[0042]將由數(shù)字簽名中包含相同的公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述系統(tǒng)默認存放用戶資料的文件時通知用戶選擇是否授權(quán)�����,且不允許訪問其他應(yīng)用程序集對應(yīng)的數(shù)據(jù)文件�;
[0043]將由數(shù)字簽名中不包含公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述用戶隱私文件中的任意文件時通知用戶選擇是否授權(quán);
[0044]將由無數(shù)字簽名的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:禁止訪問所述用戶隱私文件中的任意文件��。
[0045]在其中一個實施例中��,所述應(yīng)用程序策略庫還被配置為存儲可執(zhí)行文件和數(shù)據(jù)文件搜索方法�,所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法為:獲取應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑,并根據(jù)獲取的應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑搜索應(yīng)用程序?qū)?yīng)的可執(zhí)行文件和數(shù)據(jù)文件��;
[0046]所述計算機中保護用戶隱私的系統(tǒng)還包括文件搜索模塊����,所述文件搜索模塊被配置為獲取所述應(yīng)用程序策略庫中的可執(zhí)行文件和數(shù)據(jù)文件搜索方法,并根據(jù)所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法搜索應(yīng)用程序集中各個應(yīng)用程序的可執(zhí)行文件和數(shù)據(jù)文件�。
[0047]在其中一個實施例中,所述應(yīng)用程序策略庫還被配置為存儲應(yīng)用程序安裝檢測方法��,所述應(yīng)用程序安裝檢測方法為:檢測應(yīng)用程序的注冊表中是否存在預(yù)設(shè)鍵值�����,若是,則所述應(yīng)用程序為已安裝的應(yīng)用程序�,否則,所述應(yīng)用程序為未安裝的應(yīng)用程序����;
[0048]所述計算機中保護用戶隱私的系統(tǒng)還包括應(yīng)用程序搜索模塊,所述應(yīng)用程序搜索模塊被配置為獲取所述應(yīng)用程序策略庫中的應(yīng)用程序安裝檢測方法����,并根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序安裝檢測方法搜索計算機中已安裝的應(yīng)用程序。
[0049]上述計算機中保護用戶隱私的方法和系統(tǒng)����,將計算機中的應(yīng)用程序分類成若干個應(yīng)用程序集,然后對各個應(yīng)用程序集設(shè)置相應(yīng)的文件訪問權(quán)限����,并監(jiān)控應(yīng)用程序的文件訪問操作,從而控制應(yīng)用程序?qū)τ脩綦[私文件的訪問����,可以有效防止用戶隱私數(shù)據(jù)外泄,且具有較強的實用性���。
【附圖說明】
[0050]圖1為本發(fā)明計算機中保護用戶隱私的方法一個實施例的流程圖����;
[0051]圖2為本發(fā)明計算機中保護用戶隱私的系統(tǒng)一個實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0052]為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合附圖對本發(fā)明計算機中保護用戶隱私的方法和系統(tǒng)的【具體實施方式】進行說明�。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0053]參見圖1,本發(fā)明計算機中保護用戶隱私的方法包括以下步驟:
[0054]S100�,根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序分類方法將已安裝的應(yīng)用程序分類成至少一個應(yīng)用程序集。
[0055]其中���,應(yīng)用程序策略庫包括應(yīng)用程序分類方法�����?����?梢岳斫獾?��,應(yīng)用程序策略庫可以為預(yù)先設(shè)置的���,包括對計算機中的應(yīng)用程序進行分類的應(yīng)用程序分類方法。計算機中的應(yīng)用程序可以通過所述應(yīng)用程序分類方法���,被分類到符合所述應(yīng)用程序分類方法要求的應(yīng)用程序集中�。
[0056]—個實施例中����,所述應(yīng)用程序分類方法可以包括第一分類方法和第二分類方法。所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑進行匹配�,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對應(yīng)的應(yīng)用程序集中。
[0057]其中�,應(yīng)用程序策略庫還包括多個路徑,每個路徑對應(yīng)一個應(yīng)用程序集����。而計算機中每個已安裝的應(yīng)用程序均對應(yīng)一個路徑。因此���,可以通過將應(yīng)用程序的路徑與應(yīng)用程序策略庫中的應(yīng)用程序集對應(yīng)的路徑進行匹配的方式���,從而將應(yīng)用程序分類到一個應(yīng)用程序集中��。所述應(yīng)用程序的路徑具體為應(yīng)用程序的exe文件路徑��。
[0058]所述第二分類方法為:檢測所述應(yīng)用程序的數(shù)字簽名��,將數(shù)字簽名中包含公司信息的應(yīng)用程序分類到公司信息與所述應(yīng)用程序的數(shù)字簽名中的公司信息相匹配的數(shù)字簽名對應(yīng)的應(yīng)用程序集中�,將數(shù)字簽名中不包含公司信息的應(yīng)用程序分類到不包含公司信息的數(shù)字簽名對應(yīng)的應(yīng)用程序集中���,將不包含數(shù)字簽名的應(yīng)用程序分類到無數(shù)字簽名對應(yīng)的應(yīng)用程序集中。
[0059]其中��,應(yīng)用程序策略庫還包括多個與所述應(yīng)用程序策略庫中包括的路徑一一對應(yīng)的數(shù)字簽名��,每組一一對應(yīng)的路徑和數(shù)字簽名對應(yīng)一個應(yīng)用程序集���。因此�,可以通過檢測應(yīng)用程序的數(shù)字簽名對應(yīng)用程序進行分類�。按數(shù)字簽名分類,應(yīng)用程序大致可以分為三類:有數(shù)字簽名且數(shù)字簽名中包含公司信息的應(yīng)用程序���、有數(shù)字簽名但數(shù)字簽名中無公司信息的應(yīng)用程序和無數(shù)字簽名的應(yīng)用程序��。因此��,可以將有數(shù)字簽名且數(shù)字簽名中包含相同的公司信息的應(yīng)用程序分類到一個應(yīng)用程序集中���,將有數(shù)字簽名但數(shù)字簽名中無公司信息的應(yīng)用程序分類到一個應(yīng)用程序集中�����,將無數(shù)字簽名的應(yīng)用程序分類到一個應(yīng)用程序集中�。
[0060]可以理解的�,對已安裝的應(yīng)用程序分類,可以先采用所述第一分類方法����,若應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑均不匹配,則采用所述第二分類方法�����。
[0061]對已安裝的應(yīng)用程序分類��,還可以先采用所述第二分類方法���,若應(yīng)用程序的數(shù)字簽名與所述應(yīng)用程序集對應(yīng)的數(shù)字簽名均不匹配����,則再采用所述第一分類方法。
[0062]本實施例中��,應(yīng)用程序集為具有共享數(shù)據(jù)的同類應(yīng)用程序的集合���。例如����,可以將迅雷下載應(yīng)用程序���、迅雷看看應(yīng)用程序和迅雷平臺應(yīng)用程序生成一個應(yīng)用程序集。也可以將瑞星殺毒應(yīng)用程序和瑞星殺毒服務(wù)應(yīng)用程序生成一個應(yīng)用程序集�。
[0063]可以理解的,在其他的實施例中����,還可以通過檢測應(yīng)用程序的版本信息對應(yīng)用程序進行分類。
[0064]進一步地��,對由第一應(yīng)用程序啟動的第二應(yīng)用程序進行應(yīng)用程序集分類����,若所述第二應(yīng)用程序匹配到應(yīng)用程序集����,則將所述第二應(yīng)用程序歸類到所匹配到的應(yīng)用程序集��;否則���,將所述第二應(yīng)用程序歸類到所述第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集���。其中,對第二應(yīng)用程序匹配應(yīng)用程序集可通過匹配路徑或數(shù)字簽名來完成���。
[0065]具體的�,在計算機中可能存在第一應(yīng)用程序帶動啟動第二應(yīng)用程序的情況��。這種情況下�����,可以通過第一分類方法或第二分類方法���,對第二應(yīng)用程序進行分類���。若第二應(yīng)用程序匹配到應(yīng)用程序集����,則將第二應(yīng)用程序集歸類為所匹配到的應(yīng)用程序集�,并設(shè)置相應(yīng)的文件訪問權(quán)限。若第二應(yīng)用程序未匹配到應(yīng)用程序集��,則將第二應(yīng)用程序歸類為第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集�����,并設(shè)置相應(yīng)的文件訪問權(quán)限��。
[0066]另外�����,在步驟SlOO之前���,本發(fā)明計算機中保護用戶隱私的方法還包括:根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序安裝檢測方法搜索計算機中已安裝的應(yīng)用程序。所述應(yīng)用程序安裝檢測方法可以為:檢測應(yīng)用程序的注冊表中是否存在預(yù)設(shè)鍵值�,若是,則所述應(yīng)用程序為已安裝的應(yīng)用程序����,否則���,所述應(yīng)用程序為未安裝的應(yīng)用程序。其中���,所述預(yù)設(shè)鍵值可以為代表應(yīng)用程序已安裝的特定鍵值�。
[0067]S200����,根據(jù)應(yīng)用程序策略庫中的文件訪問權(quán)限設(shè)置方法對所述至少一個應(yīng)用程序集設(shè)置訪問用戶隱私文件的文件訪問權(quán)限。
[0068]其中�,所述用戶隱私文件可以包括系統(tǒng)默認存放用戶資料的文件、應(yīng)用程序的可執(zhí)行文件和應(yīng)用程序的數(shù)據(jù)文件中的一種以上���。系統(tǒng)默認存放用戶資料的文件可以包括“我的文檔”�����、“視頻”和“圖片”等文件�����。
[0069]一個實施例中�����,所述文件訪問權(quán)限設(shè)置方法可以包括將由系統(tǒng)應(yīng)用程序���、安全軟件應(yīng)用程序或用戶信任應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:允許訪問所述用戶隱私文件中的任意文件����。所述文件訪問權(quán)限設(shè)置方法還可以包括將由數(shù)字簽名中包含相同的公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述系統(tǒng)默認存放用戶資料的文件時通知用戶選擇是否授權(quán)����,且不允許訪問其他應(yīng)用程序集對應(yīng)的數(shù)據(jù)文件。所述文件訪問權(quán)限設(shè)置方法還可以包括將由數(shù)字簽名中不包含公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述用戶隱私文件中的任意文件時通知用戶選擇是否授權(quán)����。所述文件訪問權(quán)限設(shè)置方法還可以包括將由無數(shù)字簽名的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:禁止訪問所述用戶隱私文件中的任意文件。
[0070]另外��,所述應(yīng)用程序策略庫還可以包括可執(zhí)行文件和數(shù)據(jù)文件搜索方法�。本實施例中,所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法可以為:獲取應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑�����,并根據(jù)獲取的應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑搜索應(yīng)用程序?qū)?yīng)的可執(zhí)行文件和數(shù)據(jù)文件�。
[0071]因此,在步驟S200之前��,本發(fā)明計算機中保護用戶隱私的方法還可以包括:根據(jù)所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法搜索應(yīng)用程序集中各個應(yīng)用程序的可執(zhí)行文件和數(shù)據(jù)文件��。
[0072]另外�����,還可以對應(yīng)用程序設(shè)置用戶