用于从电子文档中清理可能的恶意程序的方法和计算机系统与流程

本发明涉及根据独立权利要求的前序部分的以计算机实现的方法以及计算机系统。

背景技术：

1、通过从不安全来源接收文件而到达本地计算机上或本地网络内的恶意程序造成使用计算机时的一个重要问题。用于防范此类恶意程序的计算机安全解决方案是已知的，例如病毒程序以及基于软件或硬件的防火墙。然而，一再表明，这些计算机安全解决方案无法识别新的恶意程序或新的攻击变体，并且由此导致计算机的用户几乎不受保护的受到此类攻击。

2、恶意程序通常通过电子邮件附件或通过从互联网下载的文件到达用户的计算机上。在这种情况下，用户通常几乎不可能识别文件是否包含恶意程序。对于会收到大量数据的计算机系统来说，这尤其是个问题，上述数据此外也指个人数据或由于其他原因待保护的数据。例如，医疗机构与大量患者通信，通过电子邮件传输敏感数据。然而，所收到的电子文档的来源经常是未知的，并且因此可能是不安全的。

技术实现思路

1、本发明所要解决的技术问题是提供一种方法或计算机系统，其能够以安全且用户友好的方式从电子文档中清理可能的恶意程序。特别地，这意味着电子文档可以免受恶意程序的影响，其中，这种恶意程序在收到和处理文件内容的时间点可能是未知的。此外，这可能意味着，电子文档的清理不要求用户进行任何额外的、复杂的工作步骤。

2、根据本发明所要解决的技术问题尤其通过独立权利要求的特征解决。

3、本发明特别地涉及用于从电子文档中清理可能的恶意程序的的方法和/或计算机实现的方法，所述方法包括如下步骤：

4、-在控制计算机上接收原始电子文档；

5、-将原始电子文档传输到显示计算机；

6、-通过显示信号将原始电子文档的文档内容从显示计算机传输到控制计算机；

7、-由控制计算机根据显示信号创建电子文档副本。

8、有利的是，在生成显示信号前首先将原始电子文档转换为中间格式，

9、-其中，原始电子文档特别地是文本处理程序、图形处理程序或电子邮件程序的电子文件，例如按照以下文件格式之一的电子文档：.doc、docx、pdf、xis、xlsx、ppt、pptx，电子邮件(e-mail)，等，

10、-并且/或者，其中，中间格式是图像文件，例如位图文件，pdf文件，或其他的、必要时可能包含多个文件页的容器文件。

11、必要时规定，在显示计算机上打开、尤其是以中间格式打开原始电子文档。

12、必要时规定，显示信号特别地是显示计算机的显示器信号。

13、必要时规定，记录显示信号并且将文档内容存储和/或显示于单独的电子文件作为已经过清理的电子文档副本。

14、必要时规定，可以由文本识别软件处理中间格式的电子文档副本或原始文档，并且将识别到的文本存储在文件副本内。

15、必要时规定，在控制计算机上从不安全的来源接收原始电子文档，特别是从互联网和/或从本地网络外接收原始电子文档。

16、必要时规定，将原始电子文档从用户计算机发送到控制计算机。

17、必要时规定，通过串行数据接口将原始电子文档传输到显示计算机。

18、必要时规定，将原始文档的文档内容通过hdmi信号或通过光导信号从显示计算机传输到控制计算机。

19、必要时规定，在原始文档的文档内容从显示计算机传输到控制计算机时，传输原始文档的整个文档内容。

20、必要时规定，显示计算机仅将显示信号传输到控制计算机或采集器(grabber)。

21、必要时规定，将例如元数据、页码、初始文件名和/或qr码的另外的信息添加到电子文档副本，其中这些信息特别地被添加到显示信号。

22、特别地，本发明涉及一种用于从电子文档中清理可能的恶意程序的计算机系统，其包括控制计算机和显示计算机，

23、-其中，控制计算机接收原始电子文档并且将其传输到显示计算机，

24、-其中，显示计算机将从控制计算机获得的原始文件的文件内容通过显示信号传输回到控制计算机，

25、-其中，控制计算机根据显示信号创建电子文档副本。

26、计算机系统优选地被设置成或适合于实施根据本发明的方法。

27、必要时规定，设置有串行数据接口，控制计算机通过该串行数据接口将原始电子文档传输到显示计算机。

28、必要时规定，设置有hdmi接口或光导信号接口，显示计算机通过该接口将文档内容传输回到控制计算机。

29、本发明待解决的基本问题是，用户通常必须打开待清理的电子文档以查看其文档内容。在实践中，可疑电子文档经常不能简单地被忽略或删除，因为内容可能对收件人很重要。在所建议的系统中设有被隔离的系统，特别是显示计算机。此显示计算机包括打开待清理的电子文档以及记录和/或输出文档内容的能力。但是，显示计算机优选地是被隔离系统的一部分，该系统与内部系统，即，特别是与用户的本地网络或计算机分离，使得任何恶意软件不能影响其余的系统，特别是用户的内部系统。

30、对于根据本发明的方法或根据本发明的计算机系统，可以示例性地提到多个应用领域：

31、因此，可以安全地处理电子文档的文件内容，并且例如从互联网下载电子文档的文件内容。例如，这适用于医疗报告，所述医疗报告由患者通过电子邮件提供或通过互联网下载。替代地，也可能通过移动存储介质，例如通过usb存储器提供此类文件。通过根据本发明的计算机系统和根据本发明的方法，这些文件或电子文档可以免受任何恶意软件的影响。一般性的应用涉及电子文档的清理，该电子文档例如是通过电子邮件或其他通信媒介获得的。此外，从无法事先打开的网站下载的文档也可以被安全地显示。

32、必要时规定，可以通过串行接口将待清理的电子文档传输到被隔离的系统，并且在该系统处将电子文档逐页地翻页。此接口优选地可以仅在一个方向上传输数据。

33、必要时规定，hdmi接口不传输二进制文件或程序文件，而是仅传输由被隔离的系统显示的文件页面的待显示的图像。

34、必要时规定，内部系统可以通过附加地在被隔离的系统的显示屏上显示的qr码获得信息，例如文件内包含多少页，并且必要时结束所请求的页(或多个页)的显示。

35、内部系统优选地通过采集器从显示计算机采集显示屏信号，将其保存为图像，并且请求下一页或下一部分，直至整个文件或整个文件内容已被传输。然后，内部系统可以从所有的图像生成已经过清理的文件副本，并且特别是生成安全的pdf文件。

36、如果被隔离的系统受到恶意软件的危害，这将仅限于被隔离的系统。因为与内部系统的数据连接未受到损害，所以不安全的文件不能返回到内部系统内。

37、必要时，如果显示计算机受到恶意软件侵害，则可以简单地将其重置。必要时，可以通过简单地更换系统存储器(例如，微型sd卡)将系统重置，以恢复全部功能性。

38、必要时，显示计算机可以使用只读文件系统，使得恶意软件自身完全不能渗透到操作系统内。

39、必要时，可以通过简单的重新启动来重置系统，以恢复全部功能性。

40、计算机系统优选地全自动地工作，并且不需要(通过用户等)对各个文件分类。计算机系统所要求的硬件优选地由简单的、商业上可获得的部件组成，并且因此是便宜的。

41、在通过显示信号将原始文档的文档内容从显示计算机传输到控制计算机时，必要时，通过集成到显示信号中的从显示计算机到控制计算机的(例如，具有qr码的形式的)控制信号来补充显示信号。

42、中间格式优选地是图像文件。如需要，中间格式可以是位图文件、pdf文件或包含多个文档页面的其他容器文件。