技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種安全提示方法及裝置。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為人們生活、工作和娛樂(lè)的一個(gè)重要組成部分，計(jì)算機(jī)網(wǎng)絡(luò)也成為人際交往、溝通的一種主要方式。在計(jì)算機(jī)技術(shù)給人們帶來(lái)方便的同時(shí)，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)，其中一個(gè)重要的方面就是網(wǎng)絡(luò)病毒的出現(xiàn)。

目前，網(wǎng)絡(luò)病毒的種類(lèi)越來(lái)越多，傳播方式也在不斷地更新、變化。分析病毒的傳播途經(jīng)，發(fā)現(xiàn)有以下幾種方式：

1.欺騙下載，是絕對(duì)主流的病毒傳播方式。病毒通過(guò)一些軟件下載站、電子書(shū)下載站、小說(shuō)下載站進(jìn)行傳播，或者用戶誤點(diǎn)廣告，就可能下載一個(gè)捆綁了病毒的程序。這種傳播方式最直接的載體是瀏覽器和各類(lèi)下載工具。

2.通過(guò)即時(shí)消息例如QQ、MSN、旺旺、YY等聊天工具傳播。很多木馬程序都是通過(guò)QQ、旺旺來(lái)進(jìn)行點(diǎn)對(duì)點(diǎn)傳播的。

3.通過(guò)U盤(pán)進(jìn)行傳播，這種傳播方式通常發(fā)生在學(xué)校、打印店和數(shù)碼沖印店。

4.通過(guò)局域網(wǎng)進(jìn)行傳播，例如共享、內(nèi)部網(wǎng)下載、蠕蟲(chóng)式的攻擊傳播等。

而在利用殺毒軟件查殺病毒的過(guò)程中，越來(lái)越多的病毒可以繞過(guò)傳統(tǒng)殺毒軟件的防御，例如加殼加花免殺、利用正常軟件的漏洞加載等。只要可疑程序成功運(yùn)行，無(wú)論防御能力多強(qiáng)大的殺毒軟件都無(wú)能為力。

而“邊界防御”技術(shù)正是為了克服上述缺陷而提出的防病毒技術(shù)，與傳統(tǒng)的防病毒技術(shù)最大的不同在于，“邊界防御”強(qiáng)調(diào)“不中毒才是最佳安全解決方案”。“邊界防御”通過(guò)對(duì)進(jìn)入電腦的外界程序進(jìn)行監(jiān)控，在病毒尚未被運(yùn)行時(shí)即可被判定為安全或不安全，從而最大限度地保障對(duì)本地計(jì)算機(jī)的安全防護(hù)。

“邊界防御”的工作流程為：一個(gè)文件通過(guò)下載、傳輸、復(fù)制粘貼或插件安裝等方式進(jìn)入個(gè)人電腦；在進(jìn)入電腦的過(guò)程中觸發(fā)邊界防御；邊界防御判斷這個(gè)文件是否為白文件，如果是白文件，則通過(guò)邊界，如果是黑文件，則直接禁止文件運(yùn)行，如果是未知文件，則上傳云端進(jìn)行云鑒定，云鑒定中有強(qiáng)大的主動(dòng)防御，高啟發(fā)掃描及多款鑒定器對(duì)文件進(jìn)行掃描，如無(wú)法判定，則轉(zhuǎn)人工，最終返回鑒定結(jié)果為通過(guò)邊界或者禁止運(yùn)行。如果邊界防御被冒充正常軟件的病毒騙過(guò)，但是在系統(tǒng)運(yùn)行時(shí)發(fā)現(xiàn)文件有病毒行為，則啟動(dòng)系統(tǒng)防御，即查殺病毒和修復(fù)系統(tǒng)。

而相關(guān)技術(shù)中，當(dāng)用戶通過(guò)即時(shí)消息（IM）工具接收到其他用戶傳過(guò)來(lái)的文件時(shí)，殺毒軟件會(huì)對(duì)樣本進(jìn)行一次文件屬性判斷，如果為黑文件，則彈泡提示用戶為病毒；如果為白文件、灰文件或未知文件，則通過(guò)邊界。

由此可見(jiàn)，上述邊界防御技術(shù)雖然會(huì)對(duì)一些未知文件、可疑文件進(jìn)行檢測(cè)并提示，但檢測(cè)維度單一，另外，黑客會(huì)誘導(dǎo)用戶不信任殺毒軟件的提示，從而執(zhí)行并中毒。另外，一些殺毒軟件殺毒效果不是很好，會(huì)放行灰文件或未知文件。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決上述技術(shù)問(wèn)題。

為此，本發(fā)明實(shí)施例提出一種安全提示方法、裝置及移動(dòng)終端，本發(fā)明實(shí)施例大大提升了文件檢測(cè)的準(zhǔn)確率。

根據(jù)本發(fā)明第一方面實(shí)施例提出了一種安全提示方法，包括：接收文件，并對(duì)接收的所述文件進(jìn)行病毒檢測(cè)；如果所述文件不屬于病毒樣本庫(kù)和非病毒樣本庫(kù)，則進(jìn)一步檢測(cè)當(dāng)前操作環(huán)境；以及如果所述當(dāng)前操作環(huán)境滿足預(yù)設(shè)條件，則進(jìn)行安全提示。

本發(fā)明實(shí)施例的安全提示方法，通過(guò)對(duì)接收的文件進(jìn)行病毒檢測(cè)，然后在該文件不屬于病毒樣本庫(kù)和非病毒樣本庫(kù)的情況下，檢測(cè)當(dāng)前操作環(huán)境，并在當(dāng)前操作環(huán)境滿足預(yù)設(shè)條件時(shí)進(jìn)行安全提示，大大提升了文件檢測(cè)的準(zhǔn)確率和對(duì)提示的可信任程度。

本發(fā)明第二方面實(shí)施例提出了一種安全提示裝置，包括：第一檢測(cè)模塊，用于接收文件，并對(duì)接收的所述文件進(jìn)行病毒檢測(cè)；第二檢測(cè)模塊，用于如果所述文件不屬于病毒樣本庫(kù)和非病毒樣本庫(kù)，則進(jìn)一步檢測(cè)當(dāng)前操作環(huán)境；以及提示模塊，用于如果所述第二檢測(cè)模塊檢測(cè)到的所述當(dāng)前操作環(huán)境滿足預(yù)設(shè)條件，則進(jìn)行安全提示。

本發(fā)明實(shí)施例的安全提示裝置，通過(guò)第一檢測(cè)模塊對(duì)接收的文件進(jìn)行病毒檢測(cè)，然后通過(guò)第二檢測(cè)模塊在該文件不屬于病毒樣本庫(kù)和非病毒樣本庫(kù)的情況下，檢測(cè)操作環(huán)境，并通過(guò)提示模塊在確定當(dāng)前操作環(huán)境滿足預(yù)設(shè)條件時(shí)進(jìn)行安全提示，大大提升了文件檢測(cè)的準(zhǔn)確率，進(jìn)而提升了提示的可信任度。