[发明专利]可执行文件的安全下载方法及系统

说明书

技术领域

本发明涉及通过网络下载文件的安全防御领域，更为具体地，涉及一种可执行文件的安全下载方法及系统。

背景技术

随着社会的进步和技术的发展，人们越来越多地使用移动终端来以无线的方式接入因特网络来获取信息，包括信息浏览和文件下载等。但是，随着网络信息的广泛普及，网络安全问题也日益严峻，尤其是许多可执行文件，现在的病毒和木马不仅盗取密码帐号让系统变慢，还感染可执行文件删除ghost的备份。

尤其是对于手机等移动终端来说，由于终端本身硬件资源的限制，在接入网络获得信息或者增加某些附加功能的过程中尤其需要下载许多可执行文件，而所下载的可执行文件的安全性问题就更为严重，如今有越来越多的手机病毒或恶意程序捆绑、或伪装成正规手机应用软件诱骗用户下载安装，如近期利用“手机护士”、“手机管家”之名大肆传播的“手机兽医”病毒，造成了大量用户中招，造成用户通过手机等移动终端中安装的部分软件出现自动发短信、无法卸载、盗取用户通讯录等恶意情况，使用户在执行此类可执行文件的过程中存在极大的安全隐患，随着手机安全事件越来越频繁地爆发，手机安全问题已经逐渐成为产业乃至社会关注的焦点。

为解决这类事件，市场上也有许多针对手机等移动终端的杀毒软件应运而生，但现在的杀毒软件多数是事后处理型，即在手机本身有了病毒之后才能进出检测、查杀病毒的操作。当然也有个别从软件下载环节遏制病毒传播的防御手段，比如某些服务提供商提供的在线查毒服务。虽然这种“在线查毒”能够使得用户在安装软件之前了解下载的软件的安全性，帮助用户及时发现“披着羊皮的狼”，避免因被诱骗安装而导致的损失；但这种查毒方式需要用户将下载的安装文件上传至服务提供商的查毒服务器，不仅花了下载流量，还需要花用户的上传流量，在线查毒的同时也会增加移动终端的GPRS流量，并降低可执行文件的下载安装效率。

发明内容

鉴于上述问题，本发明的目的是提供一种可执行文件的安全下载方法和系统，通过对准备安装的可执行文件的MD5特征码的安全性分析，来快速确定可执行文件的安全性，为用户下载安装可执行文件提供有效的安全保障。

根据本发明的一个方面，提供了一种可执行文件的安全下载方法，包括：

客户端向安全监管服务器提出对可执行文件的安全分析请求；

安全监管服务器通过所述可执行文件的URL以及特征码对所述可执行文件进行安全分析，生成安全分析结果，并将该安全分析结果返回客户端；以及

客户端通过所述安全分析结果获得所述可执行文件的安全信息。

根据本发明的另一方面，提供了一种可执行文件的安全下载系统，包括客户端和安全监管服务器，其中，所述客户端用于向所述安全监管服务器提出对可执行文件的安全分析请求，以及从所述安全监管服务器获得所述可执行文件的安全信息；

所述安全监管服务器用于通过所述可执行文件的URL以及特征码对所述可执行文件进行安全分析，生成安全分析结果，并将该安全分析结果返回客户端。

通过本发明，用户不仅能够在下载或者安装可执行文件之前获悉文件存在的安全威胁和隐患，提前避开风险，并且与一些手机安全软件是对于已经下载的软件的安全扫描相比，避开下载存在安全隐患的可执行文件，还可以节省终端的流量和资费。

为了实现上述以及相关目的，本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而，这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外，本发明旨在包括所有这些方面以及它们的等同物。

附图说明

通过参考以下结合附图的说明及权利要求书的内容，并且随着对本发明的更全面理解，本发明的其它目的及结果将更加明白及易于理解。在附图中：

图1表示本发明可执行文件的安全下载方法的流程图；

图2表示本发明实施例一的可执行文件的安全下载方法的流程图；

图3为本发明实施例一在客户端、安全监管服务器和目标站点之间的具体交互流程；

图4表示本发明实施例一中安全监管服务器进行安全分析的流程示意图；

图5表示本发明实施例二的可执行文件的安全下载方法的流程图；

图6表示实施例二在客户端和安全监管服务器之间的具体交互流程。

具体实施方式

以下将结合附图和具体实施例对本发明做进一步详细的描述。