对获取的文件进行信誉检查的制作方法

专利名称：对获取的文件进行信誉检查的制作方法
对获取的文件进行信誉检查
背景技术：
随着计算机变得越来越互连，用户已经被给予从众多不同的来源为他们的计算机下载程序的选择。程序的这种广泛的可得性提供给用户很多选择，但这并非没有它的问题。 下载程序的一个问题是所下载的程序可能是恶意软件，诸如病毒程序，其可以感染用户的计算机。通常，这种恶意软件伪装或表现为另一个程序，以试图欺骗用户在他们的计算机上安装所述恶意软件，使用户难以正确地确定他们应该和不应该下载哪些程序。这可能导致糟糕的用户体验，因为用户可能无心地在他们的计算机上下载了恶意软件。

发明内容
提供该发明内容以便以简化的形式介绍在以下的具体实施方式
中进一步描述的概念的选择。该发明内容不意图标识所要求保护的主题的关键特征或本质特征，也不意图被用于限制所要求保护的主题的范围。根据一个或多个方面，计算设备的网络浏览器下载或以别的方式获取文件。标识所述文件的文件信息被获取并发送到远程信誉服务。从远程信誉服务接收关于所述文件的信誉指示，以及至少部分地基于信誉指示确定呈现在计算设备上的网络浏览器的用户界


贯穿各附图使用相同的标号来引用相似的特征。图1说明了根据一个或多个实施例的实现对获取的文件进行信誉检查的示例系统。图2说明了根据一个或多个实施例的能够被显示给用户以允许用户选择信誉模块是否将发送信息到信誉服务的示例用户界面。图3说明了根据一个或多个实施例的示例信誉模块。图4是说明了根据一个或多个实施例的用于对获取的文件进行信誉检查的示例过程的流程图。图5说明了根据一个或多个实施例的能够被配置用于实现对获取的文件进行信誉检查的示例计算设备。
具体实施例方式这里讨论对获取的文件进行信誉检查。当文件被计算机的网络浏览器下载或以其他方式获取时，标识所述文件的信息被网络浏览器获取。这个信息被发送到远程信誉服务， 其为已标识的文件标识信誉指示并将所述信誉指示返回网络浏览器。所述信誉指示是例如所述已标识的文件为恶意软件的风险为低、还是为恶意软件的风险为高的指示。所述网络浏览器基于所述信誉指示呈现适当的用户界面。例如，如果所述信誉指示标识该文件是恶意软件的风险为低，则网络浏览器可以在计算机上不显示关于安装文件的风险的任何警告的情况下安装和/或运行所述文件中的程序。然而，如果所述信誉指示标识该文件是恶意软件的风险为高，则网络浏览器可以向用户显示关于安装和/或运行所述文件中的程序的
严重警告和/或推荐。这里参考了数字证书和数字签名。虽然数字证书和数字签名是本领域的技术人员众所周知的，但这里还是包括数字证书和数字签名的简要概述以帮助读者。数字签名典型地基于公钥密码学，其中实体(诸如用户，硬件或软件组件，设备，域，等等)与公/私钥对相关联。所述公钥可以是使得公众可得到的，而实体将私钥保密。数据的数字签名可以使用所述数据和私钥生成。没有私钥的情况下，创建能够使用公钥验证的数字签名，在计算上非常困难。具有所述公钥的任意实体可以通过对公钥、签名和被签名的数据执行合适的数字签名验证算法，来使用公钥验证所述数字签名。数字证书可以被创建为包括实体的标识符和该实体的公钥，且所述数字证书使用该实体的私钥数字地签名以便将该实体的标识符与该实体的公钥绑定。图1说明了根据一个或多个实施例的实现对获取的文件进行信誉检查的示例系统100。系统100包括能够经由网络106与信誉服务104通信的计算设备102。虽然图1 中说明了单个计算设备102，但要认识到信誉服务104能够、而且典型地确定与多个计算设备102通信。网络106可以是各种不同的网络，包括因特网、局域网(LAN)、公共电话网、内部网、其他公共和/或专用网络、其组合，等等。计算设备102也可以经由其他类型的连接使用其他协议或技术(诸如通用串行总线(USB)连接、无线USB连接、红外连接、蓝牙连接等等)与信誉服务104和/或其它设备通信。计算设备102可以是各种不同类型的设备。例如，计算设备102可以是桌面计算机、移动站、上网本或膝上型计算机、笔记本或平板计算机、娱乐设备、与显示设备通信地耦合的机顶盒、蜂窝或其他无线电话、游戏操作台、汽车计算机，等等。因此，计算设备102的范围可以从具有大量的存储器和处理器资源的充分的资源设备(例如，个人计算机，游戏操作台)到具有有限的存储器和/或处理资源的低资源设备(例如，传统的机顶盒，手持游戏操作台)。信誉服务104可以是保持和提供关于文件的信誉信息的一个或多个计算设备，下面将更详细地讨论。典型地，信誉服务104使用一个或多个服务器计算机实现，尽管各种不同类型的计算机(例如，与上面关于计算设备102的讨论相似)可以被用于实现信誉服务 104。信誉服务104经由网络106或其他连接被访问，并且也被称为是远程信誉服务。信誉服务104可以在物理上接近计算设备102(例如，在相同的房间或建筑物中)，或远离计算设备102 (例如，在另一个州或国家)。计算设备102包括网络浏览器112，其允许计算设备102下载或以其他方式获取文件。例如，计算设备102的用户可以使用网络浏览器112浏览或以其他方式导航到内容服务器114托管的网站，并经由网络106或另一种连接从该网站下载文件。替换地，文件可以由网络浏览器112从其他来源获取，所述其他来源诸如经由网络106或经由另一种类型的连接与计算设备102耦合的另一个计算设备。虽然这里的讨论可以指的是文件的下载，但要认识到这里讨论的技术适用于以其他方式获取的文件。网络浏览器112包括信誉模块116。当文件被网络浏览器112下载或以其他方式获取时，信誉模块116获取标识所述文件的信息。标识所述文件的信息被发送到信誉服务104，其为所述文件标识信誉指示并将所述信誉指示返回信誉模块116。基于所述信誉指示， 信誉模块116确定关于新获取的文件而显示的网络浏览器112适当的用户界面。信誉模块 116也可以向信誉服务104发送指示了响应于网络浏览器112显示的用户界面(如信誉模块 116所确定的)而采取的用户动作的信息。计算设备102的用户可以输入用户动作，其至少部分地基于由信誉模块116确定的用户界面。例如，用户可以选择注意用户界面中关于安装所获取的文件的危险的警告，以及选择删除所获取的文件(或不在计算设备102上安装)。通过另一个示例，用户可以选择忽视用户界面中关于安装所获取的文件的危险的警告，并选择在计算设备102上安装所获取的文件。所述用户可以以各种众所周知的方式的任意一种输入他或她期望的动作，诸如选择用户界面按钮以安装或删除所下载的文件，双击图标以安装所下载的文件，等等。还可以对所下载的文件采取额外的动作(例如，通过另一个组件或模块的网络浏览器112)。例如，计算设备102可以包括在发送标识所述文件的信息到信誉服务104之前运行以分析所下载的文件的抗病毒程序。这个分析的结果可以和标识所述文件的信息一起被发送到信誉服务104。在一个或多个实施例中，向信誉服务104发送信息仅在接收到用户同意这样做之后才执行。该用户同意可以是选择加入(opt-in)同意，其中所述用户采取确认动作以请求在信誉模块116发送任意信息到信誉服务104之前发送所述信息。替换地，该用户同意可以是选择退出(opt-out)同意，其中所述用户采取确认动作以请求信誉模块116不发送所述信息到信誉服务104。如果所述用户不选择来选择退出这个跟踪(tracking)，则所述用户暗示同意信誉模块116发送所述信息到信誉服务104。此外，应该注意到，信誉模块116向信誉服务104发送信息不需要包括标识特定用户的任何个人信息。例如，标识文件和/或采取的用户动作的信息可以被发送到信誉服务 104，但不需要向信誉服务104提供计算设备102的用户的指示(或者，如果被提供到信誉服务104，则不需要由信誉服务104保持)。图2说明了根据一个或多个实施例的能够被显示给用户以允许用户选择信誉模块116是否将发送信息到信誉服务104的示例用户界面。文件信息控制窗口 200被显示， 其包括描述202，用于向用户解释信誉模块116为什么向信誉服务发送信息。到隐私声明的链接204也被显示。如果用户选择链接204，则服务102的隐私声明被显示，用于向用户解释如何不发送用户标识信息到远程服务104和/或如何使发送到远程服务104的信息保
滋 另外，所述用户能够选择无线电按钮206以选择加入(opt-in)向远程服务104发送信息，或无线电按钮208以选择退出(opt-out)向远程服务104发送信息。一旦无线电按钮206或208被选择，所述用户就可以选择“0K”按钮以使所述选择被保存。要认识到的是，无线电按钮和“0K”按钮仅仅是能够被呈现给用户以选择加入或选择退出向远程服务 104发送信息的用户界面的示例，且各种其他的常规的用户界面技术可以被替代地使用。信誉模块116接着根据用户的选择继续进行发送或不发送信息到远程服务104。图3说明了根据一个或多个实施例的示例信誉模块300。信誉模块300可以是，例如，图1的信誉模块116。信誉模块302包括获取标识所下载的文件的信息的文件信息提取模块302，以及接收来自远程信誉服务的信誉指示并为网络浏览器112确定关于新获取的文件而显示的适当的用户界面的用户界面修改模块304。文件信息提取模块302获取文件信息，该文件信息指的是标识由包括信誉模块 300的网络浏览器所下载的文件的信息。这个信息可以从各种不同的来源且以各种不同的方式被获取，诸如通过分析所下载的文件，检索或分析与所下载的文件关联的元数据，等等。文件信息提取模块302还可以获取客户端信息，该客户端信息指的是标识包括信誉模块300的计算设备的各方面的信息，诸如标识下载所述文件的计算设备的信息，标识下载所述文件的网络浏览器和/或所述计算设备的其他组件或模块的信息。所述客户端信息可以以不同的方式被获取，诸如通过访问由信誉模块300 (或由一些其他组件或模块，诸如包括信誉模块300的网络浏览器)保持的记录，通过询问特定的组件或模块，等等。表I包括可以被信誉模块300获取的不同类型或份数的文件信息和客户端信息的示例。要认识的是，表I中的信息类型是示例，且其他类型的信息可以替换地被文件信息提取模块302获取。另外，要认识的是，表I中包括的一个或多个类型的信息的各种组合可以被文件信息提取模块302获取。 表 I
权利要求
1.一种计算设备的网络浏览器中的方法，所述方法包括 获取(402)文件；基于所述文件，获取(404)标识文件的信息； 发送(406)标识所述文件的信息到远程信誉服务； 接收(408)来自远程信誉服务的关于所述文件的信誉指示；至少部分地基于所述信誉指示，确定(410)要呈现在计算设备上的网络浏览器的用户界面；以及将所述网络浏览器的用户界面呈现(412)在计算设备上。
2.如权利要求1所述的方法，其中所述信誉指示包括指示了所述文件为恶意软件的风险为低、还是为恶意软件的风险为高的评定，以及所述确定包括如果所述文件为恶意软件的风险为低则确定用户界面不包括关于所述文件的警告，以及如果所述文件为恶意软件的风险为高则确定用户界面包括一个或多个关于所述文件的警告。
3.如权利要求1所述的方法，其中所述确定包括至少部分地基于信誉指示确定用户界面要包括指示了所述文件很少被其他用户从网络下载的警告。
4.如权利要求1所述的方法，其中所述确定包括至少部分地基于信誉指示确定用户界面要包括指示了所述文件中的程序的版本对其他用户已经不可靠的警告。
5.如权利要求4所述的方法，其中所述确定还包括至少部分地基于信誉指示确定用户界面要包括到所述文件中的程序的更新版本的链接。
6.如权利要求1所述的方法，其中所述确定包括至少部分地基于信誉指示确定用户界面要包括所述文件特有的警告。
7.如权利要求1所述的方法，还包括接收来自计算设备的用户的响应于所述用户界面的用户动作；以及发送所述用户动作的指示到远程信誉服务，以用于随后远程信誉服务器在为所述文件或其他文件确定随后的信誉指示时使用。
8.如权利要求1所述的方法，其中标识所述文件的信息包括通过对所述文件应用哈希函数生成的哈希值以及由所述文件的发行者生成的文件的数字签名。
9.如权利要求1所述的方法，其中标识所述文件的信息包括 通过对所述文件应用哈希函数生成的哈希值；从其中获取所述文件的统一资源定位符(URL)； 所述文件的版本的标识符；与文件关联的元数据是否包括所述文件的有效数字签名的指示、以及在与文件关联的元数据包括所述文件的有效数字签名的情况下所述文件的有效数字签名； 分析所述文件的抗病毒程序的标识符；以及所述抗病毒程序指示所述文件是干净的还是被感染的指示。
10.如权利要求1所述的方法，其中所述信誉指示包括用于文件的评定，其在一个或多个用户界面组件中有用户界面组件要被包括在用户界面中的情况下，标识所述一个或多个用户界面组件中的哪一个要被包括在用户界面中； 远程信誉服务为其保持信誉信息的不同类型的程序的指示；以及来自分析所述文件的抗病毒程序的抗病毒结果是否要被提供给远程信誉服务以用于随后获取的文件的指示。
11.如权利要求1所述的方法，其中所述信誉指示包括评定，以及其中所述确定包括确定与所述评定关联的一个或多个用户界面组件作为要被包括在用户界面中的用户界面组件。
12.如权利要求1所述的方法，其中所述确定包括确定用户界面不包括关于所述文件的警告。
13.如权利要求1所述的方法，其中所述确定包括确定用户界面要包括所述文件包括恶意软件并且由此被删除的指示，所述方法还包括删除所述文件。
14.一种计算设备，包括 处理器(502);以及一个或多个计算机可读介质(504)，其上存储有实现网络浏览器的模块的多个指令，当所述多个指令被处理器执行时，使得处理器基于经由网络下载的文件，获取(404)标识所述文件的文件信息；发送(406)所述文件信息和标识所述计算设备的各方面的客户端信息到远程信誉服务；接收(408 )来自远程信誉服务的关于所述文件的信誉指示；以及至少部分地基于信誉指示，确定(410)要呈现在计算设备上的网络浏览器的用户界面。
15.如权利要求14所述的计算设备，其中确定所述用户界面是确定用户界面不包括关于安装所述文件的危险的警告。
全文摘要
一种计算设备的网络浏览器下载或以其他方式获取文件。标识所述文件的文件信息被获取并发送到远程信誉服务。标识所述计算设备的各方面的客户端信息也能够被可选择地发送到远程信誉服务。响应于所述文件信息(并且可选择地响应于客户端信息)，接收来自所述远程信誉服务的关于所述文件的信誉指示。至少部分地基于所述信誉指示，确定呈现在计算设备上的网络浏览器的用户界面，并将其呈现在计算设备上。
文档编号G06F21/00GK102306256SQ20111026728
公开日2012年1月4日 申请日期2011年9月9日 优先权日2010年9月13日
发明者J. 哈伯 E., L. 斯卡罗 J., R. 麦昆 J., S. 霍尔布鲁克 J., T. 金 J., C. 科尔文 R., 维尔马尼 R., J. 鲍尔斯 S., G. 斯蒂芬斯 W. 申请人:微软公司