技術領域

本發明涉及計算機數據處理技術領域，尤其涉及一種軟件漏洞的掃描提示方法和裝置。

背景技術

如今，在病毒肆虐、黑客無處不在的計算機網絡環境里，軟件的安全性已成為一個備受關注的技術問題。其中一個重要的問題在于軟件系統中的漏洞。常常在一個看似牢不可破的軟件系統中，僅僅是因為存在一個小小的漏洞，導致整個安全體系被黑客輕易地攻破，整個系統的控制權徹底喪失。

所謂漏洞，通常是指軟件中存在的一些錯誤（bug）、缺陷等，但這種bug和缺陷又不同于普通軟件測試中的bug。普通軟件測試中的bug指的是功能性或邏輯性的錯誤，如對話框彈出出錯、系統執行某功能失敗等，這些bug影響的只是用戶的使用體驗，并不對系統的安全構成威脅。而軟件的安全漏洞指的是某些別有用心的用戶非正常的使用軟件，讓軟件執行一些自己精心設計的惡意代碼，或解析畸形文件，當軟件中存在安全漏洞的時候，程序的正常執行流程被改變，從而達到獲取系統的控制權或竊取機密數據的目的。

目前，無論是計算機的操作系統軟件（本說明書中簡稱操作系統），還是基于操作系統的第三方軟件都存在或多或少的軟件漏洞。漏洞問題是與時間緊密相關的。一個軟件系統從發布的那一天起，隨著用戶的深入使用，軟件系統中存在的漏洞會被不斷暴露出來，這些早先被發現的漏洞也會不斷被軟件的供應商發布的補丁軟件修復，或在以后發布的新版本的軟件中得以糾正。所述修復漏洞通常被稱為打補丁，主要是通過更新文件的方式來修復軟件中存在的問題。然而，新版本軟件在糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現，漏洞問題也會長期存在。

在現有技術中，出現了可以對操作系統或第三方軟件的漏洞進行掃描檢測并進行修復的安全輔助軟件。這些安全輔助軟件被安裝在客戶機上，當用戶觸發了掃描指令后，則掃描本客戶機上所安裝軟件的漏洞，在掃描出軟件漏洞后進行提示，并自動或由用戶觸發下載對應的補丁軟件，之后安裝補丁軟件以對漏洞進行修復。

但是，利用現有技術的安全輔助軟件，當在客戶機上安裝了軟件后用戶無法及時獲知該第三方軟件是否存在漏洞。用戶只有手動打開安全輔助軟件點擊漏洞掃描等按鈕之后才能觸發對本客戶機的軟件漏洞的掃描和提示，或者在重新啟動操作系統后才對本客戶機上的軟件漏洞進行掃描和提示，因此現有技術對新安裝的軟件的漏洞掃描提示具有一定的延遲性，往往在新安裝軟件后并使用很長一段時間后，才能發現該軟件具有漏洞，存在較多的安全隱患。

另外，正因為現有的安全輔助軟件掃描提示軟件漏洞的時機不及時和不準確，進而導致了其對掃描對象沒有針對性，一旦觸發了對漏洞的掃描提示功能，為了安全性著想，需要對本客戶機上的所有軟件的漏洞都進行掃描，耗費了大量的計算資源。

發明內容

有鑒于此，本發明的主要目的在于提供一種軟件漏洞的掃描提示方法和裝置，以提高新安裝軟件的安全性，同時降低漏洞掃描的計算量。

本發明的技術方案是這樣實現的：

一種軟件漏洞的掃描提示方法，包括：

設置軟件漏洞庫，該軟件漏洞庫中包括漏洞信息及其對應的軟件名和版本號；

監測客戶機操作系統注冊表的軟件安裝事件，在監測到有軟件安裝時讀取該軟件的名稱和版本號；

將讀取到的安裝軟件的軟件名與所述軟件漏洞庫中的軟件名進行比對，如果所述軟件漏洞庫中有該安裝軟件的軟件名，則將讀取到的安裝軟件的版本號與所述軟件漏洞庫中該軟件名對應的版本號進行比對，如果所述軟件漏洞庫中有該安裝軟件的版本號，則確定該版本號對應的漏洞信息；

在客戶機上提示所確定的漏洞信息。

一種軟件漏洞的掃描提示裝置，該裝置包括：

軟件漏洞庫，其中包括漏洞信息及其對應的軟件名和版本號；

監測模塊，用于監測客戶機操作系統注冊表的軟件安裝事件，在監測到有軟件安裝時讀取該軟件的名稱和版本號；

漏洞掃描模塊，用于將讀取到的安裝軟件的軟件名與所述軟件漏洞庫中的軟件名進行比對，如果所述軟件漏洞庫中有該安裝軟件的軟件名，則將讀取到的安裝軟件的版本號與所述軟件漏洞庫中該軟件名對應的版本號進行比對，如果所述軟件漏洞庫中有該安裝軟件的版本號，則確定該版本號對應的漏洞信息；

提示模塊，用于在客戶機上提示漏洞掃描模塊所確定的漏洞信息。