本发明专利技术公开了用于在计算机上更新软件程序的系统、方法和计算机程序产品。系统检测更新进程要在计算机上执行的尝试并且检索关于软件程序的经授权类别的信息来确定所检测的更新进程是否被授权。当更新进程被授权时,系统(i)将更新进程指定为受信任的进程,(ii)允许更新进程在计算机上下载更新对象,(iii)以及将更新对象指定为受信任的对象。系统随后检测安装进程要安装更新对象的尝试,并且根据策略确定所检测的安装进程是否与经授权类别相关联并且与受信任的更新进程相关。当安装进程被授权并且与受信任的更新进程相关时,系统允许受信任的安装进程安装受信任的更新对象。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了用于在计算机上更新软件程序的系统、方法和计算机程序产品。系统检测更新进程要在计算机上执行的尝试并且检索关于软件程序的经授权类别的信息来确定所检测的更新进程是否被授权。当更新进程被授权时,系统(i)将更新进程指定为受信任的进程,(ii)允许更新进程在计算机上下载更新对象,(iii)以及将更新对象指定为受信任的对象。系统随后检测安装进程要安装更新对象的尝试,并且根据策略确定所检测的安装进程是否与经授权类别相关联并且与受信任的更新进程相关。当安装进程被授权并且与受信任的更新进程相关时,系统允许受信任的安装进程安装受信任的更新对象。【专利说明】相关申请的交叉引用根据美国法典第35篇119条(a)_ (d)项,本申请要求于2012年8月10日提交的申请号为2012134242的俄罗斯申请的优先权,其通过援引的方式在此并入。
本公开总地涉及计算机安全领域,并且更具体地,涉及用于更新软件的系统、方法和计算机程序产品。
技术介绍
无法想象现代的办公室,无论其大小,会没有计算机网络。网络允许在可位于一座建筑物中或位于相远离地理区域的多个办公室中的企业计算机、笔记本电脑、智能电话、平板电脑、打印机、扫描仪和其他联网电子设备之间进行迅速而安全的信息交换。因此,企业的信息技术(IT)基础结构可能变得相当复杂并且要求经常的管理和支持以维持其操作和解决各种问题。例如,企业的计算机网络易受恶意软件诸如病毒、蠕虫、特洛伊木马和其他类型恶意软件的攻击的影响。恶意软件通常利用在计算机上运行的程序和应用程序的漏洞来渗透企业的安全基础结构。在大型更新过程期间,恶意软件经常可隐藏在软件更新中并感染一系列计算机。感染一台企业计算机的恶意软件可随后迅速地通过网络传播并感染其他计算机。由于需要识别受感染的计算机和修复由恶意软件所造成的损害,以及花费在补救受影响的计算机的工时损失,这些事件不利地影响公司的运作。而且,这些事件可引起机密信息、商业秘密、专有数据的泄漏或损失以及甚至盗窃金钱。那就是为什么对诸如内联网的企业网络的控制是非常重要的原因,特别是当部署在其上的各种应用程序执行和更新时。对企业网络上的程序和应用程序的执行和更新的控制通常由软件安全系统所实施。这些系统使用不同的方法用于控制软件的执行和更新。例如,一些安全系统允许未被明确禁止的所有软件的执行。在这种情况下,管理员可规定被禁止的应用程序的列表,以便允许所有其他应用程序在计算机上执行或更新。其他安全系统禁止未经明确允许的所有软件的执行。在这种情况下,管理员可规定经允许的应用程序的列表,以便禁止所有其他应用程序执行或更新。就所关心的管理的安全性和有效性而言,使用拒绝执行和更新所有被禁止的应用程序的方法的安全系统被认为是更有效的。这些类型的系统有时被称为“默认拒绝”系统。在操作中,进行应用程序控制的“默认拒绝”安全系统经常维持经授权对象列表(例如,用于网络中的一台或多台计算机的经允许的应用程序或程序的列表)。系统将允许执行在经授权对象列表上的应用程序,并且阻止所有其他应用程序和程序。这些列表可基于诸如唯一对象标识符、数字签名、制造商数据或其他类型信息的关于应用程序和程序的特定信息来创建。此外,针对不同的用户可维持不同的经授权对象列表。例如,针对图形设计者的经授权应用程序列表可包括图形设计软件;而针对会计师的经授权应用程序列表将包括会计软件。这样,“默认拒绝”安全系统针对不同的用户维持单独的经授权软件列表,由此防止未经授权用户访问未经授权软件。通常,“默认拒绝”安全系统在保护企业计算机免受恶意软件之害方面是有效的。然而,在软件更新期间,这些类型的安全系统具有错误地禁止执行经授权软件或者甚至完全阻止一些软件更新的风险。这可在当在软件更新期间由经更新的软件创建附加文件或将附加文件加载到计算机且所述经更新的软件在经授权对象列表中未被识别时,或当修改现有文件时发生。尽管这些新创建的、所加载和/或经修改的文件与经授权应用程序相关联并且因此应被允许在计算机上执行,但是“默认拒绝”安全系统通常将阻止这些文件因为它们未出现在经授权对象列表中,这导致对恶意软件的误报检测。因此,对于安全系统而言,需要用于控制和管理软件在企业计算机上的部署和更新的、最小化恶意软件的传播并且同时防止对恶意软件的误报检测。
技术实现思路
公开了用于在计算机上更新软件程序的系统、方法和计算机程序产品。在一个示范性实施例中,安全系统检测更新进程要在计算机上执行的尝试。系统检索至少包含用于计算机的软件程序的经授权类别的策略。允许来自软件程序的经授权类别的软件程序在计算机上执行。系统由策略来确定所检测的更新进程是否与软件程序的经授权类别相关联。当更新进程与软件程序的经授权类别相关联时,系统(i)指定更新进程为受信任的进程,(?)允许受信任的更新进程在计算机上下载用于软件程序的更新对象,(iii)以及指定软件程序的更新对象为受信任的对象。受信任的更新进程可随后在计算机上下载受信任的更新对象。受信任的更新对象包含软件程序更新。系统随后检测 安装进程要在计算机上执行的尝试。在执行期间,安装进程安装受信任的更新对象。系统由策略来确定所检测的安装进程是否与受信任的更新进程有关并且是否与软件程序的经授权类别相关联。当安装进程与受信任的更新进程有关并且与软件程序的经授权类别相关联时,系统指定安装进程为受信任的并且允许受信任的安装进程在计算机上安装受信任的更新对象。上述示范性实施例的简化概括用来提供对本专利技术的基本理解。该概括不是本专利技术所有预期方面的广泛综述,并且既不意图识别所有实施例的关键或者重要元素也不意图划定任何或者所有实施例的范围。其唯一目的是以简化形式呈现一个或多个实施例作为以下本专利技术的更详细说明的前序。为了完成前述内容,一个或多个实施例包括权利要求中所描述和所特别指出的特征。【专利附图】【附图说明】附图合并到本说明书中并且构成本说明书的一部分,示出了本专利技术的一个或多个示范性实施例,并且与详细描述一起,用来解释实施例的原理和实现方案。在附图中:图1示出了企业的计算机网络的示范性实施例。图2示出了程序更新进程的示范性实现方案。图3示出了用于在客户端计算机上更新经授权程序的客户端-服务器基础结构的示范性实施例。图4示出了用于更新经授权程序的系统的示范性实施例。图5示出了用于在企业的计算机上更新经授权程序的方法的示范性实现方案。图6示出了所公开的用于更新经授权程序的系统和方法可在其上实现的通用计算机的示范性实施例。【具体实施方式】本文围绕用于在企业或家庭网络中的计算机上更新经授权软件程序的系统、方法和计算机程序产品描述了本专利技术的示范性实施例、实现方案以及各方面。本领域普通技术人员将了解的是,以下描述仅是说明性的并且不意图以任何方式进行限制。受益于本公开的本领域技术人员将易于获得其他实施例或实施方案的启示。现在将详细参考如附图中所示出的示范性实施例的实现方案。在贯穿于附图和以下描述中将尽可能使用同样的参考标记来指代相同或类似项。图1示出了由管理服务器所控制的示范性计算机网络(企业或家庭办公室)。网络101,其可以是包括一个或多个有线或无线局域网的企业内联网,可包含许多不同的联网电子通信设备,诸如台式计算机、笔记本电本文档来自技高网...
【技术保护点】
一种用于在计算机上更新软件程序的方法,所述方法包括:检测更新进程要在所述计算机上执行的尝试,其中在执行期间,所述更新进程下载用于软件程序的更新对象;检索至少包含用于所述计算机的软件程序的经授权类别的策略,其中所述经授权类别包括经允许在所述计算机上执行和更新的软件程序;从所述策略确定所检测的更新进程是否与软件程序的所述经授权类别相关联;当所述更新进程与软件程序的所述经授权类别相关联时,(i)将所述更新进程指定为受信任的进程,(ii)允许所述受信任的更新进程在所述计算机上下载用于软件程序的更新对象,(iii)以及将所述软件程序的所述更新对象指定为受信任的对象;由所述受信任的更新进程在所述计算机上下载所述受信任的更新对象,其中所述受信任的更新对象包含软件程序更新;检测安装进程要在所述计算机上执行的尝试,其中在执行期间,所述安装进程安装所述受信任的更新对象;从所述策略确定所检测的安装进程是否与所述受信任的更新进程相关并且与软件程序的所述经授权类别相关联;以及当所述安装进程与所述受信任的更新进程相关并且与软件程序的所述经授权类别相关联时,将所述安装进程指定为受信任的并且允许所述受信任的安装进程在所述计算机上安装所述受信任的更新对象。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:安德烈·Y·索洛多思尼克夫,基里尔·N·克鲁格洛夫,
申请(专利权)人:卡巴斯基实验室封闭式股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。