一种基于浏览器对可疑软件进行检测的控制方法及装置与流程

本发明属于计算机技术领域，特别涉及一种基于浏览器对可疑软件进行检测的控制方法及装置。

背景技术：

浏览器是专门用来访问和浏览万维网页面的客户端软件，也是现代计算机系统中应用最为广泛的软件之一，其重要性不言而喻。计算机作为浏览器的载体，不仅有浏览器这一类应用程序，还有其他的系统软件，第三方软件，而对于第三方软件来说，与浏览器也存在了互通共生的紧密联系。

然而，第三方软件在后台运行期间，往往会推送一些页面广告在显示屏上，这些页面广告存在有浮窗、弹窗等形式，有些页面广告是用户默认弹出的，而有些则是一些恶意广告，这些广告在我们工作时、娱乐时、浏览新闻时经常弹出，使得用户不得不去点击广告关闭，使得用户苦不堪言，进而降低了用户的体验乐趣。而在极个别特殊的实施例中，页面广告往往需要用户通过点击或默认的方式来实现浏览器的调取，从而使得用户能够获取到更多的广告内容，而有些恶意广告甚至会在未得到用户许可的前提下，自动调取浏览器来打开页面广告相应的界面，或者用户在极为被动的情况下调取到浏览器来打开页面广告相应的界面，亦或者用户在手误的情况下调取到浏览器来打开页面广告相应的界面，亦或者用户在对页面广告感兴趣的前提下调取到浏览器来打开页面广告相应的界面，而这些都是需要能够对这些页面广告被推送的主体进行检测，从而能够从这些页面广告中发现一些恶意的、可疑的程序、软件，进而能够从根源上清除这些安全隐患。

然而，目前在现有的技术中，并没有一种能够解决上述技术问题的技术方案，具体地，缺少一种基于浏览器对可疑软件进行检测的控制方法及装置。

技术实现要素：

针对现有技术存在的技术缺陷，本发明的目的是提供一种基于浏览器对可疑软件进行检测的控制方法及装置，根据本发明的一个方面，提供了一种基于浏览器对可疑软件进行检测的控制方法，其通过浏览器对广告页面进行判断的方式完成对所述广告页面所对应的软件进行检测，包括如下步骤：

a.当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断，若判断所述广告页面可疑，则执行步骤b，其中，所述基本信息至少包括文件名称、签名信息、url；

b.所述浏览器调取第三方软件对所述广告页面所对应的软件进行处理。

优选地，所述检测触发机制的触发条件为：

以点击方式发出调用浏览器来打开广告页面的服务请求；

以静默方式发出调用浏览器来打开广告页面的服务请求。

优选地，所述步骤a包括如下步骤：

a1.判断所述广告页面的url是否存在于本地和/或服务器端的白名单中，若不存在，则执行步骤a2；

a2.判断所述广告页面的文件名称是否存在于本地和/或服务器端的白名单中，若存在，则执行步骤a3，若不存在，则执行步骤b；

a3.判断与所述文件名称相对应的签名信息是否与本地和/或服务器端的预备签名信息相匹配，若不匹配，则执行步骤b。

优选地，在所述步骤b中，所述第三方软件为保护终端安全的应用软件。

优选地，在所述步骤b中，所述广告页面所对应的软件为应用插件或应用程序。

优选地，在所述步骤b中，对所述广告页面所对应的软件进行处理至少包括：

-对所述广告页面所对应的软件进行清理；

-屏蔽所述广告页面；

-将所述广告页面所对应的软件加入白名单。

根据本发明的另一个方面，提供了一种基于浏览器对可疑软件进行检测的控制装置，包括：

第一判断装置：当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断；

第一处理装置：所述浏览器调取第三方软件对所述广告页面所对应的软件进行处理。

优选地，所述第一判断装置包括：

第二判断装置：判断所述广告页面的url是否存在于本地和/或服务器端的白名单中；

第三判断装置：判断所述广告页面的文件名称是否存在于本地和/或服务器端的白名单中；

第四判断装置：判断与所述文件名称相对应的签名信息是否与本地和/或服务器端的预备签名信息相匹配。

本发明提供了一种基于浏览器对可疑软件进行检测的控制方法，本发明在满足检测触发机制时调用浏览器对广告页面的基本信息进行判断，其中，所述基本信息至少包括文件名称、签名信息、url，所述浏览器调取第三方软件对所述广告页面所对应的软件进行处理，本发明在软件推出广告页面后，用户点击所述广告页面或所述广告页面自动触发浏览器，浏览器触发广告页面的判断机制，然后对异常的url对应的广告所对应的软件进行处理。本发明能够净化广告环境，利于广告业的健康发展，给用户提供安全保障，方法简单、功能强大、实用性强、具有极高的商业价值。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出了本发明的具体实施方式的，一种基于浏览器对可疑软件进行检测的控制方法的具体流程示意图；

图2示出了本发明的第一实施例的，当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断的具体流程示意图；以及

图3示出了本发明的另一具体实施方式的，一种基于浏览器对可疑软件进行检测的控制装置的模块连接示意图。

具体实施方式

为了更好的使本发明的技术方案清晰的表示出来，下面结合附图对本发明作进一步说明。

本领域技术人员理解，针对现有技术的不足，本发明公开了一种基于浏览器对可疑软件进行检测的控制方法及装置，作为本发明的核心，其能够通过浏览器来对实现对于可疑广告页面的检测，并基于浏览器完成对于第三方软件的调用，从而从源头上，处理掉那些具有恶意广告推送功能的软件或插件，本发明相对于现有技术，从白名单、文件名称、签名信息方面入手，运用独特的判别技术，筛选出可疑广告页面，并具体检测出可疑程序，从而提供了一种安全、稳定、值得信赖的浏览器浏览环境，具体地，图1示出了本发明的具体实施方式的，一种基于浏览器对可疑软件进行检测的控制方法的具体流程示意图，其通过浏览器对广告页面进行判断的方式完成对所述广告页面所对应的软件进行检测，包括如下步骤：

首先，进入步骤s101，当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断，若判断所述广告页面可疑，则执行步骤s102，其中，所述基本信息至少包括文件名称、签名信息、url，所述步骤s101为判断步骤，其主要用于对广告页面的基本信息从三个方面进行判断，进而确定广告页面是否可疑，若可疑，则执行步骤s102，若不可疑，则在用户通过浏览器打开相应地url并成功显示广告页面时，不作任何显示。

本领域技术人员理解，本发明并不是直接在浏览器处于运行状态下完成对于广告页面的检测，而是在广告页面显示时，浏览器在一定的时机才会被调用，进一步地，所述检测触发机制的触发条件为以点击方式发出调用浏览器来打开广告页面的服务请求，在这样的实施例中，软件通过将广告页面推送到显示界面中，用户通过手动点击的方式意图打开所述广告页面，从而调取浏览器来打开所述广告页面，进一步地，用户在手动点击所述广告页面时，存在三种情况，一种是用户意图进一步地了解所述广告页面，另一种则是用户手误点错从而打开所述广告页面，还有一种，则是所述广告页面为恶意广告页面，存在一种误导用户点错的图示或图标，从而不得不打开所述广告页面，无论是哪种情况，对应本发明而言，相较于现有技术中对于广告页面的屏蔽、过滤来说，本发明是调用浏览器来实现对于广告页面的检测，并且并不是在一开始就对广告页面进行屏蔽或者过滤，而是在实际的运行过程中，完成对于广告页面的检测。

进一步地，作为本发明的另一个优选实施例，所述检测触发机制的触发条件为以静默方式发出调用浏览器来打开广告页面的服务请求，在这样的实施例中，存在两种调用浏览器的情况，一种是软件通过将广告页面推送到显示界面中，不经过用户同意许可，不经过用户点击，直接基于广告页面进行跳转，从而调用所述浏览器，而在另一种情况中，软件根本没有将广告页面推送到显示界面中，而是直接在后台中意图打开所述广告页面所对应的下一页面，从而意图打开浏览器，进而调用浏览器。从上述两种实施例中，所述广告页面均存在极大的可疑的可能性，故在这些广告页面存在恶意、可疑的情况下，其不得不通过浏览器来实现广告意图的进一步地推进，故采用浏览器来实现对于广告页面的检测是非常精准且必要的。

最后，进入步骤s102，所述浏览器调取第三方软件对所述广告页面所对应的软件进行处理，结合步骤s101中示出的优选实施例，若判断所述广告页面可疑，则执行步骤s102，即本发明的目的是为了对所述广告页面进行处理，对所述广告页面所对应的软件进行处理，从而从源头上处理掉能够推送这些广告页面的软件。

进一步地，在所述步骤s102中，所述第三方软件为保护终端安全的应用软件，所述保护终端安全的应用软件可以为系统自带的控制面板中的删除程序，也可以是第三方的能够对程序进行清理的软件，例如，安全卫士、杀毒软件、清理大师等等。

进一步地，在所述步骤s102中，所述广告页面所对应的软件为应用插件或应用程序，在这样的实施例中，无论是插件或应用程序，其均是能够推送所述广告页面的主体，均可以通过所述第三方软件进行清理。

进一步地，在所述步骤s102中，对所述广告页面所对应的软件进行处理至少包括对所述广告页面所对应的软件进行清理，所述清理即为删除所述广告页面所对应的软件。

进一步地，对所述广告页面所对应的软件进行处理至少还包括屏蔽所述广告页面，在这样的实施例中，即将所述广告页面加入黑名单，或者将所述广告页面所对应的软件加入黑名单，亦或者阻止所述广告页面所对应的软件弹出所述广告页面。

进一步地，对所述广告页面所对应的软件进行处理至少还包括将所述广告页面所对应的软件加入白名单，在这样的实施例中，即认为所述广告页面不可疑，则可以将所述广告页面所对应的软件加入白名单，使得下次在进行相应判断时，直接判定为不可疑，而在其他的实施例中，还可以将所述广告页面所对应的软件加入白名单，使得下次在进行相应判断时，直接判定所述为广告页面所对应的软件不可疑。本领域技术人员理解，在一个极为特殊的实施例中，还可以是浏览器对所述广告页面判断很可疑，且对用户进行可疑提示，但用户将其加入到白名单，并对所述广告页面所对应的软件进行保护，这些都不影响本发明的具体实施方式，在此不予赘述。

图2示出了本发明的第一实施例的，当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断的具体流程示意图，作为本发明的第一实施例，所述步骤s101包括如下步骤：

首先，进入步骤s1011，判断所述广告页面的url是否存在于本地和/或服务器端的白名单中，若不存在，则执行步骤s1012，在这样的实施例中，本地和/或服务器端在构造白名单时，优选地写入一部分地址作为白名单，而在后续的数据交互中，将不断通过系统的判断以及用户的需求选择来不断的完善以及更新所述白名单，进一步地，作为最优选的判断步骤，判断所述广告页面的url的优先级最高，如果所述广告页面的url在所述白名单中，则直接认可，不会进行提示，若不存在于本地和/或服务器端的白名单中，则执行步骤s1012。

然后，进入步骤s1012，在执行完步骤s1011后，即认为所述广告页面的url不存在于本地和/或服务器端的白名单中，则需要进行更为进一步地判断，即判断所述广告页面的文件名称是否存在于本地和/或服务器端的白名单中，若存在，则执行步骤s1013，若不存在，则执行步骤s102，在这样的实施例中，本发明中所述的白名单中有两组数据，一组是所述广告页面的url，一组是文件名称和签名信息，其中一个所述文件名称对应多个所述签名信息，当所述广告页面的url不在白名单中，则先识别文件名称，查看是否在白名单中，如果所述文件名称不在所述的白名单中，则进行提示或调用第三方软件进行处理，即执行步骤s102。

最后，进入步骤s1013，判断与所述文件名称相对应的签名信息是否与本地和/或服务器端的预备签名信息相匹配，若不匹配，则执行步骤s102，本领域技术人员理解，查看所述文件名称相对应的签名信息是否与预备的匹配，如果匹配，则不提示，即认可所述广告页面不可疑，优选地可以选择将其加入到白名单中，如果不匹配，则选择进行提示或调用第三方软件进行处理。

图3示出了本发明的另一具体实施方式的，一种基于浏览器对可疑软件进行检测的控制装置的模块连接示意图，在这样的实施例中，本发明实际上包括客户端、服务器端，所述客户端即本发明中的智能终端，其包括白名单存储装置，判断装置、浏览器调用装置、第三方软件等等，具体地，白名单存储装置用于存储白名单，判断装置用于对广告页面进行判断，浏览器调用装置用于在各个环境下调取浏览器，第三方软件用以处理不符合规范的广告页面所对应的软件，而在另一个实施例中，结合本发明所采用的控制方法，提供了一种基于浏览器对可疑软件进行检测的控制装置，其采用如图1以及图2中所述的控制方法完成对所述广告页面所对应的软件的检测，包括第一判断装置1：当满足检测触发机制时调用浏览器对广告页面的基本信息进行判断，所述第一判断装置1的工作原理可以参考前述步骤s101，在此不予赘述。

进一步地，所述控制装置还包括第一处理装置2：所述浏览器调取第三方软件对所述广告页面所对应的软件进行处理，所述第一处理装置2的工作原理可以参考前述步骤s102，在此不予赘述。

进一步地，所述第一判断装置1包括第二判断装置11：判断所述广告页面的url是否存在于本地和/或服务器端的白名单中，所述第二判断装置11的工作原理可以参考前述步骤s1011，在此不予赘述。

进一步地，所述第一判断装置1还包括第三判断装置12：判断所述广告页面的文件名称是否存在于本地和/或服务器端的白名单中，所述第三判断装置12的工作原理可以参考前述步骤s1012，在此不予赘述。

进一步地，所述第一判断装置1还包括第四判断装置13：判断与所述文件名称相对应的签名信息是否与本地和/或服务器端的预备签名信息相匹配，所述第四判断装置13的工作原理可以参考前述步骤s1013，在此不予赘述。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。