[发明专利]一种软件漏洞的扫描提示方法和装置

说明书

技术领域

本发明涉及计算机数据处理技术领域，尤其涉及一种软件漏洞的扫描提示方法和装置。

背景技术

如今，在病毒肆虐、黑客无处不在的计算机网络环境里，软件的安全性已成为一个备受关注的技术问题。其中一个重要的问题在于软件系统中的漏洞。常常在一个看似牢不可破的软件系统中，仅仅是因为存在一个小小的漏洞，导致整个安全体系被黑客轻易地攻破，整个系统的控制权彻底丧失。

所谓漏洞，通常是指软件中存在的一些错误（bug）、缺陷等，但这种bug和缺陷又不同于普通软件测试中的bug。普通软件测试中的bug指的是功能性或逻辑性的错误，如对话框弹出出错、系统执行某功能失败等，这些bug影响的只是用户的使用体验，并不对系统的安全构成威胁。而软件的安全漏洞指的是某些别有用心的用户非正常的使用软件，让软件执行一些自己精心设计的恶意代码，或解析畸形文件，当软件中存在安全漏洞的时候，程序的正常执行流程被改变，从而达到获取系统的控制权或窃取机密数据的目的。

目前，无论是计算机的操作系统软件（本说明书中简称操作系统），还是基于操作系统的第三方软件都存在或多或少的软件漏洞。漏洞问题是与时间紧密相关的。一个软件系统从发布的那一天起，随着用户的深入使用，软件系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被软件的供应商发布的补丁软件修复，或在以后发布的新版本的软件中得以纠正。所述修复漏洞通常被称为打补丁，主要是通过更新文件的方式来修复软件中存在的问题。然而，新版本软件在纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现，漏洞问题也会长期存在。

在现有技术中，出现了可以对操作系统或第三方软件的漏洞进行扫描检测并进行修复的安全辅助软件。这些安全辅助软件被安装在客户机上，当用户触发了扫描指令后，则扫描本客户机上所安装软件的漏洞，在扫描出软件漏洞后进行提示，并自动或由用户触发下载对应的补丁软件，之后安装补丁软件以对漏洞进行修复。

但是，利用现有技术的安全辅助软件，当在客户机上安装了软件后用户无法及时获知该第三方软件是否存在漏洞。用户只有手动打开安全辅助软件点击漏洞扫描等按钮之后才能触发对本客户机的软件漏洞的扫描和提示，或者在重新启动操作系统后才对本客户机上的软件漏洞进行扫描和提示，因此现有技术对新安装的软件的漏洞扫描提示具有一定的延迟性，往往在新安装软件后并使用很长一段时间后，才能发现该软件具有漏洞，存在较多的安全隐患。

另外，正因为现有的安全辅助软件扫描提示软件漏洞的时机不及时和不准确，进而导致了其对扫描对象没有针对性，一旦触发了对漏洞的扫描提示功能，为了安全性着想，需要对本客户机上的所有软件的漏洞都进行扫描，耗费了大量的计算资源。

发明内容

有鉴于此，本发明的主要目的在于提供一种软件漏洞的扫描提示方法和装置，以提高新安装软件的安全性，同时降低漏洞扫描的计算量。

本发明的技术方案是这样实现的：

一种软件漏洞的扫描提示方法，包括：

设置软件漏洞库，该软件漏洞库中包括漏洞信息及其对应的软件名和版本号；

监测客户机操作系统注册表的软件安装事件，在监测到有软件安装时读取该软件的名称和版本号；

将读取到的安装软件的软件名与所述软件漏洞库中的软件名进行比对，如果所述软件漏洞库中有该安装软件的软件名，则将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，如果所述软件漏洞库中有该安装软件的版本号，则确定该版本号对应的漏洞信息；

在客户机上提示所确定的漏洞信息。

一种软件漏洞的扫描提示装置，该装置包括：

软件漏洞库，其中包括漏洞信息及其对应的软件名和版本号；

监测模块，用于监测客户机操作系统注册表的软件安装事件，在监测到有软件安装时读取该软件的名称和版本号；

漏洞扫描模块，用于将读取到的安装软件的软件名与所述软件漏洞库中的软件名进行比对，如果所述软件漏洞库中有该安装软件的软件名，则将读取到的安装软件的版本号与所述软件漏洞库中该软件名对应的版本号进行比对，如果所述软件漏洞库中有该安装软件的版本号，则确定该版本号对应的漏洞信息；

提示模块，用于在客户机上提示漏洞扫描模块所确定的漏洞信息。