技術領域

本發明涉及計算機技術領域，特別是涉及下載鏈接安全提示方法及裝置。

背景技術

隨著計算機的普及和互聯網的發展，人們對網絡的使用越來越頻繁，計算機網絡逐漸成為人們日常生活中必不可少的工具，而網絡上的各種Web服務器提供的各種豐富的軟件應用和信息服務，給用戶提供了方方面面的信息和數據，在人們的日常生活中得到了廣泛的應用，給人們日常的生產生活帶來了巨大的便利。

而伴隨著網絡信息的爆炸式發展的同時，網絡上也同時出現了數量眾多的諸如木馬、病毒之類的惡意程序，這些惡意程序通過各種媒介進行傳播，并以破壞、攻擊、竊取信息等為目的，大肆影響著普通互聯網用戶對互聯網的正常使用，曾經遭受過惡意程序攻擊的案例不勝枚舉，使得互聯網用戶乃至網站所有者深受其害，甚至在當今互聯網上還出現了一些以盈利為目的的惡意軟件生成的網站，黑客技術的濫用已經使得人們不需要具備很多的專業知識，就能獲取到惡意程序，進而通過傳播這些惡意程序影響到其他用戶對互聯網的正常使用。

其中，網絡下載時木馬、病毒傳播的主要途徑之一，而網絡下載的主要形式是訪問網站頁面、點擊頁面中的下載鏈接，也即，木馬、病毒傳播者首先在網絡上放置惡意程序，此惡意程序能夠通過網絡直接訪問并下載，然后在其他網頁上添加指向惡意程序下載路徑的超鏈接，最后引導用戶訪問添加過惡意下載鏈接的網頁。木馬、病毒傳播者往往還會使用極具誘惑性的文字或圖片作為惡意下載鏈的錨標記，以增加用戶點擊惡意下載鏈接的機會，此外，還會通過在用戶訪問量大的網站上放置惡意下載鏈接以提高惡意下載鏈接的展示機會。總之，網絡上存在大量帶有惡意鏈接的Web頁面，并且其數量每天都在高速的增加，龐大數量的帶有惡意鏈接的Web頁面，也使得互聯網用戶被惡意軟件攻擊的概率迅速增加。

現有技術中的安全產品為了避免用戶遭受惡意程序的侵害，一般是在用戶點擊鏈接下載了程序文件后，檢查程序文件的安全性，檢查出是惡意程序時提醒用戶并隔離危險文件。這種做法針對的是已經下載到用戶計算機本地的木馬、病毒文件，發現危險時文件已經下載到了用戶機器上，這從一定程度上增加了被攻擊的概率，同時也浪費了下載時間和網絡帶寬。因此，迫切需要本領域技術人員解決的技術問題就在于，如何提供更為有效的方式，來降低用戶在進行網絡下載過程中遭受惡意程序攻擊的概率。

發明內容

本發明提供了下載鏈接安全提示方法及裝置，能夠降低用戶在進行網絡下載過程中遭受惡意程序攻擊的概率。

本發明提供了如下方案：

一種下載鏈接安全提示方法，包括：

針對用戶訪問的源網頁，判斷其中是否包含不安全的下載鏈接；

如果包含，獲取所述不安全的下載鏈接的相關信息；

根據所述相關信息，在用戶界面中向用戶展現關于所述不安全的下載鏈接的提示信息。

其中，所述針對用戶訪問的源網頁，判斷其中是否包含不安全的下載鏈接包括：

將所述源網頁的唯一性標識信息發送到第一服務器進行查詢，所述第一服務器中保存有源網頁的安全級別信息；

根據所述第一服務器返回的響應消息，判斷所述源網頁中是否包含不安全的下載鏈接。

其中，所述獲取所述不安全的下載鏈接的相關信息包括：

將所述源網頁的唯一性標識信息發送到第二服務器進行查詢，所述第二服務器中保存有源網頁與其中包含的不安全下載鏈接之間的對應關系；

根據所述第二服務器返回的響應消息，獲取所述不安全的下載鏈接的相關信息。

其中，所述獲取所述不安全的下載鏈接的相關信息包括：

從所述源網頁中提取出其中包含的鏈接；

將提取出的鏈接的標識信息發送到發送到第三服務器進行查詢，所述第三服務器中保存有下載鏈接的安全級別信息；

根據所述第三服務器返回的響應消息，獲取所述不安全的下載鏈接的相關信息。

其中，所述源網頁中包含的鏈接包括網頁鏈接以及下載鏈接，所述從所述源網頁中提取出其中包含的鏈接包括：

根據鏈接對應的目標統一資源定位符URL的特征，從所述源網頁中提取出其中包含的下載鏈接。

其中，還包括：

提取所述源網頁的URL的域名，以及下載鏈接對應的目標URL的域名；

如果下載鏈接對應的目標URL的域名與所述源網頁的URL的域名不同，并且下載鏈接對應的目標URL的域名不屬于安全域名，則將所述下載鏈接確定為可疑下載鏈接；

所述將提取出的鏈接發送到發送到第三服務器進行查詢包括：