国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種文件掃描方法、系統(tǒng)及客戶端和服務(wù)器的制作方法

      文檔序號(hào):6401641閱讀:107來源:國(guó)知局
      專利名稱:一種文件掃描方法、系統(tǒng)及客戶端和服務(wù)器的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及文件掃描方法、系統(tǒng)及客戶端和服務(wù)器。
      背景技術(shù)
      隨著信息技術(shù)的發(fā)展,人類生活與計(jì)算機(jī)越來越緊密,為了避免病毒木馬的迅猛發(fā)展,采用文件實(shí)時(shí)監(jiān)控系統(tǒng)能夠在病毒入侵的第一時(shí)間發(fā)現(xiàn)病毒并扼殺危險(xiǎn)。目前文件實(shí)時(shí)監(jiān)控系統(tǒng)會(huì)按照固定的策略,對(duì)系統(tǒng)中的文件操作事件進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)監(jiān)控到文件操作事件后,調(diào)用病毒掃描引擎,然后根據(jù)掃描引擎的結(jié)果進(jìn)行掃描攔截和殺毒處理。但是一般情況下,系統(tǒng)的文件操作事件的量比較大,而病毒畢竟是小概率事件,使得文件實(shí)時(shí)監(jiān)控系統(tǒng)監(jiān)控的受益比較低,這樣文件實(shí)時(shí)監(jiān)控系統(tǒng)的實(shí)時(shí)監(jiān)控會(huì)花費(fèi)較長(zhǎng)的時(shí)間,且龐大的掃描量檢出病毒的效率較低,會(huì)對(duì)系統(tǒng)的其它操作產(chǎn)生影響。

      發(fā)明內(nèi)容
      本發(fā)明實(shí)施例提供文件掃描方法、系統(tǒng)及客戶端和服務(wù)器,減少了文件防護(hù)過程中掃描的文件量,減小了對(duì)系統(tǒng)中其它操作產(chǎn)生的影響。本發(fā)明實(shí)施例提供一種文件掃描方法,包括:接收多個(gè)客戶端發(fā)送的文件的屬性信息;根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率;將所述黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或,根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。本發(fā)明實(shí)施例還提供一種文件掃描方法,包括:統(tǒng)計(jì)文件的屬性信息;將所述文件的屬性信息發(fā)送給服務(wù)器;接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。本發(fā)明實(shí)施例還提供一種服務(wù)器,包括:屬性接收單元,用于接收多個(gè)客戶端發(fā)送的文件的屬性信息;黑白值確定單元,用于根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率;發(fā)送單元,用于將所述黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或,所述發(fā)送單元,用于根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。本發(fā)明實(shí)施例還提供一種客戶端,包括:統(tǒng)計(jì)單元,用于統(tǒng)計(jì)文件的屬性信息;屬性發(fā)送單元,用于將所述文件的屬性信息發(fā)送給服務(wù)器;接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,所述接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。本發(fā)明實(shí)施例還提供一種文件掃描系統(tǒng),包括多個(gè)客戶端和服務(wù)器;所述服務(wù)器包括:屬性接收單元,用于接收多個(gè)客戶端發(fā)送的文件的屬性信息;黑白值確定單元,用于根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率;發(fā)送單元,用于將所述黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或,所述發(fā)送單元,用于根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描;所述客戶端包括:統(tǒng)計(jì)單元,用于統(tǒng)計(jì)文件的屬性信息;屬性發(fā)送單元,用于將所述文件的屬性信息發(fā)送給服務(wù)器;接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,所述接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件??梢?,在本發(fā)明實(shí)施例中,在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,服務(wù)器要綜合多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或服務(wù)器直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作產(chǎn)生的影響。


      為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例提供的文件掃描系統(tǒng)的結(jié)構(gòu)示意圖;圖2是本發(fā)明實(shí)施例提供的服務(wù)器所執(zhí)行的一種文件掃描方法的流程圖;圖3a是本發(fā)明實(shí)施例提供的服務(wù)器所執(zhí)行的另一種文件掃描方法的流程圖;圖3b是本發(fā)明實(shí)施例提供的服務(wù)器所執(zhí)行的另一種文件掃描方法的流程圖;圖4是本發(fā)明實(shí)施例提供的客戶端執(zhí)行的文件掃描方法的流程圖;圖5是本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖;圖6是本發(fā)明實(shí)施例提供的另一種服務(wù)器的結(jié)構(gòu)示意圖;圖7是本發(fā)明實(shí)施例提供的另一種服務(wù)器的結(jié)構(gòu)示意圖;圖8是本發(fā)明實(shí)施例提供的一種客戶端的結(jié)構(gòu)示意圖;圖9是本發(fā)明實(shí)施例提供的另一種客戶端的結(jié)構(gòu)示意圖。
      具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供一種文件掃描方法,主要應(yīng)用于如圖1所示的系統(tǒng)中,該系統(tǒng)中包括服務(wù)器和多個(gè)客戶端,本實(shí)施例中的方法是系統(tǒng)中的服務(wù)器所執(zhí)行的方法,流程圖如圖2所示,包括:步驟101,接收多個(gè)客戶端發(fā)送的文件的屬性信息,這些屬性信息是用于描述文件的信息,可以包括但不限于如下至少一種信息:文件路徑信息即文件所儲(chǔ)存的地址信息,文件加載信息即加載該文件到內(nèi)存過程中的信息,文件釋放信息即在釋放該文件過程中的信息,文件的黑白屬性即該文件是否為惡意程序的信息,和文件對(duì)應(yīng)程序的上下文信息(即父進(jìn)程的信息)等。步驟102,根據(jù)多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值,黑白屬性值用于指示文件為惡意程序的概率,之后執(zhí)行步驟103或104??梢岳斫?,各個(gè)客戶端會(huì)對(duì)本地儲(chǔ)存的文件進(jìn)行定時(shí)或不定時(shí)的掃描,并將文件的屬性信息上報(bào)給服務(wù)器,其中客戶端上報(bào)文件的哪些屬性信息可以由客戶端根據(jù)預(yù)置的上報(bào)屬性的策略來決定,其中預(yù)置的上報(bào)屬性的策略可以為在什么情況下上報(bào)文件的哪些屬性的信息;也可以由客戶端根據(jù)服務(wù)器發(fā)送的指示信息來決定,在這種情況下,服務(wù)器在執(zhí)行步驟101之前,可以發(fā)送指示信息給客戶端,用于指示客戶端上報(bào)的文件的屬性信息,進(jìn)一步地,該指示信息還可以指示客戶端在什么情況下需要上報(bào)文件的屬性信息。對(duì)于同一文件來說,在不同客戶端上儲(chǔ)存的方式可能不同,則不同客戶端上報(bào)的該文件的屬性信息也可能不同,本實(shí)施例中,服務(wù)器則會(huì)綜合多個(gè)客戶端上報(bào)的對(duì)于同一個(gè)文件的屬性信息,確定該文件為惡意程序的概率,具體可以通過如下兩種方式來確定文件的黑白屬性值:(I)如果每個(gè)客戶端上報(bào)的文件的屬性信息只有一個(gè)屬性對(duì)應(yīng)信息即上述屬性信息中的任意一種,比如每個(gè)客戶端都上報(bào)了文件的黑白屬性,則服務(wù)器可以通過如下的步驟來確定文件的黑白屬性值,流程圖如圖3a所示,包括:Al:根據(jù)每個(gè)客戶端發(fā)送的文件的屬性信息分別得到每個(gè)客戶端發(fā)送的文件是否為惡意程序的信息,主要是判斷客戶端上報(bào)的文件的屬性信息是否滿足預(yù)置的策略即文件為惡意程序時(shí)的屬性信息,如果滿足,則為惡意程序,否則不是惡意程序。B1:服務(wù)器將確定為惡意程序的文件對(duì)應(yīng)客戶端的數(shù)量比上多個(gè)客戶端的數(shù)量即得到了該文件的黑白屬性值,比如根據(jù)M個(gè)客戶端上報(bào)的文件的屬性信息,服務(wù)器確定了 N個(gè)客戶端上報(bào)的文件為惡意程序,則得到的黑白屬性值為N/M。(2)如果每個(gè)客戶端上報(bào)的文件的屬性信息有多個(gè)屬性對(duì)應(yīng)信息即上述屬性信息中的任意多種,比如每個(gè)客戶端都上報(bào)了文件的黑白屬性和文件路徑信息,則服務(wù)器可以通過如下的步驟來確定文件的黑白屬性值,流程圖如圖3b所示,包括:A2:服務(wù)器對(duì)于每個(gè)客戶端,根據(jù)該客戶端上報(bào)的文件的多個(gè)屬性的信息分別得到在每個(gè)屬性下文件是否為惡意程序的信息,具體地,服務(wù)器分別判斷客戶端上報(bào)的文件的每個(gè)屬性的信息是否滿足不同的預(yù)置策略即文件為惡意程序時(shí)的屬性信息,如果滿足,則說明在一個(gè)屬性下文件為惡意程序,這樣對(duì)每個(gè)客戶端能得到不同的文件是否為惡意程序的信息;B2:針對(duì)文件的每個(gè)屬性,分別將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上多個(gè)客戶端的數(shù)量,得到該屬性下文件為惡意程序的概率比。C2:將每個(gè)屬性下得到的文件為惡意程序的概率比相加得到最終文件的黑白屬性值,或?qū)⒚總€(gè)屬性下得到的文件為惡意程序的概率比與相應(yīng)的權(quán)重值相乘后再相加得到所述文件的黑白屬性值。例如,每個(gè)客戶端上報(bào)的文件的兩個(gè)屬性對(duì)應(yīng)信息即屬性a的信息和屬性b的信息,服務(wù)器會(huì)首先根據(jù)每個(gè)客戶端上報(bào)的文件的屬性a的信息分別得到在該屬性a下文件是否為惡意程序的第一信息,即服務(wù)器會(huì)分別判斷每個(gè)客戶端上報(bào)的屬性a的信息是否滿足預(yù)置的第一策略,并分別得到第一信息,比如確定在屬性a下有nl個(gè)客戶端上報(bào)的文件為惡意程序;并且服務(wù)器根據(jù)每個(gè)客戶端上報(bào)的文件的屬性b的信息分別得到在該屬性b下文件是否為惡意程序的第二信息,即服務(wù)器會(huì)分別判斷每個(gè)客戶端上報(bào)的屬性b的信息是否滿足預(yù)置的第二策略,并分別得到第二信息,比如確定在屬性b下有n2個(gè)客戶端上報(bào)的文件為惡意程序。然后服務(wù)器會(huì)針對(duì)屬性a,將確定為惡意程序的文件對(duì)應(yīng)客戶端的數(shù)量nl比上多個(gè)客戶端的數(shù)量m,得到該屬性a下文件為惡意程序的概率比為nl/m,針對(duì)屬性b,將確定為惡意程序的文件對(duì)應(yīng)客戶端的數(shù)量n2比上多個(gè)客戶端的數(shù)量m,得到該屬性b下文件為惡意程序的概率比為n2/m。最后將各個(gè)屬性下得到的文件為惡意程序的概率比相加得到文件的黑白屬性值BP (nl/m) + (n2/m),或?qū)⒏鱾€(gè)屬性下得到的文件為惡意程序的概率比與對(duì)應(yīng)的權(quán)重值(分別為xl和x2)相乘后再相加得到的文件的黑白屬性值為xl* (nl/m)+x2* (n2/m)。其中各個(gè)權(quán)重值可以是用戶根據(jù)經(jīng)驗(yàn)設(shè)置,如果在判斷文件是否為惡意程序時(shí),文件的一個(gè)屬性的信息比較重要,則可以設(shè)置該權(quán)重值較大。步驟103,將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描文件并進(jìn)行掃描。步驟104,根據(jù)黑白屬性值得到是否需要掃描文件的掃描策略,并將文件的掃描策略發(fā)送給客戶端,以指示客戶端根據(jù)掃描策略進(jìn)行掃描。具體在確定客戶端是否要掃描該文件時(shí),可以將黑白屬性值與預(yù)置的值進(jìn)行比較,如果判斷黑白屬性值大于預(yù)置的值時(shí),說明該文件為惡意程序的概率較大,則確定客戶端需要掃描該文件;如果黑白屬性值小于或等于預(yù)置的值時(shí),說明該文件為惡意程序的概率較小,則確定客戶端不需要掃描該文件。需要說明的是,服務(wù)器可以不斷地執(zhí)行上述步驟101到103,或不斷地執(zhí)行上述步驟101、102和104,來更新客戶端是否要掃描一個(gè)文件的信息??梢?,在本發(fā)明實(shí)施例中,在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,服務(wù)器要綜合多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或服務(wù)器直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作的影響。本發(fā)明實(shí)施例還提供另一種文件掃描方法,主要用于如圖1所示的系統(tǒng)中,本實(shí)施例的方法是系統(tǒng)中的客戶端所執(zhí)行的方法,流程圖如圖4所示,包括:步驟201,統(tǒng)計(jì)文件的屬性信息,該屬性信息可以包括但不限于如下至少一個(gè)信息:文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息等。具體地,客戶端上報(bào)文件的哪些屬性信息可以由客戶端根據(jù)預(yù)置的上報(bào)屬性的策略來決定,其中預(yù)置的上報(bào)屬性的策略可以為在什么情況下上報(bào)文件的哪些屬性的信息;也可以由客戶端根據(jù)服務(wù)器發(fā)送的指示信息來決定,在這種情況下,在執(zhí)行步驟201之前,客戶端可以接收服務(wù)器發(fā)送的指示信息,用于指示客戶端上報(bào)的文件的屬性信息,進(jìn)一步地,該指示信息還可以指示客戶端在什么情況下需要上報(bào)文件的屬性信息,則客戶端在執(zhí)行步驟201時(shí),是根據(jù)該指示信息來統(tǒng)計(jì)的。步驟202,將文件的屬性信息發(fā)送給服務(wù)器,之后執(zhí)行步驟203或204。步驟203,接收服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的文件的屬性信息返回的是否需要掃描該文件的掃描策略,并根據(jù)得到的掃描策略掃描文件。當(dāng)客戶端執(zhí)行步驟202后,服務(wù)器可以按照上述實(shí)施例的步驟101、102和104得到文件的掃描策略并發(fā)送給客戶端,則客戶端可以直接根據(jù)得到的掃描策略進(jìn)行掃描。步驟204,接收服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的文件的屬性信息返回的還黑白屬性值,則根據(jù)黑白屬性值確定是否需要掃描文件的掃描策略,根據(jù)文件的掃描策略掃描文件。當(dāng)客戶端執(zhí)行步驟202后,服務(wù)器可以按照上述實(shí)施例的步驟101到103得到文件的黑白屬性值并發(fā)送給客戶端,這種情況下,客戶端還需要根據(jù)黑白屬性值得到該文件的掃描策略,具體地,客戶端可以判斷該黑白屬性值是否大于預(yù)置的值,如果大于,則確定客戶端需要掃描該文件,否則確定客戶端不需要掃描該文件,然后客戶端才會(huì)根據(jù)得到的掃描策略進(jìn)行掃描。可見,在本發(fā)明實(shí)施例中,在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,客戶端會(huì)將統(tǒng)計(jì)的文件的屬性信息上報(bào)給服務(wù)器,由服務(wù)器綜合多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或服務(wù)器直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作的影響。本發(fā)明實(shí)施例還提供一種服務(wù)器,該服務(wù)器中各個(gè)單元之間可以按照上述圖2所示的流程圖進(jìn)行文件掃描,從而根據(jù)掃描結(jié)果對(duì)文件進(jìn)行實(shí)時(shí)防護(hù),本實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖如圖5所示,包括:屬性接收單元10,用于接收多個(gè)客戶端發(fā)送的文件的屬性信息,該屬性信息可以包括但不限于如下至少一種信息:文件路徑信息,文件加載信息,文件釋放信息,文件的黑白屬性,和文件對(duì)應(yīng)程序的上下文信息等。黑白值確定單元11,用于根據(jù)屬性接收單元10接收的多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率。發(fā)送單元12,用于將所述黑白值確定單元11確定的黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或,所述發(fā)送單元12,用于根據(jù)所述黑白值確定單元11確定的黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。其中,如果發(fā)送單元12如果要將文件的掃描策略發(fā)送給客戶端,具體可以在根據(jù)黑白屬性值得到文件的掃描策略時(shí),判斷黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件,進(jìn)而得到該文件的掃描策略。可見,在本發(fā)明實(shí)施例的服務(wù)器中,在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,黑白值確定單元11要綜合屬性接收單元10接收的多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并由發(fā)送單元12將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或發(fā)送單元12直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作的影響。參考圖6所示,在一個(gè)具體的實(shí)施例中,服務(wù)器除了可以包括如圖5所示的結(jié)構(gòu)夕卜,還可以包括指示發(fā)送單元13,且其中的黑白值確定單元11具體可以通過惡意信息獲得單元110和計(jì)算單元111來實(shí)現(xiàn),具體地:
      指示發(fā)送單元13,用于發(fā)送指示信息給所述多個(gè)客戶端,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息。惡意信息獲得單元110,用于如果屬性接收單元10接收的客戶端上報(bào)的文件的屬性信息有一個(gè)屬性對(duì)應(yīng)信息,根據(jù)所述屬性接收單元10接收的多個(gè)客戶端中每個(gè)客戶端發(fā)送的文件的屬性信息,分別得到所述每個(gè)客戶端發(fā)送的文件是否為惡意程序的信息;計(jì)算單元111,用于根據(jù)惡意信息獲得單元110獲得的信息,將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量得到所述文件的黑白屬性值。在另一個(gè)具體的實(shí)施例中,上述惡意信息獲取單元110還用于如果屬性接收單元10接收的所述客戶端上報(bào)的文件的屬性信息有多個(gè)屬性對(duì)應(yīng)信息,則對(duì)于所述多個(gè)客戶端中的每個(gè)客戶端,根據(jù)所述客戶端上報(bào)的文件的多個(gè)屬性的信息分別得到在每個(gè)屬性下所述文件是否為惡意程序的信息;上述計(jì)算單元111,還用于根據(jù)惡意信息獲取單元110獲取的結(jié)果,針對(duì)文件的每個(gè)屬性,分別將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量,得到所述屬性下文件為惡意程序的概率比;將所述每個(gè)屬性下得到的文件為惡意程序的概率比相加得到所述文件的黑白屬性值,或?qū)⑺雒總€(gè)屬性下得到的文件為惡意程序的概率比與相應(yīng)的權(quán)重值相乘后再相加得到所述文件的黑白屬性值。本實(shí)施例中,指示發(fā)送單元13發(fā)送指示信息給多個(gè)客戶端,并指示客戶端發(fā)送文件的哪些屬性;當(dāng)屬性接收單元10接收到多個(gè)客戶端發(fā)送的文件的屬性信息,黑白值確定單元11中的惡意信息獲得單元110獲得各個(gè)客戶端發(fā)送的文件是否為惡意程序的信息,然后由計(jì)算單元111根據(jù)惡意信息獲得單元110獲得的信息計(jì)算黑白屬性值;最后由發(fā)送單元12根據(jù)計(jì)算單元111的計(jì)算結(jié)果發(fā)送文件的掃描策略給客戶端,或發(fā)送計(jì)算單元111的計(jì)算結(jié)果給客戶端。以下主要以如圖2所示的本發(fā)明實(shí)施例的文件掃描方法應(yīng)用于服務(wù)器中來舉例說明,請(qǐng)參考圖7,其示出了本發(fā)明實(shí)施例所涉及的服務(wù)器的結(jié)構(gòu)示意圖,具體來講:服務(wù)器可以包括射頻(Radio Frequency, RF)電路20、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器21、無線保真(wireless fidelity,WiFi)模塊22即短距離無線傳輸技術(shù)的通信模塊、包括有一個(gè)或者一個(gè)以上處理核心的處理器23、以及電源24等部件。本領(lǐng)域技術(shù)人員可以理解,圖7中示出的服務(wù)器結(jié)構(gòu)并不構(gòu)成對(duì)服務(wù)器的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:RF電路20可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送。通常,RF電路20包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier,LNA)、雙工器等。此外,RF電路20還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication, GSM)、通用分組無線服務(wù)(GeneralPacket Radio Service, GPRS)、碼分多址(Code Division Multiple Access, CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)、長(zhǎng)期演進(jìn)(Long TermEvolution, LTE)、電子郵件、短消息服務(wù)(Short Messaging Service, SMS)等。存儲(chǔ)器21可用于存儲(chǔ)軟件程序以及模塊,處理器23通過運(yùn)行存儲(chǔ)在存儲(chǔ)器21的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器21可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)服務(wù)器的使用所創(chuàng)建的數(shù)據(jù)(比如預(yù)置的上報(bào)屬性的策略)等。此外,存儲(chǔ)器21可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地,存儲(chǔ)器21還可以包括存儲(chǔ)器控制器,以提供處理器23對(duì)存儲(chǔ)器21的訪問。處理器23是服務(wù)器的控制中心,利用各種接口和線路連接整個(gè)服務(wù)器的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器21內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器21內(nèi)的數(shù)據(jù),執(zhí)行終端的各種功能和處理數(shù)據(jù),從而對(duì)服務(wù)器進(jìn)行整體監(jiān)控??蛇x的,處理器23可包括一個(gè)或多個(gè)處理核心;優(yōu)選的,處理器23可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器23中。服務(wù)器還包括給各個(gè)部件供電的電源24 (比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器24邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源24還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。盡管未示出,服務(wù)器還可以包括其它模塊,在此不再贅述。具體在本實(shí)施例中,當(dāng)服務(wù)器中的射頻電路20接收多個(gè)客戶端發(fā)送的文件的屬性信息后,由處理器23將一個(gè)或一個(gè)以上的應(yīng)用程序的進(jìn)程對(duì)應(yīng)的可執(zhí)行文件加載到存儲(chǔ)器21中,并由處理器23按照如下的指令,來運(yùn)行存儲(chǔ)在存儲(chǔ)器21中的應(yīng)用程序,從而實(shí)現(xiàn)各種功能:根據(jù)多個(gè)客戶端發(fā)送的文件的屬性信息,確定文件的黑白屬性值,黑白屬性值用于指示文件為惡意程序的概率;其中文件的屬性信息接包括如下至少一種信息:文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息等;控制射頻電路20將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或,根據(jù)黑白屬性值得到是否需要掃描所述文件的掃描策略,并控制射頻電路20將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。進(jìn)一步地,處理器23在確定黑白屬性值時(shí),如果客戶端上報(bào)的文件的屬性信息只有一個(gè)屬性對(duì)應(yīng)信息,可以根據(jù)所述多個(gè)客戶端中每個(gè)客戶端發(fā)送的文件的屬性信息,分別得到所述每個(gè)客戶端發(fā)送的文件是否為惡意程序的信息;然后將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量得到所述文件的黑白屬性值。處理器23在確定黑白屬性值時(shí),如果所述客戶端上報(bào)的文件的屬性信息有多個(gè)屬性對(duì)應(yīng)信息,則可以對(duì)于所述多個(gè)客戶端中的每個(gè)客戶端,根據(jù)所述客戶端上報(bào)的文件的多個(gè)屬性的信息分別得到在每個(gè)屬性下所述文件是否為惡意程序的信息;針對(duì)文件的每個(gè)屬性,分別將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量,得到所述屬性下文件為惡意程序的概率比;將所述每個(gè)屬性下得到的文件為惡意程序的概率比相加得到所述文件的黑白屬性值,或?qū)⑺雒總€(gè)屬性下得到的文件為惡意程序的概率比與相應(yīng)的權(quán)重值相乘后再相加得到所述文件的黑白屬性值。而在得到是否需要掃描文件的掃描策略時(shí),可以判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。
      為了控制客戶端對(duì)于上報(bào)的文件的屬性信息,處理器23還可以控制射頻電路20發(fā)送指示信息給多個(gè)客戶端,該指示信息用于指示所述客戶端上報(bào)的文件的屬性信息。本發(fā)明實(shí)施例還提供一種客戶端,本實(shí)施例的客戶端中各個(gè)單元之間可以按照上述圖3所示的方法進(jìn)行文件掃描,該客戶端的結(jié)構(gòu)示意圖如圖8所示,包括:統(tǒng)計(jì)單元30,用于統(tǒng)計(jì)文件的屬性信息,這里文件的屬性信息可以包括但不限于如下至少一個(gè)信息:文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息等。統(tǒng)計(jì)單元30可以按照客戶端中預(yù)置的上報(bào)屬性的策略來決定統(tǒng)計(jì)哪些屬性信息,其中預(yù)置的上報(bào)屬性的策略可以為在什么情況下上報(bào)文件的哪些屬性的信息;該統(tǒng)計(jì)單元30也可以根據(jù)服務(wù)器發(fā)送的指示信息來決定統(tǒng)計(jì)哪些屬性信息,在這種情況下,客戶端還需要包括指示接收單元(在圖8中沒有示出),來接收所述服務(wù)器發(fā)送的指示信息,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息。屬性發(fā)送單元31,用于將所述統(tǒng)計(jì)單元30統(tǒng)計(jì)的文件的屬性信息發(fā)送給服務(wù)器。接收掃描單元32,用于接收所述服務(wù)器根據(jù)屬性發(fā)送單元31發(fā)送的多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,所述接收掃描單元32,用于接收所述服務(wù)器根據(jù)屬性發(fā)送單元31發(fā)送的多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。具體地,如果接收掃描單元32接收到服務(wù)器發(fā)送的黑白屬性值,具體可以判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件,進(jìn)而得到文件的掃描策略??梢?,在本發(fā)明實(shí)施例中,在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,客戶端中得屬性發(fā)送單元31會(huì)將統(tǒng)計(jì)單元30統(tǒng)計(jì)的文件的屬性信息上報(bào)給服務(wù)器,由服務(wù)器綜合多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或服務(wù)器直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端中得接收掃描單元32在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作的影響。以下主要以如圖3所示的本發(fā)明實(shí)施例的文件掃描方法應(yīng)用于終端中來舉例說明,該終端可以包括智能手機(jī)、平板電腦、電子書閱讀器、動(dòng)態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3(Moving Picture Experts Group Audio Layer III,MP3)播放器、動(dòng)態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 4 (Moving Picture Experts Group Audio Layer IV, MP4)播放器、膝上型便攜計(jì)算機(jī)和臺(tái)式計(jì)算機(jī)等等。請(qǐng)參考圖9,其示出了本發(fā)明實(shí)施例所涉及的終端的結(jié)構(gòu)示意圖,具體來講:終端可以包括射頻(Radio Frequency, RF)電路40、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器41、輸入單元42、顯示單元43、傳感器44、音頻電路45、無線保真(wireless fidelity,WiFi)模塊46、包括有一個(gè)或者一個(gè)以上處理核心的處理器47、以及電源48等部件。本領(lǐng)域技術(shù)人員可以理解,圖9中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:RF電路40可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,交由一個(gè)或者一個(gè)以上處理器47處理;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路40包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM)卡、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier, LNA)、雙工器等。此外,RF電路40還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobilecommunication, GSM)、通用分組無線服務(wù)(General Packet Radio Service, GPRS)、碼分多址(Code Division Multiple Access, CDMA)、寬帶碼分多址(Wideband Code DivisionMultiple Access, WCDMA)、長(zhǎng)期演進(jìn)(Long Term Evolution, LTE)、電子郵件、短消息服務(wù)(Short Messaging Service, SMS)等。存儲(chǔ)器41可用于存儲(chǔ)軟件程序以及模塊,處理器47通過運(yùn)行存儲(chǔ)在存儲(chǔ)器41的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器41可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器41可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地,存儲(chǔ)器41還可以包括存儲(chǔ)器控制器,以提供處理器47和輸入單元42對(duì)存儲(chǔ)器41的訪問。輸入單元42可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地,在一個(gè)具體的實(shí)施例中,輸入單元42可包括觸敏表面421以及其他輸入設(shè)備422。觸敏表面421,也稱為觸摸顯示屏或者觸控板,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面421上或在觸敏表面421附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置。可選的,觸敏表面421可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器47,并能接收處理器47發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面421。除了觸敏表面421,輸入單元42還可以包括其他輸入設(shè)備422。具體地,其他輸入設(shè)備422可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。顯示單元43可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元43可包括顯示面板431,可選的,可以采用液晶顯示器(Liquid Crystal Display,IXD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode, 0LED)等形式來配置顯示面板431。進(jìn)一步的,觸敏表面421可覆蓋顯示面板431,當(dāng)觸敏表面421檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器47以確定觸摸事件的類型,隨后處理器47根據(jù)觸摸事件的類型在顯示面板431上提供相應(yīng)的視覺輸出。雖然在圖9中,觸敏表面421與顯示面板431是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)輸入和輸入功能,但是在某些實(shí)施例中,可以將觸敏表面421與顯示面板431集成而實(shí)現(xiàn)輸入和輸出功能。終端還可包括至少一種傳感器44,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板431的亮度,接近傳感器可在終端移動(dòng)到耳邊時(shí),關(guān)閉顯示面板431和/或背光。作為運(yùn)動(dòng)傳感器的一種,重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于終端還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。音頻電路45、揚(yáng)聲器451,傳聲器452可提供用戶與終端之間的音頻接口。音頻電路45可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器451,由揚(yáng)聲器451轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器452將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路45接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器47處理后,經(jīng)RF電路40以發(fā)送給比如另一終端,或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器41以便進(jìn)一步處理。音頻電路45還可能包括耳塞插孔,以提供外設(shè)耳機(jī)與終端的通信。WiFi屬于短距離無線傳輸技術(shù),終端通過WiFi模塊46可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖9示出了WiFi模塊46,但是可以理解的是,其并不屬于終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。處理器47是終端的控制中心,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器41內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器41內(nèi)的數(shù)據(jù),執(zhí)行終端的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控??蛇x的,處理器47可包括一個(gè)或多個(gè)處理核心;優(yōu)選的,處理器47可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器47中。終端還包括給各個(gè)部件供電的電源48 (比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器47邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源48還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。盡管未示出,終端還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。具體在本實(shí)施例中,終端中的處理器47會(huì)將一個(gè)或一個(gè)以上的應(yīng)用程序的進(jìn)程對(duì)應(yīng)的可執(zhí)行文件加載到存儲(chǔ)器41中,并由處理器47按照如下的指令,來運(yùn)行存儲(chǔ)在存儲(chǔ)器41中的應(yīng)用程序,從而實(shí)現(xiàn)各種功能:統(tǒng)計(jì)文件的屬性信息,具體可以根據(jù)射頻電路40接收的服務(wù)器發(fā)送的指示信息來統(tǒng)計(jì),該指示信息用于指示所述客戶端上報(bào)的文件的屬性信息,且統(tǒng)計(jì)的文件的屬性信息包括如下至少一種信息:文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息等。控制射頻電路40將所述文件的屬性信息發(fā)送給服務(wù)器;當(dāng)射頻電路40接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,當(dāng)射頻電路40接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。其中處理器47在根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略時(shí),具體可以判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。本發(fā)明實(shí)施例還提供一種文件掃描系統(tǒng),主要可以包括如圖5或圖6所述的服務(wù)器,和多個(gè)如圖8所示的客戶端,在此不進(jìn)行贅述。本發(fā)明實(shí)施例還提供一種文件掃描系統(tǒng),主要可以包括如圖7所示的服務(wù)器,和多個(gè)如圖9所示的客戶端,在此也不進(jìn)行贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的文件掃描方法、系統(tǒng)及客戶端和服務(wù)器進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
      及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
      權(quán)利要求
      1.一種文件掃描方法,其特征在于,包括: 接收多個(gè)客戶端發(fā)送的文件的屬性信息; 根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率; 將所述黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或, 根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。
      2.如權(quán)利要求1所述的方法,其特征在于,所述屬性信息接包括如下至少一種信息: 文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息。
      3.如權(quán)利要求1或2所述的方法,其特征在于,如果所述客戶端上報(bào)的文件的屬性信息有一個(gè)屬性對(duì)應(yīng)信息,則所述根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,具體包括: 根據(jù)所述多個(gè)客戶端中每個(gè)客 戶端發(fā)送的文件的屬性信息,分別得到所述每個(gè)客戶端發(fā)送的文件是否為惡意程序的信息; 將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量得到所述文件的黑白屬性值。
      4.如權(quán)利要求1或2所述的方法,其特征在于,如果所述客戶端上報(bào)的文件的屬性信息有多個(gè)屬性對(duì)應(yīng)信息,則所述根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,具體包括: 對(duì)于所述多個(gè)客戶端中的每個(gè)客戶端,根據(jù)所述客戶端上報(bào)的文件的多個(gè)屬性的信息分別得到在每個(gè)屬性下所述文件是否為惡意程序的信息; 針對(duì)文件的每個(gè)屬性,分別將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量,得到所述屬性下文件為惡意程序的概率比; 將所述每個(gè)屬性下得到的文件為惡意程序的概率比相加得到所述文件的黑白屬性值,或?qū)⑺雒總€(gè)屬性下得到的文件為惡意程序的概率比與相應(yīng)的權(quán)重值相乘后再相加得到所述文件的黑白屬性值。
      5.如權(quán)利要求1或2所述的方法,其特征在于,所述根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,具體包括: 判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。
      6.如權(quán)利要求1或2所述的方法,其特征在于,所述接收多個(gè)客戶端發(fā)送的文件的屬性信息,之前還包括: 發(fā)送指示信息給所述多個(gè)客戶端,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息。
      7.一種文件掃描方法,其特征在于,包括: 統(tǒng)計(jì)文件的屬性信息; 將所述文件的屬性信息發(fā)送給服務(wù)器;接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或, 接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。
      8.如權(quán)利要求7所述的方法,其特征在于,所述屬性信息包括如下至少一種信息: 文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息。
      9.如權(quán)利要求7或8所述的方法,其特征在于,所述根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,具體包括: 判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。
      10.如權(quán)利要求7或8所述的方法,其特征在于,所述統(tǒng)計(jì)文件的屬性信息之前還包括: 接收所述服務(wù)器發(fā)送的指示信息,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息; 則所述統(tǒng)計(jì)文件的屬性信息具體包括:根據(jù)所述指示信息統(tǒng)計(jì)所述文件的屬性信息。
      11.一種服務(wù)器,其特征在于,包括: 屬性接收單元,用于接 收多個(gè)客戶端發(fā)送的文件的屬性信息; 黑白值確定單元,用于根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息,確定所述文件的黑白屬性值,所述黑白屬性值用于指示所述文件為惡意程序的概率; 發(fā)送單元,用于將所述黑白屬性值發(fā)送給所述客戶端,以指示所述客戶端根據(jù)黑白屬性值確定是否需要掃描所述文件并進(jìn)行掃描;或, 所述發(fā)送單元,用于根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,并將所述文件的掃描策略發(fā)送給所述客戶端,以指示所述客戶端根據(jù)掃描策略進(jìn)行掃描。
      12.如權(quán)利要求11所述的服務(wù)器,其特征在于,所述黑白值確定單元具體包括: 惡意信息獲得單元,用于如果屬性接收單元接收的客戶端上報(bào)的文件的屬性信息有一個(gè)屬性對(duì)應(yīng)信息,根據(jù)所述多個(gè)客戶端中每個(gè)客戶端發(fā)送的文件的屬性信息,分別得到所述每個(gè)客戶端發(fā)送的文件是否為惡意程序的信息; 計(jì)算單元,用于將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量得到所述文件的黑白屬性值。
      13.如權(quán)利要求12所述的服務(wù)器,其特征在于, 所述惡意信息獲取單元,還用于如果所述客戶端上報(bào)的文件的屬性信息有多個(gè)屬性對(duì)應(yīng)信息,則對(duì)于所述多個(gè)客戶端中的每個(gè)客戶端,根據(jù)所述客戶端上報(bào)的文件的多個(gè)屬性的信息分別得到在每個(gè)屬性下所述文件是否為惡意程序的信息; 所述計(jì)算單元,還用于針對(duì)文件的每個(gè)屬性,分別將確定為惡意程序的所述文件對(duì)應(yīng)客戶端的數(shù)量比上所述多個(gè)客戶端的數(shù)量,得到所述屬性下文件為惡意程序的概率比;將所述每個(gè)屬性下得到的文件為惡意程序的概率比相加得到所述文件的黑白屬性值,或?qū)⑺雒總€(gè)屬性下得到的文件為惡意程序的概率比與相應(yīng)的權(quán)重值相乘后再相加得到所述文件的黑白屬性值。
      14.如權(quán)利要求11至13任一項(xiàng)所述的服務(wù)器,其特征在于,所述發(fā)送單元,具體用于判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。
      15.如權(quán)利要求11至13任一項(xiàng)所述的服務(wù)器,其特征在于,還包括: 指示發(fā)送單元,用于發(fā)送指示信息給所述多個(gè)客戶端,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息。
      16.一種客戶端,其特征在于,包括: 統(tǒng)計(jì)單元,用于統(tǒng)計(jì)文件的屬性信息; 屬性發(fā)送單元,用于將所述文件的屬性信息發(fā)送給服務(wù)器; 接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的是否需要掃描所述文件的掃描策略,根據(jù)所述掃描策略掃描所述文件;或,所述接收掃描單元,用于接收所述服務(wù)器根據(jù)多個(gè)客戶端發(fā)送的所述文件的屬性信息返回的還黑白屬性值,則根據(jù)所述黑白屬性值得到是否需要掃描所述文件的掃描策略,根據(jù)所述文件的掃描策略掃描所述文件。
      17.如權(quán)利要求16所述的客戶端,其特征在于,所述統(tǒng)計(jì)單元,具體用于統(tǒng)計(jì)的所述文件的屬性信息包括如下至少一種信息: 文件路徑信息、文件加載信息、文件釋放信息、文件的黑白屬性和文件對(duì)應(yīng)程序的上下文信息。
      18.如權(quán)利要求16 或17所述的客戶端,其特征在于,所述接收掃描單元,具體用于判斷所述黑白屬性值是否大于預(yù)置的值,如果是,則確定客戶端需要掃描所述文件;如果不是,則確定客戶端不需要掃描所述文件。
      19.如權(quán)利要求16或17所述的客戶端,其特征在于,還包括: 指示接收單元,用于接收所述服務(wù)器發(fā)送的指示信息,所述指示信息用于指示所述客戶端上報(bào)的文件的屬性信息; 則所述統(tǒng)計(jì)單元,具體用于根據(jù)所述指示信息統(tǒng)計(jì)所述文件的屬性信息。
      20.—種文件掃描系統(tǒng),其特征在于,包括多個(gè)客戶端和服務(wù)器; 所述客戶端是如權(quán)利要求16至19任一項(xiàng)所述的客戶端,所述服務(wù)器是如權(quán)利要求11至15任一項(xiàng)所述的服務(wù)器。
      全文摘要
      本發(fā)明實(shí)施例公開了文件掃描方法、系統(tǒng)及客戶端和服務(wù)器,應(yīng)用于通信技術(shù)領(lǐng)域。在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,服務(wù)器要綜合多個(gè)客戶端發(fā)送的文件的屬性信息,確定該文件的黑白屬性值即該文件為惡意程序的概率;并將黑白屬性值發(fā)送給客戶端,以指示客戶端根據(jù)黑白屬性值確定是否需要掃描該文件的掃描策略,或服務(wù)器直接根據(jù)黑白屬性值得到是否需要掃描該文件的掃描策略,并將掃描策略發(fā)送給客戶端。這樣客戶端在掃描該文件時(shí),是根據(jù)文件的掃描策略來進(jìn)行掃描,則客戶端就可以只掃描為惡意程序的概率較大的文件,減少了文件防護(hù)過程中掃描的文件量,進(jìn)而花費(fèi)的時(shí)間變短,減小了對(duì)服務(wù)器中其它操作的影響。
      文檔編號(hào)G06F17/30GK103177217SQ20131011939
      公開日2013年6月26日 申請(qǐng)日期2013年4月8日 優(yōu)先權(quán)日2013年4月8日
      發(fā)明者聶子瀟 申請(qǐng)人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1