G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01)
Patent
CA 2275771
A system protects a computer from suspicious Downloadables. The system comprises a security policy, an interface for receiving a Downloadable, and a comparator, coupled to the interface, for applying the security policy to the Downloadable to determine if the security policy has been violated. The Downloadable may include a Java® applet, an ActiveX® control, a JavaScript® script, or a Visual Basic® script. The security policy may include a default security policy to be applied regardless of the client to whom the Downloadable is addressed, or a specific security policy to be applied based on the client or the group to which the client belongs. The system uses an ID generator to compute a Downloadables ID identifying the Downloadable, preferably, by fetching all components of the Downloadable and performing a hashing function on the Downloadable including the fetched components. Further, the security policy may indicate several tests to perform, including (1) a comparison with known hostile and non-hostile Downloadables; (2) a comparison with Downloadables to be blocked or allowed per administrative override; (3) a comparison of the Downloadable security profile data against access control lists; (4) a comparison of a certificate embodied in the Downloadable against trusted certificates; and (5) a comparison of the URL from which the Downloadable originated against trusted and untrusted URLs. Based on these tests, a logical engine can determine whether to allow or block the Downloadable.
L'invention concerne un système permettant de protéger un ordinateur contre des programmes d'application téléchargeables suspects. Ce système comporte une politique de sécurité, une interface destinée à la réception d'un programme d'application téléchargeable, et un comparateur, couplé à l'interface, pour appliquer la politique de sécurité audit programme en vue de déterminer une éventuelle violation de cette politique de sécurité. Ce programme d'application téléchargeable peut être une mini-application Java<TM>, une commande ActiveX<TM>, un script JavaScript<TM>, ou bien un script Visual Basic. La politique de sécurité peut être une politique de sécurité systématique destinée à être appliquée quel que soit le client auquel s'adresse le programme d'application téléchargeable, ou bien une politique de sécurité spécifique destinée à être appliquée en fonction du client ou du groupe auquel appartient le client. Le système met en oeuvre un générateur d'identification permettant de calculer une identification du programme d'application téléchargeable, de préférence en appelant tous ses éléments et en exécutant une fonction de hachage sur celui-ci et ses éléments appelés. D'autre part, la politique de sécurité peut indiquer plusieurs vérifications à effectuer, et notamment (1) une comparaison avec des programmes d'application téléchargeables hostiles et non hostiles; (2) une comparaison avec des programmes d'application téléchargeables devant être interdits ou autorisés par dérogation administrative; (3) une comparaison des données de profil de sécurité du programme d'application téléchargeable avec des listes de contrôle d'accès; (4) une comparaison d'un certificat inclus dans le programme d'application téléchargeable avec des certificats validés; et (5) une comparaison de l'adresse URL d'origine du programme d'application téléchargeable avec les adresses URL validées et non validées. Sur la base de ces vérifications, un moteur logique peut décider de l'autorisation ou de l'interdiction du programme d'application téléchargeable.
Finjan Inc.
Finjan Software Ltd.
Oyen Wiggs Green & Mutala Llp
LandOfFree
System and method for protecting a computer and a network... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System and method for protecting a computer and a network..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for protecting a computer and a network... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1681298