技術領域

本發明涉及網絡安全技術領域，特別涉及一種免安裝ActiveX插件安全檢測裝置及方法。

背景技術

ActiveX是一個開放的集成平臺，為開發人員、用戶和Web生產商提供了一個快速而簡便的在Internet和Intranet創建程序和集成內容的方法。使用ActiveX,可輕松方便的在Web頁中插入多媒體效果、交互式對象、以及復雜程序，創建用戶體驗相當的高質量多媒體CD-ROM?；贏ctiveX的ActiveX插件也具有越來越廣泛的應用。ActiveX插件技術是國際上通用的基于Windows平臺的軟件技術，許多軟件均采用此種方式開發，例如Flash動畫播放插件、Microsoft?MediaPlayer插件、Adobe?PDF閱讀插件等。

ActiveX插件叫做OLE插件或OCX插件，它是一些軟件組件或對象，可以將其插入到WEB網頁或其它應用程序中。當用戶瀏覽到特定的網頁時，瀏覽器會提示用戶下載并安裝ActiveX插件。ActiveX插件基于COM技術，每個ActiveX插件都有一個全球唯一的CLSID（class?identifier，類標識符）。

除了上述的進行安裝的ActiveX插件以外，還有一種不需要進行安裝的ActiveX插件在安全瀏覽器中進行使用，即免安裝版本的ActiveX插件。免安裝插件是經過安全瀏覽器審核的，免安裝插件的行為是可以預判的，而非免安裝插件（第三方）可操作性不強。在免安裝版本的ActiveX插件中，可以攔截加載及調用過程中使用的API函數，阻止API函數去注冊表查詢相關信息，瀏覽器將預先獲取的相應的查詢值通知給相應API函數。通過Hook?CoGetClassObject函數，攔截該免安裝ActiveX插件的加載過程，從而獲取該免安裝ActiveX插件文件所在的磁盤的文件路徑，調用LoadLibrary函數加載完成該免安裝ActiveX插件。

安全軟件對于瀏覽器插件的安全問題停留在系統層面上，或者瀏覽器的層面上，沒有細化到對瀏覽器中插件安全的進一步跟蹤。因此，若插件中存在漏洞或者被人修改過時，運行該插件就可能導致系統安全問題，造成安全隱患。對于瀏覽器插件的安全保證沒有一個瀏覽器級別的保證。

發明內容

為解決上述技術問題，本發明提供了一種免安裝ActiveX插件安全檢測裝置，包括：

調用函數檢測模塊，適于檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數，所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表；

安全檢測模塊，適于根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全。

可選地，還包括：提示模塊，適于根據插件安全性的判斷結果向用戶進行提示。

可選地，所述待監控函數集中的待監控函數包括以下至少一個：讀/寫注冊表的函數、讀/寫系統文件的函數、創建新進程的函數。

可選地，所述調用函數檢測模塊進一步包括：攔截模塊，適于通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數，若未調用，則所述免安裝ActiveX插件安全。

可選地，所述攔截模塊具體適于通過Detours函數庫的hook函數實現對所述插件安全調用表中的待監控函數的攔截。

可選地，所述安全檢測模塊具體包括：

列表查詢模塊，適于對于所述免安裝ActiveX插件調用的每個待監控函數，查詢有權調用該待監控函數的免安裝ActiveX插件列表；

插件判斷模塊，適于判斷所述免安裝ActiveX插件是否記錄在所述每個待監控函數對應的有權調用該待監控函數的免安裝ActiveX插件列表中，若都記錄在對應列表中，則所述免安裝ActiveX插件安全，否則不安全。

可選地，還包括：插件安全調用表加載模塊，適于在所述瀏覽器啟動時將所述插件安全調用表加載到瀏覽器側的內存中。

可選地，還包括：插件安全調用表建立模塊，適于建立所述插件安全調用表。

本發明還提供了一種免安裝ActiveX插件安全檢測方法，包括以下步驟：

檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數，所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表；

根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全。