[发明专利]通过易受攻击的应用控制打开文件的系统和方法有效
| 申请号: | 201610067361.7 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105760773B | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | A·A·埃福里莫夫;A·V·拉蒂科夫;A·Y·索罗多夫尼科夫;A·V·莫纳斯地斯基 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/57 |
| 代理公司: | 北京市中伦律师事务所 11410 | 代理人: | 姚李英;张思悦 |
| 地址: | 俄罗斯*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了一种用于控制由易受攻击的应用打开计算机文件的系统和方法。一个示例性的方法包括:检测来自软件应用的请求,以打开用户计算机上的计算机文件;确定所述文件的一个或多个参数;基于所述文件的参数,确定文件访问策略,其中所述文件访问策略至少指定所述软件应用至所述用户计算机的资源的访问权限;识别所述软件应用的漏洞;至少基于所确定的漏洞,确定用于所述软件应用的应用启动策略,其中所述应用启动策略至少指定是否允许或禁止打开所述文件;以及基于所述文件访问策略和应用启动策略,控制打开所述用户计算机上的文件以及通过与所打开的文件一起工作的软件应用访问计算机资源。 | ||
| 搜索关键词: | 通过 攻击 应用 控制 打开 文件 系统 方法 | ||
【主权项】:
1.一种用于控制由软件应用打开用户计算机上的计算机文件的方法,所述方法包括:通过硬件处理器检测来自软件应用的请求,以打开所述用户计算机上的计算机文件;通过所述硬件处理器确定所述计算机文件的一个或多个参数;通过所述硬件处理器,基于所述计算机文件的参数,确定与所请求的计算机文件相关联的文件访问策略,其中所述文件访问策略至少指定当与所请求的计算机文件一起工作时,所述软件应用至所述用户计算机的资源的访问权限;通过所述硬件处理器识别所述软件应用的漏洞;通过所述硬件处理器,至少基于所确定的漏洞,确定用于所述软件应用的应用启动策略,其中所述应用启动策略至少指定是否允许或禁止打开所述文件;通过所述硬件处理器,基于以下中的一项或多项来确定所述软件应用是否是不受信任的文件源:搜索不受信任的文件的已知源应用的数据库、分析用于加载易受攻击的模块或不受信任的文件的源应用的行为;以及分析源应用的元数据;以及通过所述硬件处理器,至少基于所述软件应用是否是不受信任的文件源的确定、所述文件访问策略和所述应用启动策略,控制打开所述用户计算机上的所述计算机文件以及通过与所打开的文件一起工作的软件应用访问计算机资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610067361.7/,转载请声明来源钻瓜专利网。
