[发明专利]用于非HTML下载的中间响应

说明书

技术领域

本发明涉及网络安全，更具地，涉及用于非HTML下载的中介响应。

背景技术

安全设备可以位于用户设备和服务器设备(例如，与web站点相关联的服务器设备)之间。安全设备可以配置以(例如，使用URL 名誉、黑名单、防病毒扫描、防恶意软件技术，等)检测由服务器设备提供的恶意和/或可疑对象(例如，木马、蠕虫、后门程序，等)，并且可以防止由用户设备接收恶意和/或可疑对象。

发明内容

根据某些可能的实现，一个或者多个安全设备可以包括一个或者多个处理器，配置以：接收去往(destined for)用户设备的对象；其中对象是不描述web页面的对象类型；确定用户设备将要关于对象而被警告；基于确定用户设备将要被警告而确定警告对象，其中警告对象包括关联于用于确定用户设备将要关于对象而被警告的原因的信息，以及其中警告对象可以包括允许用户设备接收对象的信息；提供警告对象；在提供警告对象之后，接收与获取对象的用户设备相关联的指示；以及基于接收指示来允许用户设备获取对象。

根据某些可能的实现，一种计算机可读介质可以存储一个或者多个指令，当由一个或者多个处理器执行时，该指令使得一个或者多个处理器来：接收去往用户设备的第一对象，其中第一对象是不描述web页面的对象类型；将第一对象标识为潜在恶意对象；基于将第一对象标识为潜在恶意对象而确定将不向用户设备发送第一对象；基于确定不向用户设备发送第一对象而确定第二对象，其中第二对象包括与用于确定将不向用户设备发送第一对象的原因相关联的信息；以及向用户设备提供第二对象，其中第二对象在由用户设备为显示而绘制时，可以向用户设备的用户提供信息，该信息指示用于确定将不向用户设备提供第一对象的原因。

根据某些可能的实现，一种方法可以包括：由一个或者多个设备接收去往用户设备的对象；其中对象是不描述web页面的对象类型；由一个或者多个设备确定用户设备将要关于对象而被警告；由一个或者多个设备基于确定用户设备将要被警告而确定警告对象，其中警告对象可以包括标识用户设备将要关于对象而被警告的原因的信息，以及可以包括允许用户设备尽管被警告而接收对象的信息；由一个或者多个设备向用户设备发送警告对象；由一个或者多个设备接收指示用户设备尽管被警告而获取对象的信息；以及由一个或者多个设备允许用户设备获取对象。

附图说明

图1是在此描述的示例实现的概要图；

图2是其中可以实现在此描述的系统和/或方法的示例环境的图示；

图3是图2的一个或者多个设备的示例组件的图示；

图4是用于生成和提供与非HTML对象相关联的安全对象的示例过程的流程图；

图5A和图5B是相关于图4中示出的示例过程的示例实现的图示；以及

图6A和图6B是相关于如图4中所示的示例过程的附加示例实现的图示。

具体实施方式

下文的示例实现的详细描述参见了附图。在不同附图中的相同参考数字可以标识相同或者相似的元件。

安全设备可以确定描述web页面包括恶意和/或可疑内容的对象。例如，安全设备可以确定超文本标记语言(“HTML”)对象(例如，描述web页面的HTML文档)包括恶意和/或可疑内容。如果安全设备确定HTML对象包括恶意内容(例如，如果由用户设备接收则将对用户设备不利的内容)，则安全设备可以阻止向用户设备发送HTML对象，并且可以提供描述HTML对象被阻止的原因的阻止页面(例如，安全设备可以防止用户继续浏览web页面)。类似地，如果安全设备确定HTML对象包括恶意内容(例如，安全性确定可以是恶意的内容)，则安全设备可以提供关于该HTML对象而警告用户的警告页面(例如，HTML对象可以被修改以包括警告和/或可以将潜在的有害内容诸如Javascript等剥离)，但是可以允许用户选择继续下载该HTML对象(例如，安全设备可以允许用户继续web 页面)。

然而，阻止页面和警告页面仅在当恶意或者可疑对象是描述web 页面的类型(诸如HTML对象)时才由安全设备提供。如果不是描述web页面类型(例如，可执行文件、文本文件和存档文件，等) 的对象是恶意对象，则安全设备可以在不向用户提供指示对象被阻止原因的信息的情况下，阻止向用户设备发送该对象。附加地，如果对象是可疑的，则安全设备可能不能提供中间选项(例如，警告)，该中间选项允许用户来选择接收对象(例如，不在乎对象是可疑的)。