下发异常警示信息,以便所述终端设备根据该异常警示信息将包含所述预置文件的浏览器插件删除;若局域网内包含预置文件对应的终端设备的数量不符合预置异常数量阈值,则说明包含预置文件的终端设备中的浏览器插件中不存在未知风险。
[0032]需要说明的是,服务器在统计局域网内包含预置文件对应的终端设备的数量时,需要有一个时间段的限制,即在统计局域网内包含预置文件对应的终端设备的数量时,月艮务器统计的是预置时间段内包含预置文件对应的终端设备的数量,如此,能够精确统计包含预置文件对应的终端设备的数量。示例性的,若服务器扫描局域网内各个终端设备获取浏览器插件对应的预置文件的时间为2015年6月12日10:10,在服务器统计的是预置时间段内包含预置文件对应的终端设备的数量,可以统计2015年6月12日10:10到2015年6月12日10:35时间段内的包含预置文件对应的终端设备的数量,若服务器统计的是2015年5月20日10:10到2015年5月20日10:35或者其他任意时间段内的包含预置文件对应的终端设备的数量,则导致统计结果不正确。本发明实施例对预置时间段的设置不进行限定。
[0033]在具体实施时,预置异常数量阈值是局域网运维人员根据经验值设置的,在设置预置异常数量阈值时,可以设置为少于或者等于10台;或者,设置为少于或者等于20台等等。示例性的,假设,预置异常数量阈值为少于10台,服务器统计局域网内包含预置文件对应的终端设备的数量为6台,6台终端设备小于10台终端设备,包含预置文件对应的终端设备的数量符合预置异常数量阈值,确定包含预置文件的终端设备中的浏览器插件中存在未知风险。以上仅为示例性的举例,本发明实施例对预置异常数量阈值的具体设置方式不进行限定。
[0034]相对于,终端设备通过其安装的病毒查杀应用程序实现对浏览器插件中未知风险的检测,本发明实施例通过防病毒体系的服务器对局域网内的各个终端设备检测浏览器插件中的未知风险,其检测未知风险的范围更广,检测未知风险的精确度更高。
[0035]本发明实施例提供的浏览器插件未知风险的检测方法,服务器在检测浏览器插件中是否存在未知风险时,首先,扫描局域网内各个终端设备,获取终端设备中浏览器插件对应的预置文件;其次,获取预置文件之后,确定预置文件是否为灰文件;最后,服务器确定预置文件为灰文件,并且预置时间段内包含预置文件对应的终端设备的数量符合预置异常数量阈值时,服务器向包含预置文件的终端设备下发异常警示信息;本发明实施例能够通过对浏览器插件对应的预置文件进行判断,确定终端设备浏览器插件中是否存在未知风险,以确保终端设备的安全。
[0036]进一步的,由于浏览器插件存在不同的类型,不同类型的浏览器插件中包含的预置文件路径不同。因此,在服务器获取浏览器插件对应的预置文件时,要根据浏览器插件的不同种类,确定相应的获取方法。
[0037]作为本发明实施例的一种实现方式,当浏览器插件类型为IE插件时,服务器获取浏览器插件对应的预置文件时,首先,服务器获取存储浏览器插件对应预置文件的注册表,该注册表中存储有浏览器插件对应的预置文件;其次,在服务器获取注册表之后,对该注册表进行解析,获取预置文件。服务器在对注册表进行解析时,可以采用现有技术中的任意一种解析方法,本发明实施例在此不再进行赘述。
[0038]作为本发明实施例的另一种实现方式,当浏览器插件的类型为chrome插件时,获取浏览器插件对应的预置文件时,首先,服务器获取预置数据库,该预置数据库中存储有浏览器插件对应的预置文件,其次,服务器对获取到的预置数据库进行遍历;最后,服务器在对预置数据库进行遍历的过程中,获取预置文件。其中,chrome为谷歌浏览器,而chrome插件为安装于chrome浏览器中的插件程序。
[0039]进一步的,服务器在扫描局域网内的各个终端设备时,可以基于局域网运维人员触发扫描按键,从技术实现层面讲,服务器接收局域网运维人员输入的预置扫描指令,在接收到预置扫描指令之后,对局域网内的各个终端设备进行安全扫描;在该种实现方式中,局域网运维人员可以在任意时刻,对局域网内的各个终端进行安全扫描,本发明实施例对局域网内的各个终端进行安全扫描的时刻不进行限定。
[0040]或者,服务器在扫描局域网内的各个终端设备时,服务器基于监控组件对局域网内各个终端设备的启动状态进行监控,其中,启动状态包括启动和未启动两种状态;当服务器接收到监控组件返回的启动状态消息时,服务器获取启动状态消息中终端设备的设备标识,对该终端设备进行自动扫描。在具体实施时,若该局域网为某公司内部的局域网,而公司内部均有固定的工作时间,因此,监控组件在对终端设备的启动状态进行监控时,终端设备的启动状态在上班工作时间段上下波动。
[0041 ]进一步的,在服务器确定获取的预置文件是否为灰文件时,首先,获取文件安全等级,该文件安全等级包括:黑名单文件、白名单文件、及灰文件;基于文件安全等级确定预置文件是否为灰文件。具体的,服务器将预置文件在文件的白名单中进行遍历,确定该预置文件是否存在于白名单中,若存在于白名单中,则说明预置文件为白名单文件;若不存在于白名单中,则将预置文件在文件的黑名单中进行遍历,若预置文件存在于黑名单中,则说明预置文件为黑名单文件,说明该预置文件可能感染了病毒或者木马,因此,服务器将预置文件对应的浏览器插件删除,以确保包含浏览器插件的终端设备的安全;若预置文件不存在于黑名单中,则说明预置文件是灰文件,还需要通过预置文件在局域网内的各个终端设备中浏览器插件的覆盖率,确定预置文件是否存在未知风险。
[0042]进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种启动项未知风险的检测装置。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
[0043]本发明实施例提供一种浏览器插件未知风险的检测装置,如图2所示,该装置包括:
[0044]扫描单元21,用于扫描局域网内各个终端设备;
[0045]获取单元22,用于在所述扫描单元21扫描局域网内各个终端设备的过程中,获取浏览器插件对应的预置文件;
[0046]确定单元23,用于确定所述预置文件是否为灰文件;
[0047]发送单元24,用于当所述确定单元23确定所述预置文件的安全等级为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值时,向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的浏览器插件删除。
[0048]进一步的,如图3所示,当浏览器插件类型为IE插件时,所述获取单元22包括:
[0049]第一获取模块221,用于获取注册表信息;所述注册表信息中包含所述浏览器插件对应的预置文件;
[0050]解析模块222,用于对是第一获取模块221获取的所述注册表信息进行解析;
[0051 ]第二获取模块223,用于在所述解析模块222对所述注册表信息进行解析之后,获取所述预置文件。
[0052]进一步的,如图3所示,当浏览器插件类型为chrome插件时,获取浏览器插件对应的预置文件包括:
[0053]第三获取模块224,用于获取预置数据库,所述预置数据库用于存储所述浏览器插件对应的预置文件;
[0054]遍历模块225,用于遍历所述第三获取模块224所述预置数据库;
[0055]第四获取模块226,用于在所述遍历模块225遍历所述预置数据库过程中,获取所述预置文件。