攔截捆綁軟件的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種攔截捆綁軟件的方法和裝置。
【背景技術(shù)】
[0002]現(xiàn)今，以捆綁方式推廣軟件已經(jīng)成為一種潮流，而被捆綁的應(yīng)用程序幾乎涉及了電腦日常使用的方方面面，比如即時通訊、網(wǎng)絡(luò)瀏覽、網(wǎng)絡(luò)搜索、病毒查殺、影音播放、英漢詞典、文字處理、圖像處理等等。雖然一些捆綁軟件以提示消息推薦用戶安裝的方式還可以被一些用戶所接受，但是還有很多捆綁軟件都是以默認插件安裝和不可預(yù)見的強制性安裝進行的，這不僅會出現(xiàn)重復安裝的情況，更可能會因為大量的捆綁軟件在用戶無法選擇甚至不知情的情況下安裝進用戶終端，而導致存儲資源和運行資源被大量消耗，嚴重降低用戶終端的性能。更危險的是，有些捆綁軟件本身就是惡意程序，其會在用戶無法選擇甚至不知情的情況下進行安裝，造成用戶終端的系統(tǒng)癱瘓或者用戶的個人信息的泄露，給用戶帶來難以預(yù)計的經(jīng)濟損失。
[0003]對此，現(xiàn)有的某些安全防護軟件可以通過對軟件的安裝包的特征識別來對捆綁軟件的安裝進行攔截，但是目前越來越多的捆綁軟件會采隱藏或替換安裝包的特征信息的方式來繞過安全防護軟件的這一檢測。比如，針對安全防護軟件會根據(jù)安裝包中的軟件名稱來識別捆綁軟件的特性，某些捆綁軟件會抹去安裝包中的軟件名稱，或者冒用其他受信任軟件的軟件名稱來進行安裝，而使得安全防護軟件由于不能識別出捆綁軟件而對捆綁軟件的安裝行為進行放行處理。

【發(fā)明內(nèi)容】

[0004]針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種攔截捆綁軟件的方法和裝置，可以解決捆綁軟件采用隱藏或替換安裝包的特征信息的方式繞過捆綁攔截的問題。
[0005]第一方面，本發(fā)明提供了一種攔截捆綁軟件的裝置，包括:
[0006]獲取單元，用于在安裝程序在硬盤中創(chuàng)建文件后獲取被創(chuàng)建的文件的特征信息；
[0007]識別單元，用于根據(jù)所述獲取單元得到的特征信息識別所述安裝程序所要安裝的軟件；
[0008]判斷單元，用于判斷所述識別單元得到的安裝程序所要安裝的軟件是否為捆綁軟件；
[0009]執(zhí)行單元，用于在所述判斷單元判定所述安裝程序所要安裝的軟件為捆綁軟件之后，執(zhí)行相應(yīng)的攔截策略。
[0010]可選地，下述的任意一項或者多項存儲在網(wǎng)絡(luò)服務(wù)器中:
[0011]用于確定所述被創(chuàng)建的文件的特征信息的具體類型的第一策略；
[0012]用于根據(jù)所述特征信息識別所述安裝程序所要安裝的軟件的數(shù)據(jù)庫；
[0013]用于判斷所述安裝程序所要安裝的軟件是否為捆綁軟件的第二策略；
[0014]所述攔截策略。
[0015]可選地，所述執(zhí)行單元包括:
[0016]監(jiān)測模塊，用于監(jiān)測所述安裝程序，以得到所述安裝程序的當前行為的描述信息；
[0017]匹配模塊，用于將所述監(jiān)測模塊得到的安裝程序的當前行為的描述信息與所述攔截策略進行匹配；
[0018]處理模塊，用于根據(jù)所述匹配模塊得到的匹配結(jié)果對安裝程序的當前行為進行攔截或者放行。
[0019]可選地，所述攔截策略中對應(yīng)于放行處理的所述描述信息，包括下述的任意一種或多種:
[0020]由用戶主導執(zhí)行的操作行為的描述信息；
[0021 ]已被用戶添加至信任列表的進程的行為的描述信息；
[0022]向用戶發(fā)送消息的行為的描述信息。
[0023]可選地，所述特征信息包括下述的任意一項或者多項:文件名；拓展名；文件大小；文件路徑;時間戳;文件簽名;文件特征碼。
[0024]第二方面，本發(fā)明還提供了一種攔截捆綁軟件的方法，包括:
[0025]當安裝程序在硬盤中創(chuàng)建文件后，獲取被創(chuàng)建的文件的特征信息；
[0026]根據(jù)所述特征信息識別所述安裝程序所要安裝的軟件；
[0027]判斷所述安裝程序所要安裝的軟件是否為捆綁軟件；
[0028]在判定所述安裝程序所要安裝的軟件為捆綁軟件之后，執(zhí)行相應(yīng)的攔截策略。
[0029]可選地，下述的任意一項或者多項存儲在網(wǎng)絡(luò)服務(wù)器中:
[0030]用于確定所述被創(chuàng)建的文件的特征信息的具體類型的第一策略；
[0031 ]用于根據(jù)所述特征信息識別所述安裝程序所要安裝的軟件的數(shù)據(jù)庫；
[0032]用于判斷所述安裝程序所要安裝的軟件是否為捆綁軟件的第二策略；
[0033]所述攔截策略。
[0034]可選地，所述在判定所述安裝程序所要安裝的軟件為捆綁軟件之后，執(zhí)行相應(yīng)的攔截策略，包括:
[0035]監(jiān)測所述安裝程序，以得到所述安裝程序的當前行為的描述信息；
[0036]將安裝程序的當前行為的描述信息與所述攔截策略進行匹配；
[0037]根據(jù)匹配結(jié)果對安裝程序的當前行為進行攔截或者放行。
[0038]可選地，所述攔截策略中對應(yīng)于放行處理的所述描述信息，包括下述的任意一種或多種:
[0039]由用戶主導執(zhí)行的操作行為的描述信息；
[0040]已被用戶添加至信任列表的進程的行為的描述信息；
[0041]向用戶發(fā)送消息的行為的描述信息。
[0042]可選地，所述特征信息包括下述的任意一項或者多項:文件名；拓展名；文件大??；文件路徑;時間戳;文件簽名;文件特征碼。
[0043]由上述技術(shù)方案可知，本發(fā)明采用安裝程序在磁盤中創(chuàng)建的文件的特征信息來判斷安裝程序?qū)嶋H上正在安裝或者準備安裝的軟件。由此，無論軟件安裝包的特征信息如何被隱藏或者替換，本發(fā)明均可以準確地識別出捆綁軟件，解決現(xiàn)有技術(shù)中捆綁軟件采用隱藏或替換安裝包的特征信息的方式繞過捆綁攔截的問題。
[0044]相比于現(xiàn)有技術(shù)中使用的安裝包的特征，本發(fā)明所采用的文件的特征信息通常具有足夠高的穩(wěn)定性，即捆綁軟件很難在推廣過程中改變其文件的特征信息，例如文件目錄名稱、主程序名稱、用戶界面相關(guān)文件、所需要加載的關(guān)鍵資源文件等等。可以看出，本發(fā)明可以針對捆綁軟件的推廣特性大大提升攔截捆綁軟件的有效性，并可以在一定程度上防止捆綁軟件通過偽裝或隱藏特征信息繞過識別，進一步保障用戶終端的使用安全。
【附圖說明】
[0045]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單的介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0046]圖1是本發(fā)明一個實施例中一種攔截捆綁軟件的方法的步驟流程示意圖；
[0047]圖2是本發(fā)明一個實施例中執(zhí)行攔截策略的步驟流程示意圖；
[0048]圖3是本發(fā)明一個實施例中一種攔截捆綁軟件的裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0049]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0050]圖1是本發(fā)明一個實施例中一種攔截捆綁軟件的方法的步驟流程示意圖。參見圖1，該方法包括:
[0051 ]步驟101:當安裝程序在硬盤中創(chuàng)建文件后，獲取被創(chuàng)建的文件的特征信息；
[0052]步驟102:根據(jù)所述特征信息識別所述安裝程序所要安裝的軟件；
[0053]步驟103:判斷所述安裝程序所要安裝的軟件是否為捆綁軟件；
[0054]步驟104:在判定所述安裝程序所要安裝的軟件為捆綁軟件之后，執(zhí)行相應(yīng)的攔截策略。
[0055]其中可以理解的是，本發(fā)明的攔截捆綁軟件的方法可以執(zhí)行于任意一種終端設(shè)備上，例如個人計算機(如臺式機、筆記本電腦、平板電腦、一體機)、智能手機、電子書、智能電視、數(shù)碼相框、智能導航儀等任意一種可以安裝軟件的設(shè)備。
[0056]還可以理解的是，上述安裝程序是執(zhí)行在終端設(shè)備的操作系統(tǒng)中的應(yīng)用程序，其可以是指定了目標軟件的安裝程序(例如某播放器軟件的安裝程序)，也可以是例如軟件管家一類的涉及軟件安裝功能的應(yīng)用程序，還可以是任意一種由用戶指定或者預(yù)設(shè)安全策略指定的可能有捆綁軟件風險的應(yīng)用程序，本