文件掃描方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,特別是涉及一種文件掃描方法及裝置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,互聯(lián)網(wǎng)的應(yīng)用也越來(lái)越廣泛,從而使人們的生活�����、學(xué)習(xí)和工作受到了很多有益的影響��。但是在人們使用互聯(lián)網(wǎng)的過(guò)程中��,電子設(shè)備很容易受到病毒�����、惡意插件的侵害�����,設(shè)備一旦感染上病毒��,很有可能導(dǎo)致系統(tǒng)中的一些重要文件的損壞����、丟失,嚴(yán)重情況下還可能導(dǎo)致系統(tǒng)的癱瘓�����,從而給用戶(hù)造成巨大的損失����。為了避免電子設(shè)備受到病毒的侵害,保證用戶(hù)可以的安全使用互聯(lián)網(wǎng)�����,就需要經(jīng)常查殺系統(tǒng)潛在的病毒�����,排除惡意軟件對(duì)系統(tǒng)的干擾�����。
[0003]目前的殺毒軟件掃描病毒普遍采用全盤(pán)掃描的方式�����,即枚舉待掃描系統(tǒng)中的文件,比如從C盤(pán)根目錄枚舉文件����,枚舉以后再一個(gè)一個(gè)的傳送給后面的殺毒引擎,多個(gè)殺毒引擎在掃描病毒之后得出一個(gè)掃描結(jié)果�����。這種掃描方式可以有效地查殺出病毒���,但是由于采用的方式為枚舉系統(tǒng)中的文件�����,因此操作起來(lái)比較浪費(fèi)時(shí)間����,同時(shí)也過(guò)于消耗系統(tǒng)資源���。因此,需要?jiǎng)?chuàng)造出一種高效安全的文件掃描方法�,在保證終端使用安全的情況下,不僅可以精確地查殺病毒,還可以節(jié)約掃描時(shí)間和系統(tǒng)資源���。
【發(fā)明內(nèi)容】
[0004]鑒于上述問(wèn)題�����,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種文件掃描方法和相應(yīng)的裝置�����。
[0005]根據(jù)本發(fā)明的一個(gè)方面����,提供了一種文件掃描方法���,用于對(duì)終端中的文件進(jìn)行安全掃描�����,所述終端中設(shè)置有遞增日志�����,當(dāng)所述終端中的文件發(fā)生變更操作時(shí)���,在所述遞增日志中增加一條日志記錄�,所述方法包括:
[0006]接收對(duì)所述終端中的文件進(jìn)行掃描的掃描觸發(fā)操作�;
[0007]獲取前一次掃描操作記錄的掃描截止日志,其中�����,所述掃描截止日志為前一次文件掃描操作所對(duì)應(yīng)的遞增日志記錄中的最后一條日志記錄���;
[0008]根據(jù)所述遞增日志查找到所述掃描截止日志的位置�����,并以所述掃描截止日志為起點(diǎn)��,根據(jù)所述遞增日志中的新增部分日志記錄對(duì)所述終端中的文件進(jìn)行增量掃描�。
[0009]可選的���,若所述遞增日志以數(shù)字為索引時(shí)����,所述獲取前一次掃描操作記錄的掃描截止日志�,包括:獲取前一次掃描操作記錄的掃描截止日志的索引數(shù)字;根據(jù)所述遞增日志查找到所述掃描截止日志的位置�,包括:根據(jù)所述遞增日志的數(shù)字索引查找到與所述掃描截止日志的索引數(shù)字對(duì)應(yīng)的位置。
[0010]可選的����,以所述掃描截止日志為起點(diǎn),根據(jù)所述遞增日志中的新增部分日志記錄對(duì)所述終端中的文件進(jìn)行增量掃描����,包括:
[0011 ] 以所述掃描截止日志為起點(diǎn),根據(jù)所述新增部分日志記錄確定后續(xù)的掃描操作所針對(duì)的文件��,其中��,所述針對(duì)的文件包括新增的文件和/或現(xiàn)有文件的改變�����;
[0012]分別對(duì)確定的文件進(jìn)行增量掃描���。
[0013]可選的���,所述現(xiàn)有文件的改變包括下列至少之一:
[0014]現(xiàn)有文件內(nèi)容的改變;
[0015]現(xiàn)有文件屬性的改變�;
[0016]現(xiàn)有文件特征參數(shù)的改變��。
[0017]可選的���,所述方法還包括:
[0018]所述終端分為多個(gè)區(qū)域時(shí),分別對(duì)各區(qū)域進(jìn)行文件掃描操作時(shí)�����,在各區(qū)域中設(shè)置記錄本區(qū)域的文件變更操作的子遞增日志���;
[0019]根據(jù)各子遞增日志對(duì)相應(yīng)區(qū)域中的文件進(jìn)行增量掃描���。
[0020]可選的,所述終端采用NTFS系統(tǒng)時(shí)�����,所述遞增日志為USN文件系統(tǒng)��。
[0021]可選的�����,所述方法適用于病毒掃描和/或空間整理掃描�����。
[0022]可選的��,當(dāng)所述方法應(yīng)用于病毒掃描時(shí)����,若病毒庫(kù)或病毒引擎發(fā)生改變,則清除前一次掃描所記錄的掃描截止日志�。
[0023]根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種文件掃描裝置����,用于對(duì)終端中的文件進(jìn)行安全掃描,所述終端中設(shè)置有遞增日志����,當(dāng)所述終端中的文件發(fā)生變更操作時(shí),在所述遞增日志中增加一條日志記錄��,所述裝置包括:
[0024]記錄模塊��,適于確定每次掃描操作所對(duì)應(yīng)的遞增日志記錄中的最后一條日志記錄����,并記錄為掃描截止日志�;
[0025]輸入模塊�,適于接收對(duì)所述終端中的文件進(jìn)行掃描的掃描觸發(fā)操作;
[0026]獲取模塊����,適于到所述記錄模塊中獲取前一次掃描操作記錄的掃描截止日志;
[0027]掃描模塊���,根據(jù)所述遞增日志查找到所述掃描截止日志的位置���,并以所述掃描截止日志為起點(diǎn),根據(jù)所述遞增日志中的新增部分日志記錄對(duì)所述終端中的文件進(jìn)行增量掃描����。
[0028]可選的,所述獲取模塊還適于:若所述遞增日志以數(shù)字為索引時(shí)�����,所述獲取前一次掃描操作記錄的掃描截止日志���,包括:獲取前一次掃描操作記錄的掃描截止日志的索引數(shù)字����;
[0029]所述掃描模塊還適于:根據(jù)所述遞增日志的數(shù)字索引查找到與所述掃描截止日志的索引數(shù)字對(duì)應(yīng)的位置。
[0030]可選的���,所述掃描模塊還適于:以所述掃描截止日志為起點(diǎn)���,根據(jù)所述新增部分日志記錄確定后續(xù)的掃描操作所針對(duì)的文件�,其中,所述針對(duì)的文件包括新增的文件和/或現(xiàn)有文件的改變��;
[0031]分別對(duì)確定的文件進(jìn)行增量掃描�。
[0032]可選的,所述現(xiàn)有文件的改變包括下列至少之一:
[0033]現(xiàn)有文件內(nèi)容的改變��;
[0034]現(xiàn)有文件屬性的改變��;
[0035]現(xiàn)有文件特征參數(shù)的改變���。
[0036]可選的�����,所述記錄模塊還適于:
[0037]當(dāng)所述終端分為多個(gè)區(qū)域時(shí)�����,分別對(duì)各區(qū)域進(jìn)行文件掃描操作時(shí)�,在各區(qū)域中設(shè)置記錄本區(qū)域的文件變更操作的子遞增日志;
[0038]所述掃描模塊還適于根據(jù)各子遞增日志對(duì)相應(yīng)區(qū)域中的文件進(jìn)行增量掃描�����。
[0039]可選的���,所述終端采用NTFS系統(tǒng)時(shí)��,所述遞增日志采用USN文件系統(tǒng)���。
[0040]可選的,所述裝置適用于病毒掃描和/或空間整理掃描����。
[0041]可選的,所述記錄模塊還適于當(dāng)所述裝置應(yīng)用于病毒掃描時(shí)�����,若病毒庫(kù)或病毒引擎發(fā)生改變�,則清除前一次掃描所記錄的掃描截止日志。
[0042]在本發(fā)明實(shí)施例中,終端中設(shè)置有遞增日志�����,當(dāng)終端中的文件發(fā)生變更操作時(shí)����,則在遞增日志中增加一條日志記錄。當(dāng)掃描觸發(fā)時(shí)�����,獲取前一次掃描操作所對(duì)應(yīng)的遞增日志中的最后一條日志記錄���,即掃描截止日志,終端只需掃描截止日志后面新增加的日志部分��,就可以實(shí)現(xiàn)文件的安全掃描��。由于遞增日志只是在原有日志的基礎(chǔ)上增加了部分新的日志�����,而之前存在的日志并沒(méi)有發(fā)生改變��,所以本發(fā)明只進(jìn)行文件增量的掃描,避免對(duì)所有的遞增日志從頭到尾的全盤(pán)掃描��,尤其是在文件數(shù)量較大的情況下明顯節(jié)約了文件掃描所花費(fèi)的時(shí)間���,有效的提高了文件掃描的效率��,節(jié)約系統(tǒng)資源�����。
[0043]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施����,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
[0044]根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述��,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的���、優(yōu)點(diǎn)和特征�。
【附圖說(shuō)明】
[0045]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0046]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的文件掃描方法的流程示意圖�;
[0047]圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的文件掃描方法的流程示意圖;
[0048]圖3是根據(jù)本發(fā)明另一個(gè)實(shí)施例的文件掃描方法的流程示意圖���;以及
[0049]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的文件掃描裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0050]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例�����。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例�,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制���。相反�����,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)��,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�。
[0051]為了解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種文件掃描方法��。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文件掃描方法的流程示意圖���。參見(jiàn)圖1����,該方法至少包括步驟S102至步驟S106�����。