[发明专利]受限进程中的文件转换

说明书

背景

对软件开发者而言，处理诸如病毒和特洛伊木马等恶意代码是不变的 关切。一旦知道了应用程序或文件格式中的漏洞，则黑客通常利用这些漏 洞。在漏洞普遍为人所知的同一天利用该已知漏洞的恶意代码被称为零天 非法利用。迄今，几乎没有有效地处理零天非法利用的解决方案。

由于零天非法利用中可传播恶意代码的速度，开发者没有足够的时间 来实现处理该漏洞的补丁或其它解决方案。通常，可用的唯一解决方案是 通过鼓励用户遵循诸如关闭不需要的服务、保持补丁等级最新以及避免打 开来自未知或非预期的源的附件等安全最佳实践来减少打开恶意代码的可 能。一旦知道了一个漏洞，用户可以避免打开受该漏洞影响的文件。然而， 在用户必须访问该文件的情况下，这并不提供适当的解决方案。

此外，当前可用的用于搜索并消除恶意代码的软件应用程序(例如， 反病毒软件)必须具有该恶意代码或被非法利用的漏洞的某些先验知识。 例如，某些应用程序搜索文档以寻找先前被标识为恶意的代码。其它应用 程序需要关于漏洞的知识，如应被搜索来寻找异常代码的结构中的特定字 段。这些方法中的每一个都需要(代码或漏洞的)先验知识。在零天非法 利用中，将不知道漏洞，并且黑客一般创建将不被标识为恶意的新代码。 这使当前可用软件应用程序对零天非法利用无效。

本发明的各实施例正是对于这些和其它考虑事项而做出的。同样，虽 然讨论了相对具体的问题，但应当理解，本发明的各实施例不应被限于解 决本背景中所标识的具体问题。

概述

提供本概述来以简化形式介绍将在以下详细描述部分中进一步描述的 一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征， 也不旨在用于帮助确定所要求保护的主题的范围。

描述了用于通过将处于第一文件格式的文件转换成处于第二文件格式 的经转换的文件来从该文件中移除恶意代码或使其无效的各实施例。在各 实施例中，在将文件转换成经转换的文件期间，移除该文件中包含的恶意 代码或使其无效。转换由被加载到受限计算机进程内的转换器来执行。该 计算机进程具有限制其对底层操作系统和计算机系统的访问的受限特权。 因此，由于嵌入在文件中的恶意代码被加载到受限进程中，所以即使其设 法在转换期间执行，它也在其能够造成的损害上受到限制。

各实施例可被实现为计算机进程、计算系统、或者诸如计算机程序产 品或计算机可读介质等制品。计算机程序产品可以是计算机系统可读并编 码用于执行计算机进程的指令的计算机程序的计算机存储介质。计算机程 序产品也可以是计算系统可读并编码用于执行计算机进程的指令的计算机 程序的载波上的传播信号。

附图简述

参考附图描述了非限制性的和非穷尽的实施例，其中除非另外指定， 否则在各个视图中相同的附图标记指示相同的部分。

图1示出根据一实施例的用于从文件中移除恶意代码或使其无效的系 统。

图2示出根据一实施例的可被用来安全地打开可包含恶意代码的文件 的系统。

图3示出用于从文件移除恶意代码或致其无效的操作流程。

图4示出用于安全地打开可包含恶意代码的文件的操作流程。

图5示出用于安全地打开可包含恶意代码的文件的第二操作流程。

图6示出适于实现各实施例的计算环境的框图。

详细描述

以下将参考附图来更详尽地描述各实施例，附图形成本发明的一部分， 并示出用于实践本发明的具体实施例。然而，各实施例可被实现为许多不 同的形式并且不应被解释为被限于此处描述的各实施例；相反，提供这些 实施例以使得本公开变得透彻和完整，并且将本发明的范围完全传达给本 领域技术人员。各实施例可被实践为方法、系统或设备。因此，这些实施 例可采用硬件实现形式、完全软件实现形式或者结合软件和硬件方面的实 现形式。因此，以下详细描述并非是局限性的。

各实施例的逻辑操作被实现为(1)在计算系统上运行的计算机实现的步 骤的序列，和/或(2)计算系统内部的互连的机器模块。实现是取决于实现实 施例的计算系统的性能需求的选择。因此，组成在此描述的这些实施例的 逻辑操作另外还可被称为操作、步骤或模块。