技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全，更具地，涉及用于非HTML下載的中介響應(yīng)。

背景技術(shù)

安全設(shè)備可以位于用戶設(shè)備和服務(wù)器設(shè)備(例如，與web站點(diǎn)相關(guān)聯(lián)的服務(wù)器設(shè)備)之間。安全設(shè)備可以配置以(例如，使用URL 名譽(yù)、黑名單、防病毒掃描、防惡意軟件技術(shù)，等)檢測(cè)由服務(wù)器設(shè)備提供的惡意和/或可疑對(duì)象(例如，木馬、蠕蟲(chóng)、后門(mén)程序，等)，并且可以防止由用戶設(shè)備接收惡意和/或可疑對(duì)象。

發(fā)明內(nèi)容

根據(jù)某些可能的實(shí)現(xiàn)，一個(gè)或者多個(gè)安全設(shè)備可以包括一個(gè)或者多個(gè)處理器，配置以：接收去往(destined for)用戶設(shè)備的對(duì)象；其中對(duì)象是不描述web頁(yè)面的對(duì)象類型；確定用戶設(shè)備將要關(guān)于對(duì)象而被警告；基于確定用戶設(shè)備將要被警告而確定警告對(duì)象，其中警告對(duì)象包括關(guān)聯(lián)于用于確定用戶設(shè)備將要關(guān)于對(duì)象而被警告的原因的信息，以及其中警告對(duì)象可以包括允許用戶設(shè)備接收對(duì)象的信息；提供警告對(duì)象；在提供警告對(duì)象之后，接收與獲取對(duì)象的用戶設(shè)備相關(guān)聯(lián)的指示；以及基于接收指示來(lái)允許用戶設(shè)備獲取對(duì)象。

根據(jù)某些可能的實(shí)現(xiàn)，一種計(jì)算機(jī)可讀介質(zhì)可以存儲(chǔ)一個(gè)或者多個(gè)指令，當(dāng)由一個(gè)或者多個(gè)處理器執(zhí)行時(shí)，該指令使得一個(gè)或者多個(gè)處理器來(lái)：接收去往用戶設(shè)備的第一對(duì)象，其中第一對(duì)象是不描述web頁(yè)面的對(duì)象類型；將第一對(duì)象標(biāo)識(shí)為潛在惡意對(duì)象；基于將第一對(duì)象標(biāo)識(shí)為潛在惡意對(duì)象而確定將不向用戶設(shè)備發(fā)送第一對(duì)象；基于確定不向用戶設(shè)備發(fā)送第一對(duì)象而確定第二對(duì)象，其中第二對(duì)象包括與用于確定將不向用戶設(shè)備發(fā)送第一對(duì)象的原因相關(guān)聯(lián)的信息；以及向用戶設(shè)備提供第二對(duì)象，其中第二對(duì)象在由用戶設(shè)備為顯示而繪制時(shí)，可以向用戶設(shè)備的用戶提供信息，該信息指示用于確定將不向用戶設(shè)備提供第一對(duì)象的原因。

根據(jù)某些可能的實(shí)現(xiàn)，一種方法可以包括：由一個(gè)或者多個(gè)設(shè)備接收去往用戶設(shè)備的對(duì)象；其中對(duì)象是不描述web頁(yè)面的對(duì)象類型；由一個(gè)或者多個(gè)設(shè)備確定用戶設(shè)備將要關(guān)于對(duì)象而被警告；由一個(gè)或者多個(gè)設(shè)備基于確定用戶設(shè)備將要被警告而確定警告對(duì)象，其中警告對(duì)象可以包括標(biāo)識(shí)用戶設(shè)備將要關(guān)于對(duì)象而被警告的原因的信息，以及可以包括允許用戶設(shè)備盡管被警告而接收對(duì)象的信息；由一個(gè)或者多個(gè)設(shè)備向用戶設(shè)備發(fā)送警告對(duì)象；由一個(gè)或者多個(gè)設(shè)備接收指示用戶設(shè)備盡管被警告而獲取對(duì)象的信息；以及由一個(gè)或者多個(gè)設(shè)備允許用戶設(shè)備獲取對(duì)象。

附圖說(shuō)明

圖1是在此描述的示例實(shí)現(xiàn)的概要圖；

圖2是其中可以實(shí)現(xiàn)在此描述的系統(tǒng)和/或方法的示例環(huán)境的圖示；

圖3是圖2的一個(gè)或者多個(gè)設(shè)備的示例組件的圖示；

圖4是用于生成和提供與非HTML對(duì)象相關(guān)聯(lián)的安全對(duì)象的示例過(guò)程的流程圖；

圖5A和圖5B是相關(guān)于圖4中示出的示例過(guò)程的示例實(shí)現(xiàn)的圖示；以及

圖6A和圖6B是相關(guān)于如圖4中所示的示例過(guò)程的附加示例實(shí)現(xiàn)的圖示。

具體實(shí)施方式

下文的示例實(shí)現(xiàn)的詳細(xì)描述參見(jiàn)了附圖。在不同附圖中的相同參考數(shù)字可以標(biāo)識(shí)相同或者相似的元件。

安全設(shè)備可以確定描述web頁(yè)面包括惡意和/或可疑內(nèi)容的對(duì)象。例如，安全設(shè)備可以確定超文本標(biāo)記語(yǔ)言(“HTML”)對(duì)象(例如，描述web頁(yè)面的HTML文檔)包括惡意和/或可疑內(nèi)容。如果安全設(shè)備確定HTML對(duì)象包括惡意內(nèi)容(例如，如果由用戶設(shè)備接收則將對(duì)用戶設(shè)備不利的內(nèi)容)，則安全設(shè)備可以阻止向用戶設(shè)備發(fā)送HTML對(duì)象，并且可以提供描述HTML對(duì)象被阻止的原因的阻止頁(yè)面(例如，安全設(shè)備可以防止用戶繼續(xù)瀏覽web頁(yè)面)。類似地，如果安全設(shè)備確定HTML對(duì)象包括惡意內(nèi)容(例如，安全性確定可以是惡意的內(nèi)容)，則安全設(shè)備可以提供關(guān)于該HTML對(duì)象而警告用戶的警告頁(yè)面(例如，HTML對(duì)象可以被修改以包括警告和/或可以將潛在的有害內(nèi)容諸如Javascript等剝離)，但是可以允許用戶選擇繼續(xù)下載該HTML對(duì)象(例如，安全設(shè)備可以允許用戶繼續(xù)web 頁(yè)面)。

然而，阻止頁(yè)面和警告頁(yè)面僅在當(dāng)惡意或者可疑對(duì)象是描述web 頁(yè)面的類型(諸如HTML對(duì)象)時(shí)才由安全設(shè)備提供。如果不是描述web頁(yè)面類型(例如，可執(zhí)行文件、文本文件和存檔文件，等) 的對(duì)象是惡意對(duì)象，則安全設(shè)備可以在不向用戶提供指示對(duì)象被阻止原因的信息的情況下，阻止向用戶設(shè)備發(fā)送該對(duì)象。附加地，如果對(duì)象是可疑的，則安全設(shè)備可能不能提供中間選項(xiàng)(例如，警告)，該中間選項(xiàng)允許用戶來(lái)選擇接收對(duì)象(例如，不在乎對(duì)象是可疑的)。