浏览器插件未知风险的检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别是涉及一种浏览器插件未知风险的检测方法及装置。
【背景技术】
[0002]随着计算机技术的不断发展,人类社会的信息化程度越来越高,整个社会对计算机信息的依赖程度也越来越高。与此同时,计算机中的安全存在的威胁也在不断的增长,而应用程序中的恶意插件成为信息安全领域最严重的威胁之一。
[0003]插件(Plug-1n)是一种遵循一定规范的应用程序接口编写出来的程序。其只能运行在程序规定的系统平台下(可能同时支持多个平台),而不能脱离指定的平台单独运行,因为插件需要调用系统平台提供的函数库或者数据。不同的应用程序中所含有的插件种类和数量不同。
[0004]以IE浏览器中的插件为例进行说明,插件安装于IE浏览器的位置分为工具条(Toolbar)、浏览器辅助(BHO)、搜索挂接(URL SEARCHH00K)、下载 ActiveX(ACTIVEX),插件的安装能够更好的完善IE浏览器,能够帮助用户更方便浏览因特网或调用上网复制功能。但是,也有一些插件程序是恶意插件,此类恶意插件程序监视用户的上网行为,并把所记录的数据报告给恶意插件程序的创建者,以达到投放广告、盗取游戏或者银行账号密码等非法目的;或者,一些插件程序可能与其他运行中的网页或者应用程序发生冲突,导致页面出现错误、运行时间错误等等,阻塞了用户正常的浏览。恶意插件的启动运行随着IE浏览器的启动而运行,因此,检测浏览器插件中存在的未知风险成为目前亟待解决的问题。
【发明内容】
[0005]有鉴于此,本发明提供的一种浏览器插件未知风险的检测方法及装置,主要目的在于检测出浏览器插件中存在的未知风险。
[0006]依据本发明一个方面,本发明提供了一种浏览器插件未知风险的检测方法,所述方法包括:
[0007]扫描局域网内各个终端设备,并获取浏览器插件对应的预置文件;
[0008]确定所述预置文件是否为灰文件;
[0009]若确定所述预置文件的安全等级为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值,则向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的浏览器插件删除。
[0010]依据本发明另一个方面,本发明提供了一种浏览器插件未知风险的检测装置,所述装置包括:
[0011 ]扫描单元,用于扫描局域网内各个终端设备;
[0012]获取单元,用于在所述扫描单元扫描局域网内各个终端设备的过程中,获取浏览器插件对应的预置文件;
[0013]确定单元,用于确定所述预置文件是否为灰文件;
[0014]发送单元,用于当所述确定单元确定所述预置文件的安全等级为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值时,向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的浏览器插件删除。
[0015]借由上述技术方案,本发明提供的浏览器插件未知风险的检测方法及装置,服务器在检测浏览器插件中是否存在未知风险时,首先,扫描局域网内各个终端设备,获取终端设备中浏览器插件对应的预置文件;其次,获取预置文件之后,确定预置文件是否为灰文件;最后,服务器确定预置文件为灰文件,并且预置时间段内包含预置文件对应的终端设备的数量符合预置异常数量阈值时,服务器向包含预置文件的终端设备下发异常警示信息;本发明能够通过对浏览器插件对应的预置文件进行判断,确定终端设备浏览器插件中是否存在未知风险,以确保终端设备的安全。
[0016]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0017]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0018]图1示出了本发明实施例提供的一种浏览器插件未知风险的检测方法的流程图;
[0019]图2示出了本发明实施例提供的一种浏览器插件未知风险的检测装置的组成框图;
[0020]图3示出了本发明实施例提供的另一种浏览器插件未知风险的检测装置的组成框图。
【具体实施方式】
[0021]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0022]本发明实施例提供一种浏览器插件未知风险的检测方法,该方法应用于防病毒体系的服务器侧,如图1所示,该方法包括:
[0023]101、服务器扫描局域网内各个终端设备,并获取浏览器插件对应的预置文件。
[0024]防病毒体系服务器在检测局域网内各个终端设备的浏览器插件中是否存在未知风险时,首先,对各个终端设备进行扫描,获取终端设备中浏览器插件对应的预置文件。其目的在于,一般的病毒或者木马在启动运行时,将病毒或者木马的恶意程序代码依附于预置文件中,当终端设备用户启动浏览器时,即当包含预置文件的浏览器启动运行时,病毒或者木马也随之启动运行。
[0025]在本发明实施例中,浏览器插件的不同种类对应的预置文件不同,不同的预置文件均有唯一的文件标识信息。
[0026]由于浏览器的种类繁多,因此,于浏览器中安装的浏览器插件也包含多种,且不同的浏览器之间的插件类型可能存在差异。本发明实施例中,所述浏览器插件包括但不局限于以下内容,例如:Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件、BHO插件(Browser Helper Object)、TooIbar插件、plugin插件、exten插件等等,本发明实施例对浏览器的种类以及浏览器插件的种类不进行限定。
[0027]102、服务器确定所述预置文件是否为灰文件。
[0028]服务器首先确定该预置文件的安全等级,所述预置文件的安全等级包括:白名单文件、灰文件、黑名单文件;其中,灰文件即不属于白名单文件,也不属于黑名单文件中。
[0029]若确定预置文件为黑名单文件,则服务器直接将终端设备中的包含该黑名单文件(预置文件)的浏览器插件删除;若确定预置文件为白名单文件,则服务器说明终端设备中包含预置文件的浏览器插件中不存在任何未知风险;若服务器确定预置文件为灰文件,则还需要通过预置文件在局域网内的各个终端设备中浏览器插件的覆盖率,确定包含预置文件的浏览器插件中是否存在未知风险。其中,覆盖率为包含预置文件的终端设备数量占局域网中所有终端设备的百分比。
[0030]103、服务器若确定所述预置文件的安全等级为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值,则向包含所述预置文件的终端设备下发异常警示信息。
[0031]当服务器确定预置文件的安全等级为灰文件时,统计局域网内包含预置文件对应的终端设备的数量,若局域网内包含预置文件对应的终端设备的数量符合预置异常数量阈值,则确定包含预置文件的终端设备中的浏览器插件中存在未知风险,需向包含预置文件对应的终端设备