[发明专利]即时的电子邮件内嵌URL的信誉确定

说明书

一种系统允许即时检查关于内嵌有超链接的电子邮件的信息。一旦接收含有超链接的电子邮件，超链接的资源定位符被修改以允许一旦遍历超链接时检查电子邮件的信誉。在遍历超链接时，资源定位符的当前信誉和电子邮件的当前信誉均会被确定，并且响应于该确定执行一个或多个操作。

技术领域

本公开大致涉及恶意软件检测领域。更具体而言，但不以限制的方式，其涉及采用信誉来确定是否允许遍历电子邮件中内嵌超链接的技术。

背景技术

反恶意软件系统已经提供了电子邮件网关(email gateway)以在传送至电子邮件客户端之前进行电子邮件检查，网络网关(web gateway)在允许遍历(traversal)超链接之前进行统一资源定位符(URL)检查。这样的检查常常会考虑电子邮件或URL的信誉。信誉是基于从全球来源收集到的信息用于确定电子邮件或URL有效性的一个概念。电子邮件或URL的信誉不是固定的，是可以基于从全球来源收集到的数据随时间变化的。在当前反恶意软件系统中存在一个弱点，即可能使网络钓鱼电子邮件或其他不需要的电子邮件通过传送至收件人，因为用以确定电子邮件信誉的电子邮件网关所使用的服务器对于特定主机或内容还不具有足够的了解。然后电子邮件收件人可能会点击消息中的超链接，但超链接本身并不具有与其相关联的足够的信誉信息以防止遍历该超链接。

附图说明

图1是图示了根据一个实施例的一种执行即时(just-in-time)电子邮件内嵌URL信誉确定的系统的框图。

图2是图示了根据另一个实施例的一种执行即时电子邮件内嵌URL信誉确定的系统的框图。

图3是图示了根据再另一个实施例的一种执行即时电子邮件内嵌URL信誉确定的系统的框图。

图4是图示了根据一个实施例的一种执行即时电子邮件内嵌URL信誉确定的技术的一部分的流程图。

图5是图示了根据一个实施例的一种执行即时电子邮件内嵌URL信誉确定的技术的一部分的流程图。

图6是图示了根据一个实施例的一种执行基于即时电子邮件内嵌URL信誉确定的自适应内容过滤技术的流程图。

图7是图示了根据一个实施例的一种用于本文中所描述技术的计算设备的框图。

具体实施方式

在以下描述中，出于解释的目的，许多具体细节被公开以提供本发明的透彻理解。然而，对于本领域的技术人员而言，本发明显然无需这些具体细节亦可实施。在另一些实例中，结构和设备以框图的形式被示出，以避免模糊本发明。对于无脚注或后缀的数字的引用应理解为对于对应引用数字的所有脚注和后缀实例的引用。另外，本公开中所使用的语言主要出于可读性和指导性的目的进行选择的，并且可能未以描绘或限制本发明主题，诉诸于对于确定该发明主题必要的权利要求而进行选择。说明书中引用的“一个实施例(oneembodiment)”或“一实施例(an embodiment)”表示所描述的与实施例相关的特定特征、结构、或特性被包括于本发明的至少一个实施例中，而多次引用“一个实施例(oneembodiment)”或“一实施例(an embodiment)”不应被理解为所有都必定是指相同的实施例。

如本文所使用的，术语“计算机系统(a computer system)”可以指单一个计算机或一起工作以执行所描述的在计算机系统上或由计算机系统所执行的功能的多个计算机。