样的程序,特别是那些从除了熟知的售主以外的其它售主得到或购买的程序的一个问题是任何这样的程序可以对用户的计算机造成威胁。例如,用户可以启动这样的程序,且不知不觉地让他或她的计算机感染上病毒或其它恶意软件。经常地,恶意软件甚至伪装成另一个程序,以试图欺骗用户使之相信把该程序安装到他们的计算机上是安全的。已经提出了用于检查从互联网下载的文件的信誉(imputation)的各种 方法。虽然这些方法当被施加到已下载的文件时可以是方便的和有效的,然而有利的将是能够在用户把命令输入到计算机的操作系统软件以启动程序、但是在所述程序实际上被运行之前的时间检查可执行程序。
技术实现思路
本概要是为了以简化的形式介绍构思的选择而提供的,这些构思还将在下面的详细说明中进行描述。本概要既不打算确认所要求保护的主题的关键特征或必要特征,也不打算被使用来限制所要求保护的主题的范围。按照所要求保护的主题的一个或多个方面,计算设备执行一种方法,借助于所述方法,发起可执行程序或计算机代码的启动的用户命令使得关于所述程序或代码的信息被发送到在云中的信誉服务。如果信誉服务将所述程序识别为已知是安全的,则它返回指示给计算设备,且程序被允许启动而不用给用户已进行信誉检查的任何通知。如果信誉服务将所述程序识别为不安全或潜在地不安全的,或完全不认识所述程序,则给用户显示适当的消息。在本专利技术的另一方面中,用户命令使得操作系统首先检查在计算设备上信誉信息的本地高速缓存。如果本地高速缓存可以确认程序或代码已知是安全的,则允许启动,典型地不用给用户已进行信誉检查的任何通知。如果本地信誉高速缓存将所述程序识别为不安全或潜在地不安全的,则给用户显示适当的消息。如果本地高速缓存不认识所述程序,或没有关于该程序的信誉信息,则该方法访问在云中的信誉服务。附图说明当结合附图来解释时,这里讨论的主题的目的将从跟随在下面的实施例的详细说明而被更好地理解,附图中同样的数字和字母从始至终是指同样的特征。下面是在附随的详细说明中使用的附图的简要标识。图I示意地图示按照一个或多个实施例的、用于实施可执行程序的信誉检查的系统。图2是按照所要求保护的主题的信誉检查方法的实施例的详细流程图。图3图示按照图2所示的实施例的、可被显示给用户以允许用户选择是否应当进行信誉检查的用户界面的例子。图4是按照图2所示的实施例的、响应于信誉检查而被提供给系统的用户的一种消息类型的例子。本领域技术人员将容易理解,附图在许多方面是示意性的,但无论如何,当结合下面的详细说明解释时,将发现它们对于实现和使用所要求保护的主题是足够的。具体实施例方式图I是按照下面进一步描述的一个或多个实施例的、用于实施当可执行程序被启动时检查它们的信誉的方法的系统100的示意图。图I的系统还可以按照以上提到的共同待决的美国专利申请no. 12/880,363来检查所得到的文件的信誉,以及以下的说明突显了 在这里描述的方法和设备与在那个共同待决的申请中描述的那些方法和设备之间的重要差另1J。仍旧参考图1,系统100包括计算设备102,它合并有被存储在非瞬态计算机可读存储设备上的操作系统模块104作为用于控制计算设备102的经编码的计算机可执行指令。当被处理器执行时,这些指令使得计算设备按照这里描述的方法实施例执行。计算设备102还包括输入组件106,它在典型的实现中将包括诸如鼠标和键盘那样的常规指向设备,尽管可以使用许多其它的输入组件,诸如通过用户的手或笔、话音命令等等被激活的触摸屏。计算设备的用户典型地经由在诸如计算机监视器那样的显示组件108上显示的图形用户界面、使用输入组件108以已知的方式提供命令给操作系统模块104。当在本说明中使用时,术语“组件”、“模块”、“系统”、“设备”、“界面”等等通常打算指与计算机有关的实体,无论是硬件、硬件与软件的组合、软件,或是执行中的软件。例如,这样的组件可以是,但不限于,在处理器上运行的进程、处理器、对象、可执行文件(executable)、执行的线程、程序和/或计算机。作为举例说明,在控制器上运行的应用和控制器二者都可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内,以及组件可以被局限于一台计算机上和/或被分布在两台或更多台计算机之间,这里描述的任何功能或技术可以通过使用软件、固件、硬件(例如,固定的逻辑电路)、人工处理或这些实现的组合来实施。在软件实现的情形下,模块或组件代表程序代码,当在处理器(例如,一个或多个CPU)上被执行时它完成规定的任务。程序代码可被存储在一个或多个计算机可读存储器设备中。下面详细地讨论的信誉检查技术的特征是与平台无关的,这意味着它们可以在各种各样大量生产的计算平台上被实施。还应理解,当在这里且具体地是在图I上使用时,“模块”不一定是且典型地不是物理上分开的组件。结合图I提及的模块要广义地被理解为采用可执行指令、存储单元等等的形式的信息,其可以且典型地被跨越它们所驻留的存储媒体中的各个存储单元来分布。而且,所要求保护的主题可以被实施为方法、设备或制造品,其使用标准编程和/或工程技术来产生用以控制计算机以实施所公开的主题的软件、固件、硬件或它们的任何组合。当在这里使用时,术语“制造品”打算包括从任何计算机可读设备、载体或媒体可访问的计算机程序。例如,计算机可读媒体可包括,但不限于,磁存储设备(例如,硬盘、软盘、磁带……)、光盘(例如,压密盘(⑶)、数字多功能盘(DVD)……)、智能卡和闪速存储器设备(例如,卡、棒、键驱动……)。当然,本领域技术人员将认识到,可以对这里讨论的配置做出许多修改而不背离所要求保护的主题的范围或精神。而且,术语“计算机”或“计算设备”并不意味着以任何方式进行限制。例如,计算设备102可以是台式计算机、移动台、上网本或膝上型计算机、笔记本或平板计算机、娱乐器具、通信地耦合到显示设备的机顶盒、蜂窝电话或其它无线电话、个人数字助理、智能电话、电视机、游戏控制台、汽车用计算机等等。因此,计算设备102的范围可以是从具有大量存储器和处理器资源的完全资源设备(例如,个人计算机、游戏控制台)到具有有限存储器和/或处理资源的低资源设备(例如,传统的机顶盒、手持式游戏控制台)。回到图1,计算设备102还包括盘存储装置11 0,它包括可执行程序模块112和以下面进一步描述的方式与可执行程序模块112合作的信誉模块114。盘存储装置典型地是非瞬态计算机可读存储组件。计算设备的用户可以通过经由以上讨论的图形用户界面以已知的方式使用输入组件108将命令发布到操作系统模块104而启动被存储在可执行程序模块112中的可执行程序。Web浏览器116是特定类型的可执行程序,也是在操作系统模块104的控制下,其允许计算设备102的用户使用Web浏览器116浏览或以别的方式导航到网站和从内容服务器124下载文件。Web浏览器116包括它自己的信誉模块11本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.01.20 US 13/0101891.一种在响应于输入用户命令到计算设备的操作系统以便发起可执行代码的启动而由该操作系统执行可执行代码之前,检查所述可执行代码的信誉的方法,所述方法的特征在于以下步骤 响应于所述用户命令,发送关于所述代码的信息到远离所述计算设备的信誉服务,其中所述远程信誉服务使用关于所述代码的信息来生成与启动所述代码将引起所述计算设备误动作的风险有关的信誉信息;以及 将所述信誉信息从所述远程信誉服务发送到所述计算设备。2.如在权利要求I中的方法,其中所述远程信誉服务作为云服务是多个其它所述计算设备可访问的,以及所述信誉信息至少部分地基于关于由所述其它计算设备的用户提供的所述代码的信息。3.如在权利要求I中的方法,其中所述代码包括可执行程序,以及当所述信誉信息指示所述可执行程序呈现引起所述计算设备误动作的低风险时,所述可执行程序由所述操作系统启动而不用通知该计算设备的用户。4.如在权利要求3中的方法,其特征还在于以下步骤 确定在所述计算设备上的本地高速缓存是否包括与启动所述程序将引起所述计算设备误动作的风险有关的本地信誉信息; 如果所述本地信誉信息确认启动所述代码代表引起所述计算设备误动作的低风险,则启动所述代码;以及 如果所述本地信誉信息未能确认启动所述选择的程序呈现引起所述计算设备误动作的低风险,则将关于所述代码的所述信息发送到所述信誉服务。5.如在权利要求4中的方法,其中当所述确定步骤确认所述程序呈现引起所述计算设备误动作的低风险时,所述可执行程序由所述操作系统启动而不用通知所述计算设备的用户。6.如在权利要求5中的方法,其中当来自所述信誉服务的所述信誉信息或所述本地信誉信息指示所述程序呈现引起所述计算设备误动作的风险时,所述操作系统阻止所述程序的启动,并且提供通知给用户。7.如在权利要求I中的方法,其中 所述操作系统在继续进行所述程序的启动...
【专利技术属性】
技术研发人员:D奥利弗,A拉瓦特,X土,R科尔文,J杜利,EJ哈伯,A巴陶德卡,A戴维森,J戴夫,P利奇,K辛赫,C古扎克,C科万,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。