一種服務(wù)器進(jìn)程控制方法���、裝置及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種服務(wù)進(jìn)程控制方法�、裝置及系統(tǒng)��,涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�����,解決了因進(jìn)程檢查導(dǎo)致的服務(wù)器性能下降的問(wèn)題��。本發(fā)明主要的技術(shù)方案為:獲取進(jìn)程白名單���,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�����;當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)����,在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí);遍歷所述白名單�����,查找所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�;若所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),則將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠���,并在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。本發(fā)明主要用于對(duì)服務(wù)器中進(jìn)程的控制管理����。
【專(zhuān)利說(shuō)明】一種服務(wù)器進(jìn)程控制方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】��,尤其涉及一種服務(wù)器進(jìn)程控制方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]在目前的網(wǎng)絡(luò)化信息系統(tǒng)中,服務(wù)器是信息系統(tǒng)的重要組成部分�����,眾多的關(guān)鍵應(yīng)用都需要在服務(wù)器上運(yùn)行��,它以操作系統(tǒng)和硬件系統(tǒng)為基礎(chǔ)���,擔(dān)負(fù)著對(duì)信息和數(shù)據(jù)存儲(chǔ)����、傳輸����、處理和發(fā)布的重要任務(wù)。例如大多數(shù)企業(yè)的網(wǎng)絡(luò)控制中心里就運(yùn)行著為數(shù)眾多的服務(wù)器以供企業(yè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)����,其中所運(yùn)行的系統(tǒng)包括有企業(yè)內(nèi)部網(wǎng)站、財(cái)務(wù)系統(tǒng)�、OA系統(tǒng)、設(shè)備系統(tǒng)��、電子郵局等����,因此����,保證服務(wù)器正常安全的運(yùn)行也就成為了這些企業(yè)能夠穩(wěn)定高效運(yùn)轉(zhuǎn)的重要支撐條件����。
[0003]目前,針對(duì)服務(wù)器進(jìn)程的病毒檢查一般涉及文件讀寫(xiě)��、文件加載���、文件操作等處理過(guò)程����。服務(wù)器可以單獨(dú)建立檢查進(jìn)程�,或在應(yīng)用進(jìn)程中調(diào)用子進(jìn)程進(jìn)行病毒檢查�。
[0004]在上述病毒檢查的過(guò)程中發(fā)明人發(fā)現(xiàn),針對(duì)服務(wù)器進(jìn)程的檢查會(huì)大量占用服務(wù)器的處理資源���,包括輸入輸出I/O接口資源��、中央處理器(Central Processing Unit�����,簡(jiǎn)稱(chēng)CPU)資源以及內(nèi)存資源����。當(dāng)處理資源被大量占用時(shí),服務(wù)器性能會(huì)明顯下降���,嚴(yán)重影響服務(wù)器的運(yùn)行效率��。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明提供一種服務(wù)進(jìn)程控制方法�、裝置及系統(tǒng),能夠解決因進(jìn)程檢查導(dǎo)致的服務(wù)器性能下降的問(wèn)題�����。
[0006]依據(jù)本發(fā)明一個(gè)方面�,提出了一種服務(wù)器進(jìn)程控制方法,該方法包括:
[0007]獲取進(jìn)程白名單��,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)����;
[0008]當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)����,在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�;
[0009]遍歷所述白名單,查找所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�����;
[0010]若所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���,則將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠�,并在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查����。
[0011]依據(jù)本發(fā)明另一個(gè)方面,提出了一種服務(wù)器進(jìn)程控制裝置����,該裝置包括:
[0012]獲取單元,用于獲取進(jìn)程白名單���,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí);
[0013]讀取單元����,用于在有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)����,并且在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�;
[0014]查找單元,用于遍歷獲取單元所獲取的白名單����,查找讀取單元所讀取的對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí);
[0015]設(shè)置單元�����,用于查找單元在查找所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)時(shí)����,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠;
[0016]撤銷(xiāo)單元�,用于在設(shè)置單元所設(shè)置的對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。
[0017]依據(jù)本發(fā)明另一個(gè)方面��,提出了一種服務(wù)器進(jìn)程控制系統(tǒng)��,該系統(tǒng)包括含有如上所述服務(wù)器進(jìn)程控制裝置的服務(wù)器以及控制臺(tái)���;
[0018]所述控制臺(tái)用于向服務(wù)器發(fā)送進(jìn)程白名單�,并且允許管理員對(duì)所述進(jìn)程白名單中的進(jìn)程標(biāo)識(shí)進(jìn)行增刪改查的操作,以便服務(wù)器通過(guò)所述白名單取消對(duì)其對(duì)象進(jìn)程進(jìn)行病毒檢查��。
[0019]本發(fā)明所采用的一種服務(wù)器進(jìn)程控制方法�、裝置及系統(tǒng),由服務(wù)器獲取控制臺(tái)發(fā)送的進(jìn)程白名單��,以及讀取服務(wù)器中對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�,通過(guò)判斷白名單中是否存在對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),如果在白名單中存在該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)����,就確定取消對(duì)該對(duì)象進(jìn)程進(jìn)行病毒檢查。與現(xiàn)有技術(shù)相比����,本發(fā)明所采用的技術(shù)方案不僅可以有效減少對(duì)象進(jìn)程的檢查數(shù)量,也可以減少服務(wù)器為了檢查對(duì)象進(jìn)程而新創(chuàng)建的進(jìn)程���,從而大量減少了由于檢查對(duì)象進(jìn)程所消耗的服務(wù)器的處理資源�,在保證服務(wù)器運(yùn)行安全性的同時(shí)提高了服務(wù)器的運(yùn)行效率���,解決因進(jìn)程檢查導(dǎo)致的服務(wù)器性能下降的問(wèn)題���。
[0020]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0021]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了��。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對(duì)本發(fā)明的限制��。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0022]圖1示出了本發(fā)明實(shí)施例提出的一種服務(wù)器進(jìn)程控制方法流程圖;
[0023]圖2示出了本發(fā)明實(shí)施例提出的另一種服務(wù)器進(jìn)程控制方法流程圖����;
[0024]圖3示出了本發(fā)明實(shí)施例提出的一種服務(wù)器進(jìn)程控制裝置結(jié)構(gòu)示意圖;
[0025]圖4示出了本發(fā)明實(shí)施例提出的另一種服務(wù)器進(jìn)程控制裝置結(jié)構(gòu)示意圖�;
[0026]圖5示出了本發(fā)明實(shí)施例提出的另一種服務(wù)器進(jìn)程控制裝置結(jié)構(gòu)示意圖;
[0027]圖6示出了本發(fā)明實(shí)施例提出的另一種服務(wù)器進(jìn)程控制裝置結(jié)構(gòu)示意圖�����;
[0028]圖7示出了本發(fā)明實(shí)施例提出的一種服務(wù)器進(jìn)程控制裝置示意圖����。
【具體實(shí)施方式】
[0029]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例��,然而應(yīng)當(dāng)理解��,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制����。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)�����,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0030]本發(fā)明實(shí)施例提供了一種服務(wù)器進(jìn)程控制方法�����,如圖1所示�����,該方法包括:
[0031]101�、獲取進(jìn)程白名單���,該進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�。
[0032]白名單的概念是對(duì)應(yīng)“黑名單”的產(chǎn)生而出現(xiàn)的���,黑名單啟用后�,被列入到黑名單的用戶(hù)(或IP地址�����、IP包��、郵件���、病毒等)不能通過(guò)�����。而如果設(shè)立了白名單���,則在白名單中的用戶(hù)(或IP地址����、IP包���、郵件等)會(huì)優(yōu)先通過(guò)�,具體到本發(fā)明實(shí)施例中�����,進(jìn)程白名單中記錄的是可靠進(jìn)程的進(jìn)程標(biāo)識(shí)��,通過(guò)執(zhí)行該進(jìn)程白名單可以使白名單中進(jìn)程標(biāo)識(shí)所對(duì)應(yīng)的進(jìn)程在不經(jīng)過(guò)病毒檢查時(shí)直接運(yùn)行�。其中,可靠進(jìn)程是指在服務(wù)器內(nèi)所運(yùn)行的進(jìn)程����,經(jīng)過(guò)多次的運(yùn)行都未出現(xiàn)或很少出現(xiàn)感染病毒的問(wèn)題���,那么該進(jìn)程就可以被服務(wù)器認(rèn)為是安全可靠的、值得信賴(lài)的進(jìn)程����。
[0033]服務(wù)器獲取進(jìn)程白名單的方式可以分為外部獲取和本地獲取,其中����,外部獲取主要是通過(guò)網(wǎng)絡(luò)接收由控制臺(tái)發(fā)送的進(jìn)程白名單����,再由服務(wù)器執(zhí)行該白名單進(jìn)行進(jìn)程的管理,而本地獲取主要是通過(guò)調(diào)用服務(wù)器本地存儲(chǔ)的進(jìn)程白名單或者是通過(guò)管理員在本地服務(wù)器上對(duì)白名單進(jìn)行人工的調(diào)整����,包括增加、刪除�����、修改進(jìn)程標(biāo)識(shí)等操作����。
[0034]102���、當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí),在該對(duì)象進(jìn)程運(yùn)行前讀取對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���。
[0035]在獲取到進(jìn)程白名單后����,服務(wù)器會(huì)在對(duì)象進(jìn)程運(yùn)行前讀取對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��。其中��,對(duì)象進(jìn)程是指在服務(wù)器中所運(yùn)行的進(jìn)程�,對(duì)于一個(gè)進(jìn)程,一般存在有三種基本狀態(tài)��,即就緒狀態(tài)��、運(yùn)行狀態(tài)和阻塞狀態(tài)���。就緒狀態(tài)(Ready):進(jìn)程已獲得除處理器外的所需資源�����,等待分配處理器資源(只要分配了處理器進(jìn)程就可執(zhí)行)����;運(yùn)行狀態(tài)(Running):進(jìn)程占用處理器資源開(kāi)始執(zhí)行(處于此狀態(tài)的進(jìn)程的數(shù)目小于等于處理器的數(shù)目);阻塞狀態(tài)(Blocked):由于進(jìn)程等待某種條件(如I/O操作或進(jìn)程同步)�,在條件滿(mǎn)足之前無(wú)法繼續(xù)執(zhí)行。對(duì)于本發(fā)明實(shí)施例���,對(duì)象進(jìn)程在就緒狀態(tài)前�,即進(jìn)程在向處理器申請(qǐng)所需資源時(shí)�,月艮務(wù)器就會(huì)讀取該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)。
[0036]103�、遍歷所述白名單,查找該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�。
[0037]服務(wù)器在獲取到對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)后�,會(huì)將該進(jìn)程標(biāo)識(shí)與進(jìn)程白名單中的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)逐一進(jìn)行比對(duì),查看是否存在有相同的進(jìn)程標(biāo)識(shí)存在����。
[0038]104、若白名單中記錄有對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��,則將對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠�,并在對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。
[0039]通過(guò)103的查找比對(duì)�,如果在進(jìn)程白名單的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)中存在有對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�,就認(rèn)為該對(duì)象進(jìn)程是可靠進(jìn)程�,服務(wù)器將會(huì)對(duì)該進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠,同時(shí)將取消對(duì)該進(jìn)程的病毒檢查�,直接令該進(jìn)程進(jìn)入到就緒狀態(tài),或者是運(yùn)行狀態(tài)�����。
[0040]通過(guò)上述本發(fā)明實(shí)施例所采用的一種服務(wù)器進(jìn)程控制方法�,由服務(wù)器獲取控制臺(tái)發(fā)送的進(jìn)程白名單,以及讀取服務(wù)器中對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���,通過(guò)判斷白名單中是否存在對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���,如果在白名單中存在該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),就確定取消對(duì)該對(duì)象進(jìn)程進(jìn)行病毒檢查���。與現(xiàn)有技術(shù)相比�,本發(fā)明所采用的技術(shù)方案即可以有效減少對(duì)象進(jìn)程的檢查數(shù)量�����,也可以減少服務(wù)器為了檢查對(duì)象進(jìn)程而新創(chuàng)建的進(jìn)程,從而大量減少了由于檢查對(duì)象進(jìn)程所消耗的服務(wù)器的處理資源����,在保證服務(wù)器運(yùn)行安全性的同時(shí)提高了服務(wù)器的運(yùn)行效率,解決因進(jìn)程檢查導(dǎo)致的服務(wù)器性能下降的問(wèn)題�����。
[0041]作為對(duì)上述方法的進(jìn)一步細(xì)化��、補(bǔ)充�,本發(fā)明實(shí)施例還提供一種用于進(jìn)程控制系統(tǒng)中服務(wù)器一側(cè)的進(jìn)程控制方法,如圖2所示���,該方法包括:
[0042]201����、獲取進(jìn)程白名單�,該進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)��。
[0043]服務(wù)器通過(guò)網(wǎng)絡(luò)接收由控制臺(tái)發(fā)送的進(jìn)程白名單����,并且控制臺(tái)還可以通過(guò)Web頁(yè)面向管理員提供針對(duì)進(jìn)程白名單進(jìn)行增加、刪除��、修改、查詢(xún)等操作功能�����,由管理員根據(jù)不同的需要對(duì)進(jìn)程白名單進(jìn)行實(shí)時(shí)的調(diào)整���。
[0044]進(jìn)程白名單中所記錄的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)可以看成是對(duì)進(jìn)程具有安全性的一種認(rèn)可�����,是根據(jù)對(duì)該進(jìn)程以往的檢查結(jié)果進(jìn)行統(tǒng)計(jì)來(lái)判斷得到的����,其具體的判斷過(guò)程為:
[0045]1��、獲取并解析歷史進(jìn)程的日志信息�����,獲得歷史進(jìn)程的病毒感染記錄�����。
[0046]其中,歷史進(jìn)程是指在服務(wù)器中所運(yùn)行過(guò)的所用應(yīng)用的進(jìn)程�,其日志信息包括了相同應(yīng)用因?yàn)槎啻芜\(yùn)行而產(chǎn)生的不同進(jìn)程信息,服務(wù)器對(duì)該日志信息進(jìn)行解析并提取其中歷史進(jìn)程的病毒感染記錄���,包括進(jìn)程感染病毒的次數(shù)���、種類(lèi)等記錄。
[0047]2���、根據(jù)病毒感染記錄���,將未感染過(guò)病毒或病毒感染次數(shù)少于預(yù)設(shè)值的歷史進(jìn)程確定為可靠進(jìn)程。
[0048]其中�,預(yù)設(shè)值可以有服務(wù)器自定義設(shè)置,其為零時(shí)���,就表示在服務(wù)器中只有未感染過(guò)病毒的歷史進(jìn)程為可靠進(jìn)程���。而當(dāng)預(yù)設(shè)值為大于等于I的正整數(shù)時(shí),服務(wù)器中病毒感染次數(shù)少于該預(yù)設(shè)值的歷史進(jìn)程就為可靠進(jìn)程���,如預(yù)設(shè)值為2,那么服務(wù)器中未感染病毒和只感染過(guò)一次病毒的歷史進(jìn)程就被認(rèn)定為可靠進(jìn)程。
[0049]3��、將可靠進(jìn)程的進(jìn)程標(biāo)識(shí)寫(xiě)入進(jìn)程白名單中�����。
[0050]在確定了可靠進(jìn)程后�,服務(wù)器就可以提取該進(jìn)程中的進(jìn)程標(biāo)識(shí),并將該進(jìn)程標(biāo)識(shí)寫(xiě)入到進(jìn)程白名單中�����。
[0051 ] 進(jìn)一步的��,上述判斷過(guò)程也可以是在控制臺(tái)上進(jìn)行的�,通過(guò)控制臺(tái)統(tǒng)一制定白名單在發(fā)送給服務(wù)器,而這里所提到的服務(wù)器可以是一臺(tái)��,也可以是多臺(tái)�。
[0052]202、當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)���,在該對(duì)象進(jìn)程運(yùn)行前讀取對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�����。
[0053]當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)�����,對(duì)象進(jìn)程會(huì)向服務(wù)器申請(qǐng)啟動(dòng)運(yùn)行該對(duì)象進(jìn)程所需的資源���,包括處理器的資源�、存儲(chǔ)的空間等���。此時(shí)��,該對(duì)象進(jìn)程就是處于就緒狀態(tài)之前(未獲得所需資源)或就緒狀態(tài)之中(獲得除處理器的資源外的其他所需資源)���,服務(wù)器都可以讀取該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)。其中���,對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)包括有進(jìn)程的身份標(biāo)識(shí)PID及進(jìn)程句柄���。進(jìn)程的PID是服務(wù)器系統(tǒng)為了區(qū)分各個(gè)進(jìn)程而為其自動(dòng)分配的身份標(biāo)識(shí),在進(jìn)程中止后��,系統(tǒng)會(huì)自動(dòng)回收PID�,并可能會(huì)被繼續(xù)分配給新運(yùn)行的進(jìn)程�����。因此,為了使獲得的進(jìn)程標(biāo)識(shí)可以對(duì)應(yīng)唯一的對(duì)象進(jìn)程�����,還可以通過(guò)獲取進(jìn)程句柄��,或者是對(duì)象進(jìn)程所對(duì)應(yīng)的應(yīng)用的文件存儲(chǔ)路徑�����。句柄是一個(gè)指針����,其指向一塊包含具體信息數(shù)據(jù)的內(nèi)存,可以當(dāng)做索引����,進(jìn)程句柄就是在訪問(wèn)進(jìn)程所取得的指針,而一個(gè)進(jìn)程在不同的調(diào)用時(shí)間中有可能句柄的值是不同�,因此進(jìn)程句柄也需要配合其它的進(jìn)程標(biāo)識(shí)信息來(lái)與對(duì)象進(jìn)程對(duì)應(yīng)。
[0054]進(jìn)一步的�����,在獲取對(duì)象進(jìn)程所對(duì)應(yīng)的應(yīng)用的文件存儲(chǔ)路徑時(shí),服務(wù)器可以通過(guò)獲取對(duì)象進(jìn)程的注冊(cè)表���,從該注冊(cè)表中查找對(duì)象進(jìn)程的文件存儲(chǔ)路徑�����。
[0055]203�����、遍歷所述白名單�,查找該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��。
[0056]服務(wù)器在獲取到對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)后���,會(huì)將該進(jìn)程標(biāo)識(shí)與進(jìn)程白名單中的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)逐一進(jìn)行比對(duì)�����,查看是否存在有相同的進(jìn)程標(biāo)識(shí)存在��。
[0057]204�、若白名單中記錄有對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),則將對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠����,并在對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。
[0058]在白名單的進(jìn)程標(biāo)識(shí)中如果記錄有服務(wù)器讀取對(duì)象進(jìn)程的集成標(biāo)識(shí)�,服務(wù)器就將該對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠���,認(rèn)為該對(duì)象進(jìn)程的運(yùn)行不會(huì)對(duì)系統(tǒng)或服務(wù)器自身產(chǎn)生安全性問(wèn)題�,因此該對(duì)象進(jìn)程在啟動(dòng)和運(yùn)行的過(guò)程中都不用在接收服務(wù)器的病毒檢查�,從而提高該進(jìn)程的執(zhí)行效率。
[0059]進(jìn)一步的���,由于一個(gè)進(jìn)程可以創(chuàng)建子進(jìn)程����,并且子進(jìn)程會(huì)繼承該進(jìn)程的大部分屬性��,因此�,在本發(fā)明實(shí)施例中,如果一個(gè)對(duì)象進(jìn)程被服務(wù)器確認(rèn)為可靠進(jìn)程���,那么����,對(duì)該進(jìn)程所創(chuàng)建的子孫進(jìn)程,服務(wù)器可以一概認(rèn)為這些子孫進(jìn)程同樣為可靠進(jìn)程,從而對(duì)該進(jìn)程所創(chuàng)建的子孫進(jìn)程不進(jìn)行病毒檢查,以提高服務(wù)器的整體運(yùn)行效率��。
[0060]205��、在對(duì)象進(jìn)程啟動(dòng)運(yùn)行后�,若對(duì)象進(jìn)程異常結(jié)束�,則將對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠,并在對(duì)象進(jìn)程后續(xù)的運(yùn)行過(guò)程中�,恢復(fù)對(duì)其進(jìn)行的病毒檢查。
[0061]對(duì)于具有進(jìn)程白名單中進(jìn)程標(biāo)識(shí)的對(duì)象進(jìn)程��,雖然可以在不經(jīng)過(guò)病毒檢查的過(guò)程而直接運(yùn)行�,但該對(duì)象進(jìn)程在運(yùn)行過(guò)程中還是存在有被病毒攻擊、感染的可能��,而進(jìn)程在受到病毒攻擊的時(shí)候���,所表現(xiàn)的特征最常見(jiàn)的就是該進(jìn)程會(huì)異常結(jié)束���。因此,為了防止可靠進(jìn)程在運(yùn)行過(guò)程中因感染病毒異常結(jié)束,并在下次啟動(dòng)時(shí)又因?yàn)檫M(jìn)程白名單而跳過(guò)病毒檢查的情況出現(xiàn)���,在本發(fā)明實(shí)施例中��,設(shè)置在對(duì)象進(jìn)程出現(xiàn)異常結(jié)束的情況時(shí)���,服務(wù)器會(huì)將該對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠,同時(shí)告知控制臺(tái)��,去除在進(jìn)程白名單中該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�。當(dāng)該對(duì)象進(jìn)程再次啟動(dòng)時(shí),服務(wù)器將恢復(fù)對(duì)該進(jìn)程進(jìn)行病毒檢查����。
[0062]進(jìn)一步的���,作為對(duì)上述方法的實(shí)現(xiàn)�,本發(fā)明實(shí)施例提供了一種服務(wù)器進(jìn)程控制裝置���,如圖3所示�,該裝置設(shè)置于進(jìn)程控制系統(tǒng)的服務(wù)器內(nèi)����,具體包括:
[0063]獲取單元31���,用于獲取進(jìn)程白名單,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�����。
[0064]讀取單元32�,用于在有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí),并且在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���。
[0065]查找單元33����,用于遍歷獲取單元31所獲取的白名單����,查找讀取單元32所讀取的對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)。
[0066]設(shè)置單元34�����,用于查找單元33在查找所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)時(shí)��,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠。
[0067]撤銷(xiāo)單元35�,用于在設(shè)置單元34所設(shè)置的對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。
[0068]進(jìn)一步的�����,所述裝置中的獲取單元31用于:
[0069]接收控制臺(tái)下發(fā)的所述進(jìn)程白名單����,所述控制臺(tái)通過(guò)Web頁(yè)面向管理員提供針對(duì)進(jìn)程白名單進(jìn)行增刪改查的操作功能。
[0070]進(jìn)一步的���,如圖4所示����,所述裝置中的獲取單元31還包括:
[0071]獲取解析模塊311�,用于獲取并解析歷史進(jìn)程的日志信息����,獲得所述歷史進(jìn)程的病毒感染記錄。
[0072]確定模塊312���,用于根據(jù)獲取解析模塊311所獲得的病毒感染記錄�����,將未感染過(guò)病毒或病毒感染次數(shù)少于預(yù)設(shè)值的歷史進(jìn)程確定為所述可靠進(jìn)程�。
[0073]輸入模塊313,用于將確定模塊312所確定的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)寫(xiě)入所述進(jìn)程白名單中��。
[0074]進(jìn)一步的�����,所述裝置中的讀取單元32用于:
[0075]在所述對(duì)象進(jìn)程進(jìn)入就緒狀態(tài)之前或之中��,讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�����。
[0076]進(jìn)一步的�,所述裝置中的讀取單元32所讀取的進(jìn)程標(biāo)識(shí)包括進(jìn)程身份標(biāo)識(shí)PID及進(jìn)程句柄。
[0077]進(jìn)一步的����,所述裝置中的讀取單元32所讀取的進(jìn)程標(biāo)識(shí)還包括文件存儲(chǔ)路徑。
[0078]其中���,如圖5所示�����,讀取單元32還包括:
[0079]獲取模塊321���,用于獲取所述對(duì)象進(jìn)程的注冊(cè)表���。
[0080]查找模塊322,用于從獲取模塊321所獲取的注冊(cè)表中查找所述對(duì)象進(jìn)程的文件存儲(chǔ)路徑�����。
[0081]進(jìn)一步的�����,所述裝置中的撤銷(xiāo)單元35還用于:
[0082]取消對(duì)所述對(duì)象進(jìn)程以及所述對(duì)象進(jìn)程的子孫進(jìn)程所進(jìn)行的病毒檢查��。
[0083]進(jìn)一步的����,如圖6所示�,所述裝置還包括:
[0084]所述設(shè)置單元34還用于在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行之后,當(dāng)所述對(duì)象進(jìn)程異常結(jié)束時(shí)����,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠�����。
[0085]檢測(cè)單元36���,用于設(shè)置單元34設(shè)置對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠后,在該對(duì)象進(jìn)程后續(xù)的運(yùn)行過(guò)程中�����,恢復(fù)對(duì)其進(jìn)行的病毒檢查����。
[0086]基于上述進(jìn)程控制裝置的實(shí)施例,本發(fā)明實(shí)施例提供了一種服務(wù)器進(jìn)程控制系統(tǒng)���,如圖7所示�,該系統(tǒng)了服務(wù)器71以及控制臺(tái)72�。
[0087]其中,服務(wù)器71內(nèi)置有如上述圖3至圖6中任一幅所示的進(jìn)程控制裝置�����。
[0088]控制臺(tái)72用于向服務(wù)器發(fā)送進(jìn)程白名單,并且允許管理員對(duì)所述進(jìn)程白名單中的進(jìn)程標(biāo)識(shí)進(jìn)行增刪改查的操作����,以便服務(wù)器通過(guò)所述白名單取消對(duì)其對(duì)象進(jìn)程進(jìn)行病毒檢查。
[0089]綜上所述�����,本發(fā)明實(shí)施例所采用的一種服務(wù)器進(jìn)程控制方法��、裝置及系統(tǒng)����,由服務(wù)器獲取控制臺(tái)發(fā)送的進(jìn)程白名單,并且接收控制臺(tái)對(duì)進(jìn)程白名單的修改��,同時(shí)讀取服務(wù)器中對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)����,通過(guò)判斷白名單中是否存在對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),如果在白名單中存在該對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��,就確定取消對(duì)該對(duì)象進(jìn)程進(jìn)行病毒檢查�。與現(xiàn)有技術(shù)相比,本發(fā)明所采用的技術(shù)方案即可以有效減少對(duì)象進(jìn)程的檢查數(shù)量�����,也可以減少服務(wù)器為了檢查對(duì)象進(jìn)程而新創(chuàng)建的進(jìn)程�����,從而大量減少了由于檢查對(duì)象進(jìn)程所消耗的服務(wù)器的處理資源���,同時(shí)在進(jìn)程白名單中對(duì)應(yīng)的對(duì)象進(jìn)程出現(xiàn)感染病毒而異常結(jié)束時(shí)還可以恢復(fù)對(duì)該進(jìn)程的病毒檢查����,由此在保證服務(wù)器運(yùn)行安全性的同時(shí)提高了服務(wù)器的運(yùn)行效率�,解決因進(jìn)程檢查導(dǎo)致的服務(wù)器性能下降的問(wèn)題。
[0090]本發(fā)明的實(shí)施例公開(kāi)了:
[0091]Al�、一種服務(wù)器進(jìn)程控制方法,所述方法包括:
[0092]獲取進(jìn)程白名單�����,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)����;
[0093]當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí),在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�;
[0094]遍歷所述白名單���,查找所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí);
[0095]若所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)����,則將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠,并在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查��。
[0096]A2���、根據(jù)Al所述的方法�����,所述獲取進(jìn)程白名單�,包括:
[0097]接收控制臺(tái)下發(fā)的所述進(jìn)程白名單����,所述控制臺(tái)通過(guò)Web頁(yè)面向管理員提供針對(duì)進(jìn)程白名單進(jìn)行增刪改查的操作功能。
[0098]A3����、根據(jù)Al所述的方法,所述獲取進(jìn)程白名單,包括:
[0099]獲取并解析歷史進(jìn)程的日志信息����,獲得所述歷史進(jìn)程的病毒感染記錄;
[0100]根據(jù)所述病毒感染記錄���,將未感染過(guò)病毒或病毒感染次數(shù)少于預(yù)設(shè)值的歷史進(jìn)程確定為所述可靠進(jìn)程;
[0101]將所述可靠進(jìn)程的進(jìn)程標(biāo)識(shí)寫(xiě)入所述進(jìn)程白名單中�。
[0102]A4、根據(jù)Al所述的方法��,所述在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)����,包括:
[0103]在所述對(duì)象進(jìn)程進(jìn)入就緒狀態(tài)之前或之中,讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�。
[0104]A5、根據(jù)Al所述的方法�����,所述進(jìn)程標(biāo)識(shí)包括進(jìn)程身份標(biāo)識(shí)PID及進(jìn)程句柄��。
[0105]A6����、根據(jù)A5所述的方法�����,所述進(jìn)程標(biāo)識(shí)進(jìn)一步包括文件存儲(chǔ)路徑���;
[0106]所述讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí),包括:
[0107]獲取所述對(duì)象進(jìn)程的注冊(cè)表����;
[0108]從所述注冊(cè)表中查找所述對(duì)象進(jìn)程的文件存儲(chǔ)路徑。
[0109]A7�、根據(jù)Al所述的方法,所述在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查�,包括:
[0110]取消對(duì)所述對(duì)象進(jìn)程以及所述對(duì)象進(jìn)程的子孫進(jìn)程所進(jìn)行的病毒檢查。
[0111]AS��、根據(jù)Al所述的方法�,在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行之后,所述方法進(jìn)一步包括:
[0112]當(dāng)所述對(duì)象進(jìn)程異常結(jié)束時(shí)��,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠����,并在所述對(duì)象進(jìn)程后續(xù)的運(yùn)行過(guò)程中����,恢復(fù)對(duì)其進(jìn)行的病毒檢查��。
[0113]B9����、一種服務(wù)器進(jìn)程控制裝置,所述裝置包括:
[0114]獲取單元�,用于獲取進(jìn)程白名單��,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�;
[0115]讀取單元,用于在有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)��,并且在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���;
[0116]查找單元�,用于遍歷獲取單元所獲取的白名單��,查找讀取單元所讀取的對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��;
[0117]設(shè)置單元�����,用于查找單元在查找所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)時(shí),將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠�����;
[0118]撤銷(xiāo)單元��,用于在設(shè)置單元所設(shè)置的對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查�。
[0119]B10、根據(jù)B9所述的裝置����,所述獲取單元用于:
[0120]接收控制臺(tái)下發(fā)的所述進(jìn)程白名單,所述控制臺(tái)通過(guò)Web頁(yè)面向管理員提供針對(duì)進(jìn)程白名單進(jìn)行增刪改查的操作功能����。
[0121]BI 1、根據(jù)B9所述的裝置�,所述獲取單元包括:
[0122]獲取解析模塊,用于獲取并解析歷史進(jìn)程的日志信息��,獲得所述歷史進(jìn)程的病毒感染記錄����;
[0123]確定模塊��,用于根據(jù)獲取解析模塊所獲得的病毒感染記錄����,將未感染過(guò)病毒或病毒感染次數(shù)少于預(yù)設(shè)值的歷史進(jìn)程確定為所述可靠進(jìn)程��;
[0124]輸入模塊�����,用于將確定模塊所確定的可靠進(jìn)程的進(jìn)程標(biāo)識(shí)寫(xiě)入所述進(jìn)程白名單中�����。
[0125]B12���、根據(jù)B9所述的裝置,所述讀取單元用于:
[0126]在所述對(duì)象進(jìn)程進(jìn)入就緒狀態(tài)之前或之中�����,讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��。
[0127]B13�����、根據(jù)B9所述的裝置,所述讀取單元所讀取的進(jìn)程標(biāo)識(shí)包括進(jìn)程身份標(biāo)識(shí)PID及進(jìn)程句柄�����。
[0128]B14���、根據(jù)B13所述的裝置��,所述讀取單元所讀取的進(jìn)程標(biāo)識(shí)進(jìn)一步包括文件存儲(chǔ)路徑���;
[0129]所述讀取單元還包括:
[0130]獲取模塊,用于獲取所述對(duì)象進(jìn)程的注冊(cè)表����;
[0131]查找模塊,用于從獲取模塊所獲取的注冊(cè)表中查找所述對(duì)象進(jìn)程的文件存儲(chǔ)路徑�。
[0132]B15、根據(jù)B9所述的裝置���,所述撤銷(xiāo)單元還用于:
[0133]取消對(duì)所述對(duì)象進(jìn)程以及所述對(duì)象進(jìn)程的子孫進(jìn)程所進(jìn)行的病毒檢查���。
[0134]B16����、根據(jù)B9所述的裝置�,所述裝置還包括:
[0135]所述設(shè)置單元還用于在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行之后,當(dāng)所述對(duì)象進(jìn)程異常結(jié)束時(shí)��,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠����;
[0136]檢測(cè)單元,用于設(shè)置單元設(shè)置對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠后�,在該對(duì)象進(jìn)程后續(xù)的運(yùn)行過(guò)程中,恢復(fù)對(duì)其進(jìn)行的病毒檢查�。
[0137]C17、一種服務(wù)器進(jìn)程控制系統(tǒng)�����,所述系統(tǒng)包括含有如B9至B16中任一項(xiàng)所述服務(wù)器進(jìn)程控制裝置的服務(wù)器以及控制臺(tái)���;
[0138]所述控制臺(tái)用于向服務(wù)器發(fā)送進(jìn)程白名單,并且允許管理員對(duì)所述進(jìn)程白名單中的進(jìn)程標(biāo)識(shí)進(jìn)行增刪改查的操作���,以便服務(wù)器通過(guò)所述白名單取消對(duì)其對(duì)象進(jìn)程進(jìn)行病毒檢查��。
[0139]在上述實(shí)施例中���,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重���,某個(gè)實(shí)施例中沒(méi)有詳述的部分,可以參見(jiàn)其他實(shí)施例的相關(guān)描述���。
[0140]可以理解的是���,上述方法及裝置中的相關(guān)特征可以相互參考。另外�����,上述實(shí)施例中的“第一”��、“第二”等是用于區(qū)分各實(shí)施例��,而并不代表各實(shí)施例的優(yōu)劣�。
[0141]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔����,上述描述的系統(tǒng)���,裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程���,在此不再贅述�����。
[0142]在此提供的算法和顯示不與任何特定計(jì)算機(jī)���、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用��。根據(jù)上面的描述����,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外����,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言���。應(yīng)當(dāng)明白��,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容�����,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式�����。
[0143]在此處所提供的說(shuō)明書(shū)中�����,說(shuō)明了大量具體細(xì)節(jié)���。然而���,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐����。在一些實(shí)例中,并未詳細(xì)示出公知的方法�、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0144]類(lèi)似地�����,應(yīng)當(dāng)理解��,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)���,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中���,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖���、或者對(duì)其的描述中�����。然而�,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征����。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣��,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此�,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】���,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例����。
[0145]本領(lǐng)域那些技術(shù)人員可以理解���,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中���。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件��,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件���。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外��,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求���、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述�����,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同����、等同或相似目的的替代特征來(lái)代替。
[0146]此外�����,本領(lǐng)域的技術(shù)人員能夠理解�,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例����。例如,在下面的權(quán)利要求書(shū)中�����,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用��。
[0147]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)�����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(chēng)(如確定網(wǎng)站內(nèi)鏈接等級(jí)的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如����,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號(hào)上提供�,或者以任何其他形式提供。
[0148]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中�,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)��。單詞第一���、第二����、以及第三等的使用不表示任何順序���?���?蓪⑦@些單詞解釋為名稱(chēng)����。
【權(quán)利要求】
1.一種服務(wù)器進(jìn)程控制方法,其特征在于�����,所述方法包括: 獲取進(jìn)程白名單,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�; 當(dāng)有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí),在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)���; 遍歷所述白名單����,查找所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��; 若所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�����,則將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠����,并在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述獲取進(jìn)程白名單���,包括: 接收控制臺(tái)下發(fā)的所述進(jìn)程白名單���,所述控制臺(tái)通過(guò)Web頁(yè)面向管理員提供針對(duì)進(jìn)程白名單進(jìn)行增刪改查的操作功能�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述獲取進(jìn)程白名單��,包括: 獲取并解析歷史進(jìn)程的日志信息�����,獲得所述歷史進(jìn)程的病毒感染記錄�; 根據(jù)所述病毒感染記錄,將未感染過(guò)病毒或病毒感染次數(shù)少于預(yù)設(shè)值的歷史進(jìn)程確定為所述可靠進(jìn)程�; 將所述可靠進(jìn)程的進(jìn)程標(biāo)識(shí)寫(xiě)入所述進(jìn)程白名單中。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��,包括: 在所述對(duì)象進(jìn)程進(jìn)入就緒狀態(tài)之前或之中����,讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述進(jìn)程標(biāo)識(shí)包括進(jìn)程身份標(biāo)識(shí)PID及進(jìn)程句柄�。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,所述進(jìn)程標(biāo)識(shí)進(jìn)一步包括文件存儲(chǔ)路徑���; 所述讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)�,包括: 獲取所述對(duì)象進(jìn)程的注冊(cè)表; 從所述注冊(cè)表中查找所述對(duì)象進(jìn)程的文件存儲(chǔ)路徑�。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查����,包括: 取消對(duì)所述對(duì)象進(jìn)程以及所述對(duì)象進(jìn)程的子孫進(jìn)程所進(jìn)行的病毒檢查�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述對(duì)象進(jìn)程啟動(dòng)運(yùn)行之后����,所述方法進(jìn)一步包括: 當(dāng)所述對(duì)象進(jìn)程異常結(jié)束時(shí)���,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為不可靠���,并在所述對(duì)象進(jìn)程后續(xù)的運(yùn)行過(guò)程中,恢復(fù)對(duì)其進(jìn)行的病毒檢查����。
9.一種服務(wù)器進(jìn)程控制裝置,其特征在于,所述裝置包括: 獲取單元���,用于獲取進(jìn)程白名單��,所述進(jìn)程白名單記錄有可靠進(jìn)程的進(jìn)程標(biāo)識(shí)�; 讀取單元�����,用于在有對(duì)象進(jìn)程準(zhǔn)備啟動(dòng)運(yùn)行時(shí)��,并且在所述對(duì)象進(jìn)程運(yùn)行前讀取所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��; 查找單元�,用于遍歷獲取單元所獲取的白名單,查找讀取單元所讀取的對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)��; 設(shè)置單元����,用于查找單元在查找所述白名單中記錄有所述對(duì)象進(jìn)程的進(jìn)程標(biāo)識(shí)時(shí)�����,將所述對(duì)象進(jìn)程的狀態(tài)標(biāo)志位設(shè)置為可靠; 撤銷(xiāo)單元�,用于在設(shè)置單元所設(shè)置的對(duì)象進(jìn)程啟動(dòng)運(yùn)行后取消對(duì)其進(jìn)行病毒檢查。
10.一種服務(wù)器進(jìn)程控制系統(tǒng)��,其特征在于���,所述系統(tǒng)包括含有如權(quán)利要求9所述服務(wù)器進(jìn)程控制裝置的服務(wù)器以及控制臺(tái)�����; 所述控制臺(tái)用于向服務(wù)器發(fā)送進(jìn)程白名單�,并且允許管理員對(duì)所述進(jìn)程白名單中的進(jìn)程標(biāo)識(shí)進(jìn)行增刪改查的操作�����,以便服務(wù)器通過(guò)所述白名單取消對(duì)其對(duì)象進(jìn)程進(jìn)行病毒檢查��。
【文檔編號(hào)】G06F9/50GK104484224SQ201410800131
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月18日 優(yōu)先權(quán)日:2014年12月18日
【發(fā)明者】李宇 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司