專利名稱:對付通過電子郵件自傳播的計算機病毒的制作方法
技術領域:
本發(fā)明涉及對付計算機病毒或這樣的病毒的威脅的方法,所述病毒通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播�����。
在計算界內(nèi)��,作為常識�,用戶將他們自己的電子郵件地址添加到他們的地址簿中以檢測通過上述方式自傳播的病毒的存在。其后的道理是用戶通常不向他們自己發(fā)送電子郵件��,所以可從接收了這樣的電子郵件推斷出他被正在自傳播的病毒引發(fā)而發(fā)送了該電子郵件地址�����。這是不涉及其它用戶的自助解決方案����。
進一步公知的使用商業(yè)可得的使用戶針對這些病毒掃描進來的電子郵件的反病毒軟件包�。但是��,雖然這種解決方案利用嵌入到軟件中的商業(yè)專門技術用以跟蹤這樣的病毒問題�,但它初始地就依賴于用戶購買和安裝預測將出現(xiàn)的病毒的反病毒軟件,并接著依賴用戶更新該反病毒軟件以便針對新開發(fā)的病毒�。如此還要依賴于發(fā)現(xiàn)病毒的反病毒軟件提供商。
本發(fā)明的一個目標是提供對付上述種類的計算機病毒或該病毒的威脅的替換方法���。
根據(jù)本發(fā)明�����,尤其用于在屬于商業(yè)反病毒軟件提供商的計算機系統(tǒng)上實現(xiàn)的該方法包括步驟(i)在計算機接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件(ii)在步驟(i)的基礎上��,執(zhí)行用于對付該病毒的計算機自動服務����,其中該自動服務提供給發(fā)送電子郵件的計算機或步驟(i)之外的其它接收了電子郵件的計算機��。
該自動服務可相當簡單�����,比如生成包含懷疑該病毒存在的通知的電子郵件應答���??蛇x地�����,該電子郵件應答還可包含獲得用于保護計算機以防止可疑病毒的服務或產(chǎn)品����,或者到其上的超級鏈接的邀請。
可替換地�����,該自動服務可以十分復雜�,其中它可包含針對病毒掃描電子郵件,并且當發(fā)現(xiàn)病毒時生成包含確認病毒存在的電子郵件應答���。與較簡單的服務一樣�����,該電子郵件應答也包含獲得用于保護計算機以防止確認的病毒的服務或產(chǎn)品����,或者到其上的超級鏈接的邀請。
另外�,當發(fā)現(xiàn)病毒時,該自動服務還可包括為發(fā)送該電子郵件的計算機或另一臺接收了電子郵件的計算機除去該病毒���。這可通過傳送適于禁止該病毒的可執(zhí)行代碼來完成�����。
一般地�,接受計算機可屬于商用反病毒服務提供商��,反病毒服務提供商的電子郵件地址包含在發(fā)送電子郵件的計算機的地址簿中�����。
并且��,根據(jù)本發(fā)明提供的是在所附權(quán)利要求的權(quán)利要求10到18中闡述的對應計算機系統(tǒng)以及在權(quán)利要求19和權(quán)利要求20中闡述的相關方法��。
現(xiàn)在僅通過舉例的方式描述本發(fā)明�,參考所附的示例圖,其中
圖1描述商業(yè)反病毒服務提供商(SP)和每個都連接到互聯(lián)網(wǎng)的一系列本地用戶(Un)的計算機系統(tǒng)����。
在圖1中描述的多個計算機系統(tǒng)��,一個屬于商業(yè)反病毒服務提供商(SP)和其余的屬于一系列本地用戶(Un)每個都連接到互聯(lián)網(wǎng)��,并且能通過各自的電子郵件地址將電子郵件傳送給其它每一個。
為了說明的目的����,假設計算機系統(tǒng)SP與電子郵件地址avsp@host.com相關,本地用戶和電子郵件地址user_n@host.com相關����,并且計算機系統(tǒng)U1的本地用戶將電子郵件地址avsp@host.com插入到在計算機系統(tǒng)U1上的運行的電子郵件應用程序的地址簿中。
還假設計算機系統(tǒng)U1已經(jīng)被新病毒感染���,該新病毒通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播�����。作為新病毒�����,可假定計算機系統(tǒng)U1沒有由它自己識別和消除該病毒的方法�。同樣�����,也同樣適用于如果是與計算機系統(tǒng)U1的用戶沒有安裝或更新用于防范該病毒的反病毒保護軟件,或沒有安裝阻止電子郵件應用程序如此運作的補丁相關的舊病毒��。
如果出現(xiàn)提示自傳播病毒的事件����,例如執(zhí)行電子郵件應用程序,病毒指示計算機系統(tǒng)U1的電子郵件應用程序向它的地址簿中所有的電子郵件地址發(fā)送包含病毒的電子郵件�����,該地址簿包括反病毒服務提供商的計算機系統(tǒng)SP相關的電子郵件地址avsp@host.com���,以及分別與計算機系統(tǒng)U2�����、U3����、U4相關的電子郵件地址user_2@host.com����,user_3@host.com����,user_4@host.com�。
根據(jù)本發(fā)明,反病毒服務提供商的計算機系統(tǒng)SP根據(jù)下面例子其一響應接收來自計算機系統(tǒng)U1的地址郵件
例1根據(jù)由正在傳播的病毒所引發(fā)而發(fā)送了電子郵件的假設(如果專門為識別該病毒的目的而提供電子郵件地址avsp@host.com��,那么會特別有效)���,計算機系統(tǒng)SP發(fā)送自動電子郵件應答給計算系統(tǒng)U1,該應答也復制給每個其它原始電子郵件的接受者U2���、U3���、U4。該自動應答包括懷疑病毒存在的通知以及通告��,和從反病毒服務提供商購買通用反病毒保護軟件的相關邀請�����。該通告和相關邀請不僅指向計算機系統(tǒng)U1的用戶����,還指向計算機系統(tǒng)U2�、U3��、U4的用戶��,這些用戶在接收了原始電子郵件后容易遭受由該病毒引起的更危險的感染�,這些病毒的作用在其它情況下有所不同。如果要求被計算機系統(tǒng)U1��、U2�、U3、U4的任何用戶接受�����,該軟件可直接從反病毒服務提供商傳送到那個用戶����。或者�����,如果記錄在光盤或其它存儲介質(zhì)�����,接受可提示軟件通過郵寄分送給用戶。
例2假設電子郵件由該病毒引發(fā)而發(fā)送����,并很自然的在電子郵件地址avsp@host.com上接收它。但是���,沒有明確指示是什么病毒的責任或?qū)嵤碌娜魏巫C據(jù)證明病毒實際上負責引發(fā)電子郵件發(fā)送���,而不是由用戶不注意發(fā)送的。為處理這些可能性��,計算機系統(tǒng)SP配置為針對病毒掃描進入的電子郵件���。
計算機系統(tǒng)SP配置為響應由計算機系統(tǒng)U1發(fā)送的電子郵件而發(fā)送自動電子郵件應答,計算機系統(tǒng)U1發(fā)送的電子郵件還復制到其它原始電子郵件接受者的每一個U2��、U3��。當發(fā)現(xiàn)病毒時�����,自動應答包括確認病毒存在的通知,如果沒有發(fā)現(xiàn)病毒�����,那么自動應答包括沒有發(fā)現(xiàn)病毒的通知(但是當然不用說不存在任何病毒)��。
在發(fā)現(xiàn)和識別病毒的地方���,自動應答可包括購買專門為除去識別的病毒設計的反病毒保護軟件的通告和相關邀請����。
在發(fā)現(xiàn)但沒有識別病毒的地方�����,自動應答可包括擴購買臨時反病毒解決方案的通告和相關要求����,例如該解決方案可禁止電子郵件應用程序的功能,從而終止病毒進一步的擴散直到開發(fā)出除去該病毒的方法��。
接收了在其中發(fā)現(xiàn)病毒但未能識別的電子郵件可作為提示(自動的和其它方式的)反病毒軟件提供商快速地開發(fā)出針對病毒或類似病毒的反向方法����。一旦開發(fā)了���,該反病毒軟件提供商可進而提醒計算機系統(tǒng)的用戶U1、U2和U3這已經(jīng)完成并邀請他們購買新開發(fā)的反向方法����。
上面提供的電子郵件地址avsp@host.com通常是對一般公共可得的電子郵件地址?����?衫斫夥床《拒浖峁┥炭捎袑iT的電子郵件地址用于特定的定購了該反病毒服務的用戶����。這還可能減少因欺騙或不小心而發(fā)送到反病毒軟件提供商的電子郵件地址的電子郵件的數(shù)量。
本發(fā)明是在連接到互聯(lián)網(wǎng)的計算機系統(tǒng)環(huán)境中描述的��,可理解本發(fā)明還可應用到其它WAN����、LAN或其它類型的網(wǎng)絡�����。
通過閱讀本公開����,其它修改對本領域技術人員也很明顯���。這些修改可包括在計算機系統(tǒng)及其部件零件的設計和使用中已知的和用作代替或除去這里已經(jīng)描述的特征外的其它特征。雖然在特征的特定組合的應用中明確表達了權(quán)利要求�����,但需要理解本應用的公開范圍包括任何新穎的特征或任何在這里明確地或隱含地公開的特征的新穎組合����,或?qū)Ρ绢I域技術人員明顯的任何一個或多個這些特征的通用化,及其理解是否涉及同樣發(fā)明在任何權(quán)利要求中當前要求的權(quán)利����,和是否減輕任何或所有本發(fā)明所解決的相同技術問題。申請人在這里給出通告�����,在本申請及其引出的任何進一步申請的執(zhí)行期間新的權(quán)利要求可明確表達出這些特征和/或這些特征的組合���。
權(quán)利要求
1.一種對付通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播的計算機病毒的方法���,該方法包括步驟(i)在計算機接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件�;和(ii)在步驟(i)的基礎上��,執(zhí)行用于對付該病毒的計算機自動服務其中該自動服務提供給發(fā)送電子郵件的計算機或步驟(i)之外的其它接收該電子郵件的計算機����。
2.根據(jù)權(quán)利要求1的方法,其中所述自動服務包括為發(fā)送電子郵件的計算機或步驟(i)之外的其它接收該電子郵件的計算機生成包含懷疑該病毒存在的通知的電子郵件應答�。
3.根據(jù)權(quán)利要求2的方法,其中所述電子郵件應答還可包含獲得用于保護計算機以防止可疑病毒的服務或產(chǎn)品�����,或者到其上的超級鏈接的邀請���。
4.根據(jù)權(quán)利要求1的方法���,其中所述自動服務包括針對該病毒掃描電子郵件。
5.根據(jù)權(quán)利要求4的方法���,其中當發(fā)現(xiàn)了病毒,所述自動服務包括為發(fā)送電子郵件的計算機或步驟(i)之外的其它接收該電子郵件的計算機生成包含確認該病毒存在的通知的電子郵件應答��。
6.根據(jù)權(quán)利要求5的方法�,其中所述電子郵件應答還可包含獲得用于保護計算機以防止可疑病毒的服務或產(chǎn)品��,或者到其上的超級鏈接的邀請�。
7.根據(jù)權(quán)利要求4的方法���,其中發(fā)現(xiàn)病毒時���,自動服務包括為發(fā)送電子郵件的計算機或步驟(i)之外的其它接收該電子郵件的計算機除去病毒。
8.根據(jù)權(quán)利要求7的方法�����,其中通過傳送可執(zhí)行代碼到感染計算機來去除���。
9.根據(jù)前面權(quán)利要求的任何一個的方法����,其中所述接受計算機可屬于商用反病毒服務提供商�,并且反病毒服務提供商的電子郵件地址包含在發(fā)送電子郵件的計算機的地址簿中。
10.配置為執(zhí)行用于對付通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播的計算機病毒的計算機自動服務的計算機系統(tǒng)��,其中所述自動服務在計算機系統(tǒng)接收到由該病毒引發(fā)而發(fā)送的可疑電子郵件的基礎上實現(xiàn)�����,并且可提供該服務給發(fā)送該電子郵件的計算機或其它接收該電子郵件的計算機。
11.根據(jù)權(quán)利要求10的計算機系統(tǒng)����,其中所述自動服務包括生成包含懷疑該病毒存在的通知的電子郵件應答
12.根據(jù)權(quán)利要求11的計算機系統(tǒng),其中所述電子郵件應答還可包含獲得用于保護計算機以防止可疑病毒的服務或產(chǎn)品����,或者到其上的超級鏈接的邀請。
13.根據(jù)權(quán)利要求10的計算機系統(tǒng)��,其中所述自動服務包括針對該病毒掃描電子郵件��。
14.據(jù)權(quán)利要求13的計算機系統(tǒng)�����,其中當發(fā)現(xiàn)了病毒����,所述自動服務包括生成包含確認該病毒存在的通知的電子郵件應答。
15.據(jù)權(quán)利要求14的計算機系統(tǒng)�����,其中所述電子郵件應答還可包含獲得用于保護計算機以防止可疑病毒的服務或產(chǎn)品,或者到其上的超級鏈接的邀請����。
16.據(jù)權(quán)利要求13的計算機系統(tǒng)�����,其中發(fā)現(xiàn)病毒時�����,自動服務包括為發(fā)送電子郵件的計算機或步驟(i)之外的任何其它從病毒接收該電子郵件的計算機除去病毒���。
17.據(jù)權(quán)利要求16的計算機系統(tǒng)�,其中為發(fā)送電子郵件的計算機或步驟(i)之外的任何其它從病毒接收該電子郵件的計算機除去病毒通過傳送可執(zhí)行代碼到感染計算機完成����。
18.根據(jù)前面權(quán)利要求的任何一個的計算機系統(tǒng),其中所述接受計算機可屬于商用反病毒服務提供商�,并且反病毒服務提供商的電子郵件地址包含在發(fā)送電子郵件的計算機的地址簿中。
19.一種對付通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播的計算機病毒的方法���,該方法包括步驟在商業(yè)反病毒服務提供商的計算機上從傳播該病毒和屬于服務提供商外部的用戶的可疑計算機接收電子郵件���;針對病毒分析該電子郵件����;和當發(fā)現(xiàn)病毒���,開發(fā)阻止該病毒或類似病毒繼續(xù)傳播的決解方案���。
20.提供商業(yè)反病毒服務的方法用于對付通過讓感染的計算機利用感染的計算機的地址簿中出現(xiàn)的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播的計算機病毒,該方法包括步驟保持具有指定電子郵件地址的電子郵件帳戶���;和邀請計算機系統(tǒng)的用戶添加指定電子郵件地址到計算機系統(tǒng)的地址簿���。
全文摘要
這里公開了一種對付通過讓感染的計算機利用感染的計算機的地址簿中當前的電子郵件地址發(fā)送包含病毒的電子郵件到另一臺計算機來自傳播的計算機病毒的方法。該方法包括步驟(i)在計算機接收懷疑由該病毒引發(fā)而發(fā)送的電子郵件(ii)在步驟(i)的基礎上�,執(zhí)行用于對付該病毒的計算機自動服務,其中該自動服務提供給發(fā)送電子郵件的計算機或步驟(i)之外的其它接收該電子郵件的計算機���。還公開了對應的計算機系統(tǒng)的和相關方法�����。
文檔編號G06F13/00GK1606723SQ02825826
公開日2005年4月13日 申請日期2002年11月20日 優(yōu)先權(quán)日2001年12月22日
發(fā)明者B·亨特 申請人:皇家飛利浦電子股份有限公司