专利名称:一种对压缩文件进行安全解压缩的系统及方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种对压缩文件进行安全解压缩的系统 及方法。
背景技术:
随着计算机技术在社会生活中各个领域的广泛运用,恶意程序(Malwar, malicious software)也如同其附属品一样接踵而来。由于这些恶意程序所具有的感染性、 复制性及破坏性,其已成为困扰计算机使用的一个重大问题。恶意程序是一个概括性的术语,指任何故意创建用来执行未经授权并通常是有害 行为的软件程序。计算机病毒、后门程序、键盘记录器、密码盗取者、Word和Excel宏病毒、 引导区病毒、脚本病毒(batch,windows shell,java等)、木马、犯罪软件、间谍软件和广告 软件等等,都是一些可以称之为恶意程序的例子。以木马为例,木马能够盗取网银密码、盗取网游装备、泄露隐私照片等等。一般来 说,木马有两种方式传播第一种是通过系统漏洞或者第三方漏洞入侵,第二种是通过文件 入侵,即用户主动或者误点木马程序。根据360安全中心的统计,通过第二种方式,即启动木马程序的进程中,winrar. exe排在explorer, exe后面,高居第二名。Explorer, exe代表用户在操作系统中双击打 开了木马程序;Winrar. exe代表用户在winrar这个压缩软件中双击打开了木马程序。而 Winrar在国内是一款装机必备软件,占据90%以上的压缩市场份额,可见木马通过压缩包 传播的广泛程度。因此,如何提供一种更安全的解压缩系统及方法,避免通过压缩文件传播恶意程 序,已经成为业界亟待解决的问题。
发明内容
本发明所要解决的技术问题在于提供一种对压缩文件进行安全解压缩的系统及 方法,以避免通过压缩文件传播恶意程序。为解决上述技术问题,本发明提供一种对压缩文件进行安全解压缩的系统,包括 解压缩模块及安全扫描模块,其中所述解压缩模块,用于打开压缩文件或对压缩文件进行 解压缩,并在此过程中调用所述安全扫描模块;所述安全扫描模块,用于对所述压缩文件内 的文件进行安全扫描。本发明进而提供一种对压缩文件进行安全解压缩的方法,包括在打开压缩文件 或对压缩文件进行解压缩的过程中,由解压缩模块调用安全扫描模块对所述压缩文件内的 文件进行安全扫描。本发明在解压缩或打开压缩包的过程中集成了安全扫描以及恶意程序清除等功 能,进而快捷方便的一举截断了恶意程序通过压缩文件传播的路径。
图1为根据本发明实施例所述的安全解压缩系统示意图。图2为根据本发明实施例所述的打开压缩包时的扫描过程示意图。图3为扫描完毕后呈安全的状态示意图。图4为扫描完毕后发现有木马的状态示意图。图5为扫描完毕后发现有风险文件的状态示意图。图6为发现木马后的提示对话框示意图。图7为发现风险文件的提示对话框示意图。图8为用户试图双击压缩包中含有木马程序的文件时弹出的阻止对话框示意图。图9为发现木马并清除后的状态示意图。图10为在未扫描完毕时用户试图打开压缩包中的程序时弹出的对话框示意图。图11为解压前对压缩文件包先行进行安全扫描的状态示意图。图12为解压前的前置安全扫描完毕后提示的安全状态示意图。图13为发现木马并忽略该文件的解压示意图。
具体实施例方式以木马为例,考察用户使用行为,一般来说,用户会通过以下几种操作方式来启动 压缩包中的恶意程序1、打开压缩包,双击伪装的木马程序,例如网络“兽兽门.rar”中的“兽兽门视 频.exe,,。2、对压缩包进行解压缩,然后双击解压后的木马程序。3、还有一些其他方式,但是比例比较小,例如利用压缩软件的漏洞,利用调用压缩 包中文件的程序漏洞等。因此,本发明的核心技术思路就是在打开压缩文件或对压缩文件进行解压缩的过 程中,执行对所述压缩文件内的文件进行安全扫描的动作,并进而还可以进一步执行清除 恶意程序或阻止用户点击等其他动作。上述动作可以在同一进程中执行,也可以在不同进程中执行,优选为在同一进程 中执行,以更加方便快捷更加具有整体性的实现解压扫描功能。上述在打开压缩文件或对压缩文件进行解压缩的过程中,具体来说,可以是在打 开或解压之前,也可以是之后,或者是同时进行安全扫描,下面还会通过具体实施例进行详 细描述。对于上述第1种打开方式,可以在用户打开含木马的压缩包之前进行木马扫描, 当有木马时警告通知用户,并且限制用户打开木马程序,来防止木马被用户启动。对上述第2种打开方式,通过解压之前,对压缩包进行木马扫描,当发现有木马时 可以略过该木马程序,让用户点击不到木马程序。并且对用户进行警告。本发明所称扫描可以是利用现有杀毒软件常用的特征码扫描以及比对的方式对 恶意程序进行判断。下面参照附图对本发明做进一步的说明。如图1所示,为根据本发明实施例所述的安全解压缩系统示意图。本发明提供的安全解压缩系统可以包括解压缩模块102以及安全扫描模块,其中,所述解压缩模块102, 用于打开压缩文件或对压缩文件进行解压缩,并在此过程中调用所述安全扫描模块104 ; 所述安全扫描模块104,用于对所述压缩文件内的文件进行安全扫描。此外,根据本发明的实施例,所述安全扫描模块104还可以进一步耦接一清除模 块106,用于根据扫描结果执行清除恶意程序的动作。所述解压缩模块102,可以在打开压缩文件或对压缩文件进行解压缩之前调用所 述安全扫描模块104 ;也可以在打开压缩文件或对压缩文件进行解压缩之后调用所述安全 扫描模块104,但在所述安全扫描模块扫描完毕前,阻止用户执行所述压缩文件内的文件; 还可以在打开压缩文件或对压缩文件进行解压缩的同时调用所述安全扫描模块104,边解 压边扫描。所述安全扫描模块104还可以进一步耦接一标注模块108,用于根据扫描结果标 注每个文件的安全等级。所述安全扫描模块104还可以进一步耦接一提示模块110,用于根据扫描结果弹 出对话框,提示用户是否发现恶意程序,和/或是否执行清除恶意程序的动作。所述安全扫描模块104还可以进一步耦接一阻止模块112,用于根据扫描结果,当 用户点击含有恶意程序的文件时,弹出阻止打开的对话框。所述安全扫描模块104还可以进一步耦接一隔离模块114,用于根据扫描结果,如 果发现恶意程序,则略过对该含有恶意程序的文件的解压缩。如上所述,所述解压缩模块与所述安全扫描模块可以位于同一进程中执行,也可 位于不同进程中执行。与上述相对应,本发明还提供一种对压缩文件进行安全解压缩的方法,包括在打 开压缩文件或对压缩文件进行解压缩的过程中,由解压缩模块调用安全扫描模块对所述压 缩文件内的文件进行安全扫描。其中,本发明还可以进一步包括根据所述扫描结果执行清除恶意程序的步骤。其中,所述安全扫描步骤可以是在打开压缩文件或对压缩文件进行解压缩之前执 行。其中,所述安全扫描步骤可以是在打开压缩文件或对压缩文件进行解压缩之后执 行,但在扫描完毕前,阻止用户执行所述压缩文件内的文件。其中,所述安全扫描步骤与解压缩可以同步进行,边解压边扫描。其中,所述安全扫描步骤可以进一步包括根据扫描结果标注每个文件的安全等 级。其中,所述安全扫描步骤可以进一步包括根据扫描结果弹出对话框,提示用户是 否发现恶意程序,和/或是否执行清除恶意程序的动作。其中,所述安全扫描步骤可以进一步包括根据扫描结果,当用户点击含有恶意程 序的文件时,弹出阻止打开的对话框。其中,所述安全扫描步骤可以进一步包括根据扫描结果,如果发现恶意程序,则 略过对该含有恶意程序的文件的解压缩。其中,所述打开压缩文件或对压缩文件进行解压缩的过程,与所述安全扫描步骤 可以在同一进程中执行,也可以在不同进程中执行。
如图2所示,为根据本发明的实施例打开压缩包时的扫描过程示意图。在打开压 缩包后,本发明即开始自动扫描,并且标注每个文件的安全等级。对木马程序会标记为木 马,安全文件标记为安全,风险文件标记为风险。图3所示为扫描完毕后呈安全的状态示意图;图4为扫描完毕后发现有木马的状 态示意图;图5为扫描完毕后发现有风险文件的状态示意图。其中我们可以看到,在安全属 性栏内标注有压缩包内每一个文件的安全性质。根据本发明的实施例,在打开含木马的压缩包后,扫描完毕,可以弹出发现木马对 话框、发现风险文件对话框,以警示用户含有木马,以便让用户提高警惕,删掉压缩包等。如 图6所示,为发现木马后的提示对话框示意图;图7为发现风险文件的提示对话框示意图。根据本发明的实施例,在打开含木马的压缩包后,扫描完毕,如果用户双击含有木 马的程序文件时,可以弹出一个阻止打开的对话框,禁止用户打开。如图8所示,为用户试 图双击压缩包中含有木马程序的文件时弹出的阻止对话框示意图。根据本发明的实施例,在打开含木马的压缩包后,扫描完毕,可以提示用户对当前 压缩包的木马进行清除等杀木马动作。如图9所示,为发现木马并清除后的状态示意图,其中可以看到,在安全属性栏内 原来标注为“疑似木马”的文件已经标注为“安全”。根据本发明的实施例,在打开压缩包之后进行的安全扫描未完成时,是禁止用户 执行所述压缩包内的文件的。如图10所示,为在未扫描完毕时用户试图打开压缩包中的程 序时弹出的对话框示意图。根据本发明的实施例,在解压压缩包时,可以进行解压之前的木马扫描,如图11 所示,为解压前对压缩文件包先行进行安全扫描的状态示意图。扫描完毕后,再提示用户压 缩包的安全等级,是否危险等,如图12所示,为解压前的前置安全扫描完毕后提示的安全 状态示意图。该步骤也可以是边解压边扫描、查杀,效果是一样的。在解压压缩包时,如果发现木马,则直接略过该木马的解压,让用户点不到木马, 防止误点。如图13所示,为发现木马并忽略该文件的解压示意图。应用本发明,对于计算机系统而言,可以更加方便快捷的查杀恶意程序,对于用户 而言,可以更加直观的提前获知在压缩文件包中是否存在恶意程序,且可以更好的阻止用 户点击恶意程序,当在计算机中没有安装常规杀毒软件或安装的常规杀毒软件不够强大或 用户没有随时查杀病毒的习惯时,本发明可以起到更加优异的效果。
权利要求
一种对压缩文件进行安全解压缩的系统,其特征在于,包括解压缩模块及安全扫描模块,其中所述解压缩模块,用于打开压缩文件或对压缩文件进行解压缩,并在此过程中调用所述安全扫描模块;所述安全扫描模块,用于对所述压缩文件内的文件进行安全扫描。
2.如权利要求1所述的系统,其特征在于,所述安全扫描模块进一步耦接一清除模块, 用于根据扫描结果执行清除恶意程序的动作。
3.如权利要求1所述的系统,其特征在于,所述解压缩模块,在打开压缩文件或对压缩 文件进行解压缩之前调用所述安全扫描模块。
4.如权利要求1所述的系统,其特征在于,所述解压缩模块,在打开压缩文件或对压缩 文件进行解压缩之后调用所述安全扫描模块,但在所述安全扫描模块扫描完毕前,阻止用 户执行所述压缩文件内的文件。
5.如权利要求1所述的系统,其特征在于,所述解压缩模块,在打开压缩文件或对压缩 文件进行解压缩的同时调用所述安全扫描模块,边解压边扫描。
6.如权利要求1所述的系统,其特征在于,所述安全扫描模块进一步耦接一标注模块, 用于根据扫描结果标注每个文件的安全等级。
7.如权利要求1所述的系统,其特征在于,所述安全扫描模块进一步耦接一提示模块, 用于根据扫描结果弹出对话框,提示用户是否发现恶意程序,和/或是否执行清除恶意程 序的动作。
8.如权利要求1所述的系统,其特征在于,所述安全扫描模块进一步耦接一阻止模块, 用于根据扫描结果,当用户点击含有恶意程序的文件时,弹出阻止打开的对话框。
9.如权利要求1所述的系统,其特征在于,所述安全扫描模块进一步耦接一隔离模块, 用于根据扫描结果,如果发现恶意程序,则略过对该含有恶意程序的文件的解压缩。
10.如权利要求1所述的系统,其特征在于,所述解压缩模块与所述安全扫描模块位于 同一进程中执行。
11.如权利要求1所述的系统,其特征在于,所述解压缩模块与所述安全扫描模块位于 不同进程中执行。
12.—种对压缩文件进行安全解压缩的方法,其特征在于,包括在打开压缩文件或对压缩文件进行解压缩的过程中,由解压缩模块调用安全扫描模块 对所述压缩文件内的文件进行安全扫描。
13.如权利要求12所述的方法,其特征在于,进一步包括根据所述扫描结果执行清除 恶意程序的步骤。
14.如权利要求12所述的方法,其特征在于,所述安全扫描步骤在打开压缩文件或对 压缩文件进行解压缩之前执行。
15.如权利要求12所述的方法,其特征在于,所述安全扫描步骤在打开压缩文件或对 压缩文件进行解压缩之后执行,但在扫描完毕前,阻止用户执行所述压缩文件内的文件。
16.如权利要求12所述的方法,其特征在于,所述安全扫描步骤与解压缩同步进行,边 解压边扫描。
17.如权利要求12所述的方法,其特征在于,所述安全扫描步骤进一步包括根据扫描结果标注每个文件的安全等级。
18.如权利要求12所述的方法,其特征在于,所述安全扫描步骤进一步包括根据扫描 结果弹出对话框,提示用户是否发现恶意程序,和/或是否执行清除恶意程序的动作。
19.如权利要求12所述的方法,其特征在于,所述安全扫描步骤进一步包括根据扫描 结果,当用户点击含有恶意程序的文件时,弹出阻止打开的对话框。
20.如权利要求12所述的方法,其特征在于,所述安全扫描步骤进一步包括根据扫描 结果,如果发现恶意程序,则略过对该含有恶意程序的文件的解压缩。
21.如权利要求12所述的方法,其特征在于,所述打开压缩文件或对压缩文件进行解 压缩的过程,与所述安全扫描步骤在同一进程中执行。
22.如权利要求12所述的方法,其特征在于,所述打开压缩文件或对压缩文件进行解 压缩的过程,与所述安全扫描步骤在不同进程中执行。
全文摘要
本发明提供一种对压缩文件进行安全解压缩的系统,包括解压缩模块及安全扫描模块,其中所述解压缩模块,用于打开压缩文件或对压缩文件进行解压缩,并在此过程中调用所述安全扫描模块;所述安全扫描模块,用于对所述压缩文件内的文件进行安全扫描。本发明进而提供一种对压缩文件进行安全解压缩的方法,包括在打开压缩文件或对压缩文件进行解压缩的过程中,由解压缩模块调用安全扫描模块对所述压缩文件内的文件进行安全扫描。本发明在解压缩或打开压缩包的过程中集成了安全扫描以及恶意程序清除等功能,进而快捷方便的一举截断了恶意程序通过压缩文件传播的路径。
文档编号G06F21/00GK101930515SQ201010266189
公开日2010年12月29日 申请日期2010年8月27日 优先权日2010年8月27日
发明者马占凯 申请人:奇智软件(北京)有限公司