一種檢測彈窗安全性的方法和系統的制作方法

專利名稱：：一種檢測彈窗安全性的方法和系統的制作方法
技術領域：
：本申請涉及計算機安全
技術領域：
，特別是涉及一種檢測彈窗安全性的方法和系統。
背景技術：
：目前，隨著互聯網技術的迅猛發展，計算機在社會生活各個領域中得到了廣泛的應用，計算機網絡給用戶的生活工作帶來了不可估量的幫助；但是，計算機網絡上傳播的信息姿態不一、錯綜復雜，既容易引發病毒感染、病毒攻擊等計算機安全問題，又容易干擾用戶正常的生活工作。近來，一些軟件程序(如QQ、MSN、飛信、迅雷、優酷、千千靜聽等)通過彈窗傳播信息，已成為一種流行趨勢。用戶在使用上述軟件程序的過程中，幾乎每隔半小時就有彈窗出現在屏幕的右下角。有些彈窗(如新聞彈窗、商品廣告彈窗)帶有無害信息，但會干擾用戶正常的生活工作，因為用戶需要通過單擊彈窗上的命令按鈕去關閉該彈窗。但是，另外一些彈窗(如游戲彈窗、黃色彈窗)可能隱藏有害信息，如果用戶不小心點擊了彈窗，則可能引發病毒感染、病毒攻擊等計算機安全問題。針對上述干擾問題和計算機安全問題，現有技術具有兩種檢測彈窗的方案現有技術I、用戶基于人工操作，判斷某個彈窗是否是其需要的，如果不需要，則手動禁止該彈窗對應的進程或者刪除該彈窗對應的文件；現有技術I需要用戶具有一定的電腦知識去獲取彈窗對應的進程或文件，且其使用的主觀判斷不一定保證真正具有威脅的彈窗被處理掉。現有技術2、使用防病毒軟件掃描用戶計算機的磁盤文件，并基于磁盤文件與客戶端本地病毒特征庫中病毒樣本進行匹配的方式，判斷某個磁盤文件是否對應于彈窗的病毒樣本，若是，則處理掉該磁盤文件；通常只有病毒被人工發現并升級病毒庫后才可以檢測出該病毒，在某種程度上防病毒軟件總是落后于病毒的發展，因此，防病毒軟件升級的滯后性容易導致惡意彈窗不能被及時檢測出。總之，需要本領域技術人員迫切解決的一個技術問題就是如何能夠提高檢測彈窗的準確性和及時性。
發明內容本申請所要解決的技術問題是提供一種檢測彈窗安全性的方法和系統，能夠提高檢測彈窗的準確性和及時性。為了解決上述問題，本申請公開了一種檢測彈窗安全性的方法，包括在監測到彈窗出現時，客戶端對彈窗的進程路徑進行記錄；客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，在第一檢測結果為不確定時，客戶端將相應彈窗的文件發送至服務器端；服務器端對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果；服務器端將第二檢測結果返回給客戶端。優選的，所述客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測的步驟，進一步包括客戶端依據彈窗的進程路徑，獲取相應彈窗的文件；判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。優選的，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟，進一步包括判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或判斷所述彈窗的進程路徑是否在用戶白名單中。優選的，所述彈窗的進程包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件包括彈窗的父進程文件和進程本身文件；所述判斷所述彈窗的進程文件的簽名是否在可信簽名列表中的步驟，進一步包括判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中。優選的，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟，進一步包括判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果;當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果；當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果。優選的，所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟進一步包括對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。優選的，所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟進一步包括在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；在緩存命中成功時，將查詢結果作為第二檢測結果；在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。優選的，所述對所述彈窗的文件的安全性進行分析的步驟，進一步包括將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息包括如下信息中的一項或多項文件內容的MD5值，文件的大小，文件最后修改時間，文件名稱。優選的，所述確定的第一檢測結果包括安全；所述方法還包括在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。優選的，所述第二檢測結果包括安全和不安全；所述方法還包括在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。另一方面，本申請還公開了一種檢測彈窗安全性的系統，其包括客戶端和服務器端，其中所述客戶端包括記錄模塊，用于在監測到彈窗出現時，對彈窗的進程路徑進行記錄；第一檢測模塊，用于依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，得到的第一檢測結果包括確定和不確定；及上報模塊，用于在第一檢測結果為不確定時，將相應彈窗的文件發送至服務器端;所述服務器端包括第二檢測模塊，用于對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果;及返回模塊，用于將第二檢測結果返回給客戶端。優選的，所述第一檢測模塊進一步包括文件獲取子模塊，用于依據彈窗的進程路徑，獲取相應彈窗的文件；及信任度判斷子模塊，用于判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。優選的，所述信任度判斷子模塊進一步包括簽名判斷單元，用于判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或用戶白名單判斷單元，用于判斷所述彈窗的進程路徑是否在用戶白名單中。優選的，所述彈窗的進程包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件包括彈窗的父進程文件和進程本身文件；所述簽名判斷單元進一步包括第一簽名判斷子單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或第二簽名判斷子單元，用于判斷所述彈窗的進程文件的簽名是否在第二可信簽名列表中。優選的，所述信任度判斷子模塊進一步包括第一判斷單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；第一結果獲取單元，用于當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果；第二判斷單元，用于當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；第二結果獲取單元，用于當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果；第三判斷單元，用于當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果。優選的，所述第二檢測模塊進一步包括分析子模塊，用于對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果O優選的，所述第二檢測模塊進一步包括緩存查詢子模塊，用于在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；命中成功子模塊，用于在緩存命中成功時，將查詢結果作為第二檢測結果；命中失敗子模塊，用于在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。優選的，所述分析子模塊進一步包括第一匹配子模塊，用于將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或第二匹配子模塊，用于將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息包括如下信息中的一項或多項文件內容的MD5值，文件的大小，文件最后修改時間，文件名稱。優選的，所述確定的第一檢測結果包括安全；則所述客戶端還包括第一刪除模塊，用于在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。優選的，所述第二檢測結果包括安全和不安全；則所述客戶端還包括第二刪除模塊，用于在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；所述服務器端還包括同步模塊，用于在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。與現有技術相比，本申請具有以下優點本申請在客戶端對彈窗的進程路徑進行自動記錄，并依據彈窗的進程路徑分別在客戶端和服務器端對相應彈窗的安全性進行第一檢測和第二檢測；這樣，在客戶端本地病毒特征庫中病毒樣本的滯后性等原因導致第一檢測結果為不確定時，一方面本申請在服務器端的第二檢測為利用成千上百的服務器進行的智能檢測，另一方面本申請在服務器端的第二檢測能夠及時聚集大部分客戶端上報的病毒樣本和信任度條件；更重要的是，由于服務器端的安全性檢測是聯網進行的，其能夠有效克服客戶端本地病毒特征庫的滯后性，提高安全性檢測的及時性和準確性。圖I是本申請一種檢測彈窗安全性的方法實施例的流程圖；圖2是本申請一種檢測彈窗安全性的示例流程；圖3是本申請一種檢測彈窗安全性的系統實施例的結構圖。具體實施例方式為使本申請的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和具體實施方式對本申請作進一步詳細的說明。參照圖1，其示出了本申請一種檢測彈窗安全性的方法實施例的流程圖，具體可以包括步驟101、在監測到彈窗出現時，客戶端對彈窗的進程路徑進行記錄；步驟102、客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，得到的第一檢測結果具體可以包括確定和不確定；步驟103、在第一檢測結果為不確定時，客戶端將相應彈窗的文件發送至服務器端;步驟104、服務器端對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果;步驟105、服務器端將第二檢測結果返回給客戶端。本申請提供了一種自動檢測彈窗安全性的方案，該方案在客戶端對彈窗的進程路徑進行自動記錄，并依據彈窗的進程路徑分別在客戶端和服務器端對相應彈窗的安全性進行第一檢測和第二檢測；這樣，在客戶端本地病毒特征庫中病毒樣本的滯后性等原因導致第一檢測結果為不確定時，一方面本申請在服務器端的第二檢測為利用成千上百的服務器進行的智能檢測，另一方面本申請在服務器端的第二檢測能夠及時聚集大部分客戶端的病毒樣本，故相對于現有技術，能夠提高檢測彈窗的準確性和及時性。在實際應用中，當用戶桌面的右下角出現符合預置窗口大小的彈窗時，可將該彈窗當成彈窗，則步驟101會自動記錄該彈窗的進程路徑；通常，所述彈窗的進程就是彈窗本身的進程；在某些情況下，所述彈窗的進程還可以包括彈窗的父進程。需要說明的是，本申請對彈窗的種類不加以限制，其可以是新聞彈窗、商品廣告彈窗，也可以是游戲彈窗、黃色彈窗等等。在本申請的一種應用示例中，可以針對廣告彈窗，設置所述預置窗口大小的取值范圍為小于等于600*400，此時，可以將小于等于600*400的窗口作為廣告彈窗來處理。可以理解,600*400的窗口只是作為廣告彈窗的一種預置窗口大小的不例，實際上，本領域技術人員可以根據實際情況設置廣告彈窗的其它預置窗口大小，或者，設置其它種類廣告彈窗的預置窗口大小。在本申請的一種應用示例中，所述獲取該彈窗對應的進程路徑的過程具體可以包括獲取該彈窗的句柄；調用API(應用程序編程接口，ApplicationProgrammingInterface)取得該彈窗的句柄所在的進程ID(Identity);通過進程ID,獲取對應的程序文件；獲取該程序文件的路徑，作為該彈窗對應的進程路徑。其中，一種依據窗口句柄獲得所在進程ID的API示例為DWORDGetffindowThreadProcessId(HWNDhffnd,LPDffORDIpdwProcessId)其中，hffnd為窗口句柄，IpdwProcessId為一個接受返回進程ID的Long變量。為了增加操作的便利性，在本申請的一種優選實施例中，可以將彈窗的進程路徑記錄至一個特定文件中，這樣，在檢測彈窗安全性的過程中，可以加載該特定文件，并從中逐條讀取彈窗的進程路徑即可。本申請的步驟102可以依據用戶操作啟動，也可以自行啟動。其中，依據用戶操作啟動的一個例子是，在用戶點擊防病毒軟件上的全盤掃描或者快速掃描按鈕時啟動步驟102；自行啟動的一個例子是提供用戶設置檢測周期的一個接口，在檢測周期達到時即行啟動步驟102，所述檢測周期可以按小時設置或者按天設置等等；自行啟動的另一個例子是，在監測到彈窗出現的次數達到預置次數時即行啟動步驟102等等。總之，本申請對具體的步驟102的執行時機不加以限制。本申請可以提供如下對相應彈窗的安全性進行第一檢測的方案方案Al、方案Al可以類似于現有技術2，具體的流程如下步驟AU、依據彈窗的進程路徑，獲取相應彈窗的文件；步驟A12、基于文件與客戶端本地病毒特征庫中病毒樣本進行匹配的方式，判斷所述彈窗的文件是否對應于彈窗的病毒樣本，若是，則認定所述彈窗的文件不安全，將其上報到服務器，并在客戶端將其作為病毒進行處理；若否，則認定所述彈窗的文件的第一檢測結果為不確定。方案A2、方案Al得到的第一檢測結果需要依賴于客戶端本地病毒特征庫中病毒樣本的容量。在容量小的情況下，步驟A12很容易匹配不成功以致得到不確定的第一檢測結果；在容量大的情況下，則步驟A12匹配操作所占用的計算機資源較多，且會花費較多的時間，故容易增加第一檢測的時間，影響第一檢測的效率。方案A2通過判斷所述彈窗的文件是否符合預置的信任度條件來進行第一檢測，所述預置的信任度條件可由用戶設置得到，或者，可由客戶端預先分析統計得到，或者，可由服務器收集眾多客戶端或用戶的預置的信任度條件，并同步到客戶端得到；方案A2依據大多數客戶端或用戶預置的信任度條件快速檢測所述彈窗的文件的安全性，其能夠將符合預置的信任度條件的彈窗的文件的第一檢測結果判別為確定，將不符合預置的信任度條件的彈窗的文件的第一檢測結果判別為不確定；因此，相對于方案Al，由于方案A2充分考慮了客戶端、服務器端或用戶預置的信任度條件，既能夠增加用戶對第一檢測結果的信任度，又能夠有效提聞第一檢測的效率。方案A2涉及的流程具體可以包括步驟A21、依據彈窗的進程路徑，獲取相應彈窗的文件；步驟A22、判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。在本申請的一種優選實施例中，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟A22可以進一步包括步驟A221、判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或步驟A222、判斷所述彈窗的進程路徑是否在用戶白名單中。其中，所述可信簽名列表中存儲有可信文件的簽名，其配置在本地客戶端；在實際中，可由客戶端預先分析統計得到，或者，可由服務器收集眾多客戶端的可信簽名列表，并同步到客戶端得到；用戶白名單可用于表示用戶指定的用戶自身確定的無威脅的文件或者目錄(目錄中的所有文件均認為用戶信任)，在掃描或者監控的過程中不會報出，無視掃描結果；用戶白名單可由客戶端用戶設置得到，或者，可由服務器收集眾多客戶端的用戶白名單，并同步到客戶端得到；所述用戶白名單既可以包括文件及目錄，又可由包括文件擴展名，例如，用戶可由將文本文件的擴展名“.txt”、圖片文件的擴展名“.jpg/,bmp”放至白名單中，也可以將一個具體的文本文件及目錄放至白名單中。需要說明的是，本領域技術人員可以根據實際需要，使用步驟A221和步驟A222中的一者或多者，本申請對此不加以限制。在本申請的一種優選實施例中，所述彈窗的進程可以進一步包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件可以進一步包括彈窗的父進程文件和進程本身文件；則所述步驟A221判斷所述彈窗的進程文件的簽名是否在可信簽名列表中的步驟，可以進一步包括判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或判斷所述彈窗的進程文件的簽名是否在第二可信簽名列表中。在具體實現中，本領域技術人員可以根據實際情況配置第一可信簽名列表，本申請對具體的配置方式不加以限制。在本申請的另一種優選實施例中，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟，可以進一步包括步驟BI、判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；步驟B2、當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果；步驟B3、當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；步驟B4、當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果；步驟B5、當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果。在實際應用中，所述確定的第一檢測結果具體可以包括安全的結果；則所述方法還可以包括在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。如果采用特定文件記錄彈窗的進程路徑，則在特定文件中刪除安全的彈窗對應的進程路徑條目即可。當然，所述確定的第一檢測結果還可以包括不安全的結果，在處理時，客戶端可以強制結束掉對應的活動進程并且刪除掉進程對應的文件。本申請可以提供如下對所述彈窗的文件的安全性進行第二檢測的方案方案Cl、所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟可以進一步包括對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。服務器端可以利用成千上百的服務器智能檢測所述彈窗的文件的安全性，相對于客戶端的安全性檢測，服務器端的安全性檢測能夠降低客戶端本地病毒特征庫升級的頻率，降低客戶端檢測所占用的機器資源，其可以有效減小客戶端本地病毒特征庫的容量；更重要的是，由于服務器端的安全性檢測是聯網進行的，其能夠有效克服客戶端本地病毒特征庫的滯后性，提高安全性檢測的及時性和準確性。需要說明的是，服務器端的安全性檢測可以包括特征匹配的檢測方法，也可以利用系統白名單或用戶白名單進行檢測，還可以使用可信簽名列表進行檢測，還可以采用行為判斷、云查殺等各種檢測方式，總之本申請對具體的服務器端的安全性的檢測方法不加以限制。在本申請的一種優選實施例中，所述對所述彈窗的文件的安全性進行分析的步驟，可以進一步包括步驟C11、將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或步驟C12、將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息具體可以包括如下信息中的一項或多項文件內容的MD5(消息摘要算法第五版，MessageDigestAlgorithm)值,文件的大小,文件最后修改時間，文件名稱。本優選實施例中基于文件認證的原理對所述彈窗的文件的安全性進行分析；在實際應用中，病毒彈窗文件為已確認為不安全的彈窗文件，安全彈窗文件為已確認為安全的彈窗文件，病毒彈窗文件和安全彈窗文件均可通過收集得到。方案C2、所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟可以進一步包括步驟C21、在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；步驟C22、在緩存命中成功時，將查詢結果作為第二檢測結果；步驟C23、在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。相對于客戶端本地病毒特征庫，服務器端數據庫的升級頻率高一些；故在接收到客戶端上報的彈窗的文件時，可以首先去服務器端數據庫中查詢；這樣，服務器端服務器的本地緩存中臨時存儲有彈窗的文件及相應的查詢結果；這樣，在緩存命中成功時，直接得到第二檢測結果，就能夠有效節省服務器端聯網檢測所占用的服務器端服務器的機器資源。當然，對所述彈窗的文件的安全性進行第二檢測的方案還可以包括依據所述彈窗的文件在服務器端數據庫中查詢的方案，本申請對具體的對所述彈窗的文件的安全性進行第二檢測的方案不加以限制。在本申請的一種優選實施例中，所述第二檢測結果具體可以包括安全和不安全；則所述方法還可以包括在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。通常，可以將彈窗的文件直接作為相應彈窗的信息樣本；或者，對彈窗的文件進行分析得到相應的特征碼，作為相應彈窗的信息樣本。總之，本申請對相應的依據彈窗的文件得到彈窗的信息樣本的方法不加以限制。在處理不安全的第二檢測結果時，客戶端可以強制結束掉對應的活動進程并且刪除掉進程對應的文件。需要說明的是，客戶端均可以將確定的第一檢測結果，及第二檢測結果展示給用戶，由用戶進行處理。為使本領域技術人員更好地理解本申請，以下通過圖2說明本申請一種檢測彈窗安全性的示例流程，具體可以包括步驟201、用戶桌面的右下角出現預置窗口大小的彈窗時，客戶端自動記錄該彈窗的進程路徑至popwnd.dat文件；步驟202、用戶點擊防病毒軟件上的“快速掃描”按鈕時，客戶端加載popwnd.dat文件，并從中逐條讀取彈窗的進程路徑；步驟203、客戶端針對讀取的彈窗的進程路徑，獲取相應彈窗的父進程文件和進程文件；通常，相應彈窗的文件也即彈窗程序的文件，其通常為PE(PortableExecutable)文件，其為二進制文件格式。步驟204、客戶端判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中，若是，則執行步驟205，否則執行步驟206；步驟205、客戶端得到確定的第一檢測結果；步驟206、客戶端判斷所述彈窗的進程路徑是否在用戶白名單中，若是，則執行步驟205，否則執行步驟207；步驟207、客戶端判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則執行步驟205，否則執行步驟208；步驟208、客戶端得到不確定的第一檢測結果，并將相應彈窗的文件發送至服務器端;步驟209、在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件，若是，則執行步驟210，否則，執行步驟211；步驟210、在緩存命中成功時，將查詢結果作為第二檢測結果；步驟211、在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果；步驟212、服務器端將第二檢測結果返回給客戶端。與前述方法實施例相應，本申請還公開了一種檢測彈窗安全性的系統實施例，參照圖3所示的結構圖，其具體可以包括客戶端301和服務器端302，其中所述客戶端301具體可以包括記錄模塊311，用于在監測到彈窗出現時，對彈窗的進程路徑進行記錄；第一檢測模塊312，用于依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，得到的第一檢測結果包括確定和不確定；及上報模塊313，用于在第一檢測結果為不確定時，將相應彈窗的文件發送至服務器端;所述服務器端302具體可以包括第二檢測模塊321，用于對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果;及返回模塊322，用于將第二檢測結果返回給客戶端。在本申請的一種優選實施例中，所述第一檢測模塊312可以進一步包括文件獲取子模塊，用于依據彈窗的進程路徑，獲取相應彈窗的文件；及信任度判斷子模塊，用于判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。在本申請的另一種優選實施例中，所述信任度判斷子模塊可以進一步包括簽名判斷單元，用于判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或用戶白名單判斷單元，用于判斷所述彈窗的進程路徑是否在用戶白名單中。在本申請的一種優選實施例中，所述彈窗的進程可以進一步包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件可以進一步包括彈窗的父進程文件和進程本身文件；則所述簽名判斷單元可以進一步包括第一簽名判斷子單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或第二簽名判斷子單元，用于判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中。在本申請的另一種優選實施例中，所述信任度判斷子模塊可以進一步包括第一判斷單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；第一結果獲取單元，用于當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果；第二判斷單元，用于當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；第二結果獲取單元，用于當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果；第三判斷單元，用于當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果。在本申請的一種優選實施例中，所述第二檢測模塊321可以進一步包括分析子模塊，用于對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果O在本申請的一種優選實施例中，所述分析子模塊可以進一步包括第一匹配子模塊，用于將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或第二匹配子模塊，用于將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息包括如下信息中的一項或多項文件內容的MD5值，文件的大小，文件最后修改時間，文件名稱。在本申請的另一種優選實施例中，所述第二檢測模塊321可以進一步包括緩存查詢子模塊，用于在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；命中成功子模塊，用于在緩存命中成功時，將查詢結果作為第二檢測結果；命中失敗子模塊，用于在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。在本申請的再一種優選實施例中，所述確定的第一檢測結果包括安全；則所述客戶端301還可以包括第一刪除模塊，用于在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。在本申請的一種優選實施例中，所述第二檢測結果具體可以包括安全和不安全；則所述客戶端301還可以包括第二刪除模塊，用于在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；所述服務器端302還可以包括同步模塊，用于在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于系統實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。本領域內的技術人員應明白，本申請的實施例可提供為方法、系統、或計算機程序產品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。本申請是參照根據本申請實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本申請的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本申請范圍的所有變更和修改。以上對本申請所提供的一種檢測彈窗安全性的方法和系統，進行了詳細介紹，本文中應用了具體個例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領域的一般技術人員，依據本申請的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本申請的限制。權利要求1.一種檢測彈窗安全性的方法，其特征在于，包括在監測到彈窗出現時，客戶端對彈窗的進程路徑進行記錄；客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，在第一檢測結果為不確定時，客戶端將相應彈窗的文件發送至服務器端；服務器端對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果；服務器端將第二檢測結果返回給客戶端。2.如權利要求I所述的方法，其特征在于，所述客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測的步驟，進一步包括客戶端依據彈窗的進程路徑，獲取相應彈窗的文件；判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。3.如權利要求2所述的方法，其特征在于，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟，進一步包括判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或判斷所述彈窗的進程路徑是否在用戶白名單中。4.如權利要求3所述的方法，其特征在于，所述彈窗的進程包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件包括彈窗的父進程文件和進程本身文件；所述判斷所述彈窗的進程文件的簽名是否在可信簽名列表中的步驟，進一步包括判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中。5.如權利要求4所述的方法，其特征在于，所述判斷所述彈窗的文件是否符合預置的信任度條件的步驟，進一步包括判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果;當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果；當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果O6.如權利要求I所述的方法，其特征在于，所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟進一步包括對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。7.如權利要求I所述的方法，其特征在于，所述服務器端對所述彈窗的文件的安全性進行第二檢測的步驟進一步包括在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；在緩存命中成功時，將查詢結果作為第二檢測結果；在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。8.如權利要求6或7所述的方法，其特征在于，所述對所述彈窗的文件的安全性進行分析的步驟，進一步包括將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息包括如下信息中的一項或多項文件內容的MD5值，文件的大小，文件最后修改時間，文件名稱。9.如權利要求I至7中任一項所述的方法，其特征在于，所述確定的第一檢測結果包括安全；所述方法還包括在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。10.如權利要求I至7中任一項所述的方法，其特征在于，所述第二檢測結果包括安全和不安全；所述方法還包括在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。11.一種檢測彈窗安全性的系統，其特征在于，包括客戶端和服務器端，其中所述客戶端包括記錄模塊，用于在監測到彈窗出現時，對彈窗的進程路徑進行記錄；第一檢測模塊，用于依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，得到的第一檢測結果包括確定和不確定；及上報模塊，用于在第一檢測結果為不確定時，將相應彈窗的文件發送至服務器端；所述服務器端包括第二檢測模塊，用于對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果；及返回模塊，用于將第二檢測結果返回給客戶端。12.如權利要求11所述的系統，其特征在于，所述第一檢測模塊進一步包括文件獲取子模塊，用于依據彈窗的進程路徑，獲取相應彈窗的文件；及信任度判斷子模塊，用于判斷所述彈窗的文件是否符合預置的信任度條件，若是，則得到確定的第一檢測結果，否則，得到不確定的第一檢測結果。13.如權利要求12所述的系統，其特征在于，所述信任度判斷子模塊進一步包括簽名判斷單元，用于判斷所述彈窗的進程文件的簽名是否在可信簽名列表中；和/或用戶白名單判斷單元，用于判斷所述彈窗的進程路徑是否在用戶白名單中。14.如權利要求13所述的系統，其特征在于，所述彈窗的進程包括彈窗的父進程和彈窗的進程；則所述彈窗的進程文件包括彈窗的父進程文件和進程本身文件；所述簽名判斷單元進一步包括第一簽名判斷子單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；和/或第二簽名判斷子單元，用于判斷所述彈窗的進程文件的簽名是否在第二可信簽名列表中。15.如權利要求14所述的系統，其特征在于，所述信任度判斷子模塊進一步包括第一判斷單元，用于判斷所述彈窗的父進程文件的簽名是否在第一可信簽名列表中；第一結果獲取單元，用于當所述彈窗的父進程文件的簽名在第一可信簽名列表中時，得到確定的第一檢測結果；第二判斷單元，用于當所述彈窗的父進程文件的簽名不在第一可信簽名列表中時，判斷所述彈窗的進程路徑是否在用戶白名單中；第二結果獲取單元，用于當所述彈窗的文件在用戶白名單中時，得到確定的第一檢測結果;第三判斷單元，用于當所述彈窗的文件不在用戶白名單中時，判斷所述彈窗的進程本身文件的簽名是否在第二可信簽名列表中，若是，則得到確定的第一檢測結果，否則得到不確定的第一檢測結果。16.如權利要求11所述的系統，其特征在于，所述第二檢測模塊進一步包括分析子模塊，用于對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。17.如權利要求11所述的系統，其特征在于，所述第二檢測模塊進一步包括緩存查詢子模塊，用于在服務器端數據庫的本地緩存中查詢是否存在所述彈窗的文件；命中成功子模塊，用于在緩存命中成功時，將查詢結果作為第二檢測結果；命中失敗子模塊，用于在緩存命中失敗時，對所述彈窗的文件的安全性進行分析，得到相應的第二檢測結果。18.如權利要求16所述的系統，其特征在于，所述分析子模塊進一步包括第一匹配子模塊，用于將所述彈窗的文件信息與安全彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為安全；和/或第二匹配子模塊，用于將所述彈窗的文件信息與病毒彈窗文件的信息進行匹配，若匹配成功，則判別所述彈窗的文件為不安全；其中，所述文件信息包括如下信息中的一項或多項文件內容的MD5值，文件的大小，文件最后修改時間，文件名稱。19.如權利要求11至17中任一項所述的系統，其特征在于，所述確定的第一檢測結果包括安全；所述客戶端還包括第一刪除模塊，用于在第一檢測結果為安全時，刪除所記錄的相應彈窗的進程路徑。20.如權利要求11至17中任一項所述的系統，其特征在于，所述第二檢測結果包括安全和不安全；所述客戶端還包括第二刪除模塊，用于在第二檢測結果為安全時，客戶端刪除所記錄的相應彈窗的進程路徑；所述服務器端還包括同步模塊，用于在第二檢測結果為不安全時，服務器端將相應彈窗的信息樣本同步至所有客戶端。全文摘要本申請提供了一種檢測彈窗安全性的方法和系統，其中的方法具體包括在監測到彈窗出現時，客戶端對彈窗的進程路徑進行記錄；客戶端依據彈窗的進程路徑，對相應彈窗的安全性進行第一檢測，在第一檢測結果為不確定時，客戶端將相應彈窗的文件發送至服務器端；服務器端對所述彈窗的文件的安全性進行第二檢測，得到第二檢測結果；服務器端將第二檢測結果返回給客戶端。本申請能夠提高檢測彈窗的準確性和及時性。文檔編號G06F21/22GK102819713SQ20121022699公開日2012年12月12日申請日期2012年6月29日優先權日2012年6月29日發明者付旻申請人:北京奇虎科技有限公司,奇智軟件(北京)有限公司