[发明专利]移动设备上的合作式的恶意软件检测和阻止

说明书

技术领域

本公开涉及移动设备上的合作式的恶意软件检测和阻止。

背景技术

随着移动设备(例如，智能电话和其它这样的无线设备)逐渐普及，更多的用户利用他们的移动设备来通过互联网访问越来越多不同类型的服务。例如，一种趋势是允许用户使用移动设备来与银行服务和/或联网站点进行交互。然而，当用户使用移动设备访问互联网时，会产生许多安全顾虑。尤其是一些网站可能包括恶意软件(malware)和/或间谍软件(spyware)，其可以用于捕获存储在移动设备上的和/或通过移动设备输入的机密的和/或敏感的信息/数据。

发明内容

从参照附图对符合所要求保护主题的实施例的进行的下列详细描述中，所要求保护主题的特征和优点将会变得明显，其中：

图1示出了根据本公开的移动设备的一个示例性功能框图；

图2示出了根据本公开的互相耦合和/或耦合到网络的多个移动设备的一个例子；

图3描绘了根据本公开的一个示例性流程图，其示出了建立用于合作式的安全威胁检测和阻止的通信；以及

图4描绘了根据本公开的一个示例性流程图，其示出了检测、响应和/或告知安全威胁。

尽管将参照示例性实施例进行下列详细描述，然而对于这些实施例的许多替代、修改和变型对本领域的技术人员来说是显而易见的。

具体实施方式

总体上，本公开描述了一种安全方法和/或系统，其帮助实现在多个移动设备之间，针对安全威胁检测、阻止和/或通知进行的合作。在每个移动设备中的用于提供安全执行环境的安全电路中实现了该方法。每个移动设备中的安全存储器为与安全威胁检测、阻止和/或通知相关联的应用程序和/或数据提供安全存储。包括用户、操作系统、应用程序和/或恶意程序在内的“非置信方”通常不可以访问安全电路和安全存储器。安全电路和安全存储器用于提供针对软件攻击的保护、保护用户秘密和/或安全存储。例如，密钥可以被熔合到安全电路和/或安全存储器中。安全电路用于提供“可信”计算基，即，计算设备上的用于提供可信的/安全的执行、存储和/或数据信道的安全元件。该方法可以进一步包括设备之间的安全通信。例如，可以使用本领域技术人员已知的密码技术对设备之间的通信进行加密。

安全威胁可以包括例如恶意程序(“恶意软件”)、个人信息的曝光和/或关键信息的曝光。恶意软件可以包括病毒应用程序、电子邮件病毒、间谍软件、用于使反病毒应用程序停用的应用程序、和/或用于伪装成网站(例如，银行网站)以便捕获用户密码的应用程序。恶意软件可以通过使驻留在移动设备上的反病毒应用程序停用来“感染”该移动设备。例如，恶意软件可以修改反病毒应用程序运转所需的权限，并且/或者删除反病毒应用程序运转所需的文件和/或进程。在反病毒应用程序被停用之后，恶意软件就可以用病毒来感染该设备。

移动设备可能并不知道它们的“安全环境”。移动设备可能无法阻挡安全威胁，以及/或者阻止被感染设备传播威胁。安全威胁检测和阻止通常可以依赖于用于监视并且/或者采取阻止动作的专用管理控制台和/或管理员。有利地，本文公开的方法和系统提供了安全执行环境和/或安全存储，其用于允许多个移动设备合作来实现安全威胁检测、阻止和/或通知，而无需使用专用的管理控制台和/或管理员。

如本文所用到的，“移动设备”包括能够访问网络(包括互联网)和/或其它移动设备的任何移动设备。例如，移动设备可以是用于提供无线电话和/或无线互联网接入的“智能电话”。在另一个例子中，移动设备可以是通常用于提供无线互联网接入以便为用户提供娱乐、信息和/或基于位置的服务的“移动互联网设备”。移动设备可以包括“超移动PC”、“上网本”、笔记本电脑和/或其它本领域技术人员已知的设备。移动设备可以支持各种网络浏览器(例如，但并不限于，用于Windows^TM的Internet Explorer^TM、Mozilla Firefox^TM、Google Chrome^TM、Apple Safari^TM和Opera^TM，以及用于Macintosh^TM的Apple Safari^TM、Mozilla Firefox^TM和Opera^TM)和基于网络的应用程序，例如银行/金融应用程序、社交网络、网络游戏等等。