地病毒庫或后臺(tái)云病毒庫的升級(jí)標(biāo)記，進(jìn)行接下來的掃描查殺流程;如果沒有本地病毒庫或后臺(tái)云病毒庫的升級(jí)標(biāo)記(升級(jí)標(biāo)記是標(biāo)記本地病毒庫或后臺(tái)云病毒庫的升級(jí)狀態(tài))，直接將緩存結(jié)果(緩存結(jié)果就是前面數(shù)據(jù)庫中保存的是否為安全文件的狀態(tài))返回；
[0063]步驟S203，對(duì)病毒庫的定時(shí)檢查；
[0064]客戶端定時(shí)檢查是否升級(jí)客戶端本地病毒庫或后臺(tái)云庫，如果發(fā)現(xiàn)有升級(jí)，在配置文件中進(jìn)行標(biāo)記，并執(zhí)行步驟S201或?qū)σ呀⒌奈臋n數(shù)據(jù)庫進(jìn)行相應(yīng)的更新。
[0065]圖3示出了本發(fā)明實(shí)施例的一種快速病毒掃描查殺裝置的功能結(jié)構(gòu)框圖；如圖3所示，所述快速病毒掃描查殺裝置300，包括:
[0066]查詢單元301，用于查詢文檔數(shù)據(jù)庫，確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫中，其中，所述文檔數(shù)據(jù)庫記錄本地已掃描文件的掃描結(jié)果，所述掃描結(jié)果包括文件信息和安全狀態(tài)；
[0067]第一掃描單元302，用于若沒有記錄，則對(duì)所述待掃描文件執(zhí)行掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫；
[0068]第二掃描單元303，用于若有記錄，則:判斷所述待掃描文件是否發(fā)生變化;并在判斷出所述待掃描文件發(fā)生變化后，執(zhí)行所述掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫；
[0069]在一些可選的實(shí)施例中，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息包括特征組合;所述特征組合至少包括以下之一:文件的修改時(shí)間、大小、文件中部分片段的MD5特征；
[0070]所述第二掃描單元303，包括:
[0071 ]獲取單元3031，用于獲取所述待掃描文件的所述特征組合；
[0072]比對(duì)單元3032，用于將所述特征組合與所述文檔數(shù)據(jù)庫中記錄的所述待掃描文件的特征組合進(jìn)行對(duì)比；
[0073]若相同，則所述待掃描文件未發(fā)生變化;反之，則發(fā)生變化；
[0074]在一些可選的實(shí)施例中，所述裝置300，還包括:
[0075]病毒庫單元304，用于所述述第二掃描單元303判斷出所述待掃描文件未發(fā)生變化后，檢測病毒庫是否有升級(jí)標(biāo)記，其中，所述病毒庫是本地病毒庫或后臺(tái)云病毒庫，所述升級(jí)標(biāo)記用于對(duì)升級(jí)后的病毒庫進(jìn)行標(biāo)記；
[0076]第三掃描單元305，用于若所述病毒庫單元304檢測到所述升級(jí)標(biāo)記后，執(zhí)行所述掃描查殺程序，并根據(jù)掃描結(jié)果對(duì)所述文檔數(shù)據(jù)庫進(jìn)行相應(yīng)的更新；
[0077]反饋單元306，用于若所述病毒庫單元304未檢測到所述升級(jí)標(biāo)記后，將所述文檔數(shù)據(jù)庫中已記錄的該文件的安全狀態(tài)反饋給用戶；
[0078]在一些可選的實(shí)施例中，所述裝置300，還包括:
[0079]建立單元307，用于所述查詢單元301確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫前，建立所述文檔數(shù)據(jù)庫；
[0080]所述建立單元307包括:
[0081]檢測單元3071，用于檢測機(jī)器是否處于空閑狀態(tài)；
[0082]第四掃描單元3072，用于在檢測到處于空閑狀態(tài)后，掃描本地磁盤上所有文件，獲取各文件的掃描結(jié)果；
[0083]生成單元3073，用于生成文檔數(shù)據(jù)庫，并將掃描后的各文件的掃描結(jié)果記錄于所述文檔數(shù)據(jù)庫中；
[0084]在一些可選的實(shí)施例中，所述裝置300，還包括:
[0085]檢查單元308，用于定時(shí)檢查所述病毒庫是否有升級(jí)版本；
[0086]升級(jí)單元309，用于若檢查到所述病毒庫的升級(jí)版本，則:升級(jí)所述病毒庫；
[0087]標(biāo)記單元310，用于在配置文件中對(duì)所述病毒庫進(jìn)行升級(jí)標(biāo)記；
[0088]第五掃描單元311，用于使用升級(jí)后的所述病毒庫，重新掃描本地磁盤上的所有文件；
[0089]更新單元312，用于根據(jù)掃描結(jié)果，更新所述文檔數(shù)據(jù)庫；
[0090]在一些可選的實(shí)施例中，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息還包括:文件名、文件路徑和/或文件的MD5特征;所述安全狀態(tài)包括:文件中部分片段的安全狀態(tài)。
[0091]綜上所述，采用本發(fā)明所述的方法和裝置，可使得:
[0092]在進(jìn)行病毒掃描時(shí)只對(duì)發(fā)生變化的文件進(jìn)行掃描，過濾掉不發(fā)生變化的文件，進(jìn)而提尚掃描查殺速度。
[0093]本領(lǐng)域技術(shù)人員還應(yīng)當(dāng)理解，以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種快速病毒掃描查殺方法，其特征在于，包括: 查詢文檔數(shù)據(jù)庫，確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫中，其中，所述文檔數(shù)據(jù)庫記錄本地已掃描文件的掃描結(jié)果，所述掃描結(jié)果包括文件信息和安全狀態(tài)； 若沒有記錄，則對(duì)所述待掃描文件執(zhí)行掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫； 若有記錄，則:判斷所述待掃描文件是否發(fā)生變化;并在判斷出所述待掃描文件發(fā)生變化后，執(zhí)行所述掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫。2.如權(quán)利要求1所述的方法，其特征在于，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息包括特征組合;所述特征組合至少包括以下之一:文件的修改時(shí)間、大小、文件中部分片段的MD5特征； 所述判斷所述待掃描文件是否發(fā)生變化的操作，包括: 獲取所述待掃描文件的所述特征組合； 將所述特征組合與所述文檔數(shù)據(jù)庫中記錄的所述待掃描文件的特征組合進(jìn)行對(duì)比； 若相同，則所述待掃描文件未發(fā)生變化;反之，則發(fā)生變化。3.如權(quán)利要求1所述的方法，其特征在于，若判斷出所述待掃描文件未發(fā)生變化后，則: 檢測病毒庫是否有升級(jí)標(biāo)記，其中，所述病毒庫是本地病毒庫或后臺(tái)云病毒庫，所述升級(jí)標(biāo)記用于對(duì)升級(jí)后的病毒庫進(jìn)行標(biāo)記； 若是，則執(zhí)行所述掃描查殺程序，并根據(jù)掃描結(jié)果對(duì)所述文檔數(shù)據(jù)庫進(jìn)行相應(yīng)的更新； 若否，則將所述文檔數(shù)據(jù)庫中已記錄的該文件的安全狀態(tài)反饋給用戶。4.如權(quán)利要求1所述的方法，其特征在于，在確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫前，還包括:建立所述文檔數(shù)據(jù)庫;該操作具體包括: 檢測機(jī)器是否處于空閑狀態(tài)； 在檢測到處于空閑狀態(tài)后，掃描本地磁盤上所有文件，獲取各文件的掃描結(jié)果； 生成文檔數(shù)據(jù)庫，并將掃描后的各文件的掃描結(jié)果記錄于所述文檔數(shù)據(jù)庫中。5.如權(quán)利要求3或4所述的方法，其特征在于，還包括: 定時(shí)檢查所述病毒庫是否有升級(jí)版本； 若有，則: 升級(jí)所述病毒庫； 在配置文件中對(duì)所述病毒庫進(jìn)行升級(jí)標(biāo)記； 使用升級(jí)后的所述病毒庫，重新掃描本地磁盤上的所有文件； 根據(jù)掃描結(jié)果，更新所述文檔數(shù)據(jù)庫。6.如權(quán)利要求5所述的方法，其特征在于，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息還包括:文件名、文件路徑和/或文件的MD5特征;所述安全狀態(tài)包括:文件中部分片段的安全狀態(tài)。7.一種快速病毒掃描查殺裝置，其特征在于，包括: 查詢單元，用于查詢文檔數(shù)據(jù)庫，確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫中，其中，所述文檔數(shù)據(jù)庫記錄本地已掃描文件的掃描結(jié)果，所述掃描結(jié)果包括文件信息和安全狀態(tài)； 第一掃描單元，用于若沒有記錄，則對(duì)所述待掃描文件執(zhí)行掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫； 第二掃描單元，用于若有記錄，則:判斷所述待掃描文件是否發(fā)生變化;并在判斷出所述待掃描文件發(fā)生變化后，執(zhí)行所述掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫。8.如權(quán)利要求7所述的裝置，其特征在于，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息包括特征組合;所述特征組合至少包括以下之一:文件的修改時(shí)間、大小、文件中部分片段的MD5特征； 所述第二掃描單元，包括: 獲取單元，用于獲取所述待掃描文件的所述特征組合； 比對(duì)單元，用于將所述特征組合與所述文檔數(shù)據(jù)庫中記錄的所述待掃描文件的特征組合進(jìn)行對(duì)比； 若相同，則所述待掃描文件未發(fā)生變化;反之，則發(fā)生變化。9.如權(quán)利要求7所述的裝置，其特征在于，還包括: 病毒庫單元，用于所述述第二掃描單元判斷出所述待掃描文件未發(fā)生變化后，檢測病毒庫是否有升級(jí)標(biāo)記，其中，所述病毒庫是本地病毒庫或后臺(tái)云病毒庫，所述升級(jí)標(biāo)記用于對(duì)升級(jí)后的病毒庫進(jìn)行標(biāo)記； 第三掃描單元，用于若所述病毒庫單元檢測到所述升級(jí)標(biāo)記后，執(zhí)行所述掃描查殺程序，并根據(jù)掃描結(jié)果對(duì)所述文檔數(shù)據(jù)庫進(jìn)行相應(yīng)的更新； 反饋單元，用于若所述病毒庫單元未檢測到所述升級(jí)標(biāo)記后，將所述文檔數(shù)據(jù)庫中已記錄的該文件的安全狀態(tài)反饋給用戶。10.如權(quán)利要求7所述的裝置，其特征在于，還包括: 建立單元，用于所述查詢單元確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫前，建立所述文檔數(shù)據(jù)庫； 所述建立單元包括: 檢測單元，用于檢測機(jī)器是否處于空閑狀態(tài)； 第四掃描單元，用于在檢測到處于空閑狀態(tài)后，掃描本地磁盤上所有文件，獲取各文件的掃描結(jié)果； 生成單元，用于生成文檔數(shù)據(jù)庫，并將掃描后的各文件的掃描結(jié)果記錄于所述文檔數(shù)據(jù)庫中。11.如權(quán)利要求9或10所述的裝置，其特征在于，還包括: 檢查單元，用于定時(shí)檢查所述病毒庫是否有升級(jí)版本； 升級(jí)單元，用于若檢查到所述病毒庫的升級(jí)版本，則:升級(jí)所述病毒庫； 標(biāo)記單元，用于在配置文件中對(duì)所述病毒庫進(jìn)行升級(jí)標(biāo)記； 第五掃描單元，用于使用升級(jí)后的所述病毒庫，重新掃描本地磁盤上的所有文件； 更新單元，用于根據(jù)掃描結(jié)果，更新所述文檔數(shù)據(jù)庫。12.如權(quán)利要求11所述的裝置，其特征在于，所述文檔數(shù)據(jù)庫記錄的已掃描文件的文件信息還包括:文件名、文件路徑和/或文件的MD5特征;所述安全狀態(tài)包括:文件中部分片段的安全狀態(tài)。
【專利摘要】一種快速病毒掃描查殺方法，包括：查詢文檔數(shù)據(jù)庫，確定待掃描文件是否記錄在所述文檔數(shù)據(jù)庫中，其中，所述文檔數(shù)據(jù)庫記錄本地已掃描文件的掃描結(jié)果，所述掃描結(jié)果包括文件信息和安全狀態(tài)；若沒有記錄，則對(duì)所述待掃描文件執(zhí)行掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫；若有記錄，則：判斷所述待掃描文件是否發(fā)生變化；并在判斷出所述待掃描文件發(fā)生變化后，執(zhí)行所述掃描查殺程序，并將掃描結(jié)果錄入所述文檔數(shù)據(jù)庫。此外，本文還提供一種快速病毒掃描查殺裝置。通過上述方法和裝置，在進(jìn)行病毒掃描時(shí)只對(duì)發(fā)生變化的文件進(jìn)行掃描，過濾掉不發(fā)生變化的文件，進(jìn)而提高掃描查殺速度。
【IPC分類】G06F21/56
【公開號(hào)】CN105718800
【申請?zhí)枴緾N201610031116
【發(fā)明人】冷志峰, 齊少, 周軍
【申請人】北京金山安全管理系統(tǒng)技術(shù)有限公司
【公開日】2016年6月29日
【申請日】2016年1月18日