[发明专利]防止网页浏览器被漏洞利用的方法和装置

说明书

技术领域

本发明涉及一种计算机防护方法和装置，本发明尤其涉及一种防止网页(Web)浏览器被恶意程序利用的方法和装置。

背景技术

如今，社会及家庭网络应用的大量普及使得人们可以充分享受宽带网络带来的便利与快捷。但与此同时，这也为各类严重威胁计算机安全的病毒提供了方便之门，使得经由网络进行攻击的病毒大量涌现。

在众多利用网络进行攻击的病毒当中，木马病毒由于能够隐蔽地随时向远程计算机发送指定信息，甚至具备远程交互能力而成为黑客们钟爱的后门工具。然而，对于用户而言，木马病毒的危害是巨大的。木马病毒可使用户的计算机随时暴露于黑客的控制与监视之下，黑客们可以轻而易举地远程窃取用户的信息，比如用户的账户信息、密码等等。这严重威胁到用户使用计算机的安全性。

木马病毒发展至今，已经演化出了各种各样的木马嵌入和加载模式，使得用户防不胜防。例如，其中一种称之为“挂马”的方式就是利用漏洞侵入网站，然后在例如网页链接上嵌入木马程序代码。这样，用户在利用浏览器浏览网页时就很可能点击挂有木马程序的链接，并由此自动将病毒程序安装到用户计算机上。而且，这种病毒程序在自动安装时没有任何提示，因此用户会在毫无察觉的情况下感染病毒。

对于，如网络“挂马”的这类漏洞攻击方式而言，传统的查毒和杀毒软件以及计算机防护软件都无法彻底解决。因为传统的计算机防护方法都是通过病毒特征扫描方式来实现的，对于利用漏洞的网络攻击无能为力。

因此，现今迫切需要一种计算机防护方法来防止Web浏览器被漏洞利用而执行恶意代码。

发明内容

本发明的一个目的在于提出一种防止Web浏览器被漏洞利用的方法和装置。利用本发明提出的方法和装置可以识别出利用浏览器自动下载并启动恶意程序的行为，从而防止浏览器被漏洞利用而执行恶意代码侵害用户计算机。

为了实现上述目的，本发明提出的防止网页浏览器被漏洞利用的方法包括：监视浏览器进程下载的文件；拦截所述浏览器进程发起的进程创建动作；判断所拦截的进程创建动作是否要启动所述浏览器进程下载的所述文件；如果判断结果为是，则向用户提示浏览器的漏洞可能被利用。此外，本发明还提出了与上述方法相对应的计算机保护装置。

根据本发明提出的方法，由于在浏览器进程启动进程之前判断并提醒用户“要启动的程序为该浏览器进程下载的文件”，因而能够及时防止不可信的程序的运行，从而防止经由浏览器下载的病毒软件感染计算机。

附图说明

图1示出根据本发明一个实施例的防止Web浏览器被漏洞利用的方法的总体流程图；

图2示出根据本发明一个实施例的监视Web浏览器下载的文件的过程；

图3示出根据本发明一个实施例的拦截Web浏览器进程创建动作的处理过程。

具体实施方式

以下将结合具体实施例对本发明提出的防止Web浏览器被漏洞利用的方法和装置进行详细地描述。为了便于理解，在以下实施例中，仅以Windows操作系统为例进行描述。但是，本领域技术人员可以理解的是本发明的思想和精神还可应用于其它计算机操作系统中，并不局限于Windows操作系统。此外，为了描述方便，以下将“Web浏览器”简称为“浏览器”，但在本发明中所述浏览器均指用于浏览网页的Web浏览器。

如上所述，当用户利用浏览器浏览例如被“挂马”的网页时，很有可能无意间通过浏览器下载并安装恶意程序或病毒。为了能够有效地防止浏览器被如此利用，首先需要分析这种漏洞利用程序通常采用的手段。

一般而言，黑客在利用漏洞攻击网络时都会编写shellcode。shellcode是一段用来发送到服务器以便利用特定漏洞的代码。shellcode可覆盖内存中原有正确的代码，并获取执行权限，从而成功利用漏洞完成自身的功能。

具体而言，漏洞利用程序通常采用以下三种方式。

1)在shellcode中实现所有功能：

有些漏洞利用者会在shellcode中实现所有病毒的功能。但是，由于shellcode编写难度比较大，而且环境比较受限，所以shellcode通常只能用来实现比较简单的功能。因此，这种方式并不多见。如果黑客希望实现复杂的功能，则只能通过以下两种方式实现。

2)利用shellcode下载病毒程序并直接执行：