專利名稱:一種防御網(wǎng)購(gòu)木馬的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域信息過(guò)濾領(lǐng)域,具體涉及一種防御網(wǎng)購(gòu)木馬的方法及其裝置。
背景技術(shù):
電子商務(wù)是一種經(jīng)由電子設(shè)備進(jìn)行貿(mào)易的手段,它加速了信息的傳遞和覆蓋。它提供了在世界范圍內(nèi)推銷、銷售產(chǎn)品及服務(wù)的機(jī)會(huì)。由于互聯(lián)網(wǎng)延伸到大多數(shù)潛在消費(fèi)者的巨大潛力,以及它在散布有關(guān)產(chǎn)品和服務(wù)的消息的有效性,人們正嘗試著通過(guò)適當(dāng)?shù)木W(wǎng)站實(shí)施交易以利用該新的平臺(tái)。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展,通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)自己喜歡的商品(俗稱網(wǎng)購(gòu))已經(jīng)成為廣大網(wǎng)民的日常行為,包括淘寶、ebay在內(nèi)的各種網(wǎng)購(gòu)網(wǎng)站提供了各種各樣的商品通過(guò)網(wǎng)絡(luò)進(jìn)行交易。由此,網(wǎng)購(gòu)木馬應(yīng)運(yùn)而生。網(wǎng)購(gòu)木馬是新出現(xiàn)的一種欺詐木馬。據(jù)金山網(wǎng)絡(luò)安全中心新統(tǒng)計(jì)數(shù)據(jù)顯示,2010年網(wǎng)購(gòu)木馬增長(zhǎng)迅速,目前變種數(shù)量已經(jīng)超過(guò)萬(wàn)個(gè),2011年前2個(gè)月,平均每月增加新變種近3000個(gè),而受此欺詐的網(wǎng)購(gòu)用戶也與日俱增。與釣魚(yú)網(wǎng)站相比,網(wǎng)購(gòu)木馬隱藏更深,讓用戶無(wú)法察覺(jué)和判斷,一旦感染造成危害的可能性非常高。網(wǎng)購(gòu)木馬偽裝成買(mǎi)家,與賣(mài)家進(jìn)行溝通,伺機(jī)通過(guò)聊天工具發(fā)送所謂的商品圖等壓縮文件給賣(mài)家,賣(mài)家,點(diǎn)擊后,即感染木馬,騙子再通過(guò)木馬盜取賣(mài)家的賬戶密碼,獲取店鋪的管理權(quán)限。接下來(lái),騙子就可以冒充賣(mài)家對(duì)真正的買(mǎi)家實(shí)施詐騙了。給買(mǎi)家和賣(mài)家都造成無(wú)法預(yù)估的損失,嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展。木馬通常隱藏在exe、pif、scr等安全的可執(zhí)行文件中,當(dāng)點(diǎn)擊運(yùn)行時(shí),可執(zhí)行文件必須加載特定的模塊,而病毒模塊以這些安全的特定模塊命名,從而使可執(zhí)行文件加載了病毒模塊,從而運(yùn)行了木馬程序。該加載模塊的文件名通常是以dll為后綴的動(dòng)態(tài)鏈接庫(kù)文件名。例如,病毒模塊與暴風(fēng)影音的安裝文件捆綁在一起,一起傳送給用戶,且病毒模塊以1. dll命名,該命名為暴風(fēng)影音的安裝文件在安裝時(shí)必須加載的特定模塊,這樣,在暴風(fēng)影音的安裝文件安裝時(shí),其加載了以1.dll命名的病毒模塊,從而使用戶的電腦感染了木馬。由此可見(jiàn),如何防御網(wǎng)購(gòu)木馬,已成為業(yè)界亟待解決的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足,提供一種防御網(wǎng)購(gòu)木馬的方法。本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的一種防御網(wǎng)購(gòu)木馬的方法,包括如下步驟步驟一當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,查找可執(zhí)行文件的安全屬性;當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,并進(jìn)入步驟二 ;
步驟二 根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息;步驟三根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑;步驟四根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。進(jìn)一步,本發(fā)明還提供了 一種防御網(wǎng)購(gòu)木馬的裝置。一種防御網(wǎng)購(gòu)木馬的裝置,其包括安全屬性查找模塊、文件信息搜索模塊、文件全路徑獲得模塊、依賴文件查找模塊,和配置文件庫(kù);當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,該安全屬性查找模塊查找可執(zhí)行文件的安全屬性,當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,發(fā)送指令至文件信息搜索模塊;該文件信息搜索模塊根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息;該文件全路徑獲得模塊根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑;該依賴文件查找模塊根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。相對(duì)于現(xiàn)有技術(shù),本發(fā)明的防御網(wǎng)購(gòu)木馬的方法及其裝置通過(guò)查找可執(zhí)行文件在正常運(yùn)行中必須依賴的文件是否存在,來(lái)判斷是否為網(wǎng)購(gòu)木馬,從而保證了用戶的網(wǎng)購(gòu)及賬戶安全。為了能更清晰的理解本發(fā)明,以下將結(jié)合
闡述本發(fā)明的具體實(shí)施方式
。
圖1是本發(fā)明防御網(wǎng)購(gòu)木馬的方法的流程圖。圖2是本發(fā)明防御網(wǎng)購(gòu)木馬的裝置的模塊示意圖。
具體實(shí)施例方式病毒散布者會(huì)向用戶發(fā)送壓縮包,該壓縮包包括安全的可執(zhí)行文件和病毒模塊,病毒模塊以可執(zhí)行文件必須加載的模塊命名。因此,在可執(zhí)行文件加載病毒模塊之前,識(shí)別是否為木馬病毒。請(qǐng)參閱圖1,其是本發(fā)明防御網(wǎng)購(gòu)木馬的方法的流程圖。該防御網(wǎng)購(gòu)木馬的方法包括如下步驟步驟Sll :當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,查找可執(zhí)行文件的安全屬性。其中,查找可執(zhí)行文件的安全屬性,是通過(guò)查找設(shè)置在云端的安全屬性數(shù)據(jù)庫(kù)獲得的。該安全屬性數(shù)據(jù)庫(kù)收集記載有所有可執(zhí)行文件的安全屬性,具體包括黑、白兩種屬性,黑為病毒可執(zhí)行文件,白為安全可執(zhí)行文件。當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,并進(jìn)入步驟S12。該APP type為程序類別。步驟S12 :根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息。
該可執(zhí)行文件正常安裝時(shí)要依賴的文件是除加載模塊外的其他文件,如數(shù)據(jù)文件,圖片文件等。該配置文件庫(kù)收集記載有所有安全的可執(zhí)行文件在正常安裝時(shí)必定存在的要依賴文件及其相對(duì)路徑信息。步驟S13 :根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑。步驟S14 :根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。其中,上述的可執(zhí)行文件正常安裝時(shí)的要依賴的文件為一個(gè)或多個(gè),可以根據(jù)可執(zhí)行文件的特點(diǎn)設(shè)置其中的一個(gè)或幾個(gè)進(jìn)行全路徑查找,只有當(dāng)所有的設(shè)定的要依賴文件的全路徑查找對(duì)應(yīng)的文件存在,才允許其運(yùn)行。以下舉例說(shuō)明當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件1. exe,在可執(zhí)行文件1. exe加載加載模塊之前,首先在云端的安全屬性數(shù)據(jù)庫(kù)查找可執(zhí)行文件1. exe的安全屬性,若為黑,則直接攔截,若為白,由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type為1000。根據(jù)該可執(zhí)行文件的APP type為1000,在配置文件庫(kù)中查找1000對(duì)應(yīng)的可執(zhí)行文件正常安裝時(shí)必定存在的要依賴的文件有兩個(gè),其相對(duì)路徑分別為1\3\3. exe和2\2\5. exe。且當(dāng)前運(yùn)行的可執(zhí)行程序1. exe的全路徑為 D: \Demo\l. exe,則將 1\3\3. exe 和 2\2\5. exe 分別與 D: \Demo\l. exe 拼接成要依賴文件的全路徑D:\Demo\l\3\3. exe和D:\Demo\2\2\5. exe,根據(jù)拼接的新路徑D:\Demo\l\3\3. exe和D:\Demo\2\2\5. exe查找對(duì)應(yīng)的兩個(gè)文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。請(qǐng)參閱圖2,其是本發(fā)明的防御網(wǎng)購(gòu)木馬的裝置的模塊示意圖。包括安全屬性查找模塊21、文件信息搜索模塊22、文件全路徑獲得模塊23、依賴文件查找模塊24,以及安全屬性數(shù)據(jù)庫(kù)25和配置文件庫(kù)26。其中,該安全屬性數(shù)據(jù)庫(kù)25設(shè)置在云端,其收集記載有所有可執(zhí)行文件的安全屬性,包括黑、白兩種屬性,黑為病毒可執(zhí)行文件,白為安全可執(zhí)行文件。該配置文件庫(kù)26設(shè)置在客戶端,其收集記載有所有安全的可執(zhí)行文件在正常安裝時(shí)必定存在的文件及其相對(duì)路徑息O當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,該安全屬性查找模塊21查找可執(zhí)行文件的安全屬性。其中,查找可執(zhí)行文件的安全屬性,是通過(guò)查找設(shè)置在云端的安全屬性數(shù)據(jù)庫(kù)獲得的。當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,發(fā)送指令至文件信息搜索模塊22。該APP type為程序類別。該文件信息搜索模塊22根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)必定存在的要依賴文件及其相對(duì)路徑信息。文件全路徑獲得模塊23根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,計(jì)算獲得要依賴文件的全路徑。依賴文件查找模塊24根據(jù)計(jì)算獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。其中,上述的可執(zhí)行文件正常安裝時(shí)的要依賴的文件為一個(gè)或多個(gè),只有當(dāng)所有的計(jì)算獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件存在,才允許其運(yùn)行。相對(duì)于現(xiàn)有技術(shù),本發(fā)明的防御網(wǎng)購(gòu)木馬的方法及其裝置通過(guò)查找可執(zhí)行文件在正常運(yùn)行中必須依賴的文件是否存在,來(lái)判斷是否為網(wǎng)購(gòu)木馬,從而保證了用戶的網(wǎng)購(gòu)及賬戶安全。本發(fā)明并不局限于上述實(shí)施方式,如果對(duì)本發(fā)明的各種改動(dòng)或變形不脫離本發(fā)明的精神和范圍,倘若這些改動(dòng)和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變形。
權(quán)利要求
1.一種防御網(wǎng)購(gòu)木馬的方法,包括如下步驟步驟一當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,查找可執(zhí)行文件的安全屬性; 當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,并進(jìn)入步驟二 ;步驟二 根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息;步驟三根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑;步驟四根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。
2.根據(jù)權(quán)利要求1所述的防御網(wǎng)購(gòu)木馬的方法,其特征在于該步驟一查找可執(zhí)行文件的安全屬性是通過(guò)查找設(shè)置在云端的安全屬性數(shù)據(jù)庫(kù)獲得的。
3.—種防御網(wǎng)購(gòu)木馬的裝置,其特征在于包括安全屬性查找模塊、文件信息搜索模塊、文件全路徑獲得模塊、依賴文件查找模塊,和配置文件庫(kù);當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件, 在加載模塊之前,該安全屬性查找模塊查找可執(zhí)行文件的安全屬性,當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,發(fā)送指令至文件信息搜索模塊;該文件信息搜索模塊根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息;該文件全路徑獲得模塊根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑;該依賴文件查找模塊根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。
4.根據(jù)權(quán)利要求3所述的防御網(wǎng)購(gòu)木馬的裝置,其特征在于還包括一設(shè)置在云端的安全屬性數(shù)據(jù)庫(kù),該安全屬性查找模塊通過(guò)查找設(shè)置在云端的安全屬性數(shù)據(jù)庫(kù)獲得可執(zhí)行文件的安全屬性。
全文摘要
本發(fā)明涉及一種防御網(wǎng)購(gòu)木馬的方法,包括步驟一當(dāng)用戶點(diǎn)擊運(yùn)行可執(zhí)行文件,在加載模塊之前,查找可執(zhí)行文件的安全屬性;當(dāng)該可執(zhí)行文件的安全屬性為黑時(shí),攔截其運(yùn)行,當(dāng)該可執(zhí)行文件的安全屬性為白時(shí),由后臺(tái)服務(wù)器返回該可執(zhí)行文件的APP type,并進(jìn)入步驟二;步驟二根據(jù)APP type信息,在配置文件庫(kù)中查找該可執(zhí)行文件正常安裝時(shí)要依賴文件及其相對(duì)路徑信息;步驟三根據(jù)當(dāng)前運(yùn)行的可執(zhí)行文件的全路徑和配置文件庫(kù)中要依賴文件的相對(duì)路徑,獲得要依賴文件的全路徑;步驟四根據(jù)獲得的要依賴文件的全路徑查找對(duì)應(yīng)的文件是否存在,若存在,則允許可執(zhí)行文件的運(yùn)行,若不存在,則攔截其運(yùn)行。本發(fā)明的防御網(wǎng)購(gòu)木馬的方法可保證用戶的網(wǎng)購(gòu)及賬戶安全。
文檔編號(hào)G06F21/56GK103049698SQ20131001682
公開(kāi)日2013年4月17日 申請(qǐng)日期2013年1月17日 優(yōu)先權(quán)日2013年1月17日
發(fā)明者蘇文杰, 陳志強(qiáng), 王云峰, 徐鳴 申請(qǐng)人:珠海市君天電子科技有限公司