本發(fā)明公開了一種可疑文件的處理方法和處理系統(tǒng)，其中，可疑文件的處理方法包括：將可疑文件上傳給分析設(shè)備，以便所述分析設(shè)備在受限環(huán)境中打開所述可疑文件，并將所述可疑文件的內(nèi)容以預(yù)設(shè)格式反饋給用戶；接收所述分析設(shè)備反饋的內(nèi)容，以便用戶判斷所述可疑文件是否安全。本發(fā)明具有如下優(yōu)點：通過將可疑文件上傳給外部設(shè)備，由外部設(shè)備在受限環(huán)境中通過預(yù)設(shè)格式打開，然后反饋給用戶，使得外部設(shè)備打開可疑文件時不會中斷用戶操作，用戶體驗好。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種可疑文件的處理方法和處理系統(tǒng)。

背景技術(shù)

Sandboxie(沙箱)即是一個虛擬系統(tǒng)程序，允許在沙盤環(huán)境中運行瀏覽器或其它程序，因此運行所產(chǎn)生的變化可以隨后刪除。沙箱創(chuàng)造了一個類似沙盒的獨立作業(yè)環(huán)境，在其內(nèi)部運行的程序并不能對硬盤產(chǎn)生永久性的影響。其為一個獨立的虛擬環(huán)境，可以用來測試不受信任的應(yīng)用程序或上網(wǎng)行為。

經(jīng)典的沙箱系統(tǒng)一般是通過攔截系統(tǒng)調(diào)用，監(jiān)視程序行為，然后依據(jù)用戶定義的策略來控制和限制程序?qū)τ嬎銠C資源的使用，比如改寫注冊表，讀寫磁盤等。

沙箱的工作原理：通過重定向技術(shù)，把程序生成和修改的文件，定向到自身文件夾中，包括注冊表和一些系統(tǒng)的核心數(shù)據(jù)。通過加載自身的驅(qū)動來保護底層數(shù)據(jù)，屬于驅(qū)動級別的保護。

目前沙箱運用的地方很多，讓文件在沙箱中運行，不會對實體機產(chǎn)生任何影響。由于沙箱是虛擬系統(tǒng)環(huán)境，將文件傳到沙箱中，運行后等待分析結(jié)果，再將結(jié)果整理輸出到本地是需要一定的時間的，在此段時間用戶無法直接處理文件，用戶體驗差。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決上述技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種可疑文件的處理方法，可以安全地打開可疑文件，并且不會中斷用戶操作，提升用戶體驗。

為了實現(xiàn)上述目的，本發(fā)明的實施例公開了一種可疑文件的處理方法，包括以下步驟：將可疑文件上傳給分析設(shè)備，以便所述分析設(shè)備在受限環(huán)境中打開所述可疑文件，并將所述可疑文件的內(nèi)容以預(yù)設(shè)格式反饋給用戶；接收所述分析設(shè)備反饋的內(nèi)容，并向用戶反饋所述分析設(shè)備反饋的內(nèi)容。

進一步地，所述預(yù)設(shè)格式為圖片格式。

進一步地，還包括：如果所述可疑文件上傳失敗，則重新上傳所述可疑文件并向所述用戶反饋上傳失敗的原因。

進一步地，還包括：如果上傳所述可疑文件后預(yù)設(shè)時間內(nèi)沒有收到所述分析設(shè)備反饋的內(nèi)容，則向所述用戶反饋分析超時。

進一步地，還包括：如果所述分析設(shè)備無法將所述可疑文件的內(nèi)容以所述預(yù)設(shè)格式打開，則形成分析報告并將所述分析報告反饋給所述用戶。

根據(jù)本發(fā)明實施例的可疑文件的處理方法，通過將可疑文件上傳給外部設(shè)備，由外部設(shè)備在受限環(huán)境中通過預(yù)設(shè)格式打開，然后反饋給用戶，使得外部設(shè)備打開可疑文件時不會中斷用戶操作，用戶體驗好。

本發(fā)明的第二個目的在于提出一種可疑文件的處理系統(tǒng)，可以安全地打開可疑文件，并且不會中斷用戶操作，提升用戶體驗。

為了實現(xiàn)上述目的，本發(fā)明的實施例公開了一種可疑文件的處理系統(tǒng)，包括：通信模塊，用于將可疑文件上傳給分析設(shè)備，以便所述分析設(shè)備在受限環(huán)境中打開所述可疑文件，并將所述可疑文件的內(nèi)容以預(yù)設(shè)格式反饋給用戶，所述通信模塊還用于接收所述分析設(shè)備反饋的內(nèi)容；反饋模塊，用于向用戶反饋分析設(shè)備反饋的內(nèi)容。

進一步地，所述預(yù)設(shè)格式為圖片格式。

進一步地，還包括：分析模塊，用于在所述可疑文件上傳失敗時分析上傳失敗的原因形成上傳失敗信息；其中，所述通信模塊還用于在所述可疑文件上傳失敗時重新上傳所述可疑文件，所述反饋模塊還用于向所述用戶反饋所述上傳失敗信息。