专利名称:一种浏览器隔离使用的方法
技术领域:
本发明涉及计算机安全领域,特别是一种浏览器安全控制方法。
背景技术:
为了提供更丰富的功能,在Web页面中使用了越来越多的客户端脚本和组件技术。这一方面带来了更好的功能和用户体验,同时也使用户在使用浏览器软件时要面对更多的安全问题。JavaScript客户端脚本技术已经成为事实标准上的标准,自然也是被恶意软件利用的主要对象。由于JavMcript对操作系统的使用范围和权限受到了较为严格的限制,所以很难利用其直接进行破坏。但是下载器程序往往利用JavMcript到互联网上下载实际的攻击代码。ActiveX作为浏览器软件与其它平台进行交互的重要技术,也有着悠久的安全问题历史。由于具有比浏览器脚本更强的系统操纵能力,基于ActiveX组件的病毒程序往往更具破坏力,而且可以直接对操作系统展开攻击。很多企业级的软件系统将ActiveX组件作为实现客户端功能的核心技术,使安全保护体系的搭建变得更加复杂。除此之外,利用 Windows Script Host的VBkript以及目前已经较少使用的Java Applet小程序等等,都可以基于浏览器开展破坏活动。同样值得关注的是,作为桌面计算机上最常用的应用程序,浏览器现在与操作系统的结合越来越紧密。除了与Windows操作系统紧密集成的IE浏览器之外,其它的浏览器同样也利用很多操作系统的底层组件来提升自身的功能价值。这也是为什么利用浏览器问题的安全攻击可以如此具有破坏力的重要原因,很多漏洞允许攻击代码可以直接破坏或利用操作系统核心。特别对于那些厂商尚未发布更新补丁的Oday攻击来说,桌面计算机将完全暴露在攻击之下几无还手之力。面对如此众多的攻击可能,对于浏览器用户尤其是对网络不甚了解、甚至对计算机知之甚少的用户来说,总会显得无所适从。很多情况下,用户需要的数据或者文件所在的网页上包含着木马和恶意代码,但是用户既希望下载这些有用的数据同时还想避免计算机系统受到侵害。目前的浏览器无法实现这种需求。
发明内容
有鉴于此,为解决上述问题,本发明提供了一种浏览器隔离使用的方法。为了达到上述目的,本发明提供一种浏览器隔离使用的方法,其包括以下步骤浏览器在用户计算机系统中创建虚拟环境;将浏览器的加载内容置于所述虚拟环境中;处理在所述虚拟环境中的操作结果。优选地,所述虚拟环境需要一定的系统资源,所述方法进一步包括在计算机系统开机或浏览器启动时调用所述系统资源。优选地,所述浏览器在加载内容时会使用操作系统资源,所述将浏览器的加载内容置于所述虚拟环境中的步骤进一步包括将浏览器对系统资源的操作重指向到预先创建的虚拟环境中。优选地,所述预先创建的虚拟环境为预先创建的临时文件夹,所述方法将浏览器对磁盘的写操作重指向到预先创建的临时文件夹中;或将与写入系统的操作、文件、资源写入专门设计的私有格式文件中;或对部分操作进行重定向;或建立完整的虚拟环境。优选地,所述浏览器对系统资源的操作包括对磁盘的写操作、读操作、对系统资源的读写操作、系统配置的设置读写操作或与当前系统中正在运行的应用软件的交互。优选地,所述浏览器隔离使用由用户主动触发或由浏览器分析网址或网页内容触发。优选地,所述将浏览器的加载内容置于所述虚拟环境中的步骤还包括处理虚拟环境中操作结果步骤,具体包括判断浏览器对系统资源的操作是否为合法操作;对于合法操作不将浏览器对系统资源的操作重新指向到预先创建的虚拟环境中。8.根据权利要求7所述的方法,其特征在于,所述浏览器对系统资源的操作包括对磁盘的写操作,所述预先创建的虚拟环境为预先创建的临时文件夹,所述方法不将浏览器对磁盘合法的写操作重指向到预先创建的临时文件夹中。优选地,所述方法进一步包括关闭虚拟环境。优选地,所述关闭虚拟环境的步骤包括立即关闭虚拟环境、延时关闭虚拟环境、 下次启动浏览器关闭虚拟环境或重置清空虚拟环境中的内容。本发明提供的实施例通过在计算系统中开辟创建虚拟环境,将整个浏览器的运行内容加载在这个虚拟环境中,使其与真实环境隔绝。这样用户就可以有选择地决定文件的存储和是否改变真实环境中的设置。本发明保护了用户系统的安全可靠,同时可以让用户安全地获取自己需要的内容。
图1是本发明一个具体的实施例的方法流程图。
具体实施例方式以网络钓鱼为代表的各种网络欺诈,是目前主要的安全威胁之一。在微软的IE8 浏览器当中,还提供了一项独特的功能改进。用户在浏览器的地址栏输入网址之后,IE8会识别网址中的顶级域名部分并将其用高亮的形式显示。虽然这项改进看起来非常的小,但是在实际使用过程中的效果缺出乎意料的有效。这能够明显地提高用户的注意力,从而判别自己是否正确输入了网址。同时,在IE8中提供的增强的安全过滤器,也可以完成对网址的分析。最重要的是,通过设置安全策略,可以将这个安全过滤器的防护等级提高,从而更大限度的屏蔽可疑网址。但这毕竟还是一种被动防御,如果用户需要一个绝对安全的浏览器使用环境,这样的方法就不能满足用户的这种需求。因此本发明提供了一种浏览器隔离使用的方法,请参看图1所示,其包括以下步骤。步骤101,浏览器在用户计算机系统中创建虚拟环境。步骤102,将浏览器的加载内容置于虚拟环境中。
浏览器加载页面的基本过程为1.用户输入网址(假设是个html页面,并且是第一次访问),浏览器向服务器发出请求,服务器返回html文件;2.浏览器开始载入html代码,在<head>标签内的<link>标签引用外部CSS文件;3.浏览器发出CSS文件的请求,服务器返回这个CSS文件;4.浏览器继续载入html中<body>部分的代码,开始渲染页面;5.当浏览器在代码中发现一个<img>标签引用了一张图片时,向服务器发出请求获得这个图片,此时浏览器不会等到图片下载完,而是继续渲染后面的代码;6.服务器返回图片文件,由于图片占用了一定面积,影响了后面段落的排布,因此浏览器需要回过头来重新渲染这部分代码;7.当浏览器发现了一个包含一行Javascript代码的〈script〉标签时,运行它;8.浏览器从上到下渲染页面直到遇到</html>标签。可以发现,浏览器显示页面时会一直从服务器端获得文件并写入本地系统。针对浏览器的各种攻击,基本都是需要控制用户的计算机资源。而要控制用户计算机资源就不可避免地对用户计算机的资源进行操作。因此控制了浏览器对本地系统的写入也就确保了本地系统的安全。对用户计算机的资源操作包括对磁盘的各种写操作。写磁盘、删除、改名、修改注册表等操作均可以使用户中毒。因此本发明在一个具体的实施例中,将上述对磁盘的写操作均指向一个可控的、事先设定的临时文件夹中。这样任何一类写操作均被重新指向到这个临时文件夹中,并最终在临时文件夹中执行。除了对磁盘的各种写操作外,对用户计算机的资源操作还包括以下内容。1.对磁盘的读操作,读取用户的磁盘会导致用户重要信息的泄露,因此读取磁盘的操作需要加以控制;2.对系统资源的读写操作,如对注册表的读写也是很多木马植入的手段,因此对系统资源的读写操作有时更为重要;3.系统配置的设置读写操作;4.与当前系统中正在运行的应用软件的交互,包括对相关进程的注入等。在一个具体的实施例中,所述浏览器仍旧运行在真实环境中,而浏览器所要操作调用的资源使用均发生在虚拟环境中。所述浏览器对系统资源的操作包括对磁盘的写操作,所述预先创建的虚拟环境为预先创建的临时文件夹,所述方法将浏览器对磁盘的写操作重指向到预先创建的临时文件夹中 所述临时文件夹可以建立在磁盘中,也可以建立在内存中,所述临时文件夹可以为一个,也可以为不止一个,也可以针对任何一种操作建立一个文件夹等等,因此临时文件夹的设定位置和设置形式并不能够限制本发明的保护范围。因此这样一种数据只能单向进入的方式很好地保护了系统不受不明来源病毒的攻击。所述虚拟环境不仅仅局限于创建文件夹,还包括创建虚拟机,使整个浏览器运行于虚拟系统中。在另一个具体的实施例中,创建虚拟机的方法为,采用虚拟机软件,在用户终端的内存中建立虚拟的操作系统,将整个操作系统置于虚拟机中,这样加载浏览器以及浏览器的各种写操作也将仅在虚拟操作系统中生效,因此也可以保证本地系统资源不受影响。虚拟环境的创建也可以将欲写入系统的操作、文件、资源写入专门设计的私有格式的文件中;或者对部分操作进行重定向,比如安装驱动、访问系统关键资源、写入临时文件等。所述虚拟环境所需系统资源伴随所述用户计算机系统开机运行或伴随浏览器启动时运行。是否将浏览器的加载内容置于虚拟环境中由用户决定,当用户需要保护自己的系统时可以随时开启浏览器隔离使用方法。在一个具体的实施例中,浏览器分析网址或网页内容,当发现有潜在风险时浏览器主动开启浏览器隔离使用方法。步骤103,处理在所述虚拟环境中的操作结果。并不是所有的对虚拟环境中的操作都只生效在虚拟环境中,如果将所有对系统资源的操作均发生在虚拟环境中固然可以抵御病毒的侵袭,但是很多用户需要的内容则不会保存在真实环境中的系统中。比如用户需要的图片、文字、文档等。因此本发明处理虚拟环境中的操作结果步骤进一步包括以下步骤。步骤201,判断浏览器对系统资源的操作是否为合法操作。步骤202,对于合法操作不将浏览器对系统资源的操作重新指向到预先创建的虚拟环境中。虚拟环境中的操作结果有些是对用户需要的,因此并不能彻底阻止虚拟环境与真实环境之间的沟通。在一个具体的实施例中,保存类的操作要同步到真实环境中,或这对系统的操作要生效到真实环境中。用户只需要把这些操作规定为合法操作,就不会将针对这些合法操作的磁盘写操作重指向到预先设定的临时文件夹中。在另一个具体的实施例中,对注册表的修改也许是用户需要的,因此将所有针对注册表的修改不重指向到预先设定的临时文件夹中,就可以保证这类的操作发生在真实环境中了。步骤104,关闭虚拟环境。由于虚拟环境需要消耗一定的系统资源维护,如需要占用磁盘空间或内存空间, 且很多对磁盘的操作并不能够发生在真实环境中,因此还需要适时关闭虚拟环境。关闭虚拟环境的方法可以为立即关闭虚拟环境、延时关闭虚拟环境、下次启动浏览器关闭虚拟环境或重置清空虚拟环境中的内容。在一个具体的实施例中,关闭虚拟环境为删除预先设定的临时文件夹。本发明采用虚拟环境将浏览器处理的数据以安全的方式处理,保护了真实环境不
受侵害。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
权利要求
1.一种浏览器隔离使用的方法,其包括以下步骤浏览器在用户计算机系统中创建虚拟环境;将浏览器的加载内容置于所述虚拟环境中;处理在所述虚拟环境中的操作结果。
2.根据权利要求1所述的方法,其特征在于,所述虚拟环境需要一定的系统资源,所述方法进一步包括在计算机系统开机或浏览器启动时调用所述系统资源。
3.根据权利要求2所述的方法,其特征在于,所述浏览器在加载内容时会使用操作系统资源,所述将浏览器的加载内容置于所述虚拟环境中的步骤进一步包括将浏览器对系统资源的操作重指向到预先创建的虚拟环境中。
4.根据权利要求3所述的方法,其特征在于,所述预先创建的虚拟环境为预先创建的临时文件夹,所述方法将浏览器对磁盘的写操作重指向到预先创建的临时文件夹中;或将与写入系统的操作、文件、资源写入专门设计的私有格式文件中;或对部分操作进行重定向;或建立完整的虚拟环境。
5.根据权利要求3所述的方法,其特征在于,所述浏览器对系统资源的操作包括对磁盘的写操作、读操作、对系统资源的读写操作、系统配置的设置读写操作或与当前系统中正在运行的应用软件的交互。
6.根据权利要求1所述的方法,其特征在于,所述浏览器隔离使用由用户主动触发或由浏览器分析网址或网页内容触发。
7.根据权利要求1所述的方法,其特征在于,所述将浏览器的加载内容置于所述虚拟环境中的步骤还包括处理虚拟环境中操作结果步骤,具体包括判断浏览器对系统资源的操作是否为合法操作;对于合法操作不将浏览器对系统资源的操作重新指向到预先创建的虚拟环境中。
8.根据权利要求7所述的方法,其特征在于,所述浏览器对系统资源的操作包括对磁盘的写操作,所述预先创建的虚拟环境为预先创建的临时文件夹,所述方法不将浏览器对磁盘合法的写操作重指向到预先创建的临时文件夹中。
9.根据权利要求1所述的方法,其特征在于,所述方法进一步包括关闭虚拟环境。
10.根据权利要求9所述的方法,其特征在于,所述关闭虚拟环境的步骤包括立即关闭虚拟环境、延时关闭虚拟环境、下次启动浏览器关闭虚拟环境或重置清空虚拟环境中的内容。
全文摘要
本发明提供一种浏览器隔离使用的方法,其包括以下步骤浏览器在用户计算机系统中创建虚拟环境;将浏览器的加载内容置于所述虚拟环境中;处理在所述虚拟环境中的操作结果。
文档编号G06F21/00GK102467632SQ20101055256
公开日2012年5月23日 申请日期2010年11月19日 优先权日2010年11月19日
发明者刘鸿威, 周鸿祎 申请人:奇智软件(北京)有限公司