[发明专利]缓解与图形用户界面元素相关联的恶意动作

权利要求书

1.一种计算机实现的方法，所述方法用于缓解与图形用户界面元素相关联的恶意动作，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括以下步骤：

由所述计算设备监视在所述计算设备上执行的图形用户界面环境中的用户界面元素；

由所述计算设备识别所述用户界面元素与恶意动作之间的关联；以及

由所述计算设备阻止对所述用户界面元素的访问以阻止所述恶意动作，同时允许所述图形用户界面环境和与所述用户界面元素相关联的应用程序继续在所述计算设备上执行。

2.根据权利要求1所述的方法，其中识别所述用户界面元素与所述恶意动作之间的所述关联包括由所述计算设备利用所述用户界面元素的属性来查询恶意软件数据库。

3.根据权利要求1所述的方法，其中基于所述用户界面元素的一个或多个属性的众包声誉来识别所述用户界面元素与所述恶意动作之间的所述关联。

4.根据权利要求1所述的方法，还包括：

由所述计算设备识别与所述用户界面元素的用户交互；

由所述计算设备识别在所述计算设备上执行的动作；

由所述计算设备通过重复确定所识别的与所述用户界面元素的用户交互与所识别的在所述计算设备上执行的动作之间的时间接近度建立高于阈值的置信水平，来将所述用户界面与在所述计算设备上执行的所述动作相关联；以及

由所述计算设备将所述用户界面元素的属性和在所述计算设备上执行的相关联动作的属性插入恶意软件数据库中。

5.根据权利要求4所述的方法，其中所述用户界面元素的所述属性是以下中的至少一者：自动化标识符、过程标识符和空间标识符。

6.根据权利要求5所述的方法，其中所述过程标识符是以下中的至少一者：图像文件大小、可执行文件名、存储器占用空间、计算机资源消耗指纹。

7.根据权利要求1所述的方法，还包括：

由所述计算设备确定所述用户界面元素被列入白名单或被签名；以及

由所述计算设备允许对所述用户界面元素的访问。

8.根据权利要求1所述的方法，其中阻止对所述用户界面元素的访问包括以下操作中的至少一者：插入钩子、产生弹出消息、禁用对人机界面的使用，以及覆盖窗口。

9.根据权利要求1所述的方法，其中使用Microsoft Windows操作系统中的Windows应用程序编程接口来执行所述监视、所述识别和所述阻止。

10.一种计算机系统，所述计算机系统用于缓解与图形用户界面元素相关联的恶意动作，所述计算机系统包括：

系统存储器；

用户界面监视器部件，所述用户界面监视器部件驻留在所述系统存储器中，所述用户界面监视器部件被编程为监视在所述计算机系统上执行的图形用户界面环境中的用户界面元素；

恶意软件识别器部件，所述恶意软件识别器部件驻留在所述系统存储器中，所述恶意软件识别器部件被编程为识别所述用户界面元素与恶意动作之间的关联；

用户界面阻止器部件，所述用户界面阻止器部件驻留在所述系统存储器中，所述用户界面阻止器部件被编程为阻止对所述用户界面元素的访问以阻止所述恶意动作，同时允许所述图形用户界面环境和与所述用户界面元素相关联的应用程序继续在所述计算机系统上执行；和

至少一个处理器，所述至少一个处理器被配置为执行所述部件。

11.根据权利要求10所述的计算机系统，其中识别所述用户界面元素与所述恶意动作之间的所述关联包括利用所述用户界面元素的属性查询恶意软件数据库。

12.根据权利要求10所述的计算机系统，其中基于所述用户界面元素的一个或多个属性的众包声誉来识别所述用户界面元素与所述恶意动作之间的所述关联。