基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法及系統(tǒng)，所述方法包括以下步驟：在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源；在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果；將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中；當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。本發(fā)明的計(jì)算機(jī)病毒的動(dòng)態(tài)攔截方法及系統(tǒng)，將安全軟件中的防御功能與查殺功能動(dòng)態(tài)結(jié)合，能夠維持每次查殺的成果，不僅保證了互聯(lián)網(wǎng)的安全，而且由于有效防止了系統(tǒng)或軟件反復(fù)報(bào)異常，因此不會(huì)給用戶造成任何干擾，給用戶帶來(lái)了方便。
【專利說(shuō)明】基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法以及一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)今的互聯(lián)網(wǎng)安全產(chǎn)品，是一個(gè)防御、查殺、體檢、修復(fù)等多元化發(fā)展的時(shí)代。但是無(wú)論攻防技術(shù)如何發(fā)展、防御技術(shù)多么先進(jìn)，查殺功能始終是一款安全軟件(尤其是安全軟件中的殺毒軟件)所必備的、不可或缺的、無(wú)可取代的一項(xiàng)基本功能。
[0003]眾所周知，查殺在應(yīng)用過(guò)程中是一項(xiàng)需要主動(dòng)觸發(fā)的功能，然而，現(xiàn)有技術(shù)中由于對(duì)查殺的成果缺乏有效的保護(hù)，因此很很容易的就被篡改，導(dǎo)致查殺的成果付之東流，出現(xiàn)同一個(gè)病毒需要反復(fù)進(jìn)行查殺的情況。出現(xiàn)上述情況，一方面會(huì)給互聯(lián)安全帶來(lái)隱患?’另一方面，在反復(fù)進(jìn)行病毒查殺的時(shí)候系統(tǒng)或軟件會(huì)反復(fù)報(bào)告異常，這對(duì)用戶來(lái)說(shuō)是一個(gè)很大的干擾。

【發(fā)明內(nèi)容】

[0004]基于此，有必要針對(duì)上述由于對(duì)查殺的成果缺乏保護(hù)所導(dǎo)致的給互聯(lián)安全帶來(lái)隱患以及給用戶造成干擾的問(wèn)題，提供一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法及系統(tǒng)。
[0005]為實(shí)現(xiàn)上述目的，本發(fā)明采用如下的技術(shù)方案:
[0006]一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，包括以下步驟:
[0007]在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源；
[0008]在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果；
[0009]將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中；
[0010]當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
[0011]一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，包括:
[0012]初始數(shù)據(jù)源生成模塊，用于在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源；
[0013]最終數(shù)據(jù)結(jié)果生成模塊，用于在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果；
[0014]數(shù)據(jù)導(dǎo)入模塊，用于將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中；
[0015]監(jiān)控模塊，有于當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
[0016]由以上方案可以看出，本發(fā)明的計(jì)算機(jī)病毒的動(dòng)態(tài)攔截方法及系統(tǒng)，將安全軟件中的防御功能與查殺功能動(dòng)態(tài)結(jié)合，能夠根據(jù)查殺結(jié)果和用戶選擇的結(jié)果對(duì)已經(jīng)處理的項(xiàng)目進(jìn)行記錄并動(dòng)態(tài)添加到動(dòng)態(tài)防御列表中，當(dāng)監(jiān)控到產(chǎn)生動(dòng)態(tài)防御列表中的行為時(shí)，主動(dòng)進(jìn)行攔截或修復(fù)，從而避免了對(duì)同一個(gè)病毒反復(fù)進(jìn)行查殺的情況出現(xiàn)。采用本發(fā)明的方案能夠維持每次查殺的成果，保護(hù)查殺后的效果，不僅保證了互聯(lián)網(wǎng)的安全，而且由于有效防止了系統(tǒng)或軟件反復(fù)報(bào)異常，因此不會(huì)給用戶造成任何干擾，給用戶帶來(lái)了方便。
【專利附圖】

【附圖說(shuō)明】
[0017]圖1為本發(fā)明實(shí)施例中一種計(jì)算機(jī)病毒的動(dòng)態(tài)攔截方法的流程示意圖；
[0018]圖2為本發(fā)明實(shí)施例中一種計(jì)算機(jī)病毒的動(dòng)態(tài)攔截系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖以及具體的實(shí)施例，對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步的描述。
[0020]參見(jiàn)圖1所示，一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，包括以下步驟:
[0021]步驟S101，在任意一次的對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成一個(gè)初始數(shù)據(jù)源，然后進(jìn)入步驟S102。
[0022]步驟S102，在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果，然后進(jìn)入步驟S103。
[0023]作為一個(gè)較好的實(shí)施例，所述根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果的過(guò)程具體可以包括:根據(jù)用戶的處理結(jié)果，將用戶未處理、加入信任的查殺結(jié)果從所述初始數(shù)據(jù)源中進(jìn)行刪除，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目進(jìn)行記錄，并將該記錄的結(jié)果作為本次查殺的最終數(shù)據(jù)結(jié)果。
[0024]步驟S103，將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中，然后進(jìn)入步驟S104。
[0025]作為一個(gè)較好的實(shí)施例，上述的動(dòng)態(tài)防御列表，可以采用現(xiàn)有技術(shù)中已經(jīng)存在的修復(fù)攔截規(guī)則列表，即將本發(fā)明實(shí)施例中生成的最終數(shù)據(jù)結(jié)果加入到已有的修復(fù)攔截規(guī)則列表中去，對(duì)已有的修復(fù)攔截規(guī)則列表進(jìn)行功能擴(kuò)展。與此相對(duì)應(yīng)的另外一個(gè)實(shí)施例就是:所述動(dòng)態(tài)防御列表為根據(jù)查殺得到的最終數(shù)據(jù)結(jié)果所創(chuàng)建的列表。即本發(fā)明實(shí)施例中還可以根據(jù)每次查殺得到的最終數(shù)據(jù)結(jié)果自行創(chuàng)建一個(gè)新的列表，并且以后每次查殺得到新的最終數(shù)據(jù)結(jié)果后都加入到這個(gè)創(chuàng)建的列表中來(lái)。
[0026]步驟S104，當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
[0027]目前，絕大部分的計(jì)算機(jī)中都有安裝殺毒軟件程序，并且這些殺毒軟件程序一般都會(huì)具備基本的如防御、查殺、體檢、修復(fù)等功能。本發(fā)明實(shí)施例中的監(jiān)控可以利用安裝在客戶端的殺毒軟件中的防御功能來(lái)實(shí)現(xiàn)，即防御功能對(duì)本地客戶端進(jìn)行一個(gè)實(shí)時(shí)的監(jiān)控，從而就可以判斷出是否有所述防御列表中的行為結(jié)果產(chǎn)生。
[0028]下面通過(guò)一個(gè)具體的應(yīng)用來(lái)對(duì)本發(fā)明方案作進(jìn)一步的說(shuō)明:
[0029]假設(shè)文件A中附有一個(gè)病毒，在用戶主動(dòng)發(fā)起的一次查殺過(guò)程中被檢測(cè)到并被處理了，但是其它用戶在使用同一臺(tái)計(jì)算機(jī)時(shí)不小心從互聯(lián)網(wǎng)上又下載了這個(gè)文件A(同樣帶有病毒)，此時(shí)現(xiàn)有技術(shù)是不會(huì)及時(shí)發(fā)現(xiàn)這個(gè)病毒并進(jìn)行處理的(需要主動(dòng)發(fā)起查殺，因?yàn)楝F(xiàn)有技術(shù)中對(duì)查殺的成果缺乏有效的保護(hù)，最多就是采取了很多如防回寫(xiě)的機(jī)制，但是僅僅在查殺過(guò)程中采取的防回寫(xiě)，并不能持續(xù)的保護(hù)查殺的成果)，這樣一來(lái)計(jì)算機(jī)就會(huì)處于一種非常不安全的環(huán)境下，系統(tǒng)也會(huì)反復(fù)報(bào)異常，給用戶帶來(lái)干擾。而本發(fā)明實(shí)施例中，因?yàn)閷?duì)之前的每一次查殺結(jié)果和用戶選擇的結(jié)果都有記錄并添加到了動(dòng)態(tài)防御列表中，因此在同一臺(tái)計(jì)算機(jī)下就算發(fā)生其它用戶有下載這個(gè)帶有病毒的文件A的行為，不需要主動(dòng)進(jìn)行病毒查殺防御系統(tǒng)也會(huì)根據(jù)之前的記錄自動(dòng)進(jìn)行處理(攔截或修復(fù))，從而保證了互聯(lián)網(wǎng)的安全和防止了系統(tǒng)或軟件反復(fù)報(bào)異常。
[0030]另外，作為一個(gè)較好的實(shí)施例，在步驟S103將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中之后，還可以包括一個(gè)步驟:對(duì)所述動(dòng)態(tài)防御列表進(jìn)行去重處理，將動(dòng)態(tài)防御列表中重復(fù)的數(shù)據(jù)合并為一條數(shù)據(jù)。這樣可以有效避免動(dòng)態(tài)防御列表存在過(guò)多重復(fù)的數(shù)據(jù)從而給系統(tǒng)造成負(fù)擔(dān)。
[0031]另外，與上述一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法相對(duì)應(yīng)的，本發(fā)明還提供一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，如圖2所示，包括:
[0032]初始數(shù)據(jù)源生成模塊101，用于在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源；
[0033]最終數(shù)據(jù)結(jié)果生成模塊102，用于在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果；
[0034]數(shù)據(jù)導(dǎo)入模塊103，用于將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中；
[0035]監(jiān)控模塊104，有于當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
[0036]作為一個(gè)較好的實(shí)施例，所述動(dòng)態(tài)攔截系統(tǒng)還可以包括去重模塊，所述去重模塊用于在所述數(shù)據(jù)導(dǎo)入模塊將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中之后，對(duì)所述動(dòng)態(tài)防御列表進(jìn)行去重處理。
[0037]作為一個(gè)較好的實(shí)施例，上述的動(dòng)態(tài)防御列表，可以采用現(xiàn)有技術(shù)中已經(jīng)存在的修復(fù)攔截規(guī)則列表，即將本發(fā)明實(shí)施例中生成的最終數(shù)據(jù)結(jié)果加入到已有的修復(fù)攔截規(guī)則列表中去，對(duì)已有的修復(fù)攔截規(guī)則列表進(jìn)行功能擴(kuò)展。與此相對(duì)應(yīng)的另外一個(gè)實(shí)施例就是:所述動(dòng)態(tài)防御列表為根據(jù)每次查殺得到的最終數(shù)據(jù)結(jié)果所創(chuàng)建的列表。即本發(fā)明實(shí)施例中還可以根據(jù)查殺得到的最終數(shù)據(jù)結(jié)果自行創(chuàng)建一個(gè)新的列表，并且以后每次查殺得到新的最終數(shù)據(jù)結(jié)果后都加入到這個(gè)創(chuàng)建的列表中來(lái)。
[0038]作為一個(gè)較好的實(shí)施例，所述最終數(shù)據(jù)結(jié)果生成模塊中可以包括不良數(shù)據(jù)剔除模塊，用于根據(jù)用戶的處理結(jié)果，將用戶未處理、加入信任的查殺結(jié)果從所述初始數(shù)據(jù)源中進(jìn)行刪除。
[0039]上述一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)的其它技術(shù)特征與本發(fā)明的一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法相同，此處不予贅述。
[0040]通過(guò)以上方案可以看出，本發(fā)明的計(jì)算機(jī)病毒的動(dòng)態(tài)攔截方法及系統(tǒng)，將安全軟件中的防御功能與查殺功能動(dòng)態(tài)結(jié)合，能夠根據(jù)查殺結(jié)果和用戶選擇的結(jié)果對(duì)已經(jīng)處理的項(xiàng)目進(jìn)行記錄并動(dòng)態(tài)添加到動(dòng)態(tài)防御列表中，當(dāng)監(jiān)控到產(chǎn)生動(dòng)態(tài)防御列表中的行為時(shí)，主動(dòng)進(jìn)行攔截或修復(fù)，從而避免了對(duì)同一個(gè)病毒反復(fù)進(jìn)行查殺的情況出現(xiàn)。采用本發(fā)明的方案能夠維持每次查殺的成果，保護(hù)查殺后的效果，不僅保證了互聯(lián)網(wǎng)的安全，而且由于有效防止了系統(tǒng)或軟件反復(fù)報(bào)異常，因此不會(huì)給用戶造成任何干擾，給用戶帶來(lái)了方便。
[0041]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，其特征在于，包括以下步驟: 在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源； 在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果； 將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中； 當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
2.根據(jù)權(quán)利要求1所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，其特征在于，在將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中之后，還包括步驟:對(duì)所述動(dòng)態(tài)防御列表進(jìn)行去重處理。
3.根據(jù)權(quán)利要求1所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，其特征在于，所述動(dòng)態(tài)防御列表為修復(fù)攔截規(guī)則列表。
4.根據(jù)權(quán)利要求1所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，其特征在于，所述動(dòng)態(tài)防御列表為根據(jù)查殺得到的最終數(shù)據(jù)結(jié)果所創(chuàng)建的列表。
5.根據(jù)權(quán)利要求3或4所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截方法，其特征在于，所述根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果的過(guò)程包括:根據(jù)用戶的處理結(jié)果，將用戶未處理、加入信任的查殺結(jié)果從所述初始數(shù)據(jù)源中進(jìn)行刪除，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目進(jìn)行記錄，并將該記錄的結(jié)果作為本次查殺的最終數(shù)據(jù)結(jié)果。
6.一種基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，其特征在于，包括: 初始數(shù)據(jù)源生成模塊，用于在對(duì)計(jì)算機(jī)病毒的查殺過(guò)程完成后，將查殺掃描到的異常結(jié)果進(jìn)行記錄，形成初始數(shù)據(jù)源； 最終數(shù)據(jù)結(jié)果生成模塊，用于在所述初始數(shù)據(jù)源中，根據(jù)用戶的處理結(jié)果，將用戶最終選擇處理的查殺結(jié)果項(xiàng)目作為本次查殺的最終數(shù)據(jù)結(jié)果； 數(shù)據(jù)導(dǎo)入模塊，用于將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中； 監(jiān)控模塊，有于當(dāng)監(jiān)控到有所述防御列表中的行為結(jié)果產(chǎn)生時(shí)，將產(chǎn)生該結(jié)果的行為主動(dòng)進(jìn)行攔截或修復(fù)。
7.根據(jù)權(quán)利要求6所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，其特征在于，還包括: 去重模塊，用于在所述數(shù)據(jù)導(dǎo)入模塊將所述最終數(shù)據(jù)結(jié)果加入動(dòng)態(tài)防御列表中之后，對(duì)所述動(dòng)態(tài)防御列表進(jìn)行去重處理。
8.根據(jù)權(quán)利要求6所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，其特征在于，所述動(dòng)態(tài)防御列表為修復(fù)攔截規(guī)則列表。
9.根據(jù)權(quán)利要求6所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，其特征在于，所述動(dòng)態(tài)防御列表為根據(jù)查殺得到的最終數(shù)據(jù)結(jié)果所創(chuàng)建的列表。
10.根據(jù)權(quán)利要求8或9所述的基于查殺的計(jì)算機(jī)病毒動(dòng)態(tài)攔截系統(tǒng)，其特征在于，所述最終數(shù)據(jù)結(jié)果生成模塊包括不良數(shù)據(jù)剔除模塊，用于根據(jù)用戶的處理結(jié)果，將用戶未處理、加入信任的查殺結(jié)果從所述初始數(shù)據(jù)源中進(jìn)行刪除。
【文檔編號(hào)】G06F21/56GK103886256SQ201210563741
【公開(kāi)日】2014年6月25日 申請(qǐng)日期:2012年12月21日 優(yōu)先權(quán)日:2012年12月21日
【發(fā)明者】黃艦, 趙昱, 陳勇 申請(qǐng)人:珠海市君天電子科技有限公司