一种判断文件是否是安装包并限制打开的方法专利检索-软件组件软件包软件专利检索查询-专利查询网

一种判断文件是否是安装包并限制打开的方法

阅读：866发布：2020-05-11

专利汇可以提供一种判断文件是否是安装包并限制打开的方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种判断文件是否是安装包并限制打开的方法，包括步骤：S1、点击打开文件时，通过外部组件拦截并传入文件路径；S2、文件名后缀判断；S3、文件大小判断；S4、安装字段判断；S5、压缩标识结合文件大小判断；S6、将返回的限制或放行结果传给外部组件，进行对文件限制或放行。该方法能够准确的判断出该文件包是否为安装包，且采用逐步判断的方式效率更高更准确，确保终端上无非法软件安装，提高终端系统安全性。，下面是一种判断文件是否是安装包并限制打开的方法专利的具体信息内容。

权利要求

1.一种判断文件是否是安装包并限制打开的方法，其特征在于，包括以下步骤：
S1、点击打开文件时，通过外部组件拦截并传入文件路径；
S2、文件名后缀判断：若安装包文件名后缀为Msi则判断为安装包，返回限制结果，若为exe则继续安装包判断；
S3、文件大小判断：比较文件包真实大小和原始大小，若一致，则判断不为安装包且返回放行结果，若不一致则继续安装包判断；
S4、安装字段判断：读取文件产品名称、原始名称、文件描述和网络名称，判断是否有‘setup’、’install’、‘安装’字段，若有前述字段且文件名不含Uninstall，则判断为安装包且返回限制结果，否则进行继续安装包判断；
S5、压缩标识结合文件大小判断：逐字节读取文件十六进制码，判断文件内是否含有rar、7Z、zip、cab压缩标识，若有前述的压缩标识，且文件总大小超过第一设定值或者文件总大小减去原始大小大于第二设定值，则判断为安装包且返回限制结果，否则返回放行结果；
S6、将返回的限制或放行结果传给外部组件，进行对文件限制或放行。
2.如权利要求1所述的一种判断文件是否是安装包并限制打开的方法，其特征在于，所述步骤S1中通过外部组件拦截并传入文件路径具体是指：在打开文件运行应用程序时，通过钩子组件进行消息拦截，将该应用程序的文件路径作为参数传给控制台的软件安装限制模块。
3.如权利要求1所述的一种判断文件是否是安装包并限制打开的方法，其特征在于：在进行文件名后缀判断之前，还包括指定文件判断：获取文件路径获得文件的MD5值、数字签名及文件名称，与控制台的软件安装限制模块的特殊限制和特殊放行规则对比，若为特殊限制则直接返回限制结果，若为特殊放行则返回放行结果，若对比无结果，则继续进行安装包判断。
4.如权利要求1所述的一种判断文件是否是安装包并限制打开的方法，其特征在于：所述第一设定值为10MB，第二设定值为1MB。
5.如权利要求1所述的一种判断文件是否是安装包并限制打开的方法，其特征在于：步骤S6中，进行限制时通过弹框提醒，若根据实际需要不进行限制，可则上报给控制台进行放行。
6.如权利要求1所述的一种判断文件是否是安装包并限制打开的方法，其特征在于：所述控制台为绿盾控制台。

说明书全文

一种判断文件是否是安装包并限制打开的方法

技术领域

[0001] 本发明涉及安装包限制技术领域，特别是一种判断文件是否是安装包并限制打开的方法。

背景技术

[0002] 安装包(Install pack)，即软件安装包，是可自行解压缩文件的集合，其中包括软件安装的所有文件。运行这个安装包(可执行文件)，可以将此软件的所有文件释放到硬盘上，完成修改注册表、修改系统设置、创建快捷方式等工作。安装包文件多为exe或msi格式。

[0003] 在终端上为了防止用户私自安装第三方软件，对安装包的打开和运行进行限制，现有技术的安装包限制策略是通过在数据库中添加安装包的绝对路径，打开安装包文件时在数据库中搜索绝对路径，若存在则限制安装包文件打开，该安装包的限制策略存在以下缺陷：

[0004] (1)若该安装包绝对路径改变，则无法限制。

[0005] (2)若该安装包文件名改变，则无法限制。

[0006] (3)若将其他文件改为安装包文件名，并放置在该路径下，被限制，与实际需求不符合。

[0007] 有鉴于此，本发明人对安装包的判断和限制策略进行研究，提出一种判断文件是否是安装包并限制打开的方法。

发明内容

[0008] 本发明为解决上述技术问题，本发明提供了一种判断文件是否是安装包并限制打开的方法，以防止终端用户私自安装一些第三方软件，起到保护终端的效果，改进现有安装包判断的方法，让安装包判断更加准确。

[0009] 为实现上述目的，本发明采用的技术方案为：

[0010] 一种判断文件是否是安装包并限制打开的方法，包括以下步骤：

[0011] S1、点击打开文件时，通过外部组件拦截并传入文件路径；

[0012] S2、文件名后缀判断：若安装包文件名后缀为Msi则判断为安装包，返回限制结果，若为exe则继续安装包判断；

[0013] S3、文件大小判断：比较文件包真实大小和原始大小，若一致，则判断不为安装包且返回放行结果，若不一致则继续安装包判断；

[0014] S4、安装字段判断：读取文件产品名称、原始名称、文件描述和网络名称，判断是否有‘setup’、’install’、‘安装’字段，若有前述字段且文件名不含Uninstall，则判断为安装包且返回限制结果，否则进行继续安装包判断；

[0015] S5、压缩标识结合文件大小判断：逐字节读取文件十六进制码，判断文件内是否含有rar、7Z、zip、cab压缩标识，若有前述的压缩标识，且文件总大小超过第一设定值10MB或者文件总大小减去原始大小大于第二设定值1MB，则判断为安装包且返回限制结果，否则返回放行结果；

[0016] S6、将返回的限制或放行结果传给外部组件，进行对文件限制或放行。

[0017] 进一步的，所述步骤S1中，通过外部组件拦截并传入文件路径具体是指：在打开文件运行应用程序时，通过钩子组件进行消息拦截，将该应用程序的文件路径作为参数传给控制台的软件安装限制模块。

[0018] 进一步的，在进行文件名后缀判断之前，还包括指定文件判断：获取文件路径获得文件的MD5值、数字签名及文件名称，与控制台的软件安装限制模块的特殊限制和特殊放行规则对比，若为特殊限制则直接返回限制结果，若为特殊放行则返回放行结果，若对比无结果，则继续进行安装包判断。

[0019] 进一步的，所述第一设定值为10MB，第二设定值为1MB。

[0020] 进一步的，步骤S6中，进行限制时通过弹框提醒，若根据实际需要不进行限制，可则上报给控制台进行放行。

[0021] 进一步的，所述控制台为绿盾控制台。

[0022] 采用上述技术方案后，相比于现有技术，本发明的具有以下优点：

[0023] 1)进行文件名后缀判断、文件大小比较判断，再进行文件产品名称、原始名称、文件描述和网络名称是否有“安装”等字段的判断，在结合压缩标识和大小进行判断，最终能够准确的判断出该文件包是否为安装包，采用逐步判断的方式效率更高更准确；

[0024] 2)利用了终端与控制台互相配合对终端的文件或文件安装包进行限制，确保终端上无非法软件安装，提高终端系统安全性。附图说明

[0025] 图1是本发明的判断安装包并限制打开的的方法流程图。

具体实施方式

[0026] 为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图及实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

[0027] 本发明所述“控制台”为绿盾控制台，绿盾即指“天锐绿盾”，天锐绿盾又名绿盾信息安全管理软件，是一款企业内网安全管理软件，它将局域网内文件的透明加密、内网的有效管理有效地结合起来，功能强大，能满足不同类型企业用户对信息安全的需求，主要包括文件加密模块、内网安全模块、外网模块、U盘认证模块、打印控制模块，软件安装限制模块，软件安装限制模块通过设置特殊限制和特殊放行规则能够针对特定文件进行打开现在或放行，具体的，绿盾控制台的软件安装限制模块，可以选择部门或终端进行策略下发，软件限制有三种基本模式，禁用所有软件，允许指定软件安装，禁止指定软件安装。此外还有防止误判的特殊限制、特殊放行功能。这些策略下发给终端，终端根据策略和文件本身，判断是限制还是放行。添加软件信息可通过手动添加——选择安装包路径和文件，控制台获取该文件信息、上报添加——终端上报的文件信息。

[0028] 如图1所示，本发明揭示的一种判断文件是否是安装包并限制打开的方法，其包括以下步骤：

[0029] S1、点击打开文件时，通过外部组件拦截并传入文件路径，该步骤具体是指：在打开文件运行应用程序时，通过钩子组件进行消息拦截，将该应用程序的文件路径作为参数传给控制台的软件安装限制模块；

[0030] S2、文件名后缀判断：若安装包文件名后缀为Msi则判断为安装包，返回限制结果，若为exe则继续安装包判断；

[0031] S3、文件大小判断：比较文件包真实大小和原始大小，若一致，则判断不为安装包且返回放行结果，若不一致则继续安装包判断；exe文件包内部由exe文件和其他文件组成，如果是普通应用程序，则只有exe文件，若是安装包，在exe文件包内部的exe文件后面会跟着许多压缩包或别的文件，文件包真实大小为exe文件大小加上后面跟着的其他文件的大小之和，原始大小为exe文件本身的大小；

[0032] S4、安装字段判断：读取文件产品名称、原始名称、文件描述和网络名称，判断是否有‘setup’、’install’、‘安装’字段，若有前述字段且文件名不含Uninstall，则判断为安装包且返回限制结果，否则进行继续安装包判断；

[0033] S5、压缩标识结合文件大小判断：逐字节读取文件十六进制码，判断文件内是否含有rar、7Z、zip、cab压缩标识，若有前述的压缩标识，且文件总大小超过第一设定值10MB或者文件总大小减去原始大小大于第二设定值1MB，则判断为安装包且返回限制结果，否则返回放行结果；所述第一设定值10MB和第二设定值1MB为预设的默认阈值，经过测试，能限制大多数安装包，两个阈值均可在控制台调整大小；

[0034] S6、将返回的限制或放行结果传给外部组件(钩子组件)，进行对文件限制或放行，进行限制时通过弹框提醒，若根据实际需要不进行限制，可则上报给控制台进行放行。

[0035] 本发明的安装包判断方法的判断的顺序为文件名后缀、文件大小、安装字段、压缩标识结合文件大小判断，采用必要的条件优先原则，达成安装包的条件就返回结果，不能达成再往后判断其他条件，判断效率更高更准确。

[0036] 以上方法能判断出绝大多数安装包，为适应更多需求，避免误判或放行某种安装包以让终端可以安装，在进行文件名后缀判断之前，还包括指定文件判断：根据文件路径获得文件的MD5值、数字签名及文件名称，与控制台的软件安装限制模块的特殊限制和特殊放行规则对比，若为特殊限制则直接返回限制结果，若为特殊放行则返回放行结果，若对比无结果，则继续进行安装包判断。此步骤无需考虑文件所在路径或文件名称改变。所述MD5值是通过算法解析文件形成的唯一值。所述特殊限制和特殊放行，是配合安装包限制功能的一种控制台功能，安装包文件和应用程序文件多种多样，不能保证所有的都能限制，有的安装包可能不符合的限制规则，有的应用程序可能符合限制规则，此时会产生误判。特殊限制和特殊放行是发生误判时纠正的方式。在特殊限制或特殊放行列表记录文件的md5值，数字签名和产品名称，这三个值控制台可以获取，或由终端上报。在进行安装包限制时，对比该安装包和控制台特殊限制和特殊放行列表里的值，若都符合，则直接进行限制或放行。

[0037] 上述说明示出并描述了本发明的优选实施例，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

标题	发布/更新时间	阅读量
一种功率组件故障记录诊断系统及方法	2020-05-08	201
基于GPIB总线的应答系统的自动测试台及其测试方法	2020-05-11	626
一种基于人工智能的多功能茶几控制系统及方法	2020-05-08	388
用于休眠的存储器映射	2020-05-11	625
一种人体三维扫描自动化立体剪裁系统	2020-05-08	315
用于形成美容组合物的系统及皮肤护理管理系统	2020-05-08	384
一种软件打包的方法、装置、计算机设备及存储介质	2020-05-08	643
一种软件的安全管理方法、装置、终端及服务器	2020-05-08	692
一种抗抵赖的标识私钥生成和数字签名方法及系统和装置	2020-05-08	334
一种计算机软件测试装置	2020-05-08	964

一种判断文件是否是安装包并限制打开的方法

一种判断文件是否是安装包并限制打开的方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：