[发明专利]防止网页浏览器被漏洞利用的方法和装置

权利要求书

1、一种防止网页浏览器被漏洞利用的方法，包括：

监视浏览器进程下载的文件；

拦截所述浏览器进程发起的进程创建动作；

判断所拦截的进程创建动作是否要启动所述浏览器进程下载的所述文件；

如果判断结果为是，则向用户提示浏览器的漏洞可能被利用。

2、如权利要求1所述的方法，其中监视所述浏览器进程下载的文件的步骤包括：

拦截所述浏览器进程创建文件的动作；以及

拦截所述浏览器进程写入文件的动作。

3、如权利要求2所述的方法，其中监视所述浏览器进程下载的文件的步骤还包括：

根据所拦截的创建文件的请求，在一个文件缓存中保存所述浏览器进程创建的文件的信息；以及

根据所拦截的写入文件的请求，在所述文件缓存中保存所述浏览器进程创建的文件的改写标记。

4、如权利要求3所述的方法，其中在所述文件缓存中维护一个用户高速检索的数据结构，所述数据结构中的每一个节点记录一个所保存的文件的信息以及相应的所述改写标记。

5、如权利要求4所述的方法，其中通过搜索所述数据结构中节点的信息以及检查所述改写标记确定所述要启动的文件是否是所述浏览器进程要下载的文件。

6、如权利要求1-5中任一所述的方法，其中，所述判断步骤判断所创建的进程对应的程序文件是否是所述浏览器进程下载的文件。

7、如权利要求1-5中任一所述的方法，其中，如果所创建的进程对应的程序文件不是所述浏览器进程下载的文件，所述判断步骤还包括：

判断所创建的进程对应的文件是否为命令行程序或脚本解释程序；以及

如果判断结果为是，则判断所述命令行程序或脚本解释程序的命令行参数中是否包含所述浏览器进程下载的文件。

8、如权利要求7所述的方法，所述脚本解释器包括命令行脚本解释程序和窗口脚本解释程序中的至少之一。

9、如权利要求1所述的方法，其中通过拦截CreateProcessA、CreateProcessW和WinExec三个API函数中的至少一个拦截所述进程创建动作。

10、如权利要求3所述的方法，其中在所述文件缓存中保存的所述文件的信息是所述文件的文件名的校验值。

11、如权利要求4或5所述的方法，其中所述数据结构为红黑树。

12、一种防止浏览器被漏洞利用的装置，包括拦截模块和用于监视浏览器进程下载的文件的监视模块，其中所述拦截模块包括：

进程创建拦截模块，用于拦截所述浏览器进程发起的进程创建动作；

判断模块，用于判断所述拦截模块拦截的进程创建动作是否要启动所述监视模块监视到的所述浏览器进程下载的文件；

提示模块，如果所述判断模块的判断结果为是，则向用户提示浏览器的漏洞可能被利用。

13、如权利要求12所述的装置，其中所述监视模块包括；

文件创建拦截模块，用于拦截所述浏览器进程创建文件的动作；以及

文件写入拦截模块，用于拦截所述浏览器进程写入文件的动作。

14、如权利要求13所述的装置，其中所述监视模块还包括文件缓存，其中所述文件缓存用于响应于所述文件创建拦截模块拦截的创建文件请求，保存所述浏览器进程创建的文件的信息；以及响应于所述文件写入拦截模块拦截的写入文件请求，在所述文件缓存中保存所述浏览器进程创建的文件的改写标记。

15、如权利要求中12-14中任一所述的装置，其中，所述判断模块判断所创建的进程对应的程序文件是否是所述浏览器进程下载的文件。

16、如权利要求12-14中任一所述的装置，其中，所述判断模块还包括：

用于判断所创建的进程对应的文件是否为命令行程序或脚本解释程序的模块；以及

用于判断所述命令行程序或脚本解释程序的命令行参数中是否包含所述浏览器进程下载的文件的模块。