[发明专利]利用沙箱技术进行防御的方法、装置及安全浏览器

权利要求书

1.一种利用沙箱技术进行防御的方法，其特征在于，包括：

在对目标对象执行操作之前，触发防御步骤；

对待操作的目标对象，判断所述目标对象的执行是否需要导入沙箱；

如果所述目标对象在白名单中，则将目标对象在非沙箱模式中运行；

如果所述目标对象不在白名单中，则所述待操作的目标对象是未知对象，并判断所述待操作的目标对象是否在黑名单中；

如果所述目标对象在黑名单中，则所述目标对象的执行需要导入沙箱，并将目标程序的文件/注册表的写入、删除、修改等操作动作导向沙箱中；

如果所述目标对象不在黑名单中，则判断所述待操作的目标对象是否符合预置的匹配规则，如符合，则认为所述目标对象是特定类型的程序，弹出提示窗提示用户该目标程序将导入沙箱内执行。

2.根据权利要求1所述的方法，其特征在于，包括，

服务器端存储自动判断的各种规则，根据客户端的请求，由服务器端自动判断所述目标对象的执行是否需要导入沙箱，和/或，客户端存储自动判断的各种规则，并定期从服务器上更新，客户端在用户对目标对象进行操作之前进行自动判断，由客户端自动判断所述待操作的目标对象的执行是否需要导入沙箱。

3.根据权利要求1所述的方法，其特征在于，当判断所述目标对象的执行需要导入沙箱时：

如果所述目标对象为目标程序，则将该目标程序导入沙箱，在沙箱中完成该目标程序的运行；

如果所述目标对象为目标文件，则将执行该目标文件的关联程序导入沙箱，在沙箱中由所述关联程序运行该目标文件；

如果所述目标对象为用户输入的信息，则将接收该用户输入信息的关联程序导入沙箱，在沙箱中根据该用户输入信息运行所述关联程序；所述用户输入的信息包括网址和/或关键词。

4.根据权利要求1所述的方法，其特征在于，当判断所述目标对象的执行需要导入沙箱时，所述步骤包括：

如果所述目标对象为目标程序，则将所述目标程序下载到客户端后在客户端运行该目标程序之前触发防御步骤；和/或，在下载所述目标程序之前触发防御步骤；

如果所述目标对象为目标文件，则将所述目标文件或执行该目标文件的关联程序下载到客户端后在客户端运行该目标文件之前触发防御步骤；和/或，在下载所述目标文件或在线执行该目标文件的关联程序之前触发防御步骤；

如果所述目标对象为用户输入的信息，则在用户输入所述信息时触发防御步骤。

5.根据权利要求1至4任一所述的方法，其特征在于，所述判断所述待操作的目标对象是否符合预置的匹配规则包括：

判断所述待操作的目标对象是否符合预置的匹配规则，如果符合，则所述待操作的目标对象的执行需要导入沙箱；如果不符合，则不需要导入沙箱。

6.根据权利要求5所述的方法，其特征在于，判断所述待操作的目标对象是否符合预置的匹配规则之前，还包括：

创建用于自动判断所述目标对象的执行的进程；

判断所述进程的父进程是否在沙箱内，如果是，则所述待操作的目标对象的执行需要导入沙箱；如果否，则继续判断所述待操作的目标对象是否符合预置的匹配规则。

7.根据权利要求5所述的方法，其特征在于，判断所述待操作的目标对象是否符合预置的匹配规则之前，还包括：

判断用户是否选择将所述待操作的目标对象的执行导入沙箱，如果是，则所述待操作的目标对象的执行需要导入沙箱；如果否，则继续判断所述待操作的目标对象是否符合预置的匹配规则。

8.根据权利要求5所述的方法，其特征在于，判断所述待操作的目标对象是否符合预置的匹配规则，包括：

查询预置的数据库，将所述待操作的目标对象与该数据库中的预置规则进行比较，如果在该数据库中查询到，则符合匹配规则；如果未查询到，则不符合匹配规则。

9.根据权利要求5所述的方法，其特征在于，当所述待操作的目标对象为目标程序和/或目标文件时，判断所述待操作的目标对象是否符合预置的匹配规则，包括：

判断所述目标对象的相关信息是否符合预置的匹配规则；

和/或，判断所述目标对象的来源程序的相关信息是否符合预置的匹配规则。