[发明专利]可疑文件的处理方法和处理系统

说明书

本发明公开了一种可疑文件的处理方法和处理系统，其中，可疑文件的处理方法包括：将可疑文件上传给分析设备，以便所述分析设备在受限环境中打开所述可疑文件，并将所述可疑文件的内容以预设格式反馈给用户；接收所述分析设备反馈的内容，以便用户判断所述可疑文件是否安全。本发明具有如下优点：通过将可疑文件上传给外部设备，由外部设备在受限环境中通过预设格式打开，然后反馈给用户，使得外部设备打开可疑文件时不会中断用户操作，用户体验好。

技术领域

本发明涉及信息安全技术领域，具体涉及一种可疑文件的处理方法和处理系统。

背景技术

Sandboxie(沙箱)即是一个虚拟系统程序，允许在沙盘环境中运行浏览器或其它程序，因此运行所产生的变化可以随后删除。沙箱创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境，可以用来测试不受信任的应用程序或上网行为。

经典的沙箱系统一般是通过拦截系统调用，监视程序行为，然后依据用户定义的策略来控制和限制程序对计算机资源的使用，比如改写注册表，读写磁盘等。

沙箱的工作原理：通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中，包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据，属于驱动级别的保护。

目前沙箱运用的地方很多，让文件在沙箱中运行，不会对实体机产生任何影响。由于沙箱是虚拟系统环境，将文件传到沙箱中，运行后等待分析结果，再将结果整理输出到本地是需要一定的时间的，在此段时间用户无法直接处理文件，用户体验差。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种可疑文件的处理方法，可以安全地打开可疑文件，并且不会中断用户操作，提升用户体验。

为了实现上述目的，本发明的实施例公开了一种可疑文件的处理方法，包括以下步骤：将可疑文件上传给分析设备，以便所述分析设备在受限环境中打开所述可疑文件，并将所述可疑文件的内容以预设格式反馈给用户；接收所述分析设备反馈的内容，并向用户反馈所述分析设备反馈的内容。

进一步地，所述预设格式为图片格式。

进一步地，还包括：如果所述可疑文件上传失败，则重新上传所述可疑文件并向所述用户反馈上传失败的原因。

进一步地，还包括：如果上传所述可疑文件后预设时间内没有收到所述分析设备反馈的内容，则向所述用户反馈分析超时。

进一步地，还包括：如果所述分析设备无法将所述可疑文件的内容以所述预设格式打开，则形成分析报告并将所述分析报告反馈给所述用户。

根据本发明实施例的可疑文件的处理方法，通过将可疑文件上传给外部设备，由外部设备在受限环境中通过预设格式打开，然后反馈给用户，使得外部设备打开可疑文件时不会中断用户操作，用户体验好。

本发明的第二个目的在于提出一种可疑文件的处理系统，可以安全地打开可疑文件，并且不会中断用户操作，提升用户体验。

为了实现上述目的，本发明的实施例公开了一种可疑文件的处理系统，包括：通信模块，用于将可疑文件上传给分析设备，以便所述分析设备在受限环境中打开所述可疑文件，并将所述可疑文件的内容以预设格式反馈给用户，所述通信模块还用于接收所述分析设备反馈的内容；反馈模块，用于向用户反馈分析设备反馈的内容。

进一步地，所述预设格式为图片格式。

进一步地，还包括：分析模块，用于在所述可疑文件上传失败时分析上传失败的原因形成上传失败信息；其中，所述通信模块还用于在所述可疑文件上传失败时重新上传所述可疑文件，所述反馈模块还用于向所述用户反馈所述上传失败信息。