[发明专利]免安装ActiveX插件安全检测装置及方法

说明书

本发明涉及网络安全技术领域，公开了一种免安装ActiveX插件安全检测装置，包括：调用函数检测模块，适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数；安全检测模块，适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全；其中，所述调用函数检测模块进一步包括：拦截模块，适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数，若未调用，则所述免安装ActiveX插件安全。本发明还公开了一种免安装ActiveX插件安全检测方法。本发明通过插件安全调用表对免安装ActiveX插件进行安全检测，有效的遏制了ActiveX插件安全问题的传播，增强了ActiveX插件的安全性，进一步维护了浏览器级的安全。

本发明专利申请是申请日为2012年10月08日、申请号为201210378107.0、名称为“免安装ActiveX插件安全检测装置及方法”的中国发明专利申请的分案申请。

技术领域

本发明涉及网络安全技术领域，特别涉及一种免安装ActiveX插件安全检测装置及方法。

背景技术

ActiveX是一个开放的集成平台，为开发人员、用户和Web生产商提供了一个快速而简便的在Internet和Intranet创建程序和集成内容的方法。使用ActiveX,可轻松方便的在Web页中插入多媒体效果、交互式对象、以及复杂程序，创建用户体验相当的高质量多媒体CD-ROM。基于ActiveX的ActiveX插件也具有越来越广泛的应用。ActiveX插件技术是国际上通用的基于Windows平台的软件技术，许多软件均采用此种方式开发，例如Flash动画播放插件、Microsoft MediaPlayer插件、Adobe PDF阅读插件等。

ActiveX插件叫做OLE插件或OCX插件，它是一些软件组件或对象，可以将其插入到WEB网页或其它应用程序中。当用户浏览到特定的网页时，浏览器会提示用户下载并安装ActiveX插件。ActiveX插件基于COM技术，每个ActiveX插件都有一个全球唯一的CLSID(class identifier，类标识符)。

除了上述的进行安装的ActiveX插件以外，还有一种不需要进行安装的ActiveX插件在安全浏览器中进行使用，即免安装版本的ActiveX插件。免安装插件是经过安全浏览器审核的，免安装插件的行为是可以预判的，而非免安装插件(第三方)可操作性不强。在免安装版本的ActiveX插件中，可以拦截加载及调用过程中使用的API函数，阻止API函数去注册表查询相关信息，浏览器将预先获取的相应的查询值通知给相应API函数。通过HookCoGetClassObject函数，拦截该免安装ActiveX插件的加载过程，从而获取该免安装ActiveX插件文件所在的磁盘的文件路径，调用LoadLibrary函数加载完成该免安装ActiveX插件。

安全软件对于浏览器插件的安全问题停留在系统层面上，或者浏览器的层面上，没有细化到对浏览器中插件安全的进一步跟踪。因此，若插件中存在漏洞或者被人修改过时，运行该插件就可能导致系统安全问题，造成安全隐患。对于浏览器插件的安全保证没有一个浏览器级别的保证。

发明内容

为解决上述技术问题，本发明提供了一种免安装ActiveX插件安全检测装置，包括：

调用函数检测模块，适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数，所述插件安全调用表记录了待监控函数集和有权调用所述待监控函数集中的各待监控函数的免安装ActiveX插件列表；

安全检测模块，适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全；

其中，所述调用函数检测模块进一步包括：拦截模块，适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数，若未调用，则所述免安装ActiveX插件安全。