专利名称:一种用于表示计算机图标的安全属性的方法和装置的制作方法
技术领域:
本发明涉及计算机安全,具体涉及一种用于表示计算机图标的安全属性的方法和
>J-U ρ α 装直。
背景技术:
在当今计算机操作系统(例如微软Windows)的图形用户界面中,存在这样一种功能,当将光标移动到图标上时,可以显示该图标所对应的文件或者功能的一些属性信息,例如名称、描述、位置、类型、大小、日期等等。如图I所示,当将光标移至360安全卫士主程序文件“360Se. exe”上时,会在图形用户界面上显示该文件的描述、制作公司、文件版本、创建日期、大小这些属性信息。然而,这些属性信息大都可以人为进行修改,这样,危险的文件或者功能就能够掩盖其真实属性,在其图标被点击运行时,可能会对系统造成破坏。
发明内容
鉴于上述问题,提出了本发明,以便提供一种克服上述问题或者至少部分地解决上述问题的用于表示计算机图标的安全属性的方法以及相应的装置。依据本发明的一个方面,提供了一种用于表示计算机图标的安全属性的方法,包括分析计算机图标所对应的文件或者功能;根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级;以及当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议。所述方法还包括当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息,所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个。所述表示所述计算机图标的分析结果以及相对应的操作建议的步骤以及所述表示所述计算机图标所对应的文件或者功能的属性信息的步骤包括通过电子设备的显示设备进行表示、和/或通过电子设备的声音输出设备进行表示。所述根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤是基于云查询或者基于预先定义的数据库进行的。所述根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤包括将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第一危险等级作为快捷方式的计算机图标指向的文件不存在;作为快捷方式的计算机图标指向未知类型的文件;
作为快捷方式的计算机图标指向另外的快捷方式;作为快捷方式的计算机图标指向脚本文件;作为快捷方式的计算机图标指向网址;作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件;作为快捷方式的计算机图标指向的文件的图标不是系统默认的;作为快捷方式的计算机图标未指向任何文件;计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性; 计算机图标关联的文件夹不能被正常删除;作为快捷方式的计算机图标指向的文件损坏;作为快捷方式的计算机图标指向未知路径;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同;作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件;计算机图标是操作系统桌面上的注册表关联项;作为快捷方式的计算机图标指向未知的可执行文件;作为快捷方式的计算机图标指向特定的热键;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数。所述根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤包括将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级作为快捷方式的计算机图标指向带有跳转的HTML类型文件;计算机图标关联的文件的文件属性被设置为隐藏;计算机图标关联的文件无法正常删除;计算机图标是预先定义的时间点后创建的;作为快捷方式的计算机图标关联的类标识(CLSID)无法识别,并且与注册表关联;作为快捷方式的计算机图标指向浏览器程序;作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称。具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,针对其的操作建议是清除该计算机图标。在所述在所述计算机图标上标注危险等级的步骤中,在具有第一危险等级的计算机图标上标注“危险”,在具有第二危险等级的计算机图标上标注“可疑”。根据本发明的另一方面,提供了一种用于表示计算机图标的安全属性的装置,包括分析模块,用于分析计算机图标所对应的文件或者功能;危险等级确定与标注模块,用于根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级;以及第一表示模块,用于当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议。所述装置还包括第二表示模块,用于当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息,所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个。所述第一表示模块以及所述第二表示模块通过电子设备的显示设备进行表示、和/或通过电子设备的声音输出设备进行表示。所述危险等级确定与标注模块基于云查询或者基于预先定义的数据库,根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级。所述危险等级确定与标注模块将具有以下特征之一的计算机图标确定为存在潜 在安全问题且具有第一危险等级作为快捷方式的计算机图标指向的文件不存在;作为快捷方式的计算机图标指向未知类型的文件;作为快捷方式的计算机图标指向另外的快捷方式;作为快捷方式的计算机图标指向脚本文件;作为快捷方式的计算机图标指向网址;作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件;作为快捷方式的计算机图标指向的文件的图标不是系统默认的;作为快捷方式的计算机图标未指向任何文件;计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性;计算机图标关联的文件夹不能被正常删除;作为快捷方式的计算机图标指向的文件损坏;作为快捷方式的计算机图标指向未知路径;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同;作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件;计算机图标是操作系统桌面上的注册表关联项;作为快捷方式的计算机图标指向未知的可执行文件;作为快捷方式的计算机图标指向特定的热键;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数。所述危险等级确定与标注模块将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级作为快捷方式的计算机图标指向带有跳转的HTML类型文件;计算机图标关联的文件的文件属性被设置为隐藏;计算机图标关联的文件无法正常删除;
计算机图标是预先定义的时间点后创建的;作为快捷方式的计算机图标关联的类标识(CLSID)无法识别,并且与注册表关联;作为快捷方式的计算机图标指向浏览器程序;作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称。具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,针对其的操作建议是清除该计算机图标。所述危险等级确定与标注模块在具有第一危险等级的计算机图标上标注“危险”,在具有第二危险等级的计算机图标上标注“可疑”。
本发明提供了一种用于表示计算机图标的安全属性的方法和装置。根据本发明的实施例,通过分析计算机图标所对应的文件或者功能,据此确定存在潜在安全问题的图标以及相对应的危险等级,在所述图标上标注危险等级,并且当光标停留在所述存在潜在安全问题的图标上时,表示所述图标的分析结果以及相对应的操作建议,不仅通过图标上的标注使用户能够直观地了解哪些图标可能存在安全问题以及相对应的危险等级,当用户将光标停留在这些图标上时,还可以向用户提供针对这些图标的具体的分析结果以及操作建议,使得用户可以对于这些图标采取恰当的操作,避免危险图标对计算机系统可能带来的破坏。由此,本发明极大地提高了针对计算机图标操作的安全性。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图I是现有技术中在将光标移至图标时显示属性信息的示意图;图2是根据本发明的实施例的用于表示计算机图标的安全属性的方法的流程图;图3是根据本发明的实施例的显示图标的危险等级以及分析结果以及相对应的操作建议的示意图;以及图4是根据本发明的实施例的用于表示计算机图标的安全属性的装置的框图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。在下文中,以个人计算机为例,对本发明的原理进行描述。然而,这仅仅是为了举例的目的,本发明的范围并不限于此,而是同样适用于其它具有显示设备的电子设备,例如,移动电话、平板电脑、导航仪、音频和/或视频播放器、收音机、移动电视、多功能遥控器等便携式电子设备;大型计算机、打印机、传真机、复印机、多功能一体机、机顶盒、公共信息查询设备、多媒体信息交互设备等固定式电子设备;以及其它装配显示设备的电子设备。另外,在下文的针对个人计算机进行的描述中,以微软的Windows操作系统为例,对本发明的原理进行描述。然而,这仅仅是为了举例的目的,本发明的范围并不限于此,而是同样适用于其它具有图形用户界面的操作系统,例如Linux、Mac OS、Unix等等。图2是根据本发明的实施例的用于表示计算机图标的安全属性的方法的流程图。如图2所示,在用于表示计算机图标的安全属性的方法中,一开始,执行步骤SlOl :分析计算机图标所对应的文件或者功能。根据本发明的实施例,可以通过CreateRemoteThread函数创建远程线程注入到explorer进程,并且在IShellView接口上挂钩子,在挂上钩子后,刷新桌面,这时通过IShellView接口就能够获取桌面上的图标对应的文件或者功能的属性信息,包括位置、大小、显示图像、以及对应的文件等等。
在步骤SlOl之后,执行步骤S103 :根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级。根据本发明的实施例,所述危险等级可以包括第一危险等级和第二危险等级,其中具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,例如可以将第一危险等级命名为“危险”等级,将第二危险等级命名为“可疑”等级。然而,本发明的范围不限于此,还可以规定只存在一个危险等级,或者存在三个或者三个以上的危险等级,例如将其命名为“轻度可疑”、“中度可疑”、“高度可疑”、“轻度危险”、“中度危险”、“高度危险”等等。根据本发明的实施例,所述根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤是基于云查询或者基于预先定义的数据库进行的。可选地,所述预先定义的数据库可以存储于用户的计算机中或者服务器端。根据本发明的实施例,在所述计算机图标上标注危险等级的步骤可以通过如下方式实现首先调用DrawIcon函数,绘制原始图标,然后再调用DrawIcon函数,绘制表示第一危险等级的“危险”的图标并叠加在原始图标上面,或者绘制表示第二危险等级的“可疑”的图标并叠加在原始图标上面。在步骤S103之后,执行步骤S105 :当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议。根据本发明的实施例,当用户使用指向设备(例如鼠标、触摸板等)移动光标时,可以响应WM_M0USEM0VE消息,并且根据该消息中的光标位置,来判断光标是否位于某个计算机图标上。另外,可以定义当光标停留在图标附近多大范围的区域上时,就可以认为光标停留在该图标上。还可以定义光标处于图标上多长时间,就可以认为光标是停留在该图标上。另外,根据本发明的实施例,所述方法100还可以包括步骤S107:当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息,所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个。可选地,所述属性信息可以与上述分析结果以及相对应的操作建议在一起显示,也可以在不同的位置分开显示,还可以按照特定顺序先后显示。另外,根据本发明的实施例,当计算机的光标停留在不存在安全问题的计算机图标上时,可以表示所述计算机图标不存在安全问题,并且表示所述计算机图标所对应的文件或者功能的属性信息。根据本发明的实施例,在上述步骤S105以及步骤S107中,可以通过电子设备(例如计算机)的显示设备和/或通过电子设备的声音输出设备来表示所述计算机图标的分析结果以及相对应的操作建议,或者表示所述计算机图标不存在安全问题。根据本发明的实施例,由于具有第一危险等级(“危险”)的计算机图标存在安全问题的可能性较大,因此针对其的操作建议可以是清除该计算机图标;而由于具有第二危险等级(“可疑”)的计算机图标存在安全问题的可能性较小,因此针对其的操作建议可以是让用户自行选择是否清除该计算机图标。举例来说,如图3所示,在存在潜在安全问题的计算机图标上标注了其危险等级(“可疑”或“危险”),并且当光标停留在第二行第四个图标上时,显示了关于该图标的分析结果以及相对应的操作建议,即“此快捷方式所指向的网址C:\Program Files (x86)\Internet Exp lorer \i exp lore. exehttp://www. sssd. com 不在 360 可信网址数据库中,如 果不是您创建的快捷方式,建议清除”。另外,作为替换方式,当光标停留在该图标上时,还可以通过计算机的扬声器用声音的方式播报关于该图标的上述分析结果以及相对应的操作建议。根据本发明的实施例,将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第一危险等级(“危险”):(a)作为快捷方式的计算机图标指向的文件不存在,这可能是由于程序卸载不彻底导致,或者是木马残留的快捷方式,也可以将具有此特征的计算机图标确定为具有第二危险等级(“可疑”);(b)作为快捷方式的计算机图标指向未知类型的文件,如果这不是用户创建的快捷方式,则建议清除,否则执行该文件可能会带来安全风险;(C)作为快捷方式的计算机图标指向另外的快捷方式,在一般情况下,正常软件不会产生这种快捷方式图标;(d)作为快捷方式的计算机图标指向脚本文件,如果这不是用户创建的快捷方式,则建议清除,否则执行该文件可能会带来安全风险;(e)作为快捷方式的计算机图标指向网址,如果这不是用户创建的快捷方式,则建议清除,否则执行该快捷方式可能会带来安全风险,也可以将具有此特征的计算机图标确定为具有第二危险等级,让用户根据所指向的网址的可信程度自行选择是否清除该计算机图标;(f)作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件,在一般情况下,正常软件不会产生这种快捷方式图标,而预先定义的危险特征可以基于云查询或者基于预先定义的数据库来确定;(g)作为快捷方式的计算机图标指向的文件的图标不是系统默认的,如果这不是用户修改的图标,则建议清除,否则执行该文件可能会带来安全风险;(h)作为快捷方式的计算机图标未指向任何文件,这可能是由于程序卸载不彻底导致,或者是木马残留的快捷方式,也可以将具有此特征的计算机图标确定为具有第二危险等级;(i)计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性,此类文件夹通常是恶意程序创建,执行该文件夹可能带来安全风险,也可以将具有此特征的计算机图标确定为具有第二危险等级,所述预先定义的特殊属性可以基于云查询或者基于预先定义的数据库来确定;(j)计算机图标关联的文件夹不能被正常删除,这可能是由于程序卸载不彻底导致,或者是木马残留的快捷方式,也可以将具有此特征的计算机图标确定为具有第二危险等级;(k)作为快捷方式的计算机图标指向的文件损坏,这可能是由于程序卸载不彻底导致,或者是木马残留的快捷方式;(I)作为快捷方式的计算机图标指向未知路径,在一般情况下,正常软件不会生成这种快捷方式;Cm)作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同,此类快捷方式通常是伪装为该预先定义的快捷方式图标,以诱使用户点击; (η)作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件,此类快捷方式通常是伪装为该预先定义的快捷方式图标,以诱使用户点击;(O)计算机图标是操作系统桌面上的注册表关联项,其可能导致图标显示异常,或无法运行,这通常是恶意程序所创建的;(P)作为快捷方式的计算机图标指向未知的可执行文件,执行该文件可能带来安全风险,也可以将具有此特征的计算机图标确定为具有第二危险等级;(q)作为快捷方式的计算机图标指向特定的热键,在一般情况下,正常软件不能生成这种快捷方式,如果不是用户创建的,则建议清除;(r)作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数,此类快捷方式通常是伪装为该预先定义的快捷方式图标,以诱使用户点击。根据本发明的实施例,将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级(“可疑”):(a’)作为快捷方式的计算机图标指向带有跳转的HTML类型文件,而在该快捷方式不是用户创建的情况下,建议对其进行清除;(b’ )计算机图标关联的文件的文件属性被设置为隐藏,这导致可能无法查看到该文件,对其进行修复可以恢复该文件的正常显示;(c’)计算机图标关联的文件无法正常删除,这可能是由于程序卸载不彻底导致,或者是木马残留的快捷方式;(d’)计算机图标是预先定义的时间点后(例如最近一周内)创建的,需要用户进行核实后,再对此图标进行操作;(e’)作为快捷方式的计算机图标关联的类标识(CLSID)无法识别,并且与注册表关联,执行该文件可能带来安全风险;(f ’ )作为快捷方式的计算机图标指向浏览器程序;(g’)作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称,其可能无法被正常打开或删除,通常正常文件极少使用此类超长文件名称。本发明提供了一种用于表示计算机图标的安全属性的方法。根据本发明的实施例,通过分析计算机图标所对应的文件或者功能,据此确定存在潜在安全问题的图标以及相对应的危险等级,在所述图标上标注危险等级,并且当光标停留在所述存在潜在安全问题的图标上时,表示所述图标的分析结果以及相对应的操作建议,不仅通过图标上的标注使用户能够直观地了解哪些图标可能存在安全问题以及相对应的危险等级,当用户将光标停留在这些图标上时,还可以向用户提供针对这些图标的具体的分析结果以及操作建议,使得用户可以对于这些图标采取恰当的操作,避免危险图标对计算机系统可能带来的破坏。由此,本发明极大地提高了针对计算机图标操作的安全性。与上述的方法100相对应,本发明还提供了一种用于表示计算机图标的安全属性的装置200,参见图4,该装置200包括分析模块201,用于分析计算机图标所对应的文件或者功能,其可以用于执行根据本发明的方法100中的步骤SlOl ; 危险等级确定与标注模块203,用于根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级,其可以用于执行根据本发明的方法100中的步骤S103 ;以及第一表示模块205,用于当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议,其可以用于执行根据本发明的方法100中的步骤S105。在本发明的实施例中,所述装置200还包括第二表示模块207,用于当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息,所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个,其可以用于执行根据本发明的方法100中的步骤S107。在本发明的实施例中,所述第一表示模块205以及所述第二表示模块207通过电子设备的显示设备进行表示、和/或通过电子设备的声音输出设备进行表示。在本发明的实施例中,所述危险等级确定与标注模块203基于云查询或者基于预先定义的数据库,根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级。在本发明的实施例中,所述危险等级确定与标注模块203将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第一危险等级作为快捷方式的计算机图标指向的文件不存在;作为快捷方式的计算机图标指向未知类型的文件;作为快捷方式的计算机图标指向另外的快捷方式;作为快捷方式的计算机图标指向脚本文件;作为快捷方式的计算机图标指向网址;作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件;作为快捷方式的计算机图标指向的文件的图标不是系统默认的;作为快捷方式的计算机图标未指向任何文件;计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性;计算机图标关联的文件夹不能被正常删除;作为快捷方式的计算机图标指向的文件损坏;作为快捷方式的计算机图标指向未知路径;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同;作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件;计算机图标是操作系统桌面上的注册表关联项;作为快捷方式的计算机图标指向未知的可执行文件; 作为快捷方式的计算机图标指向特定的热键;作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数。在本发明的实施例中,所述危险等级确定与标注模块203将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级作为快捷方式的计算机图标指向带有跳转的HTML类型文件;计算机图标关联的文件的文件属性被设置为隐藏;计算机图标关联的文件无法正常删除;计算机图标是预先定义的时间点后创建的;作为快捷方式的计算机图标关联的类标识(CLSID)无法识别,并且与注册表关联;作为快捷方式的计算机图标指向浏览器程序;作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称。在本发明的实施例中,具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,针对其的操作建议是清除该计算机图标。在本发明的实施例中,所述危险等级确定与标注模块203在具有第一危险等级的计算机图标上标注“危险”,在具有第二危险等级的计算机图标上标注“可疑”。由于上述各装置实施例与前述各方法实施例相对应,因此不再对各装置实施例进行详细描述。在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的装置中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个装置中。可以把实施例中的若干模块组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者模块中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随 的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个装置实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP )来实现根据本发明实施例的装置中的一些或者全部模块的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
权利要求
1.一种用于表示计算机图标的安全属性的方法(100),包括 分析计算机图标所对应的文件或者功能(SlOl); 根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级(S103);以及 当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议(S105)。
2.如权利要求I所述的方法,还包括当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息(S107),所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个。
3.如权利要求I或2所述的方法,其中所述表示所述计算机图标的分析结果以及相对应的操作建议的步骤以及所述表示所述计算机图标所对应的文件或者功能的属性信息的步骤包括通过电子设备的显示设备进行表示、和/或通过电子设备的声音输出设备进行表不。
4.如权利要求I所述的方法,其中所述根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤是基于云查询或者基于预先定义的数据库进行的。
5.如权利要求I所述的方法,其中所述根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤包括将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第一危险等级 作为快捷方式的计算机图标指向的文件不存在; 作为快捷方式的计算机图标指向未知类型的文件; 作为快捷方式的计算机图标指向另外的快捷方式; 作为快捷方式的计算机图标指向脚本文件; 作为快捷方式的计算机图标指向网址; 作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件; 作为快捷方式的计算机图标指向的文件的图标不是系统默认的; 作为快捷方式的计算机图标未指向任何文件; 计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性; 计算机图标关联的文件夹不能被正常删除; 作为快捷方式的计算机图标指向的文件损坏; 作为快捷方式的计算机图标指向未知路径; 作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同; 作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件; 计算机图标是操作系统桌面上的注册表关联项; 作为快捷方式的计算机图标指向未知的可执行文件; 作为快捷方式的计算机图标指向特定的热键; 作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数。
6.如权利要求I所述的方法,其中所述根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级的步骤包括将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级 作为快捷方式的计算机图标指向带有跳转的HTML类型文件; 计算机图标关联的文件的文件属性被设置为隐藏; 计算机图标关联的文件无法正常删除; 计算机图标是预先定义的时间点后创建的; 作为快捷方式的计算机图标关联的类标识CLSID无法识别,并且与注册表关联; 作为快捷方式的计算机图标指向浏览器程序; 作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称。
7.如权利要求5或6所述的方法,其中具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,针对其的操作建议是清除该计算机图标。
8.如权利要求7所述的方法,其中在所述在所述计算机图标上标注危险等级的步骤中,在具有第一危险等级的计算机图标上标注“危险”,在具有第二危险等级的计算机图标上标注“可疑”。
9.一种用于表示计算机图标的安全属性的装置(200),包括 分析模块(201),用于分析计算机图标所对应的文件或者功能; 危险等级确定与标注模块(203),用于根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级;以及 第一表示模块(205),用于当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议。
10.如权利要求9所述的装置,还包括第二表示模块(207),用于当光标停留在所述存在潜在安全问题的计算机图标上时,还表示所述计算机图标所对应的文件或者功能的属性信息,所述属性信息包括名称、描述、位置、类型、大小、创建时间、修改时间、访问时间中的一个或者多个。
11.如权利要求9或10所述的装置,其中所述第一表示模块(205)以及所述第二表示模块(207)通过电子设备的显示设备进行表示、和/或通过电子设备的声音输出设备进行表不。
12.如权利要求9所述的装置,其中所述危险等级确定与标注模块(203)基于云查询或者基于预先定义的数据库,根据分析结果确定存在潜在安全问题的计算机图标以及相对应的危险等级。
13.如权利要求9所述的装置,其中所述危险等级确定与标注模块(203)将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第一危险等级 作为快捷方式的计算机图标指向的文件不存在; 作为快捷方式的计算机图标指向未知类型的文件; 作为快捷方式的计算机图标指向另外的快捷方式; 作为快捷方式的计算机图标指向脚本文件;作为快捷方式的计算机图标指向网址; 作为快捷方式的计算机图标指向具有预先定义的危险特征的可执行文件; 作为快捷方式的计算机图标指向的文件的图标不是系统默认的; 作为快捷方式的计算机图标未指向任何文件; 计算机图标关联的文件夹或者作为快捷方式的计算机图标指向的文件夹具有预先定义的特殊属性; 计算机图标关联的文件夹不能被正常删除; 作为快捷方式的计算机图标指向的文件损坏; 作为快捷方式的计算机图标指向未知路径; 作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的文件与所述预先定义的快捷方式指向的文件不同; 作为快捷方式的计算机图标指向的文件具有与预先定义的文件类似的名称/或图标,但指向的文件并非所述预先定义的文件; 计算机图标是操作系统桌面上的注册表关联项; 作为快捷方式的计算机图标指向未知的可执行文件; 作为快捷方式的计算机图标指向特定的热键; 作为快捷方式的计算机图标具有与预先定义的快捷方式图标类似的名称和/或外形,但指向的执行方式带有参数。
14.如权利要求9所述的装置,其中所述危险等级确定与标注模块(203)将具有以下特征之一的计算机图标确定为存在潜在安全问题且具有第二危险等级 作为快捷方式的计算机图标指向带有跳转的HTML类型文件; 计算机图标关联的文件的文件属性被设置为隐藏; 计算机图标关联的文件无法正常删除; 计算机图标是预先定义的时间点后创建的; 作为快捷方式的计算机图标关联的类标识CLSID无法识别,并且与注册表关联; 作为快捷方式的计算机图标指向浏览器程序; 作为快捷方式的计算机图标指向的文件具有超过预先定义的长度的名称。
15.如权利要求13或14所述的装置,其中具有第一危险等级的计算机图标与具有第二危险等级的计算机图标相比存在安全问题的可能性更大,针对其的操作建议是清除该计算机图标。
16.如权利要求15所述的装置,其中所述危险等级确定与标注模块(203)在具有第一危险等级的计算机图标上标注“危险”,在具有第二危险等级的计算机图标上标注“可疑”。
全文摘要
本发明公开了一种用于表示计算机图标的安全属性的方法和装置。所述方法包括分析计算机图标所对应的文件或者功能;根据分析结果,确定存在潜在安全问题的计算机图标以及相对应的危险等级,并且在所述计算机图标上标注危险等级;以及当光标停留在所述存在潜在安全问题的计算机图标上时,表示所述计算机图标的分析结果以及相对应的操作建议。本发明极大地提高了针对计算机图标操作的安全性。
文档编号G06F21/00GK102831351SQ201210323408
公开日2012年12月19日 申请日期2012年9月4日 优先权日2012年9月4日
发明者姚彤, 王煊, 赵坤, 张海洋, 贺显祺 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司