一種快速病毒掃描查殺方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)安全防護(hù)領(lǐng)域,尤其涉及一種快速病毒掃描查殺方法和裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展����,計(jì)算機(jī)病毒、蠕蟲(chóng)�、木馬程序等計(jì)算機(jī)惡意程序流行的周期也越來(lái)越短,大量的病毒和各類惡意文件嚴(yán)重危害用戶的安全�。隨著病毒的不斷更新和變化,不僅病毒查殺客戶端也需要及時(shí)更新其病毒查殺引擎和病毒特征庫(kù)��,并且在病毒庫(kù)更新后一般會(huì)需要重新掃描本地磁盤的文件以保證系統(tǒng)安全;所以,殺毒軟件對(duì)磁盤文件的掃描是非常頻繁的�,在現(xiàn)有技術(shù)中每一次掃描通常是對(duì)全盤文件或自定義目錄進(jìn)行全文件掃描,這種掃描方式非常費(fèi)時(shí)并且浪費(fèi)資源��。因此����,提高病毒掃描與查殺的速度勢(shì)在必行。
【發(fā)明內(nèi)容】
[0003]有鑒于此����,為了解決現(xiàn)有技術(shù)中存在現(xiàn)有技術(shù)中對(duì)文件進(jìn)行全文件掃描查殺,這種掃描方式不僅非常費(fèi)時(shí)�,并且浪費(fèi)資源的問(wèn)題,本發(fā)明的目的是提出一種空調(diào)熱交換器漏點(diǎn)檢測(cè)方法����。為了對(duì)披露的實(shí)施例的一些方面有一個(gè)基本的理解,下面給出了簡(jiǎn)單的概括����。該概括部分不是泛泛評(píng)述,也不是要確定關(guān)鍵/重要組成元素或描繪這些實(shí)施例的保護(hù)范圍�。其唯一目的是用簡(jiǎn)單的形式呈現(xiàn)一些概念�,以此作為后面的詳細(xì)說(shuō)明的序言����。
[0004]在一些可選的實(shí)施例中�,所述快速病毒掃描查殺方法,包括:
[0005]查詢文檔數(shù)據(jù)庫(kù)����,確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫(kù)中,其中��,所述文檔數(shù)據(jù)庫(kù)記錄本地已掃描文件的掃描結(jié)果���,所述掃描結(jié)果包括文件信息和安全狀態(tài)����;
[0006]若沒(méi)有記錄��,則對(duì)所述待掃描文件執(zhí)行掃描查殺程序����,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù);
[0007]若有記錄�,則:判斷所述待掃描文件是否發(fā)生變化;并在判斷出所述待掃描文件發(fā)生變化后,執(zhí)行所述掃描查殺程序,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù)����。
[0008]本發(fā)明另一個(gè)目的是提供一種快速病毒掃描查殺裝置;
[0009]在一些可選的實(shí)施例中�,所快速病毒掃描查殺裝置,包括:
[0010]查詢單元����,用于查詢文檔數(shù)據(jù)庫(kù),確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫(kù)中���,其中���,所述文檔數(shù)據(jù)庫(kù)記錄本地已掃描文件的掃描結(jié)果,所述掃描結(jié)果包括文件信息和安全狀態(tài)���;
[0011 ]第一掃描單元���,用于若沒(méi)有記錄,則對(duì)所述待掃描文件執(zhí)行掃描查殺程序��,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù)��;
[0012]第二掃描單元,用于若有記錄����,則:判斷所述待掃描文件是否發(fā)生變化;并在判斷出所述待掃描文件發(fā)生變化后�,執(zhí)行所述掃描查殺程序,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù)��。
[0013]采用上述實(shí)施例�,可達(dá)到以下效果:
[0014]在進(jìn)行病毒掃描時(shí)只對(duì)發(fā)生變化的文件進(jìn)行掃描,過(guò)濾掉不發(fā)生變化的文件�,進(jìn)而提尚掃描查殺速度。
[0015]為了上述以及相關(guān)的目的�,一個(gè)或多個(gè)實(shí)施例包括后面將詳細(xì)說(shuō)明并在權(quán)利要求中特別指出的特征。下面的說(shuō)明以及附圖詳細(xì)說(shuō)明某些示例性方面�,并且其指示的僅僅是各個(gè)實(shí)施例的原則可以利用的各種方式中的一些方式。其它的益處和新穎性特征將隨著下面的詳細(xì)說(shuō)明結(jié)合附圖考慮而變得明顯���,所公開(kāi)的實(shí)施例是要包括所有這些方面以及它們的等同��。
【附圖說(shuō)明】
[0016]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分��,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中:
[0017]圖1示出了本發(fā)明實(shí)施例的一種快速病毒掃描查殺方法的流程示意圖�;
[0018]圖2示出了本發(fā)明實(shí)施例的一種快速病毒掃描查殺方法的具體流程示意圖���;
[0019]圖3示出了本發(fā)明人實(shí)施例的一種快速病毒掃描查殺裝置的功能結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0020]以下描述和附圖充分地示出本發(fā)明的具體實(shí)施方案,以使本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們��。其他實(shí)施方案可以包括結(jié)構(gòu)的����、邏輯的、電氣的��、過(guò)程的以及其他的改變���。實(shí)施例僅代表可能的變化�����。除非明確要求����,否則單獨(dú)的部件和功能是可選的,并且操作的順序可以變化�����。一些實(shí)施方案的部分和特征可以被包括在或替換其他實(shí)施方案的部分和特征���。本發(fā)明的實(shí)施方案的范圍包括權(quán)利要求書的整個(gè)范圍,以及權(quán)利要求書的所有可獲得的等同物�。在本文中,本發(fā)明的這些實(shí)施方案可以被單獨(dú)地或總地用術(shù)語(yǔ)“發(fā)明”來(lái)表示����,這僅僅是為了方便,并且如果事實(shí)上公開(kāi)了超過(guò)一個(gè)的發(fā)明��,不是要自動(dòng)地限制該應(yīng)用的范圍為任何單個(gè)發(fā)明或發(fā)明構(gòu)思���。
[0021]圖1示出了一種快速病毒掃描查殺方法的流程示意圖��,如圖1所示��,包括以下步驟:
[0022]步驟SlOl��,查詢文檔數(shù)據(jù)庫(kù)��,確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫(kù)中����,其中,所述文檔數(shù)據(jù)庫(kù)記錄本地已掃描文件的掃描結(jié)果���,所述掃描結(jié)果包括文件信息和安全狀態(tài)����;
[0023]步驟S102�,若沒(méi)有記錄,則對(duì)所述待掃描文件執(zhí)行掃描查殺程序��,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù);若有記錄����,則:判斷所述待掃描文件是否發(fā)生變化;
[0024]步驟S103���,在判斷出所述待掃描文件發(fā)生變化后��,執(zhí)行所述掃描查殺程序���,并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫(kù)��;
[0025]在本實(shí)施例中�,所述病毒掃描查殺方法在掃描待掃描文件時(shí)�,不直接對(duì)其進(jìn)行掃描,而是通過(guò)查詢文檔數(shù)據(jù)庫(kù)判斷該待掃描文件是否被掃描過(guò);若未掃描過(guò)�����,則對(duì)其進(jìn)行掃描并將掃描結(jié)果記錄存檔;反之����,則判斷待掃描文件是否發(fā)生變化�,若變化則還需要進(jìn)行掃描并錄入掃描結(jié)果;通過(guò)方案,避免了在病毒掃描查殺過(guò)程中���,對(duì)已掃描并且未發(fā)生變化的文檔進(jìn)行重復(fù)掃描查殺����,不占用大量系統(tǒng)資源���,并且提高了掃描查殺速度����;
[0026]在一些可選的實(shí)施例中,所述文檔數(shù)據(jù)庫(kù)記錄的已掃描文件的文件信息包括特征組合;該特征組合包括用于判斷文件是否變化的一些信息���,至少包括以下之一:文件的修改時(shí)間��、大小�����、文件中部分片段的MD5特征����;
[0027]所述判斷所述待掃描文件是否發(fā)生變化的操作����,包括:
[0028]獲取所述待掃描文件的所述特征組合;
[0029]將所述特征組合與所述文檔數(shù)據(jù)庫(kù)中記錄的所述待掃描文件的特征組合進(jìn)行對(duì)比��;
[0030]若相同���,則所述待掃描文件未發(fā)生變化;反之��,則發(fā)生變化��;
[0031]在現(xiàn)有技術(shù)中�,通常是通過(guò)判斷文件的MD5特征確認(rèn)其是否發(fā)生變化,但計(jì)算文件的MD5需要耗費(fèi)大量的資源和時(shí)間����,速度慢;本方案,通過(guò)所述特征組合進(jìn)行判斷�����,所述特征組合更容易提取和判斷����,加速了掃描進(jìn)程��;
[0032]在一些可選的實(shí)施例中�,若判斷出所述待掃描文件未發(fā)生變化后,則:
[0033]檢測(cè)病毒庫(kù)是否有升級(jí)標(biāo)記��,其中���,所述病毒庫(kù)是本地病毒庫(kù)或后臺(tái)云病毒庫(kù)�,所述升級(jí)標(biāo)記用于對(duì)升級(jí)后的病毒庫(kù)進(jìn)行標(biāo)記;
[0034]若是��,則執(zhí)行所述掃描查殺程序��,并根據(jù)掃描結(jié)果對(duì)所述文檔數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的更新�����;
[0035]若否�,則將所述文檔數(shù)據(jù)庫(kù)中已記錄的該文件的安全狀態(tài)反饋給用戶;
[0036]實(shí)際應(yīng)用中���,病毒庫(kù)會(huì)不斷的更新升級(jí)�����,為了保證系統(tǒng)安全�,每一次升級(jí)對(duì)應(yīng)一次本地全面的文件掃描查殺�����,因此在掃描過(guò)程中還需要再次確認(rèn)病毒庫(kù)是否有升級(jí)���,若有升級(jí)�����,即使原先掃描過(guò)的未發(fā)生變化的文件也有可能是潛在的問(wèn)題文件���,因此仍需要對(duì)其進(jìn)行掃描查殺�����;
[0037]在一些可選的實(shí)施例中���,在確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫(kù)前,還包括:建立所述文檔數(shù)據(jù)庫(kù);該操作具體包括:
[0038]檢測(cè)機(jī)器是否處于空閑狀態(tài)���;
[0039]在檢測(cè)到處于空閑狀態(tài)后�����,掃描本地磁盤上所有文件,獲取各文件的掃描結(jié)果��;
[0040]生成文檔數(shù)據(jù)庫(kù)���,并將掃描后的各文件的掃描結(jié)果記錄于所述文檔數(shù)據(jù)庫(kù)中�����;
[0041]文檔數(shù)據(jù)庫(kù)的建立通常是在機(jī)器處于空閑狀態(tài)時(shí)啟用的��,在本實(shí)施例中�����,判斷是否處于空閑狀態(tài)���,可以通過(guò)檢查CPU狀態(tài)�����、是否開(kāi)啟屏保�、是否開(kāi)啟全屏軟件等方式�����,在此處不進(jìn)行限定�����;
[0042]在一些可選的實(shí)施例中,還包括:
[0043]定時(shí)檢查所述病毒庫(kù)是否有升級(jí)版本����;
[0044]若有,則:升級(jí)所述病毒庫(kù)����;
[0045]在配置文件中對(duì)所述病毒庫(kù)進(jìn)行升級(jí)標(biāo)記;
[0046]使用升級(jí)后的所述病毒庫(kù)�,重新掃描本地磁盤上的所有文件;
[0047]根據(jù)掃描結(jié)果����,更新所述文檔數(shù)據(jù)庫(kù);
[0048]其實(shí)���,所述更新文檔數(shù)據(jù)庫(kù)����,可以是將掃描結(jié)果與原文檔數(shù)據(jù)庫(kù)進(jìn)行比對(duì)����,若有變化或者未記錄,則相應(yīng)修改或添加;更新的方式也可以是根據(jù)掃描結(jié)果�����,重新建立新的文檔數(shù)據(jù)庫(kù)以替換原文檔數(shù)據(jù)庫(kù)����;
[0049]在一些可選的實(shí)施例中,所述文檔數(shù)據(jù)庫(kù)記錄的已掃描文件的文件信息還包括:文件名�、文件路徑和/或文件的MD5特征;所述安全狀態(tài)包括:文件中部分片段的安全狀態(tài);
[0050]文件信息的另一個(gè)作用是集中在軟件平臺(tái)顯示以告知用戶���,并方便查詢和修改該文件�����;
[0051]通過(guò)上述實(shí)施例��,可以使得在進(jìn)行病毒掃描時(shí)只對(duì)發(fā)生變化的文件進(jìn)行掃描���,過(guò)濾掉不發(fā)生變化的文件,進(jìn)而提高掃描查殺速度�。
[0052]圖2示出了一種快速病毒掃描查殺方法的具體流程示意圖;下面結(jié)合圖2�����,對(duì)圖2中所述的流程進(jìn)行具體闡述:
[0053]步驟S201,建立文檔數(shù)據(jù)庫(kù)���;
[0054]檢測(cè)機(jī)器是否處于空閑狀態(tài)(如通過(guò)檢查CPU狀態(tài)��,是否開(kāi)啟屏保����,是否開(kāi)啟全屏軟件等)��,如果是空閑狀態(tài)自動(dòng)掃描本地磁盤上的所有文件�����,并納入管理范圍����,將生成的文檔數(shù)據(jù)庫(kù)保存在本地磁盤;文檔數(shù)據(jù)庫(kù)記錄文檔的MD5特征和原文檔路徑,修改時(shí)間�,文件大小,文件某一些片段的MD5黑白狀態(tài)(是否為安全文件的狀態(tài))等特征���;
[0055]步驟S202��,掃描查殺流程�����;
[0056]在進(jìn)行全盤掃描或自定義掃描時(shí)���,加速引擎將對(duì)照本地文檔數(shù)據(jù)庫(kù)中的緩存記錄,進(jìn)行相應(yīng)處理�;
[0057]具體的處理方式如下:
[0058]步驟S2021,判斷文件是否有掃描記錄�����;
[0059]如果文件沒(méi)有記錄在文檔數(shù)據(jù)庫(kù)的緩存記錄中���,進(jìn)行接下來(lái)的掃描查殺流程���,并將掃描結(jié)果記入緩存并存儲(chǔ);
[0060]如果有記錄���,并且文件特征沒(méi)有發(fā)生變化時(shí)(文件特征是一個(gè)組合值���,包括文件的修改時(shí)間,大小�����,某一些片段的MD5),進(jìn)一步進(jìn)行如下判斷流程�;
[0061 ]步驟S2022,判斷病毒庫(kù)是否升級(jí)���;
[0062]如果有本