[发明专利]对网络资源的基于健康状况的访问

权利要求书

1.一种计算机实现的用于保护计算机系统以免访问恶意网络资源的方法，所述方法包括：

接收310访问资源的请求，其中所述请求包括所述资源的标识；

确定320所请求的资源的信誉，其中所述信誉指示访问所述资源将导致恶意内容被下载到计算机系统的可能性；

确定330从中接收到了所述请求的所述计算机系统的健康状态；

基于所述资源信誉和被允许访问所请求的资源的所述计算机系统的健康状态，来访问340标识一个或多个条件的访问策略；以及

应用350所述访问策略，以基于所述访问策略来确定是否允许所述计算机系统访问所请求的资源，并由此保护所述计算机系统以免访问恶意网络资源，

其中所述步骤是由至少一个处理器执行的。

2.如权利要求1所述的方法，其特征在于，接收请求包括使用安装在所述计算机系统上的网络过滤器来截取来自应用程序的所述请求。

3.如权利要求1所述的方法，其特征在于，接收所述请求包括接收来自多个应用程序的请求并保护所述计算机系统以免从所述多个应用程序访问恶意网络资源。

4.如权利要求1所述的方法，其特征在于，确定所请求的资源的所述信誉包括将所请求的资源的所述标识发送到基于web的信誉服务，以及从所述信誉服务接收表示所请求的资源的信誉分数的响应。

5.如权利要求1所述的方法，其特征在于，确定所述健康状态包括访问网络访问保护(NAP)服务器以确定所述计算机系统的所述健康状态。

6.如权利要求1所述的方法，其特征在于，如果所述计算机系统具有更高的健康状态，则所述访问策略提供更多的访问。

7.如权利要求1所述的方法，其特征在于，所述计算机系统的所述健康状态和所请求的资源的所述信誉随着时间而变化，并且所述方法基于在请求时所述计算机系统的健康状态和所述资源的所述信誉，动态地取代是否允许所述计算机系统访问所请求的资源。

8.一种用于基于请求对网络资源的访问的计算机的健康状况来阻止对所述网络资源的访问的计算机系统，所述系统包括：

处理器和存储器，配置成执行软件指令；

资源请求组件110，配置成从用户程序或其他应用程序接收访问资源的请求，其中由所述资源请求组件接收到的请求标识要被访问的所述资源；

资源信誉组件120，配置成对通过所述资源请求组件接收到的资源请求确定所述网络资源的信誉分数；

健康状态组件130，配置成确定作出所述资源请求的所述计算机系统的健康分数；

策略组件140，配置成接收和存储由管理员定义的确定是否允许或拒绝特定资源访问请求的策略；以及

访问控制组件150，配置成通过将所定义的策略应用于发出请求的计算机系统的所确定的健康分数和所述网络资源的所述信誉分数，来确定是否允许对所请求的资源的访问。

9.如权利要求8所述的系统，其特征在于，所述资源请求组件使用内核-模式网络过滤器，通过操作系统所提供的用于将网络过滤器添加到网络堆栈中的应用程序编程接口(API)来截取网络请求。

10.如权利要求8所述的系统，其特征在于，所述系统在发出请求的计算机系统和所请求的资源之间的资源上操作，以截取资源请求，并确定是否允许所述发出请求的计算机系统访问所请求的资源。

11.如权利要求8所述的系统，其特征在于，所述资源信誉组件进一步配置成接收统一资源定位符(URL)并将所述URL发送到主存在所述因特网上的URL信誉服务，来确定所述资源的所述信誉。

12.如权利要求8所述的系统，其特征在于，所述资源信誉组件进一步配置成指出所请求的网络资源的信誉是否是已知的，并且其中所述策略组件配置成对于没有已知的信誉的资源应用特定策略。

13.如权利要求8所述的系统，其特征在于，所述健康状态组件基于管理员-定义的健康策略的结果的聚合来确定健康分数，所述结果包括从由下列各项组成的组中选择的一个或多个健康状况检查：操作系统补丁级别、病毒定义级别、驱动程序签名状态、应用程序安装状态、应用程序补丁状态，以及防火墙配置。