明在一個具體的實施例中，將上述對磁盤的寫操作均指向一個可控的、事先設定的臨時文件夾中。這樣任何一類寫操作均被重新指向到這個臨時文件夾中，并最終在臨時文件夾中執(zhí)行。
[0035]除了對磁盤的各種寫操作外，對用戶計算機的資源操作還包括以下內(nèi)容。
[0036]1.對磁盤的讀操作，讀取用戶的磁盤會導致用戶重要信息的泄露，因此讀取磁盤的操作需要加以控制；
[0037]2.對系統(tǒng)資源的讀寫操作，如對注冊表的讀寫也是很多木馬植入的手段，因此對系統(tǒng)資源的讀寫操作有時更為重要；
[0038]3.系統(tǒng)配置的設置讀寫操作；
[0039]4.與當前系統(tǒng)中正在運行的應用軟件的交互，包括對相關進程的注入等。
[0040]在一個具體的實施例中，所述瀏覽器仍舊運行在真實環(huán)境中，而瀏覽器所要操作調(diào)用的資源使用均發(fā)生在虛擬環(huán)境中。所述瀏覽器對系統(tǒng)資源的操作包括對磁盤的寫操作，所述預先創(chuàng)建的虛擬環(huán)境為預先創(chuàng)建的臨時文件夾，所述方法將瀏覽器對磁盤的寫操作重指向到預先創(chuàng)建的臨時文件夾中
[0041]所述臨時文件夾可以建立在磁盤中，也可以建立在內(nèi)存中，所述臨時文件夾可以為一個，也可以為不止一個，也可以針對任何一種操作建立一個文件夾等等，因此臨時文件夾的設定位置和設置形式并不能夠限制本發(fā)明的保護范圍。因此這樣一種數(shù)據(jù)只能單向進入的方式很好地保護了系統(tǒng)不受不明來源病毒的攻擊。
[0042]所述虛擬環(huán)境不僅僅局限于創(chuàng)建文件夾，還包括創(chuàng)建虛擬機，使整個瀏覽器運行于虛擬系統(tǒng)中。
[0043]在另一個具體的實施例中，創(chuàng)建虛擬機的方法為，采用虛擬機軟件，在用戶終端的內(nèi)存中建立虛擬的操作系統(tǒng)，將整個操作系統(tǒng)置于虛擬機中，這樣加載瀏覽器以及瀏覽器的各種寫操作也將僅在虛擬操作系統(tǒng)中生效，因此也可以保證本地系統(tǒng)資源不受影響。
[0044]虛擬環(huán)境的創(chuàng)建也可以將欲寫入系統(tǒng)的操作、文件、資源寫入專門設計的私有格式的文件中；或者對部分操作進行重定向，比如安裝驅(qū)動、訪問系統(tǒng)關鍵資源、寫入臨時文件等。
[0045]所述虛擬環(huán)境所需系統(tǒng)資源伴隨所述用戶計算機系統(tǒng)開機運行或伴隨瀏覽器啟動時運行。是否將瀏覽器的加載內(nèi)容置于虛擬環(huán)境中由用戶決定，當用戶需要保護自己的系統(tǒng)時可以隨時開啟瀏覽器隔離使用方法。
[0046]在一個具體的實施例中，瀏覽器分析網(wǎng)址或網(wǎng)頁內(nèi)容，當發(fā)現(xiàn)有潛在風險時瀏覽器主動開啟瀏覽器隔離使用方法。
[0047]步驟103，處理在所述虛擬環(huán)境中的操作結果。
[0048]并不是所有的對虛擬環(huán)境中的操作都只生效在虛擬環(huán)境中，如果將所有對系統(tǒng)資源的操作均發(fā)生在虛擬環(huán)境中固然可以抵御病毒的侵襲，但是很多用戶需要的內(nèi)容則不會保存在真實環(huán)境中的系統(tǒng)中。比如用戶需要的圖片、文字、文檔等。
[0049]因此本發(fā)明處理虛擬環(huán)境中的操作結果步驟進一步包括以下步驟。
[0050]步驟201，判斷瀏覽器對系統(tǒng)資源的操作是否為合法操作。
[0051]步驟202，對于合法操作不將瀏覽器對系統(tǒng)資源的操作重新指向到預先創(chuàng)建的虛擬環(huán)境中。
[0052]虛擬環(huán)境中的操作結果有些是對用戶需要的，因此并不能徹底阻止虛擬環(huán)境與真實環(huán)境之間的溝通。
[0053]在一個具體的實施例中，保存類的操作要同步到真實環(huán)境中，或這對系統(tǒng)的操作要生效到真實環(huán)境中。用戶只需要把這些操作規(guī)定為合法操作，就不會將針對這些合法操作的磁盤寫操作重指向到預先設定的臨時文件夾中。
[0054]在另一個具體的實施例中，對注冊表的修改也許是用戶需要的，因此將所有針對注冊表的修改不重指向到預先設定的臨時文件夾中，就可以保證這類的操作發(fā)生在真實環(huán)境中了。
[0055]步驟104，關閉虛擬環(huán)境。
[0056]由于虛擬環(huán)境需要消耗一定的系統(tǒng)資源維護，如需要占用磁盤空間或內(nèi)存空間，且很多對磁盤的操作并不能夠發(fā)生在真實環(huán)境中，因此還需要適時關閉虛擬環(huán)境。關閉虛擬環(huán)境的方法可以為立即關閉虛擬環(huán)境、延時關閉虛擬環(huán)境、下次啟動瀏覽器關閉虛擬環(huán)境或重置清空虛擬環(huán)境中的內(nèi)容。
[0057]在一個具體的實施例中，關閉虛擬環(huán)境為刪除預先設定的臨時文件夾。
[0058]本發(fā)明采用虛擬環(huán)境將瀏覽器處理的數(shù)據(jù)以安全的方式處理，保護了真實環(huán)境不受侵害。
[0059]以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換等，均應包含在本發(fā)明的保護范圍之內(nèi)。
【主權項】
1.一種瀏覽器隔離使用的方法，其包括以下步驟: 瀏覽器在用戶計算機系統(tǒng)中創(chuàng)建虛擬環(huán)境； 將瀏覽器的加載內(nèi)容置于所述虛擬環(huán)境中； 處理在所述虛擬環(huán)境中的操作結果。2.根據(jù)權利要求1所述的方法，其特征在于，所述虛擬環(huán)境需要一定的系統(tǒng)資源，所述方法進一步包括: 在計算機系統(tǒng)開機或瀏覽器啟動時調(diào)用所述系統(tǒng)資源。3.根據(jù)權利要求2所述的方法，其特征在于，所述瀏覽器在加載內(nèi)容時會使用操作系統(tǒng)資源，所述將瀏覽器的加載內(nèi)容置于所述虛擬環(huán)境中的步驟進一步包括: 將瀏覽器對系統(tǒng)資源的操作重指向到預先創(chuàng)建的虛擬環(huán)境中。4.根據(jù)權利要求3所述的方法，其特征在于，所述預先創(chuàng)建的虛擬環(huán)境為預先創(chuàng)建的臨時文件夾，所述方法將瀏覽器對磁盤的寫操作重指向到預先創(chuàng)建的臨時文件夾中；或?qū)⑴c寫入系統(tǒng)的操作、文件、資源寫入專門設計的私有格式文件中；或?qū)Σ糠植僮鬟M行重定向；或建立完整的虛擬環(huán)境。5.根據(jù)權利要求3所述的方法，其特征在于，所述瀏覽器對系統(tǒng)資源的操作包括對磁盤的寫操作、讀操作、對系統(tǒng)資源的讀寫操作、系統(tǒng)配置的設置讀寫操作或與當前系統(tǒng)中正在運行的應用軟件的交互。6.根據(jù)權利要求1所述的方法，其特征在于，所述瀏覽器隔離使用由用戶主動觸發(fā)或由瀏覽器分析網(wǎng)址或網(wǎng)頁內(nèi)容觸發(fā)。7.根據(jù)權利要求1所述的方法，其特征在于，所述將瀏覽器的加載內(nèi)容置于所述虛擬環(huán)境中的步驟還包括處理虛擬環(huán)境中操作結果步驟，具體包括: 判斷瀏覽器對系統(tǒng)資源的操作是否為合法操作； 對于合法操作不將瀏覽器對系統(tǒng)資源的操作重新指向到預先創(chuàng)建的虛擬環(huán)境中。8.根據(jù)權利要求7所述的方法，其特征在于，所述瀏覽器對系統(tǒng)資源的操作包括對磁盤的寫操作，所述預先創(chuàng)建的虛擬環(huán)境為預先創(chuàng)建的臨時文件夾，所述方法不將瀏覽器對磁盤合法的寫操作重指向到預先創(chuàng)建的臨時文件夾中。9.根據(jù)權利要求1所述的方法，其特征在于，所述方法進一步包括:關閉虛擬環(huán)境。10.根據(jù)權利要求9所述的方法，其特征在于，所述關閉虛擬環(huán)境的步驟包括:立即關閉虛擬環(huán)境、延時關閉虛擬環(huán)境、下次啟動瀏覽器關閉虛擬環(huán)境或重置清空虛擬環(huán)境中的內(nèi)容。
【專利摘要】本發(fā)明提供一種瀏覽器隔離使用的方法，其包括以下步驟：瀏覽器在用戶計算機系統(tǒng)中創(chuàng)建虛擬環(huán)境；將瀏覽器的加載內(nèi)容置于所述虛擬環(huán)境中；處理在所述虛擬環(huán)境中的操作結果。
【IPC分類】G06F21/53, G06F21/74
【公開號】CN105095748
【申請?zhí)枴緾N201510452297
【發(fā)明人】周鴻祎, 劉鴻威
【申請人】北京奇虎科技有限公司, 奇智軟件（北京）有限公司
【公開日】2015年11月25日
【申請日】2010年11月19日
【公告號】CN102467632A, CN102467632B, US20130298121, WO2012065547A1