1.一種用于可編程設備的方法，包括：

接收在可編程設備上安裝應用的請求；

由所述可編程設備決定是否安裝所述應用，包括：

響應于由所述應用請求的許可集來確定所述應用的風險等級，包括：

確定所述應用的一個或多個非許可特征；

相對于所述應用的所確定的所述一個或多個非許可特征來評估由所述應用所請求的所述許可集是否過分；和

響應于所述評估來指派風險等級；以及

如果所述風險等級超過預定風險閾值，則由所述可編程設備阻止所述應用的安裝。

2.如權利要求1所述的方法，其中，阻止安裝包括：

向所述可編程設備的用戶呈現警告對話，其中，所述用戶能夠通過所述對話強制所述應用的安裝。

3.如權利要求1-2中任一項所述的方法，其中，確定所述應用的風險等級包括：

解析由所述應用提供的表述文件，所述表述文件標識由所述應用請求的所述許可集；以及

基于所述許可集來指派風險等級。

4.如權利要求1所述的方法，其中，確定風險等級包括：

檢查已知良好應用的白名單。

5.如權利要求1所述的方法，其中，確定風險等級包括：

檢查已知惡意軟件應用的黑名單。

6.如權利要求1所述的方法，還包括：

將所述應用添加到白名單。

7.如權利要求6所述的方法，還包括：

可選地加密所述白名單。

8.如權利要求6所述的方法，還包括：

響應于由所述可編程設備接收的撤回通知，將所述應用從所述白名單中移除。

9.如權利要求1所述的方法，其中，阻止安裝包括：

將所述應用添加到黑名單。

10.如權利要求9所述的方法，還包括：

加密所述黑名單。

11.如權利要求9-10中任一項所述的方法，其中，所述黑名單對于所述可編程設備是遠程的。

12.如權利要求1所述的方法，還包括：

從遠程服務器接收更新；以及

用所述更新來更新已知良好應用的白名單。

13.如權利要求1所述的方法，還包括：

從遠程服務器接收更新；以及

用所述更新來更新已知惡意軟件應用的黑名單。

14.如權利要求1所述的方法，其中，確定風險等級包括：

將關于所述應用的信息發送到遠程服務器；以及

從所述遠程服務器接收所述風險等級的確定。

15.一種計算機系統，包括：

服務器，所述服務器包括：

處理器；

耦合到所述處理器的存儲子系統；

在所述存儲子系統上存儲的應用數據庫，所述應用數據庫包括與配置用于在可編程客戶設備上安裝的應用關聯的信息；以及

在所述存儲子系統上存儲的軟件，所述軟件包含使所述處理器執行以下動作的指令：

響應于在所述可編程客戶設備上安裝應用的嘗試，從所述可編程客戶設備接收請求；

確定所述應用的一個或多個非許可特征；

相對于所述應用的所確定的所述一個或多個非許可特征來評估由所述應用請求的許可集；以及

響應于所述評估表明所述許可集相對于所述一個或多個非許可特征是過分的，將風險確定傳送到所述可編程客戶設備。

16.如權利要求15所述的系統，還包括：

已知良好應用的白名單，

其中，在被執行時使所述處理器評估由所述應用請求的所述許可集的指令包括在被執行時使所述處理器執行以下動作的指令：

確定所述應用是否在所述白名單上。

17.如權利要求15-16中任一項所述的系統，還包括：

已知惡意軟件應用的黑名單，

其中，在被執行時使所述處理器評估由所述應用請求的所述許可集的指令包括在被執行時使所述處理器執行以下動作的指令：

確定所述應用是否在所述黑名單上。