[发明专利]主动防御方法

说明书

本发明专利申请是申请日为2011年4月21日、申请号为201110100859.6、名称为“利用沙箱技术进行防御的方法、装置及安全浏览器”的中国发明专利申请的分案申请。

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种利用沙箱技术进行防御的方法、装置及一种安全浏览器。

背景技术

在计算机安全领域，沙箱(也称为沙盒)是一种程序的隔离运行机制，其目的是限制不可信进程的权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了避免不可信程序可能破坏其它程序的运行，沙箱技术通过为不可信客户程序提供虚拟化的磁盘、内存以及网络资源，而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化（或被间接化），所以沙箱里的不可信程序的恶意行为往往会被限制在沙箱中，从而保护系统原有的状态。

具体来说，沙箱技术可以将一个程序放入沙箱运行，这样该程序所创建、修改、删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。

目前沙箱技术提供了两种类型的沙箱：一种是特定型沙箱，例如：Chrome（一种浏览器）利用沙箱技术将渲染引擎或Flash放在沙箱内运行，以保证浏览器的安全；还有一种是通用型沙箱，例如：Sandboxie（另一种浏览器）则提供给用户一个沙箱，让用户自行选择软件程序放入沙箱内运行。

与特定型沙箱相比，上述由用户选择的通用型沙箱为用户提供了更多的灵活性，极大地方便了用户的使用。但是，这种让用户选择的方式存在以下几个问题：

第一，用户必须自行判断哪些是有风险的程序需要放在沙箱内运行，如果用户不了解程序的特性，就可能选择错误；

第二，错误地使用沙箱，如将正在编辑文件的编辑程序放置沙箱内，会导致文件丢失；

第三，用户自行选择的方式易用性不高，操作复杂，不符合用户的操作习惯。

发明内容

本发明所要解决的技术问题是提供一种利用沙箱技术进行防御的方法、装置及安全浏览器，以解决现有技术中由用户自行选择的沙箱技术所存在的问题。

为了解决上述问题，本发明公开了一种利用沙箱技术进行防御的方法，包括：

在对目标对象执行操作之前，触发以下防御步骤：

对待操作的目标对象，自动判断所述目标对象的执行是否需要导入沙箱，如果是，则在沙箱中完成该目标对象的执行；如果否，则在沙箱外完成该目标对象的执行。

其中，当自动判断所述目标对象的执行需要导入沙箱时：

如果所述目标对象为目标程序，则将该目标程序导入沙箱，在沙箱中完成该目标程序的运行；

如果所述目标对象为目标文件，则将执行该目标文件的关联程序导入沙箱，在沙箱中由所述关联程序运行该目标文件；

如果所述目标对象为用户输入的信息，则将接收该用户输入信息的关联程序导入沙箱，在沙箱中根据该用户输入信息运行所述关联程序；所述用户输入的信息包括网址和/或关键词。

其中，所述在对目标对象执行操作之前触发防御步骤，包括：

如果所述目标对象为目标程序，则将所述目标程序下载到客户端后在客户端运行该目标程序之前触发防御步骤；和/或，在下载所述目标程序之前触发防御步骤；

如果所述目标对象为目标文件，则将所述目标文件或执行该目标文件的关联程序下载到客户端后在客户端运行该目标文件之前触发防御步骤；和/或，在下载所述目标文件或在线执行该目标文件的关联程序之前触发防御步骤；

如果所述目标对象为用户输入的信息，则在用户输入所述信息时触发防御步骤。

优选的，所述自动判断包括：判断所述待操作的目标对象是否符合预置的匹配规则，如果符合，则所述待操作的目标对象的执行需要导入沙箱；如果不符合，则不需要导入沙箱。

优选的，判断所述待操作的目标对象是否符合预置的匹配规则之前，还包括：创建用于自动判断所述目标对象的执行的进程；判断所述进程的父进程是否在沙箱内，如果是，则所述待操作的目标对象的执行需要导入沙箱；如果否，则继续判断所述待操作的目标对象是否符合预置的匹配规则。

优选的，判断所述待操作的目标对象是否符合预置的匹配规则之前，还包括：判断用户是否选择将所述待操作的目标对象的执行导入沙箱，如果是，则所述待操作的目标对象的执行需要导入沙箱；如果否，则继续判断所述待操作的目标对象是否符合预置的匹配规则。