1.一種被配置成用于進(jìn)行對(duì)可執(zhí)行對(duì)象的啟動(dòng)前漏洞評(píng)估的計(jì)算設(shè)備,所述計(jì)算設(shè)備包括:
網(wǎng)絡(luò)接口,所述網(wǎng)絡(luò)接口可操作用于將所述計(jì)算設(shè)備通信地耦合至服務(wù)器;以及
一個(gè)或多個(gè)邏輯元件,包括漏洞評(píng)估引擎,所述一個(gè)或多個(gè)邏輯元件可操作用于:
通過(guò)所述網(wǎng)絡(luò)接口發(fā)送針對(duì)可由可執(zhí)行對(duì)象執(zhí)行的操作的驗(yàn)證請(qǐng)求;
接收針對(duì)所述驗(yàn)證請(qǐng)求的響應(yīng)碼;以及
根據(jù)所述響應(yīng)碼而行動(dòng),其中,行動(dòng)可操作用于影響可由所述可執(zhí)行對(duì)象執(zhí)行的所述操作。
2.如權(quán)利要求1所述的計(jì)算設(shè)備,其中,所述響應(yīng)碼包括針對(duì)允許、警告、停止、和監(jiān)控之一的標(biāo)記。
3.如權(quán)利要求1所述的計(jì)算設(shè)備,其中,根據(jù)所述響應(yīng)碼而行動(dòng)包括采取從由以下各項(xiàng)組成的組中所選擇的行動(dòng):允許所述操作;利用對(duì)最終用戶的警告來(lái)允許所述操作;利用對(duì)安全管理員的警告來(lái)允許所述操作;只有在從最終用戶處接收到確認(rèn)時(shí)才允許所述操作;只有在從安全管理員處接收到確認(rèn)時(shí)才允許所述操作;允許所述操作,除非從最終用戶處接收到拒絕;允許所述操作,除非從安全管理員處接收到的拒絕;阻止所述行動(dòng);向最終用戶提供警告;向安全管理員提供警告;創(chuàng)建日志條目;更新白名單;更新黑名單;更新灰名單;監(jiān)控所述可執(zhí)行對(duì)象;以及報(bào)告關(guān)于所述可執(zhí)行對(duì)象的行為的信息。
4.如權(quán)利要求1所述的計(jì)算設(shè)備,其中,發(fā)送所述驗(yàn)證請(qǐng)求包括提供用于所述計(jì)算設(shè)備和可執(zhí)行對(duì)象的標(biāo)識(shí)分組。
5.如權(quán)利要求4所述的計(jì)算設(shè)備,其中,所述標(biāo)識(shí)分組是類通用平臺(tái)列舉字符串。
6.如權(quán)利要求1至4中任一項(xiàng)所述的計(jì)算設(shè)備,其中,所述漏洞評(píng)估引擎包括可操作用于以提升的系統(tǒng)權(quán)限運(yùn)行的shim應(yīng)用程序。
7.如權(quán)利要求6所述的計(jì)算設(shè)備,其中,所述shim應(yīng)用程序可操作用于對(duì)用戶空間應(yīng)用程序不可見地?cái)r截進(jìn)程啟動(dòng)。
8.如權(quán)利要求1至4中任一項(xiàng)所述的計(jì)算設(shè)備,其中,所述漏洞評(píng)估引擎包括可操作用于以提升的權(quán)限執(zhí)行并通過(guò)操作系統(tǒng)hook攔截進(jìn)程啟動(dòng)的shim應(yīng)用程序。
9.如權(quán)利要求1至4中任一項(xiàng)所述的計(jì)算設(shè)備,其中,所述漏洞評(píng)估引擎包括可操作用于以基本上用戶空間權(quán)限執(zhí)行的shim代理。
10.如權(quán)利要求9所述的計(jì)算設(shè)備,其中,所述shim代理可操作用于接收補(bǔ)丁或更新可用于所述可執(zhí)行對(duì)象的通知,并且用于調(diào)度對(duì)所述補(bǔ)丁或更新的應(yīng)用。
11.如權(quán)利要求10所述的計(jì)算設(shè)備,其中,所述shim代理可操作用于通過(guò)所述網(wǎng)絡(luò)接口發(fā)送用于所述計(jì)算設(shè)備和可執(zhí)行對(duì)象的標(biāo)識(shí)分組。
12.如權(quán)利要求11所述的計(jì)算設(shè)備,其中,所述標(biāo)識(shí)分組是類通用平臺(tái)列舉字符串。
13.如權(quán)利要求1至4中任一項(xiàng)所述的計(jì)算設(shè)備,其中,所述漏洞評(píng)估引擎可操作用于標(biāo)識(shí)和引起用于所述可執(zhí)行對(duì)象的有待安裝的更新或補(bǔ)丁。
14.一種或多種計(jì)算機(jī)可讀介質(zhì),具有存儲(chǔ)在其上的可執(zhí)行指令,所述可執(zhí)行指令可操作用于指示處理器提供漏洞評(píng)估引擎,包括:
通過(guò)所述網(wǎng)絡(luò)接口發(fā)送針對(duì)可由可執(zhí)行對(duì)象執(zhí)行的操作的驗(yàn)證請(qǐng)求;
接收針對(duì)所述驗(yàn)證請(qǐng)求的響應(yīng)碼;以及
根據(jù)所述響應(yīng)碼而行動(dòng),其中,行動(dòng)可操作用于影響可由所述可執(zhí)行對(duì)象執(zhí)行的所述操作。
15.如權(quán)利要求14所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述響應(yīng)碼包括針對(duì)允許、警告、停止、和監(jiān)控之一的標(biāo)記。
16.如權(quán)利要求14所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,根據(jù)所述響應(yīng)碼而行動(dòng)包括采取從由以下各項(xiàng)組成的組中所選擇的行動(dòng):允許所述操作;利用對(duì)最終用戶的警告來(lái)允許所述操作;利用對(duì)安全管理員的警告來(lái)允許所述操作;只有在從最終用戶處接收到確認(rèn)時(shí)才允許所述操作;只有在從安全管理員處接收到確認(rèn)時(shí)才允許所述操作;允許所述操作,除非從最終用戶處接收到拒絕;允許所述操作,除非從安全管理員處接收到拒絕;阻止所述行動(dòng);向最終用戶提供警告;向安全管理員提供警告;創(chuàng)建日志條目;更新白名單;更新黑名單;更新灰名單;監(jiān)控所述可執(zhí)行對(duì)象;以及報(bào)告關(guān)于所述可執(zhí)行對(duì)象的行為的信息。
17.如權(quán)利要求14所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,發(fā)送所述驗(yàn)證請(qǐng)求包括提供用于所述計(jì)算設(shè)備和可執(zhí)行對(duì)象的標(biāo)識(shí)分組。
18.如權(quán)利要求17所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述標(biāo)識(shí)分組是類通用平臺(tái)列舉字符串。
19.如權(quán)利要求14至17中任一項(xiàng)所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述漏洞評(píng)估引擎包括可操作用于以提升的系統(tǒng)權(quán)限運(yùn)行的shim應(yīng)用程序。
20.如權(quán)利要求19所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述shim應(yīng)用程序可操作用于對(duì)用戶空間應(yīng)用程序不可見地?cái)r截進(jìn)程啟動(dòng)。
21.如權(quán)利要求14至17中任一項(xiàng)所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述漏洞評(píng)估引擎包括可操作用于以基本上用戶空間權(quán)限運(yùn)行的shim代理。
22.如權(quán)利要求21所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述shim代理可操作用于接收補(bǔ)丁或更新可用于所述可執(zhí)行對(duì)象的通知,并且用于調(diào)度對(duì)所述補(bǔ)丁或更新的應(yīng)用。
23.如權(quán)利要求22所述的一種或多種計(jì)算機(jī)可讀介質(zhì),其中,所述shim代理可操作用于通過(guò)所述網(wǎng)絡(luò)接口發(fā)送用于所述計(jì)算設(shè)備和可執(zhí)行對(duì)象的類通用平臺(tái)列舉字符串。
24.一種漏洞評(píng)估服務(wù)器,包括:
網(wǎng)絡(luò)接口;以及
漏洞評(píng)估服務(wù)器引擎,可操作用于:
在所述網(wǎng)絡(luò)接口上接收針對(duì)可執(zhí)行對(duì)象的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括標(biāo)識(shí)所述可執(zhí)行對(duì)象以及發(fā)起所述驗(yàn)證請(qǐng)求的計(jì)算設(shè)備的類通用平臺(tái)列舉字符串;
查詢用于表征所述可執(zhí)行對(duì)象的漏洞數(shù)據(jù)庫(kù)和通用平臺(tái)列舉數(shù)據(jù)庫(kù);以及
通過(guò)所述網(wǎng)絡(luò)接口發(fā)送對(duì)所述驗(yàn)證請(qǐng)求的響應(yīng)碼,所述響應(yīng)碼屬于從由以下各項(xiàng)組成的組中所選擇的類:允許、停止、警告、和監(jiān)控。
25.如權(quán)利要求24所述的漏洞評(píng)估服務(wù)器,其中,所述漏洞評(píng)估服務(wù)器引擎進(jìn)一步可操作用于:
標(biāo)識(shí)用于所述可執(zhí)行對(duì)象的可用更新或補(bǔ)丁;
在所述網(wǎng)絡(luò)接口上發(fā)送所述可用更新或補(bǔ)丁的通知;以及
接收用于所述可執(zhí)行對(duì)象的已更新類通用平臺(tái)列舉字符串,其中,所述已更新類通用平臺(tái)列舉字符串包括所述更新或補(bǔ)丁。