专利名称:一种修复漏洞的方法及装置的制作方法
技术领域:
本发明涉及计算机安全领域,特别涉及一种修复漏洞的方法及装置。
背景技术:
随着网络的普及,计算机的应用越来越广泛,计算机系统的安全也就逐渐 成为了人们十分关注的问题。由于应用软件或操作系统软件在逻辑设计上存 在缺陷,或在编写程序时产生的错误,使计算机系统存在系统漏洞,导致这 个缺陷或错误可以被不法份子或计算机黑客利用,通过植入木马、病毒等方 式来攻击或控制整个计算机,从而窃取计算机中的重要资料和信息,甚至破 坏计算机系统。因此,修复漏洞,成为了人们在保护计算机时必做的一项工作。
现有的修复漏洞产品很多,都能够提供修复漏洞的功能。用户需要定期 启动修复漏洞的软件程序,并在检测出系统漏洞时,选择需要修复的系统漏 洞,通过下载和安装与系统漏洞相对应的补丁程序,实现系统漏洞的修复。
在实现本发明的过程中,发明人发现现有技术至少存在以下几个缺点 用户需要定期启动软件程序对计算机系统进行系统漏洞检测,才能发现 系统漏洞,通过用户选择需要修复的系统漏洞,才能对计算机系统存在的系 统漏洞进行修复,因此,修复漏洞需要人工参与;对大多数初级用户而言, 修复漏洞的操作过程较为繁瑣复杂,初级用户难以选择哪些系统漏洞需要立 即修复,哪些系统漏洞可以忽略暂不修复,有时会因为用户没有及时对系统 漏洞进行修复,而导致计算机在用户访问网络时受到黑客攻击。
发明内容
为了帮助用户在第一时间自动修复计算机存在的漏洞,最大程度地降低计 算机在用户访问网络时受到黑客攻击的风险,并增加用户体验,本发明实施例 提供了一种修复漏洞的方法及装置。所述技术方案如下一方面,提供了一种修复漏洞的方法,所述方法包括 修复漏洞的装置检测计算机是否存在漏洞;
如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的 级别,对所述存在的漏洞做相应修复; ' 如果否,则停止修复漏洞。
另一方面,本发明实施例提供了一种修复漏洞的装置,所述装置包括 检测模块,用于检测计算机是否存在漏洞;
分析模块,用于在所述检测模块检测出计算机存在漏洞时,对所述存在的 漏洞进行分析,得到漏洞的级别;
修复模块,用于根据所述分析模块分析出的漏洞的级別,对所述存在的漏 洞做相应修复;
停止模块,用于在所述检测模块检测出计算机不存在漏洞时,停止修复漏洞。
本发明实施例提供的技术方案的有益效果是
通过4全测计算机是否存在漏洞,并在检测到计算才几存在漏洞时,根据漏洞 的级别自动进行修复,整个修复过程不需要人工参与,改善了用户体验;不仅 能够帮助用户在第一时间自动修复计算机漏洞,而且最大程度地降低了计算机 在用户访问网络时受到黑客攻击的风险。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描迷中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的修复漏洞的方法流程图2是本发明实施例2提供的修复漏洞的方法流程图3是本发明实施例3提供的修复漏洞的装置结构示意图4是本发明实施例3提供的另一种修复漏洞的装置结构示意图5是本发明实施例3提供的又一种修复漏洞的装置结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 实施方式作进一 步地详细描述。 实施例1
参见图1,本实施例提供了一种修复漏洞的方法,该方法流程如下 101:修复漏洞的装置4全测计算机是否存在漏洞,如果是,则执行102,否 则,执行103;
102:对存在的漏洞进行分析,得到漏洞的级别,并一艮据所述漏洞的级别, 对所述存在的漏洞做相应修复; 103:自动停止修复漏洞。
通过修复漏洞的装置检测计算机是否存在漏洞,并在检测出计算机存在漏 洞时,自动对存在的漏洞进行修复,不仅能够帮助用户在第一时间自动修复计 算机存在的漏洞,最大程度地降低了计算机在用户访问网络时受到黑客攻击的 风险,而且整个修复过程不需要人工参与,改善了用户体验。
实施例2
本实施例提供了 一种修复漏洞的方法,该方法可以在任何随计算机启动而 自动运行的软件中实现实时修复计算机存在的漏洞,其中,漏洞可以为计算机 硬件中的漏洞,也可以为计算机软件中的漏洞,本实施例以具有支持检测和修 复漏洞功能的装置为例,对本实施例提供的修复漏洞的方法做详细说明。参见 图2,该方法内容如下
201:装置具有的支持检测和修复漏洞功能被用户开启后,装置自动运行支 持检测和-修复漏洞功 能;
作为一种优选方案,为了实现修复漏洞的实时性,支持检测和修复漏洞功 能被用户开启后,装置将随计算机的启动而自动运行支持检测和修复漏洞功能。
实际应用中,支持检测和修复漏洞功能运行后,计算机中的系统托盘区任 务栏将设置一个图标,用于显示支持检测和修复漏洞功能已经开启。
202:支持检测和修复漏洞功能运行一段时间后,装置自动访问网络中的服 务器端;
针对该步骤,装置之所以在支持检测和修复漏洞功能运行一段时间后,再去访问网络中的服务器端,是为了保证网络处于连接状态。
具体地,网络中的服务器端存储了最新的漏洞特征文件,根据漏洞特征文 件,装置能够在计算机内检测出计算机是否存在漏洞。
203:根据服务器端存储的漏洞特征文件,更新计算机内已有的漏洞特征文
件;
其中,当计算机中的软件或硬件在逻辑设计上的缺陷或在编写时产生的 错误被发现后,针对缺陷或错误产生的漏洞也因此被发现,所以,服务器端 会随时更新发现的漏洞特征文件,相应地,计算机内的漏洞特征文件也要随 时进行更新,才能保证及时检测出计算机内的漏洞。
204:漏洞特征文件更新完成后,触发立即在后台检测计算机是否存在漏洞, 如果是,则执行205,否则,执行206;
为了及时检测出计算机内存在的漏洞,需要设定一个更新漏洞特征文件 的周期,例如支持检测和修复漏洞功能运行后,每隔10分钟,装置自动访问 服务器端,更新漏洞特征文件,本实施例不对更新漏洞特征文件的周期做具体 限定。
优选地,在检测到新的漏洞特征文件之后,再触发4企测计算机是否存在漏 洞;如果没有新的漏洞特征文件,可以不检测计算机是否存在漏洞;从而能够 节约因每次检测而占用的资源。
205:不向用户发出任何提示,自动停止修复漏洞;
206:对存在的漏洞进行级别分析,并根据级别分析的结果做相应修复。
具体地,有些漏洞,能够严重威胁计算机的安全,而有的漏洞,不会对计 算机的安全造成威胁,根据漏洞特征及对计算机的安全造成威胁的程度,将漏 洞分为不同的级别
高危级别可能会导致计算机受到破坏,例如导致流行木马入侵计算机 系统。
普通级别不会导致计算机受到破坏,例如 一般不会导致流行木马入侵
计算机系统。
针对漏洞,网络中的服务器端会发布修复漏洞的补丁程序,或是发布被改 进之后的新版本系统,因此,通过到网络中的服务器端下载最新版本的补丁程 序或是新版本系统,即可完成修复漏洞。根据漏洞的级别作出的具体修复处理方式为
一、 对于高危级别的漏洞,或是从没有修复过的漏洞 及时进行修复,此时,提示用户"发现漏洞,正在修复",开始下载并安装
漏洞补丁程序。
例如计算机的操作系统提供某种服务时,存在严重的漏洞,使攻击者可 非法进行系统的访问、对计算机进行攻击,还可通过控制多台计算机向其他 计算机发起攻击,因此,该操作系统存在的漏洞需要及时修复,针对这种漏 洞,除了在使用计算机时禁止应用存在该漏洞的服务外,最有效的措施就是 及时地下载并安装相应的补丁程序。
二、 对于普通级别的漏洞,或是已经修复成功的漏洞,或是无法修复的漏
洞
可以暂不作修复,选择忽略,此时,提示用户"忽略发现的漏洞"。 例如计算机的操作系统的版本可能存在一些漏洞,导致操作系统现在 的版本有些缺陷,但该缺陷不会对计算机的安全造成威胁,即使服务器端已 经发布了改进缺陷之后的新版本系统,仍然可以选择忽略计算机操作系统当 前的漏洞,也可以选择下载新版本系统,此时,计算机操作系统的版本可以 升级至新版本,以防止系统漏洞被不法分子利用,但随着计算机操作系统更 新至新版本,计算机操作系统会被重新安装,以前的补丁程序也将^L全部清 除。
综上所述,针对本实施例提供的修复漏洞的方法,漏洞的级别、选择修复 的范围和提示表现可以根据修复漏洞产品的策略进行不同的定义。
进一步地,漏洞修复成功后,可以在计算机中的系统托盘区任务栏提示修 复结果,例如"成功修复了 7个漏洞"。如果由于网络连接等问题导致修复漏洞 失败,则可以提示用户修复失败信息,支持用户查看详情。
其中,导致修复漏洞失败的原因很多,例如由于无法连接网络,而不能 下载修复漏洞的补丁程序,或是目前没有可以修复漏洞的补丁程序,等等。
综上所述,本实施例通过随计算机启动而自动运行的软件在运行一段时间 后,通过周期性地更新漏洞特征文件,实现及时地检测计算机存在的漏洞,并 对存在的漏洞进行及时修复,从而帮助用户在第一时间自动修复计算机存在的 漏洞,最大程度地降低了计算机在用户访问网络时受到黑客攻击的风险,而且整个修复过程不需要人工参与,改善了用户体验。 实施例3
参见图3,本实施例提供了一种修复漏洞的装置,该装置包括 检测模块301,用于检测计算机是否存在漏洞;
分析模块302,用于在检测模块301检测出计算机存在漏洞时,对存在的漏 洞进行分析,得到漏洞的级别;
修复模块303,用于根据分析模块302分析出的漏洞的级别,对存在的漏洞 做相应修复;
停止模块304,用于在检测模块检测出计算机不存在漏洞时,自动停止修复漏洞。
参见图4,该装置还包括
访问更新4莫块305,用于在修复漏洞的装置启动后,自动访问服务器端,并 更新漏洞特征文件,触发检测模块301根据更新的漏洞特征文件,检测计算机 是否存在漏洞。为了实时检测计算机是否存在漏洞,访问更新模块每隔一定周 期,自动访问服务器端,并更新漏洞特征文件。在检测到新的漏洞特征文件之 后,再触发检测模块301启动检测计算机是否存在漏洞;如果没有新的漏洞特 征文件,可以不触发检测模块301检测计算机是否存在漏洞;从而避免因每次 ;险测而占用资源。
具体地,上迷分析模块3Q2,具体用于4艮据漏洞特征,判断漏洞能否导致计 算机受到破坏;如果能,则将漏洞视为高危级别的漏洞;如果否,则将漏洞视 为普通级别的漏洞。
上述修复模块303,具体用于对高危级别的漏洞,或是从未修复过的漏洞, 进行及时修复;对普通级别的漏洞,或是无法修复的漏洞,选择忽略,暂时不 做修复。
进一步地,参见图5,该装置还包括
第一提示模块306,用于在修复漏洞成功时,提示修复漏洞的结果; 第二提示模块307,用于在果修复漏洞失败时,提示修复漏洞失败,并支持 用户查看详情。
本实施例提供的修复漏洞的装置,通过更新漏洞特征文件,触发检测计算
9机是否存在漏洞,在检测到计算机存在漏洞时,根据漏洞的级别自动进行修复,
整个修复过程不需要人工参与,改善了用户体验;不仅能够帮助用户在第一时
间自动修复计算机存在的漏洞,而且最大程度地降低了计算机在用户访问网络
时受到黑客攻击的风险。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存
储在可读取的存储介质中,如光盘或硬盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1、一种修复漏洞的方法,其特征在于,所述方法包括修复漏洞的装置检测计算机是否存在漏洞;如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的级别,对所述存在的漏洞做相应修复;如果否,则自动停止修复漏洞。
2、 根据权利要求1所述的方法,其特征在于,所述修复漏洞的装置检测计 算机是否存在漏洞之前,还包括修复漏洞的装置启动后,自动访问服务器端,并更新漏洞特征文件。
3、 根据权利要求2所述的方法,其特征在于,所述修复漏洞的装置启动后, 每隔一定周期,自动访问服务器端,更新漏洞特征文件之后,检测计算机是否 存在漏洞。
4、 根据权利要求1所述的方法,其特征在于,所述对存在的漏洞进行分析, 得到漏洞的级别,具体包括根据漏洞特征,判断漏洞能否导致计算机受到破坏; 如果能,则将所述漏洞视为高危级别的漏洞; 如果否,则将所述漏洞视为普通级别的漏洞。
5、 根据权利要求1所述的方法,其特征在于,所述根据所述漏洞的级别, 对所述存在的漏洞做相应修复,具体包括 ' 对高危级别的漏洞,或是从未修复过的漏洞,进行及时修复; 对普通级别的漏洞,或是无法修复的漏洞,选择忽略,暂时不做修复。
6、 一种修复漏洞的装置,其特征在于,所述装置包括 检测模块,用于检测计算机是否存在漏洞;分析模块,用于在所述检测模块检测出计算机存在漏洞时,对所述存在的漏洞进行分析,得到漏洞的级别;修复模块,用于根据所述分析模块分析出的漏洞的级别,对所述存在的漏洞做相应修复;停止模块,用于在所述检测模块检测出计算机不存在漏洞时,自动停止修 复漏洞。
7、 根据权利要求6所述的装置,其特征在于,所述装置,还包括 访问更新模块,用于在所述装置启动后,自动访问服务器端,并更新漏洞特征文件,触发所述检测模块根据更新的漏洞特征文件,检测计算机是否存在 漏洞。
8、 根据权利要求6所述的装置,其特征在于,所述分析模块,具体用于根 据漏洞特征,判断漏洞能否导致计算机受到破坏;如果能,则将所述漏洞视为 高危级别的漏洞;如果否,则将所述漏洞视为普通级别的漏洞。
9、 根据权利要求6所述的装置,其特征在于,所述修复模块,具体用于对 高危级别的漏洞,或是从未修复过的漏洞,进行及时修复;对普通级别的漏洞, 或是无法修复的漏洞,选4奪忽略,暂时不做修复。
10、 根据权利要求6所述的装置,其特征在于,所述装置,还包括 第一提示模块,用于在修复漏洞成功时,提示修复漏洞的结果; 第二提示模块,用于在果修复漏洞失败时,提示修复漏洞失败,并支持用户查看详情。
全文摘要
本发明公开了一种修复漏洞的方法及装置,属于计算机安全领域。所述方法包括修复漏洞的装置检测计算机是否存在漏洞;如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的级别,对所述存在的漏洞做相应修复;如果否,则停止修复漏洞。所述装置包括检测模块、分析模块、修复模块和停止模块。本发明通过在检测到计算机存在漏洞时,自动对漏洞进行修复,整个修复过程不需要人工参与,具有改善用户体验,帮助用户在第一时间修复计算机存在的漏洞,而且最大程度地降低计算机在用户访问网络时受到黑客攻击的风险的效果。
文档编号G06F21/57GK101526984SQ200910080218
公开日2009年9月9日 申请日期2009年3月16日 优先权日2009年3月16日
发明者陈起儒 申请人:腾讯科技(北京)有限公司