专利名称:对付通过电子邮件自传播的计算机病毒的制作方法
技术领域:
本发明涉及对付计算机病毒或这样的病毒的威胁的方法,所述病毒通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播。
在计算界内,作为常识,用户将他们自己的电子邮件地址添加到他们的地址簿中以检测通过上述方式自传播的病毒的存在。其后的道理是用户通常不向他们自己发送电子邮件,所以可从接收了这样的电子邮件推断出他被正在自传播的病毒引发而发送了该电子邮件地址。这是不涉及其它用户的自助解决方案。
进一步公知的使用商业可得的使用户针对这些病毒扫描进来的电子邮件的反病毒软件包。但是,虽然这种解决方案利用嵌入到软件中的商业专门技术用以跟踪这样的病毒问题,但它初始地就依赖于用户购买和安装预测将出现的病毒的反病毒软件,并接着依赖用户更新该反病毒软件以便针对新开发的病毒。如此还要依赖于发现病毒的反病毒软件提供商。
本发明的一个目标是提供对付上述种类的计算机病毒或该病毒的威胁的替换方法。
根据本发明,尤其用于在属于商业反病毒软件提供商的计算机系统上实现的该方法包括步骤(i)在计算机接收怀疑由该病毒引发而发送的电子邮件(ii)在步骤(i)的基础上,执行用于对付该病毒的计算机自动服务,其中该自动服务提供给发送电子邮件的计算机或步骤(i)之外的其它接收了电子邮件的计算机。
该自动服务可相当简单,比如生成包含怀疑该病毒存在的通知的电子邮件应答。可选地,该电子邮件应答还可包含获得用于保护计算机以防止可疑病毒的服务或产品,或者到其上的超级链接的邀请。
可替换地,该自动服务可以十分复杂,其中它可包含针对病毒扫描电子邮件,并且当发现病毒时生成包含确认病毒存在的电子邮件应答。与较简单的服务一样,该电子邮件应答也包含获得用于保护计算机以防止确认的病毒的服务或产品,或者到其上的超级链接的邀请。
另外,当发现病毒时,该自动服务还可包括为发送该电子邮件的计算机或另一台接收了电子邮件的计算机除去该病毒。这可通过传送适于禁止该病毒的可执行代码来完成。
一般地,接受计算机可属于商用反病毒服务提供商,反病毒服务提供商的电子邮件地址包含在发送电子邮件的计算机的地址簿中。
并且,根据本发明提供的是在所附权利要求的权利要求10到18中阐述的对应计算机系统以及在权利要求19和权利要求20中阐述的相关方法。
现在仅通过举例的方式描述本发明,参考所附的示例图,其中
图1描述商业反病毒服务提供商(SP)和每个都连接到互联网的一系列本地用户(Un)的计算机系统。
在图1中描述的多个计算机系统,一个属于商业反病毒服务提供商(SP)和其余的属于一系列本地用户(Un)每个都连接到互联网,并且能通过各自的电子邮件地址将电子邮件传送给其它每一个。
为了说明的目的,假设计算机系统SP与电子邮件地址avsp@host.com相关,本地用户和电子邮件地址user_n@host.com相关,并且计算机系统U1的本地用户将电子邮件地址avsp@host.com插入到在计算机系统U1上的运行的电子邮件应用程序的地址簿中。
还假设计算机系统U1已经被新病毒感染,该新病毒通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播。作为新病毒,可假定计算机系统U1没有由它自己识别和消除该病毒的方法。同样,也同样适用于如果是与计算机系统U1的用户没有安装或更新用于防范该病毒的反病毒保护软件,或没有安装阻止电子邮件应用程序如此运作的补丁相关的旧病毒。
如果出现提示自传播病毒的事件,例如执行电子邮件应用程序,病毒指示计算机系统U1的电子邮件应用程序向它的地址簿中所有的电子邮件地址发送包含病毒的电子邮件,该地址簿包括反病毒服务提供商的计算机系统SP相关的电子邮件地址avsp@host.com,以及分别与计算机系统U2、U3、U4相关的电子邮件地址user_2@host.com,user_3@host.com,user_4@host.com。
根据本发明,反病毒服务提供商的计算机系统SP根据下面例子其一响应接收来自计算机系统U1的地址邮件
例1根据由正在传播的病毒所引发而发送了电子邮件的假设(如果专门为识别该病毒的目的而提供电子邮件地址avsp@host.com,那么会特别有效),计算机系统SP发送自动电子邮件应答给计算系统U1,该应答也复制给每个其它原始电子邮件的接受者U2、U3、U4。该自动应答包括怀疑病毒存在的通知以及通告,和从反病毒服务提供商购买通用反病毒保护软件的相关邀请。该通告和相关邀请不仅指向计算机系统U1的用户,还指向计算机系统U2、U3、U4的用户,这些用户在接收了原始电子邮件后容易遭受由该病毒引起的更危险的感染,这些病毒的作用在其它情况下有所不同。如果要求被计算机系统U1、U2、U3、U4的任何用户接受,该软件可直接从反病毒服务提供商传送到那个用户。或者,如果记录在光盘或其它存储介质,接受可提示软件通过邮寄分送给用户。
例2假设电子邮件由该病毒引发而发送,并很自然的在电子邮件地址avsp@host.com上接收它。但是,没有明确指示是什么病毒的责任或实事的任何证据证明病毒实际上负责引发电子邮件发送,而不是由用户不注意发送的。为处理这些可能性,计算机系统SP配置为针对病毒扫描进入的电子邮件。
计算机系统SP配置为响应由计算机系统U1发送的电子邮件而发送自动电子邮件应答,计算机系统U1发送的电子邮件还复制到其它原始电子邮件接受者的每一个U2、U3。当发现病毒时,自动应答包括确认病毒存在的通知,如果没有发现病毒,那么自动应答包括没有发现病毒的通知(但是当然不用说不存在任何病毒)。
在发现和识别病毒的地方,自动应答可包括购买专门为除去识别的病毒设计的反病毒保护软件的通告和相关邀请。
在发现但没有识别病毒的地方,自动应答可包括扩购买临时反病毒解决方案的通告和相关要求,例如该解决方案可禁止电子邮件应用程序的功能,从而终止病毒进一步的扩散直到开发出除去该病毒的方法。
接收了在其中发现病毒但未能识别的电子邮件可作为提示(自动的和其它方式的)反病毒软件提供商快速地开发出针对病毒或类似病毒的反向方法。一旦开发了,该反病毒软件提供商可进而提醒计算机系统的用户U1、U2和U3这已经完成并邀请他们购买新开发的反向方法。
上面提供的电子邮件地址avsp@host.com通常是对一般公共可得的电子邮件地址。可理解反病毒软件提供商可有专门的电子邮件地址用于特定的定购了该反病毒服务的用户。这还可能减少因欺骗或不小心而发送到反病毒软件提供商的电子邮件地址的电子邮件的数量。
本发明是在连接到互联网的计算机系统环境中描述的,可理解本发明还可应用到其它WAN、LAN或其它类型的网络。
通过阅读本公开,其它修改对本领域技术人员也很明显。这些修改可包括在计算机系统及其部件零件的设计和使用中已知的和用作代替或除去这里已经描述的特征外的其它特征。虽然在特征的特定组合的应用中明确表达了权利要求,但需要理解本应用的公开范围包括任何新颖的特征或任何在这里明确地或隐含地公开的特征的新颖组合,或对本领域技术人员明显的任何一个或多个这些特征的通用化,及其理解是否涉及同样发明在任何权利要求中当前要求的权利,和是否减轻任何或所有本发明所解决的相同技术问题。申请人在这里给出通告,在本申请及其引出的任何进一步申请的执行期间新的权利要求可明确表达出这些特征和/或这些特征的组合。
权利要求
1.一种对付通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播的计算机病毒的方法,该方法包括步骤(i)在计算机接收怀疑由该病毒引发而发送的电子邮件;和(ii)在步骤(i)的基础上,执行用于对付该病毒的计算机自动服务其中该自动服务提供给发送电子邮件的计算机或步骤(i)之外的其它接收该电子邮件的计算机。
2.根据权利要求1的方法,其中所述自动服务包括为发送电子邮件的计算机或步骤(i)之外的其它接收该电子邮件的计算机生成包含怀疑该病毒存在的通知的电子邮件应答。
3.根据权利要求2的方法,其中所述电子邮件应答还可包含获得用于保护计算机以防止可疑病毒的服务或产品,或者到其上的超级链接的邀请。
4.根据权利要求1的方法,其中所述自动服务包括针对该病毒扫描电子邮件。
5.根据权利要求4的方法,其中当发现了病毒,所述自动服务包括为发送电子邮件的计算机或步骤(i)之外的其它接收该电子邮件的计算机生成包含确认该病毒存在的通知的电子邮件应答。
6.根据权利要求5的方法,其中所述电子邮件应答还可包含获得用于保护计算机以防止可疑病毒的服务或产品,或者到其上的超级链接的邀请。
7.根据权利要求4的方法,其中发现病毒时,自动服务包括为发送电子邮件的计算机或步骤(i)之外的其它接收该电子邮件的计算机除去病毒。
8.根据权利要求7的方法,其中通过传送可执行代码到感染计算机来去除。
9.根据前面权利要求的任何一个的方法,其中所述接受计算机可属于商用反病毒服务提供商,并且反病毒服务提供商的电子邮件地址包含在发送电子邮件的计算机的地址簿中。
10.配置为执行用于对付通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播的计算机病毒的计算机自动服务的计算机系统,其中所述自动服务在计算机系统接收到由该病毒引发而发送的可疑电子邮件的基础上实现,并且可提供该服务给发送该电子邮件的计算机或其它接收该电子邮件的计算机。
11.根据权利要求10的计算机系统,其中所述自动服务包括生成包含怀疑该病毒存在的通知的电子邮件应答
12.根据权利要求11的计算机系统,其中所述电子邮件应答还可包含获得用于保护计算机以防止可疑病毒的服务或产品,或者到其上的超级链接的邀请。
13.根据权利要求10的计算机系统,其中所述自动服务包括针对该病毒扫描电子邮件。
14.据权利要求13的计算机系统,其中当发现了病毒,所述自动服务包括生成包含确认该病毒存在的通知的电子邮件应答。
15.据权利要求14的计算机系统,其中所述电子邮件应答还可包含获得用于保护计算机以防止可疑病毒的服务或产品,或者到其上的超级链接的邀请。
16.据权利要求13的计算机系统,其中发现病毒时,自动服务包括为发送电子邮件的计算机或步骤(i)之外的任何其它从病毒接收该电子邮件的计算机除去病毒。
17.据权利要求16的计算机系统,其中为发送电子邮件的计算机或步骤(i)之外的任何其它从病毒接收该电子邮件的计算机除去病毒通过传送可执行代码到感染计算机完成。
18.根据前面权利要求的任何一个的计算机系统,其中所述接受计算机可属于商用反病毒服务提供商,并且反病毒服务提供商的电子邮件地址包含在发送电子邮件的计算机的地址簿中。
19.一种对付通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播的计算机病毒的方法,该方法包括步骤在商业反病毒服务提供商的计算机上从传播该病毒和属于服务提供商外部的用户的可疑计算机接收电子邮件;针对病毒分析该电子邮件;和当发现病毒,开发阻止该病毒或类似病毒继续传播的决解方案。
20.提供商业反病毒服务的方法用于对付通过让感染的计算机利用感染的计算机的地址簿中出现的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播的计算机病毒,该方法包括步骤保持具有指定电子邮件地址的电子邮件帐户;和邀请计算机系统的用户添加指定电子邮件地址到计算机系统的地址簿。
全文摘要
这里公开了一种对付通过让感染的计算机利用感染的计算机的地址簿中当前的电子邮件地址发送包含病毒的电子邮件到另一台计算机来自传播的计算机病毒的方法。该方法包括步骤(i)在计算机接收怀疑由该病毒引发而发送的电子邮件(ii)在步骤(i)的基础上,执行用于对付该病毒的计算机自动服务,其中该自动服务提供给发送电子邮件的计算机或步骤(i)之外的其它接收该电子邮件的计算机。还公开了对应的计算机系统的和相关方法。
文档编号G06F13/00GK1606723SQ02825826
公开日2005年4月13日 申请日期2002年11月20日 优先权日2001年12月22日
发明者B·亨特 申请人:皇家飞利浦电子股份有限公司