对应链接信息中恶意代码的终端局部环境的保护方法和保护系统

摘要

本发明涉及，在选择电子邮件本文或各种网页等揭示的内容所包含的文本和图像等时，防止在终端无端安装恶意代码的对应链接信息中恶意代码的终端局部环境的保护方法和保护系统，包含：由链接信息确认模块确认一般通信模块将接收的内容中是否有链接信息，并将所述链接信息的访问路径信息上设定的通信协议更改的链接信息确认步骤；虚拟通信模块确认用户的内容选择后，以更改的所述通信协议的访问路径执行通信访问的虚拟通信模块执行步骤；以及所述虚拟通信模块将自从所述访问路径接收的外部数据存储在终端形成的虚拟区域的内容执行步骤。

说明书

技术领域

本发明涉及，在选择电子邮件本文或各种网页等揭示的内容所包含的文本和图像等时，防止在终端无端安装恶意代码的对应链接信息中恶意代码的终端局部环境的保护方法和保护系统。

背景技术

通信技术的发展使人原地不动的可与其他人进行对话，进而可以容易获取世界各处事件、信息和知识，亦可以进行各种公共机构的业务处理。

因此，提供这种通信服务的通信器具已成为人们的必需品，而且人门保持信心利用这些通信器具所提供的很多信息。

然而，随着上述的通信技术的发展，也发展了恶意利用人们相信的通信器具的通信服务对人们不利的恶意技术，所述恶意技术是对利用通信器具的人们(以下简称‘用户’)造成损失。

所述恶意技术有对驱动及控制通信器具(以下简称‘终端’)的局部环境造成损伤的恶意代码、泄露用户个人信息的恶意代码、和在终端无端安装如各种广告程序等的特定执行程序恶意代码等。然而，这种恶意代码为了在终端执行，需要终端和恶意代码发布手段之间的数据访问。因此，无端发布恶意代码的用户为使终端圆滑地连接发布手段，开发了多种方式的访问路径。

所述访问路径具有代表性的有：建立链接有发布手段的网站，当用户的终端接入所述网站时传送恶意代码的方法；和无端发送链接有发布手段的电子邮件等，当用户点击电子邮件阅读时传送恶意代码的方法等。

然而，这种无端发布技术是必须通过用户的选择阅读电子邮件或接入相应网站，因此用户没有试图所述阅读或接入时，具有不能执行恶意代码流入的缺陷。

恶意技术为了解决这种问题，开发了在用户的抵制感相对小的电子邮件本文和官方网页等的文本、图像、视频(以下称为‘内容’)上链接URL等，当用户点击所述内容的瞬间执行安装程序，便在所述用户的终端安装恶意代码的技术。所述内容可以用文本直接记载URL，可以在普通词语包含链接信息，亦可以在图像或视频包含链接信息。通常由于用户对于内容的好奇心和对于危险的相对性麻木，对于选择(点击)内容的负担相对地小。因此，用户毫不犹豫地点击内容。结果，终端在无用户的同意下直接暴露给所述安装程序，所述终端被安装可能对用户造成损害的恶意代码而感染。

为了解决这种问题，以往在内容有链接信息时，开发了强制拦截相应内容链接的技术。这是根本上拦截用户在无意中点击相应内容而用户终端被恶意代码感染的情形。

然而，这种现有的技术不仅拦截有害的链接，而且还拦截对用户有用的链接，因此存在对用户造成不便的问题。尤其是，利用链接信息要获取新的信息，或要接收更新的信息时，相应链接被一起拦截，因此存在用户使用官方链接信息利用数据方面造成不便的问题。

发明内容

对此，本发明是为了解决如上所述的问题而提出的，其目的是提供，用户无负担地点击包含链接信息的文本，可以简便获取所需的线上信息，并可以解除用户的终端被所述链接信息中包含的各种恶意代码感染问题的，对应链接信息中恶意代码的终端局部环境的保护方法和保护系统。

课题解决手段

为了完成上述的技术性课题，本发明是包含：

由链接信息确认模块确认一般通信模块将接收的内容中是否有链接信息，并将所述链接信息的访问路径信息上设定的通信协议更改的链接信息确认步骤；

虚拟通信模块确认用户的内容选择后，以更改的所述通信协议的访问路径执行通信访问的虚拟通信模块执行步骤；以及

所述虚拟通信模块将自从所述访问路径接收的外部数据存储在终端形成的虚拟区域的内容执行步骤；

的对应链接信息中恶意代码的终端局部环境的保护方法。

为了完成上述的另一技术性课题，本发明是包含：

确认一般通信模块将接收的内容数据中是否有链接信息，并将所述链接信息的访问路径信息上设定的通信协议更改的链接信息确认模块；以及

确认用户的内容选择后，以更改的所述通信协议的访问路径执行通信访问，并将通过所述访问路径接收的外部数据存储在终端形成的虚拟区域的虚拟通信模块；

的对应链接信息中恶意代码的终端局部环境的保护系统。发明的有益效果

如上所述的本发明具有如下的效果：用户无负担地点击包含链接信息的文本可以简便获取所需的线上信息，通过终端可以不受干扰的接收处理外部信息，并解除用户的终端被所述链接信息中包含的各种恶意代码感染的问题。

附图说明

图1是根据本发明的一实施例构成局部环境保护系统的装置方块图。

图2是根据本发明的局部环境保护方法的流程图。

图3是为了根据本发明的局部环境保护系统的动作，编辑注册表的一实施例图像。

图4是根据本发明的另一实施例构成局部环境保护系统的装置方块图。

[附图标记说明]

10：终端10a：第1终端10b：第2终端

11：一般通信模块12：链接信息确认模块

13：虚拟区域管理模块14：虚拟通信模块20：伺服器

具体实施方式

如上所述的本发明的特征和效果通过与附图相关的以下详细说明将会变得更明确，由此本发明的技术领域中具有通常知识的技术人员可以容易执行本发明的技术思想。本发明可以实施多种变更，亦可以具有多种形态，于是将特定的实施例例示在附图，在本文进行详细的说明。然而，这并不是将本发明限定在特定的揭示形态，而是应该理解为包含在本发明的思想及技术范围所含的所有变更、均等物或替代物。在本说明书中使用的术语只是用于说明特定实施例而已，并不是用于限定本发明。

以下，结合附图对实施本发明的具体内容进行详细的说明。

图1是根据本发明的一实施例构成局部环境保护系统的装置方块图，图2是根据本发明的局部环境保护方法的流程图，并参照此图进行说明。

根据本发明的局部环境保护系统是设置在终端10，确认通过数据网传送内容的链接信息，并在终端10内安全地处理所述链接信息。为此，局部环境保护系统包含：确认终端10将接收内容中链接信息的链接信息确认模块12；在终端10生成虚拟区域以限制所述链接信息执行空间的虚拟区域管理模块13；以及，处理相应链接信息执行的虚拟通信模块14。

链接信息确认模块12是在网页游览器、邮件系统、FTP等的通信程序(以下称为‘一般通信模块’)时，确认终端10接收内容中的数据，并确认所述内容的数据中是否有链接信息。所述链接信息包含其它网站的访问路径信息，如http或ftp形式的URL(uniformresourcelocator)等，即链接信息确认模块12是通过所述链接信息的确认来确认所述访问路径信息。

虚拟区域管理模块13是在终端10内设置根据本发明的保护系统时，接收终端10启动、链接信息确认模块12或虚拟通信模块14发送的生成信号，在终端10生成虚拟区域。然而，根据本发明的保护系统如图4(根据本发明的另一实施例构成局部环境保护系统的装置方块图)所示分割为2个以上的终端10a、10b时，接收第2终端10b的启动或虚拟通信模块14发送的生成信号，在第2终端10b生成虚拟区域。

虚拟通信模块14是以链接信息确认模块12确认及传达的访问路径信息作为基础执行游览的通信程序，即虚拟通信模块14是替代一般通信模块11执行通常的游览，并且使所述游览过程中接收的各种外部数据在所述虚拟区域中执行。

以下，对根据本发明的局部环境保护系统的各构成，通过局部环境保护方法的说明，进行详细的说明。

S10：链接信息确认步骤

用户是使用一般网页游览器等的一般通信模块11接入特定伺服器20或邮件伺服器30等，首先接收‘伺服器20传送的内容’或‘邮件伺服器30从外部数据网将接收的邮件数据’等后确认。在此，所述数据网可以是外部数据网互联网，亦可以是内部数据网以太网。如公知所示，一般通信模块11是接入伺服器20或邮件伺服器30，以网页的形式或电子邮件的形式接收文本、图像、视频、声音等的多种内容，根据用户的操作处理完成所述内容中数据的下一个执行。

链接信息确认模块12是确认一般通信模块11接收内容中的数据来确认所述内容的数据是否有链接信息，当确认所述链接信息时，在所述链接信息中确认访问路径信息。在此，所述访问路径信息可以包含URL等，链接信息确认模块12是确认所述URL的存在和其内容。

链接信息确认模块12一律更改这样确认的访问路径信息的相应通信协议。举例说明通信协议的更改，当链接信息确认模块12确认包含像http(s)或mail等内外部通信网专用通信协议的访问路径信息时，将所述通信协议更改为vttp(s)。作为参考，在根据本发明的实施例中，虽然揭示了将http(s)更改为vttp(s)的例示，但并不限定于此，可以更改成多种形态。

除此之外，链接信息确认模块12确认访问路径信息的结果，URL的通信协议为如http(s)等的外部通信网专用通信协议时，链接信息确认模块12也可以选择更改相应通信协议。

S20：内容选择步骤

用户通过点击选择由一般通信模块11的动作揭示的内容。如上所述，内容可以为文本、图像、视频、声音等，若为文本(词语或文章等)时，用户点击所述文本以执行相应链接信息，若为图像时，用户点击所述图像以执行相应链接信息，若为视频时，用户点击所述视频以执行相应链接信息。

S30：虚拟通信模块执行步骤

用户进行内容的点击时，相应链接信息所含的访问路径信息的通信协议是已被更改的状态，因此一般通信模块11不能识别。因此，一般通信模块11不能进行根据所述访问路径信息的下一个访问过程。然而，虚拟通信模块14识别由链接信息确认模块12更改的通信协议，并根据与链接信息的访问路径信息执行相关的终端10的注册表进行下一个访问过程。作为参考，终端10的注册表如图3(为了根据本发明的局部环境保护系统的动作，显示编辑注册表的一实施例图像)所示，可以编辑使得指定的通信协议与特定程序连接，且通过这种编辑由虚拟通信模块14执行访问路径信息的更改的通信协议。

另一方面，虚拟区域管理模块13是在终端10生成隔离的虚拟区域，并限制根据虚拟通信模块14的访问路径信息的访问在所述虚拟区域内完成。由此，虚拟通信模块14接入与更改通信协议的访问路径信息相应的伺服器20，并限制从外部接收的外部数据的执行及存储只在所述虚拟区域上完成。

完成外部数据的执行及储存的虚拟区域是，链接信息确认模块12在内容数据中确认链接信息后，对虚拟区域管理模块13传送信号时，虚拟区域管理模块13可以生成所述虚拟区域，或是执行终端10的启动、链接信息确认模块12、虚拟通信模块14或一般通信模块11时，虚拟区域管理模块13可以自动生成虚拟区域。

S40：内容执行步骤

虚拟通信模块14使与相应访问路径信息相关的外部数据执行在虚拟区域上完成。举例说明，以更改的访问路径信息为基础接入由虚拟通信模块14指定的伺服器20时，伺服器20发送各种外部数据。此时，虚拟通信模块14在接受的外部数据为网页等的页面信息时，根据虚拟通信模块14具有的页面输出功能执行所述页面信息而输出，并且在所述虚拟区域存储所述页面信息。而且，接收的外部数据为视频信息时，虚拟通信模块14执行在终端10设置的视频执行专用程序以执行所述视频信息，并且在所述虚拟区域存储以刘方式实时下载的所述视频信息。另外，虚拟通信模块14正常接收链接在外部数据接收的附加数据，而且所述附加数据也存储在所述虚拟区域而完成其执行。因此，所述附加数据为恶意代码时，即使相应恶意代码由限制外部数据执行范围的虚拟通信模块14的驱动程序安装在终端10上，只安装在所述虚拟区域上，所以不会影响局部环境。

S50：系统结束步骤

根据本发明的局部环境保护系统是在终端10设置所述保护系统的情况下，结束终端10，或是结束虚拟通信模块14或链接信息确认模块12的执行时，最终结束其执行。然而，如上所述，根据本发明的保护系统分割在第1、2终端10a、10b时，结束终端10或是结束虚拟通信模块14的执行时，最终结束其执行。

此时，虚拟区域管理模块13删除虚拟区域本身，或删除在虚拟区域存储的外部数据及附加数据。结果，通过链接信息无端接收的数据在终端10均被删除，由此终端10对自从外部流入的数据无负担地可以安全执行通信。

图4是根据本发明的另一实施例构成局部环境保护系统的装置方块图，参照此图进行说明。

根据本发明的局部环境保护系统可以在处理一般电子邮件或通讯信息等收发的专用伺服器(以下称为‘邮件伺服器’)采用。在此，一般通信模块11是接入邮件伺服器30处理邮件文件(以下称为‘内容’)收发的专用应用程序。

另一方面，在本实施例中，终端10a、10b是分离构成在邮件伺服器30接收的内容中确认是否有链接信息的链接信息确认模块12。为此，根据本实施例的终端分离成，在邮件伺服器30之前用于首先接收及确认所述内容的第1终端10a，和由用户操作的第2终端10b，且链接信息确认模块12构成在第1终端10a上。通常，第1终端10a是安全伺服器，可由硬件分离构成。

结果，用户通过一般通信模块11接入邮件伺服器30时，邮件伺服器30开始接收内容，第1终端10a的链接信息确认模块12首先确认从数据网接收的内容，并更改所述内容所含的链接信息的访问路径信息。

因此，邮件伺服器30具有的内容中的链接信息包含更改通信协议的访问路径信息，由此可以识别在第2终端10b更改的通信协议的装置被限于根据本发明的虚拟通信模块14。

在之前说明的本发明详细说明中，虽然参照本发明的较佳实施例进行了说明，但本技术领域中凡是具有通常知识的技术人员应该可以理解在不脱离权利要求书所记载的本发明思想及技术领域的范围下，可以对本发明实施多种修正及变更。