本發明涉及一種鑒識及移除惡意軟件的方法，其使用一個個人計算裝置，而個人計算裝置能夠與一個遠程服務器連接。遠程服務器管理一個黑名單及一個白名單。黑名單記錄已知具有惡意代碼的程序。白名單記錄已知沒有惡意代碼的程序。當收到一個掃描要求時，本發明的方法就開始啟動。掃描要求是一個命令，其指示個人計算裝置與遠程服務器共同合作，執行一系列文件的掃描，以檢測惡意代碼。本發明的方法執行一個沙盒評估流程，以鑒識具有惡意代碼的文件。沙盒評估流程是一個隔離的測試程序，其運作程序以找出惡意代碼。如果找到惡意代碼，本發明會執行一個威脅修復流程。

本申請是PCT國際申請并且要求了于2016年06月16日遞交的美國臨時申請62/350,963作為優先權。

技術領域

本發明涉及保護用戶網絡瀏覽器免于染上不想要的附加功能或擴展功能，尤其涉及一種方法其能夠鑒識及解除惡意軟件、檔案、及瀏覽器擴展功能。

背景技術

現在，當用戶安裝網絡瀏覽器附加功能或擴展功能的時候(在下文中皆稱之為擴展功能)，常常會導致某些設定以一種用戶基本上是不想要或不期待的方式被改變。例如，默認的搜索引擎或新標簽頁等設定被無預期地改變，當發生這些狀況時會讓人非常的挫折沮喪，并且大大地敗壞使用者搜尋因特網的興致。此外，某些網絡擴展功能的開發者會故意地在他們的擴展功能中包含用戶不想要的設定的改變，例如：改變預設的搜索引擎。更有甚者，這些網絡擴展功能也會呈現其他惡意的行為，例如：廣告言過其實，追蹤個人的信息，及在用戶計算機安裝惡意軟件。

發明內容

本發明的目的是介紹一種方法，其能夠讓使用者克服上述的種種問題。本發明是一種方法，其搜尋及監控任何已知會造成問題的擴展功能的安裝。例如，當用戶上網瀏覽電影的時候，突然收到一個包含看起來像但其實不是視頻下載按鈕的彈出窗口。如果用戶點選了這個彈出窗口，他會發現在他的瀏覽器上出現一個新的工具欄，而這個工具欄的會以使用者沒有預料到的方式改變他的搜索設定。本發明的特點是在于：它能夠在安裝時檢查這些問題。在現有技術，一些擴展功能在刪除所有擴展功能后仍然存在。然而，這樣的一種方法常常還是被認為是過度的。

本發明是一種網絡瀏覽器擴展功能，其長駐在用戶的計算機，以監控其他的擴展功能。當安裝一個呈現出不期望/不良行為的擴展功能時，這個監控的擴展功能會使這個不想要的擴展功能失效或被卸載。

相對于現有技術將所有擴展功能全部刪除的方法，本發明根據一個數據庫檢查擴展功能，并移除已知的不良的擴展功能。本發明會取得用戶計算機中所有網絡瀏覽器擴展功能的ID，并且將這些ID送到遠程的一個服務器。然后這個服務器會檢查哪些ID是屬于已知的不良的擴展功能，然后返回符合的名單，處理他們。

除了自動地讓一個不想要的擴展功能失效或被卸載，本發明也可以建議用戶手動地移除違規的擴展功能，或手動地使違規擴展功能失效。本發明的具有監控能力的擴展功能會檢查那些潛在性不受歡迎的擴展功能。這些檢查將會在這個擴展功能生命周期的某些時間點定期地進行。相對于先前技術，這是一個比較定制化的解決方案。本發明是一個比較精細類似于外科手術的解決方案，而不是一個過度的一攬子解決方案。

附圖說明

圖1是一幅方框圖，其顯示執行本發明之方法的系統的組件彼此之間通訊的狀況。

圖2是一幅流程圖，其顯示本發明的整個方法。

圖3是一幅流程圖，其顯示本發明的一個子流程，其用于選擇一或多個個人檔案以掃描惡意代碼。

圖4是一幅流程圖，其顯示本發明的一個子流程，其用于掃描新下載的檔案。

圖5是一幅流程圖，其顯示本發明的一個子流程，其用于啟動周期性掃描。

圖6是一幅流程圖，其顯示本發明的一個子流程，其用于執行沙盒評估流程。