本发明专利技术提供了一种利用沙箱技术进行防御的方法、装置及安全浏览器,以解决现有技术中由用户自行选择的沙箱技术所存在的问题。所述方法包括:在对目标对象执行操作之前,触发以下防御步骤:对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执行;如果否,则在沙箱外完成该目标对象的执行。本发明专利技术可以在用户对目标对象执行操作之前,自动判断所述目标对象的执行是否需要导入沙箱,帮助用户决定哪些有风险的程序需要在沙箱内运行。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种利用沙箱技术进行防御的方法、装置及安全浏览器,以解决现有技术中由用户自行选择的沙箱技术所存在的问题。所述方法包括:在对目标对象执行操作之前,触发以下防御步骤:对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执行;如果否,则在沙箱外完成该目标对象的执行。本专利技术可以在用户对目标对象执行操作之前,自动判断所述目标对象的执行是否需要导入沙箱,帮助用户决定哪些有风险的程序需要在沙箱内运行。【专利说明】利用沙箱技术进行防御的方法、装置及安全浏览器
本专利技术涉及计算机安全
,特别是涉及一种利用沙箱技术进行防御的方法、装置及一种安全浏览器。
技术介绍
在计算机安全领域,沙箱(也称为沙盒)是一种程序的隔离运行机制,其目的是限制不可信进程的权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了避免不可信程序可能破坏其它程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的磁盘、内存以及网络资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序的恶意行为往往会被限制在沙箱中,从而保护系统原有的状态。具体来说,沙箱技术可以将一个程序放入沙箱运行,这样该程序所创建、修改、删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。目前沙箱技术提供了两种类型的沙箱:一种是特定型沙箱,例如=ChiOme(—种浏览器)利用沙箱技术将渲染引擎或Flash放在沙箱内运行,以保证浏览器的安全;还有一种是通用型沙箱,例如=Sandboxie (另一种浏览器)则提供给用户一个沙箱,让用户自行选择软件程序放入沙箱内运行。与特定型沙箱相比,上述由用户选择的通用型沙箱为用户提供了更多的灵活性,极大地方便了用户的使用。但是,这种让用户选择的方式存在以下几个问题:第一,用户必须自行判断哪些是有风险的程序需要放在沙箱内运行,如果用户不了解程序的特性,就可能选择错误;第二,错误地使用沙箱,如将正在编辑文件的编辑程序放置沙箱内,会导致文件丢失;第三,用户自行选择的方式易用性不高,操作复杂,不符合用户的操作习惯。
技术实现思路
本专利技术所要解决的技术问题是提供一种利用沙箱技术进行防御的方法、装置及安全浏览器,以解决现有技术中由用户自行选择的沙箱技术所存在的问题。为了解决上述问题,本专利技术公开了一种利用沙箱技术进行防御的方法,包括:在对目标对象执行操作之前,触发以下防御步骤:对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执打;如果否,则在沙箱外完成该目标对象的执打。其中,当自动判断所述目标对象的执行需要导入沙箱时:如果所述目标对象为目标程序,则将该目标程序导入沙箱,在沙箱中完成该目标程序的运行;如果所述目标对象为目标文件,则将执行该目标文件的关联程序导入沙箱,在沙箱中由所述关联程序运行该目标文件;如果所述目标对象为用户输入的信息,则将接收该用户输入信息的关联程序导入沙箱,在沙箱中根据该用户输入信息运行所述关联程序;所述用户输入的信息包括网址和/或关键词。其中,所述在对目标对象执行操作之前触发防御步骤,包括:如果所述目标对象为目标程序,则将所述目标程序下载到客户端后在客户端运行该目标程序之前触发防御步骤;和/或,在下载所述目标程序之前触发防御步骤;如果所述目标对象为目标文件,则将所述目标文件或执行该目标文件的关联程序下载到客户端后在客户端运行该目标文件之前触发防御步骤;和/或,在下载所述目标文件或在线执行该目标文件的关联程序之前触发防御步骤;如果所述目标对象为用户输入的信息,则在用户输入所述信息时触发防御步骤。优选的,所述自动判断包括:判断所述待操作的目标对象是否符合预置的匹配规贝U,如果符合,则所述待操作的目标对象的执行需要导入沙箱;如果不符合,则不需要导入沙箱。优选的,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括:创建用于自动判断所述目标对象的执行的进程;判断所述进程的父进程是否在沙箱内,如果是,则所述待操作的目标对象的执行需要导入沙箱;如果否,则继续判断所述待操作的目标对象是否符合预置的匹配规则。优选的,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括:判断用户是否选择将所述待操作的目标对象的执行导入沙箱,如果是,则所述待操作的目标对象的执行需要导入沙箱;如果否,则继续判断所述待操作的目标对象是否符合预置的匹配规则。优选的,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括:判断所述待操作的目标对象是否在白名单中,如果不在白名单中,则所述待操作的目标对象是未知对象,继续判断所述待操作的目标对象是否符合预置的匹配规则;如果在白名单中,则不需要导入沙箱。优选的,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括:判断所述待操作的目标对象是否在黑名单中,如果在黑名单中,则所述待操作的目标对象的执行需要导入沙箱;如果不在黑名单中,则继续判断所述待操作的目标对象是否符合预置的匹配规则。优选的,判断所述待操作的目标对象是否符合预置的匹配规则,包括:查询预置的数据库,将所述待操作的目标对象与该数据库中的预置规则进行比较,如果在该数据库中查询到,则符合匹配规则;如果未查询到,则不符合匹配规则。优选的,当所述待操作的目标对象为目标程序和/或目标文件时,判断所述待操作的目标对象是否符合预置的匹配规则,包括:判断所述目标对象的相关信息是否符合预置的匹配规则;和/或,判断所述目标对象的来源程序的相关信息是否符合预置的匹配规则。其中,所述目标对象的相关信息包括目标对象的文件路径、和/或加密数据、和/或文件属性、和/或图标特征值、和/或文件特征值、和/或下载来源;所述来源程序的相关信息包括来源程序的文件路径、和/或加密数据、和/或文件属性、和/或图标特征值、和/或文件特征值、和/或下载来源。优选的,当所述待操作的目标对象为用户输入的信息时,判断所述待操作的目标对象是否符合预置的匹配规则,包括:判断所述用户输入的信息是否符合预置的匹配规则。优选的,根据客户端的请求,由服务器端自动判断所述待操作的目标对象的执行是否需要导入沙箱;和/或,由客户端自动判断所述待操作的目标对象的执行是否需要导入沙箱。优选的,如果所述待操作的目标对象的执行需要导入沙箱,则导入沙箱之前,还包括:弹出提示窗提示用户是否导入沙箱。本专利技术还提供了一种利用沙箱技术进行防御的装置,包括:判断触发模块,用于在对目标对象执行操作之前,触发所述自动判断模块;自动判断模块,用于对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执行;如果否,则在沙箱外完成该目标对象的执行。其中,当自动判断所述目标对象的执行需要导入沙箱时:如果所述目标对象为目标程序,则所述自动判断模块将该目标程序导入沙箱,在沙箱中完成该目标程序的运行;如果所述目标对象为目标文件,则所述自动判断模块将执行该目标文件的关联程序导入沙箱,在沙箱中由所述关联程序运行该目标文件;如果所述目本文档来自技高网...
【技术保护点】
一种利用沙箱技术进行防御的方法,其特征在于,包括:在对目标对象执行操作之前,触发防御步骤;对待操作的目标对象,判断所述目标对象的执行是否需要导入沙箱;如果所述目标对象在白名单中,则将目标对象在非沙箱模式中运行;如果所述目标对象不在白名单中,则所述待操作的目标对象是未知对象,并判断所述待操作的目标对象是否在黑名单中;如果所述目标对象在黑名单中,则所述目标对象的执行需要导入沙箱,并将目标程序的文件/注册表的写入、删除、修改等操作动作导向沙箱中;如果所述目标对象不在黑名单中,则判断所述待操作的目标对象是否符合预置的匹配规则,如符合,则认为所述目标对象是特定类型的程序,弹出提示窗提示用户该目标程序将导入沙箱内执行。
【技术特征摘要】
【专利技术属性】
技术研发人员:范纪鍠,潘剑锋,孙晓骏,路健华,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。