專利名稱:對付通過電子郵件自傳播的計(jì)算機(jī)病毒的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對付計(jì)算機(jī)病毒或這樣的病毒的威脅的方法����,所述病毒通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播。
在計(jì)算界內(nèi)����,作為常識(shí)�,用戶將他們自己的電子郵件地址添加到他們的地址簿中以檢測通過上述方式自傳播的病毒的存在。其后的道理是用戶通常不向他們自己發(fā)送電子郵件���,所以可從接收了這樣的電子郵件推斷出他被正在自傳播的病毒引發(fā)而發(fā)送了該電子郵件地址��。這是不涉及其它用戶的自助解決方案��。
進(jìn)一步公知的使用商業(yè)可得的使用戶針對這些病毒掃描進(jìn)來的電子郵件的反病毒軟件包��。但是��,雖然這種解決方案利用嵌入到軟件中的商業(yè)專門技術(shù)用以跟蹤這樣的病毒問題����,但它初始地就依賴于用戶購買和安裝預(yù)測將出現(xiàn)的病毒的反病毒軟件����,并接著依賴用戶更新該反病毒軟件以便針對新開發(fā)的病毒。如此還要依賴于發(fā)現(xiàn)病毒的反病毒軟件提供商�。
本發(fā)明的一個(gè)目標(biāo)是提供對付上述種類的計(jì)算機(jī)病毒或該病毒的威脅的替換方法���。
根據(jù)本發(fā)明,尤其用于在屬于商業(yè)反病毒軟件提供商的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)的該方法包括步驟(i)在計(jì)算機(jī)接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件(ii)在步驟(i)的基礎(chǔ)上��,執(zhí)行用于對付該病毒的計(jì)算機(jī)自動(dòng)服務(wù)����,其中該自動(dòng)服務(wù)提供給發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收了電子郵件的計(jì)算機(jī)。
該自動(dòng)服務(wù)可相當(dāng)簡單�,比如生成包含懷疑該病毒存在的通知的電子郵件應(yīng)答?�?蛇x地���,該電子郵件應(yīng)答還可包含獲得用于保護(hù)計(jì)算機(jī)以防止可疑病毒的服務(wù)或產(chǎn)品�,或者到其上的超級(jí)鏈接的邀請����。
可替換地,該自動(dòng)服務(wù)可以十分復(fù)雜��,其中它可包含針對病毒掃描電子郵件����,并且當(dāng)發(fā)現(xiàn)病毒時(shí)生成包含確認(rèn)病毒存在的電子郵件應(yīng)答���。與較簡單的服務(wù)一樣,該電子郵件應(yīng)答也包含獲得用于保護(hù)計(jì)算機(jī)以防止確認(rèn)的病毒的服務(wù)或產(chǎn)品��,或者到其上的超級(jí)鏈接的邀請�����。
另外��,當(dāng)發(fā)現(xiàn)病毒時(shí)�����,該自動(dòng)服務(wù)還可包括為發(fā)送該電子郵件的計(jì)算機(jī)或另一臺(tái)接收了電子郵件的計(jì)算機(jī)除去該病毒��。這可通過傳送適于禁止該病毒的可執(zhí)行代碼來完成��。
一般地��,接受計(jì)算機(jī)可屬于商用反病毒服務(wù)提供商�,反病毒服務(wù)提供商的電子郵件地址包含在發(fā)送電子郵件的計(jì)算機(jī)的地址簿中�����。
并且,根據(jù)本發(fā)明提供的是在所附權(quán)利要求的權(quán)利要求10到18中闡述的對應(yīng)計(jì)算機(jī)系統(tǒng)以及在權(quán)利要求19和權(quán)利要求20中闡述的相關(guān)方法�����。
現(xiàn)在僅通過舉例的方式描述本發(fā)明��,參考所附的示例圖��,其中
圖1描述商業(yè)反病毒服務(wù)提供商(SP)和每個(gè)都連接到互聯(lián)網(wǎng)的一系列本地用戶(Un)的計(jì)算機(jī)系統(tǒng)�����。
在圖1中描述的多個(gè)計(jì)算機(jī)系統(tǒng)��,一個(gè)屬于商業(yè)反病毒服務(wù)提供商(SP)和其余的屬于一系列本地用戶(Un)每個(gè)都連接到互聯(lián)網(wǎng)���,并且能通過各自的電子郵件地址將電子郵件傳送給其它每一個(gè)���。
為了說明的目的,假設(shè)計(jì)算機(jī)系統(tǒng)SP與電子郵件地址avsp@host.com相關(guān)���,本地用戶和電子郵件地址user_n@host.com相關(guān)��,并且計(jì)算機(jī)系統(tǒng)U1的本地用戶將電子郵件地址avsp@host.com插入到在計(jì)算機(jī)系統(tǒng)U1上的運(yùn)行的電子郵件應(yīng)用程序的地址簿中���。
還假設(shè)計(jì)算機(jī)系統(tǒng)U1已經(jīng)被新病毒感染�����,該新病毒通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播���。作為新病毒,可假定計(jì)算機(jī)系統(tǒng)U1沒有由它自己識(shí)別和消除該病毒的方法�。同樣,也同樣適用于如果是與計(jì)算機(jī)系統(tǒng)U1的用戶沒有安裝或更新用于防范該病毒的反病毒保護(hù)軟件����,或沒有安裝阻止電子郵件應(yīng)用程序如此運(yùn)作的補(bǔ)丁相關(guān)的舊病毒��。
如果出現(xiàn)提示自傳播病毒的事件���,例如執(zhí)行電子郵件應(yīng)用程序�����,病毒指示計(jì)算機(jī)系統(tǒng)U1的電子郵件應(yīng)用程序向它的地址簿中所有的電子郵件地址發(fā)送包含病毒的電子郵件�����,該地址簿包括反病毒服務(wù)提供商的計(jì)算機(jī)系統(tǒng)SP相關(guān)的電子郵件地址avsp@host.com��,以及分別與計(jì)算機(jī)系統(tǒng)U2��、U3��、U4相關(guān)的電子郵件地址user_2@host.com�,user_3@host.com,user_4@host.com�。
根據(jù)本發(fā)明,反病毒服務(wù)提供商的計(jì)算機(jī)系統(tǒng)SP根據(jù)下面例子其一響應(yīng)接收來自計(jì)算機(jī)系統(tǒng)U1的地址郵件
例1根據(jù)由正在傳播的病毒所引發(fā)而發(fā)送了電子郵件的假設(shè)(如果專門為識(shí)別該病毒的目的而提供電子郵件地址avsp@host.com���,那么會(huì)特別有效)����,計(jì)算機(jī)系統(tǒng)SP發(fā)送自動(dòng)電子郵件應(yīng)答給計(jì)算系統(tǒng)U1����,該應(yīng)答也復(fù)制給每個(gè)其它原始電子郵件的接受者U2、U3�、U4。該自動(dòng)應(yīng)答包括懷疑病毒存在的通知以及通告����,和從反病毒服務(wù)提供商購買通用反病毒保護(hù)軟件的相關(guān)邀請��。該通告和相關(guān)邀請不僅指向計(jì)算機(jī)系統(tǒng)U1的用戶��,還指向計(jì)算機(jī)系統(tǒng)U2���、U3、U4的用戶��,這些用戶在接收了原始電子郵件后容易遭受由該病毒引起的更危險(xiǎn)的感染����,這些病毒的作用在其它情況下有所不同。如果要求被計(jì)算機(jī)系統(tǒng)U1�、U2、U3����、U4的任何用戶接受�����,該軟件可直接從反病毒服務(wù)提供商傳送到那個(gè)用戶�?���;蛘?,如果記錄在光盤或其它存儲(chǔ)介質(zhì),接受可提示軟件通過郵寄分送給用戶�。
例2假設(shè)電子郵件由該病毒引發(fā)而發(fā)送,并很自然的在電子郵件地址avsp@host.com上接收它���。但是�����,沒有明確指示是什么病毒的責(zé)任或?qū)嵤碌娜魏巫C據(jù)證明病毒實(shí)際上負(fù)責(zé)引發(fā)電子郵件發(fā)送���,而不是由用戶不注意發(fā)送的。為處理這些可能性����,計(jì)算機(jī)系統(tǒng)SP配置為針對病毒掃描進(jìn)入的電子郵件。
計(jì)算機(jī)系統(tǒng)SP配置為響應(yīng)由計(jì)算機(jī)系統(tǒng)U1發(fā)送的電子郵件而發(fā)送自動(dòng)電子郵件應(yīng)答����,計(jì)算機(jī)系統(tǒng)U1發(fā)送的電子郵件還復(fù)制到其它原始電子郵件接受者的每一個(gè)U2、U3���。當(dāng)發(fā)現(xiàn)病毒時(shí)�,自動(dòng)應(yīng)答包括確認(rèn)病毒存在的通知,如果沒有發(fā)現(xiàn)病毒��,那么自動(dòng)應(yīng)答包括沒有發(fā)現(xiàn)病毒的通知(但是當(dāng)然不用說不存在任何病毒)��。
在發(fā)現(xiàn)和識(shí)別病毒的地方�,自動(dòng)應(yīng)答可包括購買專門為除去識(shí)別的病毒設(shè)計(jì)的反病毒保護(hù)軟件的通告和相關(guān)邀請。
在發(fā)現(xiàn)但沒有識(shí)別病毒的地方�����,自動(dòng)應(yīng)答可包括擴(kuò)購買臨時(shí)反病毒解決方案的通告和相關(guān)要求�����,例如該解決方案可禁止電子郵件應(yīng)用程序的功能�����,從而終止病毒進(jìn)一步的擴(kuò)散直到開發(fā)出除去該病毒的方法�。
接收了在其中發(fā)現(xiàn)病毒但未能識(shí)別的電子郵件可作為提示(自動(dòng)的和其它方式的)反病毒軟件提供商快速地開發(fā)出針對病毒或類似病毒的反向方法�。一旦開發(fā)了,該反病毒軟件提供商可進(jìn)而提醒計(jì)算機(jī)系統(tǒng)的用戶U1����、U2和U3這已經(jīng)完成并邀請他們購買新開發(fā)的反向方法�。
上面提供的電子郵件地址avsp@host.com通常是對一般公共可得的電子郵件地址�。可理解反病毒軟件提供商可有專門的電子郵件地址用于特定的定購了該反病毒服務(wù)的用戶�����。這還可能減少因欺騙或不小心而發(fā)送到反病毒軟件提供商的電子郵件地址的電子郵件的數(shù)量��。
本發(fā)明是在連接到互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)環(huán)境中描述的����,可理解本發(fā)明還可應(yīng)用到其它WAN、LAN或其它類型的網(wǎng)絡(luò)�����。
通過閱讀本公開����,其它修改對本領(lǐng)域技術(shù)人員也很明顯。這些修改可包括在計(jì)算機(jī)系統(tǒng)及其部件零件的設(shè)計(jì)和使用中已知的和用作代替或除去這里已經(jīng)描述的特征外的其它特征����。雖然在特征的特定組合的應(yīng)用中明確表達(dá)了權(quán)利要求�����,但需要理解本應(yīng)用的公開范圍包括任何新穎的特征或任何在這里明確地或隱含地公開的特征的新穎組合�,或?qū)Ρ绢I(lǐng)域技術(shù)人員明顯的任何一個(gè)或多個(gè)這些特征的通用化�����,及其理解是否涉及同樣發(fā)明在任何權(quán)利要求中當(dāng)前要求的權(quán)利����,和是否減輕任何或所有本發(fā)明所解決的相同技術(shù)問題。申請人在這里給出通告���,在本申請及其引出的任何進(jìn)一步申請的執(zhí)行期間新的權(quán)利要求可明確表達(dá)出這些特征和/或這些特征的組合����。
權(quán)利要求
1.一種對付通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播的計(jì)算機(jī)病毒的方法����,該方法包括步驟(i)在計(jì)算機(jī)接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件;和(ii)在步驟(i)的基礎(chǔ)上����,執(zhí)行用于對付該病毒的計(jì)算機(jī)自動(dòng)服務(wù)其中該自動(dòng)服務(wù)提供給發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收該電子郵件的計(jì)算機(jī)。
2.根據(jù)權(quán)利要求1的方法���,其中所述自動(dòng)服務(wù)包括為發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收該電子郵件的計(jì)算機(jī)生成包含懷疑該病毒存在的通知的電子郵件應(yīng)答��。
3.根據(jù)權(quán)利要求2的方法�,其中所述電子郵件應(yīng)答還可包含獲得用于保護(hù)計(jì)算機(jī)以防止可疑病毒的服務(wù)或產(chǎn)品����,或者到其上的超級(jí)鏈接的邀請。
4.根據(jù)權(quán)利要求1的方法�����,其中所述自動(dòng)服務(wù)包括針對該病毒掃描電子郵件����。
5.根據(jù)權(quán)利要求4的方法,其中當(dāng)發(fā)現(xiàn)了病毒�,所述自動(dòng)服務(wù)包括為發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收該電子郵件的計(jì)算機(jī)生成包含確認(rèn)該病毒存在的通知的電子郵件應(yīng)答。
6.根據(jù)權(quán)利要求5的方法�,其中所述電子郵件應(yīng)答還可包含獲得用于保護(hù)計(jì)算機(jī)以防止可疑病毒的服務(wù)或產(chǎn)品,或者到其上的超級(jí)鏈接的邀請�����。
7.根據(jù)權(quán)利要求4的方法,其中發(fā)現(xiàn)病毒時(shí)�����,自動(dòng)服務(wù)包括為發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收該電子郵件的計(jì)算機(jī)除去病毒�����。
8.根據(jù)權(quán)利要求7的方法���,其中通過傳送可執(zhí)行代碼到感染計(jì)算機(jī)來去除��。
9.根據(jù)前面權(quán)利要求的任何一個(gè)的方法���,其中所述接受計(jì)算機(jī)可屬于商用反病毒服務(wù)提供商,并且反病毒服務(wù)提供商的電子郵件地址包含在發(fā)送電子郵件的計(jì)算機(jī)的地址簿中�����。
10.配置為執(zhí)行用于對付通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播的計(jì)算機(jī)病毒的計(jì)算機(jī)自動(dòng)服務(wù)的計(jì)算機(jī)系統(tǒng)�,其中所述自動(dòng)服務(wù)在計(jì)算機(jī)系統(tǒng)接收到由該病毒引發(fā)而發(fā)送的可疑電子郵件的基礎(chǔ)上實(shí)現(xiàn),并且可提供該服務(wù)給發(fā)送該電子郵件的計(jì)算機(jī)或其它接收該電子郵件的計(jì)算機(jī)��。
11.根據(jù)權(quán)利要求10的計(jì)算機(jī)系統(tǒng),其中所述自動(dòng)服務(wù)包括生成包含懷疑該病毒存在的通知的電子郵件應(yīng)答
12.根據(jù)權(quán)利要求11的計(jì)算機(jī)系統(tǒng)�����,其中所述電子郵件應(yīng)答還可包含獲得用于保護(hù)計(jì)算機(jī)以防止可疑病毒的服務(wù)或產(chǎn)品��,或者到其上的超級(jí)鏈接的邀請�。
13.根據(jù)權(quán)利要求10的計(jì)算機(jī)系統(tǒng)���,其中所述自動(dòng)服務(wù)包括針對該病毒掃描電子郵件�。
14.據(jù)權(quán)利要求13的計(jì)算機(jī)系統(tǒng)����,其中當(dāng)發(fā)現(xiàn)了病毒,所述自動(dòng)服務(wù)包括生成包含確認(rèn)該病毒存在的通知的電子郵件應(yīng)答�。
15.據(jù)權(quán)利要求14的計(jì)算機(jī)系統(tǒng),其中所述電子郵件應(yīng)答還可包含獲得用于保護(hù)計(jì)算機(jī)以防止可疑病毒的服務(wù)或產(chǎn)品����,或者到其上的超級(jí)鏈接的邀請。
16.據(jù)權(quán)利要求13的計(jì)算機(jī)系統(tǒng)����,其中發(fā)現(xiàn)病毒時(shí)����,自動(dòng)服務(wù)包括為發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的任何其它從病毒接收該電子郵件的計(jì)算機(jī)除去病毒���。
17.據(jù)權(quán)利要求16的計(jì)算機(jī)系統(tǒng)��,其中為發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的任何其它從病毒接收該電子郵件的計(jì)算機(jī)除去病毒通過傳送可執(zhí)行代碼到感染計(jì)算機(jī)完成��。
18.根據(jù)前面權(quán)利要求的任何一個(gè)的計(jì)算機(jī)系統(tǒng)����,其中所述接受計(jì)算機(jī)可屬于商用反病毒服務(wù)提供商����,并且反病毒服務(wù)提供商的電子郵件地址包含在發(fā)送電子郵件的計(jì)算機(jī)的地址簿中。
19.一種對付通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播的計(jì)算機(jī)病毒的方法��,該方法包括步驟在商業(yè)反病毒服務(wù)提供商的計(jì)算機(jī)上從傳播該病毒和屬于服務(wù)提供商外部的用戶的可疑計(jì)算機(jī)接收電子郵件��;針對病毒分析該電子郵件��;和當(dāng)發(fā)現(xiàn)病毒����,開發(fā)阻止該病毒或類似病毒繼續(xù)傳播的決解方案��。
20.提供商業(yè)反病毒服務(wù)的方法用于對付通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播的計(jì)算機(jī)病毒�,該方法包括步驟保持具有指定電子郵件地址的電子郵件帳戶����;和邀請計(jì)算機(jī)系統(tǒng)的用戶添加指定電子郵件地址到計(jì)算機(jī)系統(tǒng)的地址簿。
全文摘要
這里公開了一種對付通過讓感染的計(jì)算機(jī)利用感染的計(jì)算機(jī)的地址簿中當(dāng)前的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺(tái)計(jì)算機(jī)來自傳播的計(jì)算機(jī)病毒的方法�����。該方法包括步驟(i)在計(jì)算機(jī)接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件(ii)在步驟(i)的基礎(chǔ)上�,執(zhí)行用于對付該病毒的計(jì)算機(jī)自動(dòng)服務(wù)��,其中該自動(dòng)服務(wù)提供給發(fā)送電子郵件的計(jì)算機(jī)或步驟(i)之外的其它接收該電子郵件的計(jì)算機(jī)���。還公開了對應(yīng)的計(jì)算機(jī)系統(tǒng)的和相關(guān)方法�����。
文檔編號(hào)G06F13/00GK1606723SQ02825826
公開日2005年4月13日 申請日期2002年11月20日 優(yōu)先權(quán)日2001年12月22日
發(fā)明者B·亨特 申請人:皇家飛利浦電子股份有限公司