相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求2014年9月22日提交的題為“Pre-Launch Process Vulnerability Assessment(啟動(dòng)前進(jìn)程漏洞評(píng)估)”的美國(guó)實(shí)用新型申請(qǐng)?zhí)?4/493,293的優(yōu)先權(quán)，所述申請(qǐng)通過(guò)引用結(jié)合在此。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)安全領(lǐng)域，并且更具體地涉及對(duì)可執(zhí)行對(duì)象的潛在漏洞進(jìn)行評(píng)估。

背景技術(shù)

計(jì)算機(jī)安全是一項(xiàng)重要問(wèn)題，并且其重要性隨著計(jì)算設(shè)備之間的互聯(lián)性的提高而提高。在傳統(tǒng)安全架構(gòu)的一個(gè)示例中，反病毒或反惡意軟件代理周期性地掃描計(jì)算機(jī)硬盤(pán)驅(qū)動(dòng)器來(lái)確定機(jī)器上是否安裝有與已知惡意對(duì)象的配置文件匹配的可執(zhí)行對(duì)象。用戶(hù)還可以在更新變得可用時(shí)手動(dòng)地為可執(zhí)行對(duì)象安裝這些更新，或者安全管理員可以在這些更新變得可用時(shí)“推(push)”出更新。

附圖說(shuō)明

當(dāng)與附圖一起閱讀時(shí)，將從以下詳細(xì)描述中更好地理解本公開(kāi)。強(qiáng)調(diào)的是，根據(jù)行業(yè)中的標(biāo)準(zhǔn)實(shí)踐，不同特征未按比例繪制，并且僅用于說(shuō)明性目的。實(shí)際上，為了討論清楚，不同特征的尺寸可以被任意放大或減小。

圖1是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的分布式計(jì)算網(wǎng)絡(luò)的網(wǎng)絡(luò)圖。

圖2是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的計(jì)算設(shè)備的框圖。

圖3是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的服務(wù)器計(jì)算設(shè)備的框圖。

圖4是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的操作棧的框圖。

圖5是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的一種安全方法的信號(hào)流程圖。

圖6是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的由計(jì)算設(shè)備執(zhí)行的方法的流程圖。

圖7是根據(jù)本說(shuō)明書(shū)的一個(gè)或多個(gè)示例的由服務(wù)器計(jì)算設(shè)備執(zhí)行的方法的流程圖。

具體實(shí)施方式

綜述

在示例中，公開(kāi)了一種漏洞評(píng)估引擎。所述漏洞評(píng)估引擎可以包括Shim應(yīng)用程序和Shim代理。所述Shim應(yīng)用程序在操作棧中位于相對(duì)較低層次，比如恰好在操作系統(tǒng)本身之上。它可以通過(guò)操作系統(tǒng)Hook(掛鉤)或其他手段攔截系統(tǒng)調(diào)用，以便確定是否應(yīng)該允許可執(zhí)行對(duì)象所采取的行動(dòng)。所述漏洞評(píng)估引擎向服務(wù)器發(fā)送標(biāo)識(shí)符，比如通用平臺(tái)列舉類(lèi)(CPE)字符串，所述服務(wù)器查詢(xún)數(shù)據(jù)庫(kù)以確定針對(duì)所述動(dòng)作的響應(yīng)碼。所述響應(yīng)碼可以指示所述行動(dòng)應(yīng)當(dāng)被允許、阻止、利用警告而被允許、或其他有用動(dòng)作。還可以安裝Shim代理以便從所述服務(wù)器接收通知或向所述服務(wù)器查詢(xún)用于所述可執(zhí)行對(duì)象的可用更新或補(bǔ)丁。

本公開(kāi)的示例實(shí)施例

以下公開(kāi)內(nèi)容提供了用于實(shí)施本公開(kāi)的不同特征的許多不同實(shí)施例或示例。以下描述了部件和安排的具體示例以便簡(jiǎn)化本公開(kāi)。當(dāng)然，這些僅是示例并且并不旨在是限制性的。另外，本公開(kāi)在不同示例中可以重復(fù)參考標(biāo)號(hào)和/或字母。這種重復(fù)是出于簡(jiǎn)明性和清楚性的目的，并且本身并不決定所討論的不同實(shí)施例和/或配置之間的關(guān)系。

不同實(shí)施例可以具有不同優(yōu)點(diǎn)，并且不一定需要任何實(shí)施例的任何特定優(yōu)點(diǎn)。。

本說(shuō)明書(shū)描述了一種漏洞評(píng)估引擎，所述漏洞評(píng)估引擎可操作用于：攔截可執(zhí)行對(duì)象所進(jìn)行的或與其相關(guān)聯(lián)的任何動(dòng)作，比如啟動(dòng)、讀取、寫(xiě)入、存儲(chǔ)器訪(fǎng)問(wèn)；更新系統(tǒng)文件；刪除系統(tǒng)文件；讀取屬于另一應(yīng)用程序的文件；更改屬于另一應(yīng)用程序的文件；訪(fǎng)問(wèn)、讀取、寫(xiě)入、更新、或刪除注冊(cè)表項(xiàng)或配置文件；周期性地聯(lián)系遠(yuǎn)程服務(wù)器；向遠(yuǎn)程服務(wù)器提供系統(tǒng)相關(guān)信息；從遠(yuǎn)程服務(wù)器下載文件；對(duì)從遠(yuǎn)程服務(wù)器下載的文件進(jìn)行安裝；預(yù)加載；預(yù)取等。

在對(duì)動(dòng)作進(jìn)行攔截時(shí)，漏洞評(píng)估引擎可以為所述動(dòng)作指定執(zhí)行所述動(dòng)作的可執(zhí)行對(duì)象特定的信譽(yù)。因而，例如，命名為“process.exe”的可執(zhí)行對(duì)象可能未被指定允許所有動(dòng)作或者阻止所有動(dòng)作的單個(gè)整體信譽(yù)。相反，“process.exe”所執(zhí)行的每個(gè)動(dòng)作可以具有獨(dú)立的信譽(yù)。