[发明专利]可执行程序的信誉检查

说明书

背景技术

可执行程序和需要打开可执行程序的文件对于计算机用户来说是从许多源以各种各样的形式可得到的。这样的程序不仅是可以从诸如云或局域网中的其它计算机那样的远程位置可下载的，而且它们也可以在零售商店购买以及可以由其它计算机用户在诸如压密盘（CD）和DVD那样的计算机可读媒体上提供。这样的程序，特别是那些从除了熟知的售主以外的其它售主得到或购买的程序的一个问题是：任何这样的程序可以对用户的计算机造成威胁。例如，用户可以启动这样的程序，且不知不觉地让他或她的计算机感染上病毒或其它恶意软件。经常地，恶意软件甚至伪装成另一个程序，以试图欺骗用户使之相信：把该程序安装到他们的计算机上是安全的。

已经提出了用于检查从互联网下载的文件的信誉（reputation）的各种方法。虽然这些方法当被施加到已下载的文件时可以是方便的和有效的，然而有利的将是能够在用户把命令输入到计算机的操作系统软件以启动程序、但是在所述程序实际上被运行之前的时间检查可执行程序。

发明内容

本概要是为了以简化的形式介绍构思的选择而提供的，这些构思还将在下面的详细说明中进行描述。本概要既不打算确认所要求保护的主题的关键特征或必要特征，也不打算被使用来限制所要求保护的主题的范围。

按照所要求保护的主题的一个或多个方面，计算设备执行一种方法，借助于所述方法，发起可执行程序或计算机代码的启动的用户命令使得关于所述程序或代码的信息被发送到在云中的信誉服务。如果信誉服务将所述程序识别为已知是安全的，则它返回指示给计算设备，且程序被允许启动而不用给用户已进行信誉检查的任何通知。如果信誉服务将所述程序识别为不安全或潜在地不安全的，或完全不认识所述程序，则给用户显示适当的消息。

在本发明的另一方面中，用户命令使得操作系统首先检查在计算设备上信誉信息的本地高速缓存。如果本地高速缓存可以确认程序或代码已知是安全的，则允许启动，典型地不用给用户已进行信誉检查的任何通知。如果本地信誉高速缓存将所述程序识别为不安全或潜在地不安全的，则给用户显示适当的消息。如果本地高速缓存不认识所述程序，或没有关于该程序的信誉信息，则该方法访问在云中的信誉服务。

附图说明

当结合附图来解释时，这里讨论的主题的目的将从跟随在下面的实施例的详细说明而被更好地理解，附图中同样的数字和字母从始至终是指同样的特征。下面是在附随的详细说明中使用的附图的简要标识。

图1示意地图示按照一个或多个实施例的、用于实施可执行程序的信誉检查的系统。

图2是按照所要求保护的主题的信誉检查方法的实施例的详细流程图。

图3图示按照图2所示的实施例的、可被显示给用户以允许用户选择是否应当进行信誉检查的用户界面的例子。

图4是按照图2所示的实施例的、响应于信誉检查而被提供给系统的用户的一种消息类型的例子。

本领域技术人员将容易理解，附图在许多方面是示意性的，但无论如何，当结合下面的详细说明解释时，将发现它们对于实现和使用所要求保护的主题是足够的。

具体实施方式

图1是按照下面进一步描述的一个或多个实施例的、用于实施当可执行程序被启动时检查它们的信誉的方法的系统100的示意图。图1的系统还可以按照以上提到的共同待决的美国专利申请no.12/880,363来检查所得到的文件的信誉，以及以下的说明突显了在这里描述的方法和设备与在那个共同待决的申请中描述的那些方法和设备之间的重要差别。

仍旧参考图1，系统100包括计算设备102，它合并有被存储在非瞬态计算机可读存储设备上的操作系统模块104作为用于控制计算设备102的经编码的计算机可执行指令。当被处理器执行时，这些指令使得计算设备按照这里描述的方法实施例执行。计算设备102还包括输入组件106，它在典型的实现中将包括诸如鼠标和键盘那样的常规指向设备，尽管可以使用许多其它的输入组件，诸如通过用户的手或笔、话音命令等等被激活的触摸屏。计算设备的用户典型地经由在诸如计算机监视器那样的显示组件108上显示的图形用户界面、使用输入组件108以已知的方式提供命令给操作系统模块104。