[发明专利]通过易受攻击的应用控制打开文件的系统和方法

权利要求书

1.一种用于控制由软件应用打开用户计算机上的计算机文件的方法，所述方法包括：

通过硬件处理器检测来自软件应用的请求，以打开所述用户计算机上的计算机文件；

通过所述硬件处理器确定所述计算机文件的一个或多个参数；

通过所述硬件处理器，基于所述计算机文件的参数，确定与所请求的计算机文件相关联的文件访问策略，其中所述文件访问策略至少指定当与所请求的计算机文件一起工作时，所述软件应用至所述用户计算机的资源的访问权限；

通过所述硬件处理器识别所述软件应用的漏洞；

通过所述硬件处理器，至少基于所确定的漏洞，确定用于所述软件应用的应用启动策略，其中所述应用启动策略至少指定是否允许或禁止打开所述文件；

通过所述硬件处理器，基于以下中的一项或多项来确定所述软件应用是否是不受信任的文件源：搜索不受信任的文件的已知源应用的数据库、分析用于加载易受攻击的模块或不受信任的文件的源应用的行为；以及分析源应用的元数据；以及

通过所述硬件处理器，至少基于所述软件应用是否是不受信任的文件源的确定、所述文件访问策略和所述应用启动策略，控制打开所述用户计算机上的所述计算机文件以及通过与所打开的文件一起工作的软件应用访问计算机资源。

2.根据权利要求1所述的方法，其中所述软件应用包括创建所述计算机文件的源应用和请求打开所述用户计算机上的所述计算机文件的消费类应用中的一个或多个应用。

3.根据权利要求2所述的方法，其中由所述源应用创建的所述计算机文件包括进程、可执行文件、脚本文件和动态库中的一种。

4.根据权利要求2所述的方法，还包括：当所述源应用创建所述计算机文件时，确定使用文件系统过滤器驱动器、所述用户计算机上的操作系统(OS)应用程序接口(API)的调用的拦截以及由所述源应用在所述用户计算机上提供的API中的至少一种。

5.根据权利要求1所述的方法，其中由所述硬件处理器确定的计算机文件的参数包括所述计算机文件的类型、所述计算机文件的大小、所述计算机文件的数字签名和所述计算机文件的扩展名中的至少一种。

6.根据权利要求1所述的方法，其中通过所述硬件处理器确定所述计算机文件的一个或多个参数还包括：进行所述计算机文件的防病毒分析，其中所述计算机文件的参数包括所述防病毒分析的结果。

7.根据权利要求1所述的方法，其中识别所述软件应用的漏洞还包括：确定所述软件应用中的校正的漏洞，确定所述软件应用的先前版本中的漏洞，以及确定所述软件应用的先前版本中校正的漏洞。

8.根据权利要求1所述的方法，还包括：指定所述文件访问策略和应用启动策略的优先级，由此控制打开所述计算机文件和由所述软件应用访问所述计算机资源是基于所述文件访问策略和应用启动策略的各自的优先级。

9.根据权利要求1所述的方法，其中对所述计算机资源的访问权限包括禁止所述软件应用进行以下操作中的一种或多种：至所述计算机的文件系统的低级别访问；至盘的低级别访问；在所述计算机上执行驱动器；修改所述计算机的注册表；直接访问所述计算机的存储器；获得进程描述器；使用浏览器的API；修改目录“％SystemRoot％”和“％ProgramFiles％”及所有的子目录中具有扩展名.exe和.dll的文件；创建和修改所述计算机的Startup目录中的文件；创建和修改autorun键；访问用带有包括环境变量的地址的文件资源；以及访问所述计算机的用户注册表资源。