移动设备上的合作式的恶意软件检测和阻止的制作方法
【专利说明】移动设备上的合作式的恶意软件检测和阻止
[0001]本申请是申请日为2010年12月24日、申请号为201010621530.X、发明名称为“移动设备上的合作式的恶意软件检测和阻止”的中国发明专利申请的分案申请。
技术领域
[0002]本公开涉及移动设备上的合作式的恶意软件检测和阻止。
【背景技术】
[0003]随着移动设备(例如,智能电话和其它这样的无线设备)逐渐普及,更多的用户利用他们的移动设备来通过互联网访问越来越多不同类型的服务。例如,一种趋势是允许用户使用移动设备来与银行服务和/或联网站点进行交互。然而,当用户使用移动设备访问互联网时,会产生许多安全顾虑。尤其是一些网站可能包括恶意软件(malware)和/或间谍软件(spyware),其可以用于捕获存储在移动设备上的和/或通过移动设备输入的机密的和/或敏感的信息/数据。
【发明内容】
[0004]从参照附图对符合所要求保护主题的实施例的进行的下列详细描述中,所要求保护主题的特征和优点将会变得明显,其中:
[0005]图1示出了根据本公开的移动设备的一个示例性功能框图;
[0006]图2示出了根据本公开的互相耦合和/或耦合到网络的多个移动设备的一个例子;
[0007]图3描绘了根据本公开的一个示例性流程图,其示出了建立用于合作式的安全威胁检测和阻止的通信;以及
[0008]图4描绘了根据本公开的一个示例性流程图,其示出了检测、响应和/或告知安全威胁。
[0009]尽管将参照示例性实施例进行下列详细描述,然而对于这些实施例的许多替代、修改和变型对本领域的技术人员来说是显而易见的。
【具体实施方式】
[0010]总体上,本公开描述了一种安全方法和/或系统,其帮助实现在多个移动设备之间,针对安全威胁检测、阻止和/或通知进行的合作。在每个移动设备中的用于提供安全执行环境的安全电路中实现了该方法。每个移动设备中的安全存储器为与安全威胁检测、阻止和/或通知相关联的应用程序和/或数据提供安全存储。包括用户、操作系统、应用程序和/或恶意程序在内的“非置信方”通常不可以访问安全电路和安全存储器。安全电路和安全存储器用于提供针对软件攻击的保护、保护用户秘密和/或安全存储。例如,密钥可以被熔合到安全电路和/或安全存储器中。安全电路用于提供“可信”计算基,即,计算设备上的用于提供可信的/安全的执行、存储和/或数据信道的安全元件。该方法可以进一步包括设备之间的安全通信。例如,可以使用本领域技术人员已知的密码技术对设备之间的通信进行加密。
[0011]安全威胁可以包括例如恶意程序(“恶意软件”)、个人信息的曝光和/或关键信息的曝光。恶意软件可以包括病毒应用程序、电子邮件病毒、间谍软件、用于使反病毒应用程序停用的应用程序、和/或用于伪装成网站(例如,银行网站)以便捕获用户密码的应用程序。恶意软件可以通过使驻留在移动设备上的反病毒应用程序停用来“感染”该移动设备。例如,恶意软件可以修改反病毒应用程序运转所需的权限,并且/或者删除反病毒应用程序运转所需的文件和/或进程。在反病毒应用程序被停用之后,恶意软件就可以用病毒来感染该设备。
[0012]移动设备可能并不知道它们的“安全环境”。移动设备可能无法阻挡安全威胁,以及/或者阻止被感染设备传播威胁。安全威胁检测和阻止通常可以依赖于用于监视并且/或者采取阻止动作的专用管理控制台和/或管理员。有利地,本文公开的方法和系统提供了安全执行环境和/或安全存储,其用于允许多个移动设备合作来实现安全威胁检测、阻止和/或通知,而无需使用专用的管理控制台和/或管理员。
[0013]如本文所用到的,“移动设备”包括能够访问网络(包括互联网)和/或其它移动设备的任何移动设备。例如,移动设备可以是用于提供无线电话和/或无线互联网接入的“智能电话”。在另一个例子中,移动设备可以是通常用于提供无线互联网接入以便为用户提供娱乐、信息和/或基于位置的服务的“移动互联网设备”。移动设备可以包括“超移动PC”、“上网本”、笔记本电脑和/或其它本领域技术人员已知的设备。移动设备可以支持各种网络浏览器(例如,但并不限于,用于 Windows?的 Internet Explorer ?、Mozilla Firefox?、Google Chrome?、Apple Safari? 和 Opera ?,以及用于 Macintosh? 的 Apple Safari?、Mozilla Firefox?和Opera?)和基于网络的应用程序,例如银行/金融应用程序、社交网络、网络游戏等等。
[0014]现在转到图1,总体上说明了根据本公开的移动设备的一个示例性功能框图。移动设备100包括耦合到主存储器120的处理器(“CPU”) 102。处理器可以包括一个或多个核心处理单元(“核心”)。CPU 102可以包括并且/或者耦合到图形处理单元(“GPU”) 104。CPU 102和/或GPU 104可以耦合到显示控制器110。显示控制器110耦合到屏幕130。GPU104用于连接显示控制器110以生成在屏幕130上显示的图形图像。显示控制器110用于向屏幕130绘制图形图像。屏幕130用于向用户显示从显示控制器110接收到的图形,并且/或者可以用于接收用户输入,例如,触摸。移动设备100可以包括耦合到CPU 102的其它存储装置和/或驱动器105。例如,其它存储装置可以包括本领域技术人员已知的可移动介质等等。在一些实施例中,移动设备100可以包括附加的用于接收用户输入的用户接口,例如,但并不限于,辅助键盘、触摸板和/或键盘。
[0015]CPU 102用于执行在主存储器120中存储的一个或多个操作系统(“OS”)122、驱动程序和/或应用程序127。驱动程序可以包括设备驱动程序124和/或一个或多个用于从/向移动设备100进行通信的通信驱动程序126。例如,每个通信驱动程序126可以用于支持本文描述的一种特定通信协议。应用程序127包括至少一个用于检测恶意软件的安全威胁检测应用程序128 (例如,但并不限于,反病毒应用程序、反间谍软件应用程序等等)。应用程序127可以包括网络浏览器、银行应用程序、社交网络应用程序和/或本领域技术人员已知的其它应用程序。主存储器120进一步用于为移动设备100存储与应用程序127相关联的数据129。例如,数据129可以包括与反病毒应用程序128相关联的病毒特征码。
[0016]CPU 102还耦合到通信系统(“Comm”)140。通信系统140用于提供该移动设备100、网络和/或其它移动设备之间的通信。例如,通信系统140可以包括用于实现从该移动设备到网络和/或其它移动设备、从网络和/或其它移动设备到该移动设备的无线通信的发射机和接收机(例如,但并不限于,收发机)。通信系统140可以包括用于通信的一个或多个适配器(没有示出)。每个适配器可以用于使用相关联的通信协议进行通信,所述通信协议包括,但并不限于,WiF1、3G、WiMax、蓝牙、NFC(近场通信)和/或其它本领域技术人员已知的协议。通信可以被加密,并且可以包括加密协议,例如,但并不限于,DES(数据加密标准)、AES (高级加密标准)、WAP (无线应用协议)、WEP (有线等效保密)和/或其它本领域技术人员已知的加密协议。通信系统140可以用于提供全球定位,即GPS (全球定位系统),其可以被用来确定可能的合作设备的位置。
[0017]移动设备100包括耦合到安全存储器155的安全电路150。在一些实施例中,安全电路150可以包括安全存储器155。安全存储器155可以包括例如直接存储器存取(DMA)。安全电路150耦合到CPU 102和主存储器120。安全电路150用于提供安全执行环境,而安全存储器155则用于为与安全电路150所执行的安全功能相关联的应用程序提供安全存储。例如,安全功能包括安全应用程序160、加密/解密应用程序162、资源管理器164和/或安全应用程序用户接口(“Π”)166。安全应用程序160用于提供安全威胁检测、阻止和/或通信。加密/解密应用程序162用于为例如移动设备100和网络和/或其它移动设备之间的通信提供加密/解密服务。资源管理器164用于方便并且/或者调度在安全电路150中执行的应用程序。安全应用程序Π 166用于提供用户和安全应用程序160之间的接口。
[0018]安全存储器155用于为与安全电路150所执行的安全功能相关联的数据提供安全存储。例如,安全存储器155用于为加密/解