基于不同扫描方案的应用程序控管方法与流程

本发明是关于一种应用程序控管的，特别涉及一种基于不同扫描方案的应用程序控管方法。

背景技术：

1、随着信息化的发展，出现了大量的应用程序(app)。同一个厂商可以提供多个应用程序。即使是不同的应用程序，尤其是同一个厂商提供的多个应用程序，可能存在相似的功能。为了适应技术发展或业务需要，常常需要对应用程序进行升级或换代，例如，新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时，需要用户端的应用程序紧急回到指定版本的应用程序，才能够满足用户的基本使用需求。

2、现有的应用程序通常会限定可合法使用它的电脑装置，避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的，目前已有绑定硬件信息的保护机制。在此机制中，应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息，例如中央处理器编码、硬盘序号等等，并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起，但因硬件信息缺乏动态变化，故容易遭到破解。

3、此外，在网际网络普及的情形之下，在企业内通常都会建构与网际网络的连接，以取得各式各样的应用程序。然而，从网际网络撷取的各种信息或应用程序，可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置，将会破坏其中的软件或者是盗取其中的信息，对于企业内的信息安全造成莫大的伤害。

4、另一方面，对于企业而言，在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关联于应用程序所实行的限制，传统上使用黑名单的控管方式来实施。因为全球的程序太多，因此以黑名单的控管方式已不符使用。

5、近来黑客常使用本机上原有的程序，作为攻击的程序，而不是使用骇客自己写的程序。这样会造成一个问题，例如windows上内建的程序是常会被使用者使用的程序，但也是黑客最爱用的程序；如此，这些内建的程序是否可以设为应用程序控管，也是一大问题所在。

6、再者，应用程序控管有强大的防护力，但是企业内的使用者常会因为如下三种情况：(1)windows update；(2)使用者自己安装已知且安全的新程序(例如：autocad)；(3)每天更新的程序(例如：teams、chrome常会后台更新)，而造成无法执行程序的窘境。此不但会影响企业员工的工作效率，也会增加信息技术(it:information technology)人员的工作量。

技术实现思路

1、鉴于上述的问题，本发明提出一种基于不同扫描方案的应用程序控管方法，以增进应用程序控管的功能。

2、本发明的基于不同扫描方案的应用程序控管方法，包括：于一服务器或一用户端选择要扫描的多个程序或文件；于多个扫描方案之中选择其中一个扫描方案，其中该多个扫描方案设置于该服务器或用户端之中；以及，基于该选择的扫描方案，利用应用程序控管以扫描该多个程序或文件，以取得白名单程序或文件。

3、其中第一部分文件属性包含文件版本、文件名称、原始文件名、产品版本以及著作权。

4、其中依文件扩展名以扫描所述多个程序或文件。其中所述多个程序或文件的文件扩展名之中有凭证的程序或文件，以完整凭证作为扫描的特征。

5、其中于所述多个程序或文件的扩展名之中无凭证的程序或文件，以文件杂凑作为扫描的特征。

6、在另一例子之中，其中于所述多个程序或文件的文件扩展名之中无凭证的程序或文件，以文件属性作为扫描的特征。其中于所述多个程序或文件的文件扩展名之中也无文件属性的程序或文件，以文件杂凑作为扫描的特征。

7、其中文件属性包含原始文件名、产品版本以及著作权。

8、其中该多个扫描方案包含如下三个扫描规则：依文件杂凑作为扫描特征，依序以凭证、文件杂凑作为扫描特征，以及依序以凭证、文件属性、文件杂凑作为扫描特征。

技术特征：

1.一种基于不同扫描方案的应用程序控管方法，其特征在于，包含：

2.如权利要求1所述的基于不同扫描方案的应用程序控管方法，其特征在于，依文件扩展名以扫描所述多个程序或文件。

3.如权利要求2所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩展名之中有凭证的程序或文件，以完整凭证作为扫描的特征。

4.如权利要求3所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩展名之中无凭证的程序或文件，以文件杂凑作为扫描的特征。

5.如权利要求3所述的基于不同扫描方案的应用程序控管方法，其特征在于，于该多个程序或文件的该文件扩展名之中无凭证的程序或文件，以文件属性作为扫描的特征。

6.如权利要求5所述的基于不同扫描方案的应用程序控管方法，其特征在于，于所述多个程序或文件的该文件扩展名之中也无文件属性的程序或文件，以文件杂凑作为扫描的特征。

7.如权利要求5所述的基于不同扫描方案的应用程序控管方法，其特征在于，该文件属性包含文件版本、文件名称、原始文件名、产品版本以及著作权。

8.如权利要求1所述的基于不同扫描方案的应用程序控管方法，其特征在于，该多个扫描方案包含如下三个扫描规则：依文件杂凑作为扫描特征，依序以凭证、文件杂凑作为扫描特征，以及依序以凭证、文件属性、文件杂凑作为扫描特征。

9.如权利要求8所述的基于不同扫描方案的应用程序控管方法，其特征在于，依文件扩展名以扫描该多个程序或文件。

10.如权利要求8所述的基于不同扫描方案的应用程序控管方法，其特征在于，该文件属性包含原始文件名、产品版本以及著作权。

技术总结
本发明公开了一种基于不同扫描方案的应用程序控管方法，包含如下步骤：选择要扫描的文件扩展名；于多个扫描方案之中选择其中一个扫描方案；以及，基于该选择的扫描方案，利用应用程序控管以扫描该文件扩展名，以取得白名单文件。

技术研发人员：陈弘儒,刘孝葳
受保护的技术使用者：精品科技股份有限公司
技术研发日：
技术公布日：2024/1/13