[发明专利]通过易受攻击的应用控制打开文件的系统和方法

说明书

公开了一种用于控制由易受攻击的应用打开计算机文件的系统和方法。一个示例性的方法包括：检测来自软件应用的请求，以打开用户计算机上的计算机文件；确定所述文件的一个或多个参数；基于所述文件的参数，确定文件访问策略，其中所述文件访问策略至少指定所述软件应用至所述用户计算机的资源的访问权限；识别所述软件应用的漏洞；至少基于所确定的漏洞，确定用于所述软件应用的应用启动策略，其中所述应用启动策略至少指定是否允许或禁止打开所述文件；以及基于所述文件访问策略和应用启动策略，控制打开所述用户计算机上的文件以及通过与所打开的文件一起工作的软件应用访问计算机资源。

技术领域

本公开大体涉及计算机安全领域，并且更具体地涉及通过易受攻击的软件应用控制打开文件的系统和方法。

背景技术

在计算设备上使用的软件应用的数量以惊人的速度增长，这些计算设备包括个人计算机、平板电脑和智能手机(此处统称为“计算机”)。当在计算机上使用的软件应用接收或打开计算机文件时，计算机可能经常容易受到流氓软件的攻击。流氓软件或“恶意软件”，可以包括黑客开发的病毒、特洛伊木马、间谍软件、蠕虫、机器人等。由于恶意软件给计算机及其用户持续造成很多问题，已经做了很多努力来开发复杂的防病毒应用程序，以防止恶意软件。

一个问题是，防病毒应用通常扫描计算机上的每个可疑文件，并且因此该应用可能消耗的计算机资源相当大的部分。然而，由于恶意软件可能导致的潜在破坏严重性，除了将用于运行防病毒应用的资源从在计算机上执行的其他应用中转移开，计算机系统通常提供很少的选择。

计算机资源的消耗并不限于当软件最初扫描时将新的软件文件引入到计算机后紧接着的一段时间。文件的后续扫描也需要资源，因为防病毒应用会定期更新，以使它们能够防御新发现的恶意软件，其被重新扫描。也就是说，某些文件最初确定为没有恶意软件的可能在由更新的防病毒应用重新扫描后被确定为包含恶意软件。因此，需要用于多次扫描的资源，以提高防御恶意软件的保护质量。

遗憾的是，对于计算机和它们的用户来说，恶意软件继续变得更加复杂和更危险。因此，防病毒应用需要更多的计算机资源来有效运作。因此，人们希望在目前情况下，提供一种系统，该系统可以创建规则或条件，以在某种条件下限制打开计算机文件的软件应用的权限，以限制用于防御可能的恶意软件的计算机资源的数量。

发明内容

公开了一种用于控制由易受攻击的应用控制打开计算机文件的系统和方法。一个示例性的方法包括：检测来自软件应用的请求，以打开用户计算机上的计算机文件；确定所述文件的一个或多个参数；基于所述文件的参数，确定文件访问策略，其中所述文件访问策略至少指定所述软件应用至所述用户计算机的资源的访问权限；识别所述软件应用的漏洞；至少基于所确定的漏洞，确定用于所述软件应用的应用启动策略，其中所述应用启动策略至少指定是否允许或禁止打开所述文件；以及基于所述文件访问策略和应用启动策略，控制打开所述用户计算机上的文件以及通过与所打开的文件一起工作的软件应用访问计算机资源。

在另一个示例性方面中，所述软件应用包括创建所述计算机文件的源应用和请求打开所述用户计算机上的所述计算机文件的消费类应用中的一个或多个源应用。

在另一个示例性方面中，由所述源应用创建的所述计算机文件包括进程、可执行文件、脚本文件和动态库中的一种。

在另一个示例性方面中，所述方法还包括：当由所述源应用创建所述计算机文件时，确定使用文件系统过滤器驱动器、所述用户计算机上的操作系统(OS)应用程序接口(API)的调用的拦截以及由所述源应用在所述用户计算机上提供的API中的至少一种。

在另一个示例性方面中，由所述硬件处理器确定的计算机文件的参数包括所述计算机文件的类型、所述计算机文件的大小、所述计算机文件的数字签名和所述计算机文件的扩展名中的至少一种。