一種信任文件管理方法、裝置及設(shè)備的制造方法
【專利摘要】本發(fā)明實施例提供了一種信任文件管理方法����、裝置及設(shè)備。其中��,該方法包括:在設(shè)備開機時,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息���;將讀取到的所述已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息�;在所述設(shè)備關(guān)機時,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密����,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中。通過本發(fā)明實施例�����,可以保障信任文件信息的安全�,使其不容易被惡意程序刪除、改寫等�����。
【專利說明】
_種信任文件管理方法�、裝置及設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域����,具體涉及一種信任文件管理方法�����、裝置及設(shè)備�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)軟件日益發(fā)展�����,軟件設(shè)計慢慢滿足用戶各種需求����,毒霸安全軟件可以設(shè)置信任文件功能�,添加信任文件后,信任文件就不會被查殺�,可以防止信任文件被誤殺的問題,信任文件的各種操作�,如讀寫系統(tǒng)注冊表、改寫系統(tǒng)數(shù)據(jù)等操作都不會被毒霸防御系統(tǒng)檢測�����。實現(xiàn)信任文件技術(shù),有利于用戶主動添加信任文件����,幫助完善毒霸對未知文件的誤報問題,讓毒霸查殺系統(tǒng)和防御系統(tǒng)都能高效運轉(zhuǎn)�。傳統(tǒng)的殺毒軟件對文件進行查殺的方式主要為:將信任文件保存在毒霸的注冊表中,在查殺文件時���,將待檢測的文件與信任文件進行比較����。若待檢測的是信任文件����,則不對其進行查殺,若待檢測的不是信任文件���,則對其進行查殺�����,但是隨著惡意程序的盛行發(fā)展�,惡意程序可能會竊取注冊表中的信任文件信息,進而將信任文件信息進行篡改���、刪除等��,使得原本的信任文件被誤殺�����,或者使得原本不被信任的文件避開查殺�����,給用戶帶來較大的安全隱患�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供了一種信任文件管理方法、裝置及設(shè)備�����,可以保障信任文件信息的安全���,使其不容易被惡意程序刪除��、改寫等����。
[0004]本發(fā)明實施例第一方面提供了一種信任文件管理方法,包括:
[0005]在設(shè)備開機時�,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息;
[0006]將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息���;
[0007]在所述設(shè)備關(guān)機時�,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中���。
[0008]結(jié)合本發(fā)明實施例的第一方面的實施方式,在第一方面的第一種可能的實施方式中����,所述信任文件信息包括信任文件的存儲路徑;所述將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后�,還包括:
[0009]當進行文件查殺時,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配���;
[0010]若匹配���,則不對所述待檢測文件進行查殺。
[0011]結(jié)合本發(fā)明實施例的第一方面的實施方式�����,在第一方面的第二種可能的實施方式中����,所述信任文件信息包括信任文件的消息摘要算法MD5值;所述將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息之后��,還包括:
[0012]當進行文件查殺時����,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配���;
[0013]若匹配��,則不對所述待檢測文件進行查殺��。
[0014]結(jié)合本發(fā)明實施例的第一方面的實施方式��,在第一方面的第三種可能的實施方式中�,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值;所述將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后���,還包括:
[0015]當進行文件查殺時���,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配����;
[0016]若匹配,則不對所述待檢測文件進行查殺��。
[0017]結(jié)合本發(fā)明實施例的第一方面�����、第一方面的第一種至第三種中任一種可能的實施方式,在第一方面的第四種可能的實施方式中��,所述將讀取到的所述已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息之后,還包括:
[0018]當接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時����,更新所述系統(tǒng)內(nèi)存中的信任文件信息。
[0019]第二方面���,本發(fā)明實施例提供了一種信任文件管理裝置��,包括:
[0020]讀取單元����,用于在設(shè)備開機時��,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息��;
[0021]管理單元����,用于將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中����,并刪除所述注冊表中的信任文件信息;
[0022]保存單元��,用于在所述設(shè)備關(guān)機時��,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密��,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中���。
[0023]結(jié)合本發(fā)明實施例的第二方面的實施方式����,在第二方面的第一種可能的實施方式中�����,所述信任文件信息包括信任文件的存儲路徑;所述裝置還包括:
[0024]第一判斷單元���,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中����,并刪除所述注冊表中的信任文件信息之后�����,當進行文件查殺時���,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配����;
[0025]第一查殺單元�,用于若所述第一判斷單元判斷出所述待檢測文件的存儲路徑與所述信任文件信息中存儲的信任文件的存儲路徑匹配,則不對所述待檢測文件進行查殺�。
[0026]結(jié)合本發(fā)明實施例的第二方面的實施方式,在第二方面的第二種可能的實施方式中�����,所述信任文件信息包括信任文件的消息摘要算法MD5值;所述裝置還包括:
[0027]第二判斷單元�,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中��,并刪除所述注冊表中的信任文件信息之后,當進行文件查殺時���,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配�;
[0028]第二查殺單元����,用于若所述第二判斷單元判斷出所述待檢測文件的MD5值與所述信任文件信息中存儲的信任文件的MD5值匹配�,則不對所述待檢測文件進行查殺。
[0029]結(jié)合本發(fā)明實施例的第二方面的實施方式�����,在第二方面的第三種可能的實施方式中��,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值;所述裝置還包括:
[0030]第三判斷單元�����,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息之后�����,當進行文件查殺時����,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值�����,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值是否匹配�����;
[0031]第三查殺單元�,用于若所述第三判斷單元判斷出轉(zhuǎn)換后的哈希值與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配,則不對所述待檢測文件進行查殺��。
[0032]結(jié)合本發(fā)明實施例的第二方面����、第二方面的第一種至第三種中任一種可能的實施方式,在第二方面的第四種可能的實施方式中���,還包括:
[0033]更新單元�����,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密��,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息之后,當接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時����,更新所述系統(tǒng)內(nèi)存中的信任文件信息��。
[0034]本發(fā)明實施例第三面提供了一種信任文件管理設(shè)備���,包括:處理器����、存儲器�、通信接口和總線;
[0035]所述處理器���、所述存儲器和所述通信接口通過所述總線連接并完成相互間的通信�;所述存儲器存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應(yīng)的程序,以用于執(zhí)行一種信任文件管理方法;其中�,所述方法包括:
[0036]所述處理器、所述存儲器和所述通信接口通過所述總線連接并完成相互間的通信�����;所述存儲器存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應(yīng)的程序���,以用于執(zhí)行一種信任文件管理方法;其中����,所述方法包括:
[0037]所述處理器��、所述存儲器和所述通信接口通過所述總線連接并完成相互間的通信�;所述存儲器存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應(yīng)的程序,以用于執(zhí)行一種信任文件管理方法;其中�,所述方法包括:
[0038]在設(shè)備開機時,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息�����;
[0039]將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中��,并刪除所述注冊表中的信任文件信息��;
[0040]在所述設(shè)備關(guān)機時��,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中���。
[0041]本發(fā)明實施例第四方面提供一種存儲介質(zhì),其中���,該存儲介質(zhì)用于存儲應(yīng)用程序��,所述應(yīng)用程序用于在運行時執(zhí)行本發(fā)明實施例的所述的一種信任文件管理方法。
[0042]本發(fā)明實施例第五方面提供一種應(yīng)用程序����,其中,該應(yīng)用程序用于在運行時執(zhí)行本發(fā)明實施例所述的一種信任文件管理方法��。
[0043]實施本發(fā)明實施例�����,具有如下有益效果:
[0044]在設(shè)備開機時,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中��,并刪除注冊表中的信任文件信息��,在設(shè)備關(guān)機時���,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密��,并將加密后的信任文件信息保存到殺毒軟件的注冊表中���。在設(shè)備開機后、關(guān)機前的過程中�����,在注冊表中是無法竊取到信任文件信息的���,避免惡意程序竊取信任文件信息進行篡改�、刪除等�,即使在開機的過程中從注冊表中竊取到信任文件信息也是加密的信息�,保障信任文件信息的安全�。
【附圖說明】
[0045]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0046]圖1是本發(fā)明實施例提供的一種信任文件管理方法的流程示意圖;
[0047]圖2是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖���;
[0048]圖3是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖;
[0049]圖4是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖�����;
[0050]圖5是本發(fā)明實施例提供的一種信任文件管理裝置的結(jié)構(gòu)示意圖����;
[0051]圖6是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖���;
[0052]圖7是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖;
[0053]圖8是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖����;
[0054]圖9是本發(fā)明實施例提供的一種信任文件管理設(shè)備的結(jié)構(gòu)示意圖。
【具體實施方式】
[0055]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然��,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?���;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。
[0056]本發(fā)明的說明書和權(quán)利要求書及所述附圖中的術(shù)語“第一”�����、“第二”��、“第三”和“第四”等是用于區(qū)別不同對象��,而不是用于描述特定順序����。此外,術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃?����,意圖在于覆蓋不排他的包含��。例如包含了一系列步驟或單元的過程���、方法�、系統(tǒng)���、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元��,而是可選地還包括沒有列出的步驟或單元��,或可選地還包括對于這些過程�����、方法���、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0057]本發(fā)明實施例所描述的設(shè)備可以包括智能手機(如Android手機���、1S手機�、Windows Phone手機等)�、平板電腦���、掌上電腦、筆記本電腦�、移動互聯(lián)網(wǎng)設(shè)備(MobileInternet Devices,MID)或穿戴式設(shè)備等����。
[0058]請參見圖1,圖1是本發(fā)明實施例提供的一種信任文件管理方法的流程示意圖��。如圖1所示�,該信任文件管理方法可以包括但不限于以下步驟。
[0059]S101���、在設(shè)備開機時���,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息。
[0060]本發(fā)明實施例中��,殺毒軟件的注冊表中存儲的信任文件信息可以采用異或算法加密����,也可以采用其他算法進行加密,加密算法本發(fā)明實施例不作具體限定。將注冊表中的信任文件進行加密可以避免其他惡意應(yīng)用程序竊取到信任文件���,提高注冊表中信任文件信息的安全。
[0061]S102���、將讀取到的所述已加密的信任文件信息進行解密����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息���。
[0062]本發(fā)明實施例中,設(shè)備將讀取出的已加密的信任文件信息進行解密����,將解密后的信任文件信息添加保存到系統(tǒng)內(nèi)存中,由于系統(tǒng)內(nèi)存是按應(yīng)用劃分的�,信任文件信息會被保存到殺毒軟件對應(yīng)的內(nèi)存區(qū)域中,因此其他惡意應(yīng)用程序不會讀取到內(nèi)存中存儲的信任文件信息��,從而保障了信任文件信息的安全����。設(shè)備從注冊表中讀取到信任文件信息后����,將注冊表中的存儲的信任文件信息刪除��,避免惡意應(yīng)用程序從注冊表中竊取信任文件信息進行篡改���、刪除等�����。將注冊表中存儲的信任文件信息預(yù)先保存到系統(tǒng)內(nèi)存中還可以提高查詢效率��,提高毒霸軟件的查殺效率����。
[0063]需要說明的是��,系統(tǒng)內(nèi)存中存儲的信任文件信息是以鏈表的形式進行存儲的�。所述信息文件信息中可以包括但不限于:每個信任文件對應(yīng)的存儲路徑、每個信任文件對應(yīng)的存儲路徑的哈希值�、每個信任文件對應(yīng)的MD5值、每個信任文件對應(yīng)的文件名稱�、每個信任文件對應(yīng)的文件大小等等�。
[0064]作為一種可選的實施方式���,在執(zhí)行完步驟S102之后���,還包括:
[0065]當接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時,更新所述系統(tǒng)內(nèi)存中的ig任文件信息����。
[0066]具體的�,當用戶通過殺毒軟件應(yīng)用來添加某個信任文件時,用戶需要選擇添加的文件���,設(shè)備可以得知添加的該信任文件的存儲路徑��,設(shè)備可以按照預(yù)設(shè)哈希算法計算得到該信任文件的存儲路徑對應(yīng)的哈希值��,設(shè)備可以調(diào)用MD5計算函數(shù)得到該信任文件的MD5值����,設(shè)備可以得到該信任文件的名稱�,設(shè)備可以得到信任文件的大小。從而設(shè)備將新添加的信任文件的上述信息添加到內(nèi)存中存儲的信任文件信息對應(yīng)的鏈表中�。當用戶通過殺毒軟件應(yīng)用來刪除某個信任文件時����,設(shè)備將該信任文件的信息從內(nèi)存中存儲的信任文件信息對應(yīng)的鏈表中刪除�����。
[0067]S103���、在所述設(shè)備關(guān)機時�����,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中。
[0068]本發(fā)明實施例中�����,由于系統(tǒng)內(nèi)存無法永久保存數(shù)據(jù)���,因此在設(shè)備關(guān)機時�,將內(nèi)存中存儲的未加密的信任文件信息進行加密��,并將加密后的信任文件信息保存到殺毒軟件的注冊表中。加密算法可以是異或算法�����,也可以采用其他算法��,本發(fā)明實施例不作具體限定���。
[0069]可見��,在圖1所描述的方法中���,在設(shè)備開機時���,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中���,并刪除注冊表中的信任文件信息,在設(shè)備關(guān)機時���,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密�,并將加密后的信任文件信息保存到殺毒軟件的注冊表中。在設(shè)備開機后�、關(guān)機前的過程中,是無法在注冊表中竊取到信任文件信息的���,避免惡意程序竊取信任文件信息進行篡改�����、刪除等�����,即使在開機的過程中從注冊表中竊取到信任文件信息也是加密的信息����,保障信任文件信息的安全�����。
[0070]請參見圖2�����,圖2是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖。如圖2所示��,該信任文件管理方法可以包括但不限于以下步驟���。
[0071]S201���、在設(shè)備開機時,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息��。
[0072]S202����、將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息。
[0073]S203�、在所述設(shè)備關(guān)機時,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密�����,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中��。
[0074]本發(fā)明實施例中的步驟S201-S203可參見圖1所示實施例中的S101-S103,此處不再贅述���。
[0075]S204�、當進行文件查殺時,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配�,若匹配,執(zhí)行步驟S205;若不匹配����,執(zhí)行步驟S206�����。
[0076]本發(fā)明實施例中�����,所述信任文件信息包括每個信任文件對應(yīng)的存儲路徑����。當設(shè)備利用毒霸軟件進行文件查殺時,判斷待檢測的文件是否是信任文件�����,具體判斷方式為:將待檢測文件的存儲路徑與內(nèi)存中存儲的信任文件信息中的存儲路徑作比對,如果待檢測文件的存儲路徑在所述信任文件信息中存在���,則表明待檢測文件是信任文件���,如果待檢測文件的存儲路徑在所述信任文件信息中不存在,則表明待檢測文件不是信任文件�。如果判斷出待檢測文件是信任文件,則不對待檢測文件進行查殺����,設(shè)備會放行該信任文件的所有操作,加快系統(tǒng)的查殺速度���。如果判斷出待檢測文件不是信任文件��,則對待檢測文件進行查殺�����,保障設(shè)備的系統(tǒng)安全。
[0077]S205����、不對所述待檢測文件進行查殺��。
[0078]S206�、對所述待檢測文件進行查殺����。
[0079]可見,在圖2所描述的方法中��,在設(shè)備開機時�,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中�����,并刪除注冊表中的信任文件信息��,在設(shè)備關(guān)機時��,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到殺毒軟件的注冊表中���,避免惡意程序竊取信任文件信息進行篡改、刪除等,保障信任文件信息的安全�����,在進行文件查殺時�����,根據(jù)待檢測文件的存儲路徑來判斷待檢測文件是否是信任文件�,如果是,則跳過系統(tǒng)查殺�����,提高系統(tǒng)查殺的效率�����。
[0080]請參見圖3����,圖3是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖。如圖3所示�,該信任文件管理方法可以包括但不限于以下步驟。
[0081]S301���、在設(shè)備開機時�,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息����。
[0082]S302、將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息�����。
[0083]S303���、在所述設(shè)備關(guān)機時�����,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密�,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中��。
[0084]本發(fā)明實施例中的步驟S301-S303可參見圖1所示實施例中的S101-S103�,此處不再贅述。
[0085]S304�����、當進行文件查殺時,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配����,若匹配,執(zhí)行步驟S305;若不匹配���,執(zhí)行步驟S306��。
[0086]本發(fā)明實施例中�,所述信任文件信息包括信任文件的消息摘要算法MD5值����。當設(shè)備利用毒霸軟件進行文件查殺時,判斷待檢測的文件是否是信任文件�,具體判斷方式為:設(shè)備調(diào)用MD5計算函數(shù)得到待檢測文件的MD5值,并將得到的MD5值與內(nèi)存中存儲的信任文件信息中的MD5值作比對�,如果待檢測文件的MD5值在所述信任文件信息中存在,則表明待檢測文件是信任文件��,如果待檢測文件的MD5值在所述信任文件信息中不存在���,則表明待檢測文件不是信任文件���。如果判斷出待檢測文件是信任文件��,則不對待檢測文件進行查殺�,設(shè)備會放行該信任文件的所有操作�����,加快系統(tǒng)的查殺速度�。如果判斷出待檢測文件不是信任文件�����,則對待檢測文件進行查殺�����,保障設(shè)備的系統(tǒng)安全����。
[0087]S305、不對所述待檢測文件進行查殺���。
[0088]S306����、對所述待檢測文件進行查殺。
[0089]可見�,在圖3所描述的方法中,在設(shè)備開機時��,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密����,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中,并刪除注冊表中的信任文件信息����,在設(shè)備關(guān)機時,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密����,并將加密后的信任文件信息保存到殺毒軟件的注冊表中,避免惡意程序竊取信任文件信息進行篡改��、刪除等�����,保障信任文件信息的安全����,在進行文件查殺時��,根據(jù)待檢測文件的存儲路徑對應(yīng)的哈希值來判斷待檢測文件是否是信任文件�,如果是���,則跳過系統(tǒng)查殺�,提高系統(tǒng)查殺的效率�����。
[0090]請參見圖4�,圖4是本發(fā)明實施例提供的另一種信任文件管理方法的流程示意圖�����。如圖4所示����,該信任文件管理方法可以包括但不限于以下步驟。
[0091]S401�、在設(shè)備開機時,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息�����。
[0092]S402、將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息����。
[0093]S403、在所述設(shè)備關(guān)機時���,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中。
[0094]本發(fā)明實施例中的步驟S401-S403可參見圖1所示實施例中的S101-S103��,此處不再贅述����。
[0095]S404、當進行文件查殺時���,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值����,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配,若匹配���,執(zhí)行步驟S405;若不匹配����,執(zhí)行步驟S406����。
[0096]本發(fā)明實施例中,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值��。當設(shè)備利用毒霸軟件進行文件查殺時���,判斷待檢測的文件是否是信任文件,具體判斷方式為:將待檢測文件的存儲路徑按照預(yù)設(shè)哈希算法轉(zhuǎn)換為哈希值����,并將轉(zhuǎn)換后的哈希值與內(nèi)存中存儲的信任文件信息中的哈希值作比對,如果待檢測文件的存儲路徑對應(yīng)的哈希值在所述信任文件信息中存在���,則表明待檢測文件是信任文件�����,如果待檢測文件的存儲路徑對應(yīng)的哈希值在所述信任文件信息中不存在�����,則表明待檢測文件不是信任文件����。如果判斷出待檢測文件是信任文件,則不對待檢測文件進行查殺�,設(shè)備會放行該信任文件的所有操作,加快系統(tǒng)的查殺速度���。如果判斷出待檢測文件不是信任文件�,則對待檢測文件進行查殺�����,保障設(shè)備的系統(tǒng)安全�。
[0097]例如,待檢測文件A的存儲路徑是:C:\Intel\abc.exe���,對存儲路徑中的每個字符取其對應(yīng)的厶略1碼���,分別為:(::67�����、1:73�����、11:110�����、1116�、6:101�、1:108、&:97���、13:98、�。:99、.:46���、e: 101��、x: 120和e: 101�����,然后把每個值相加���,得到待檢測文件A對應(yīng)的哈希值=1237����,用這個哈希值做鏈表索引��,在內(nèi)存的鏈表中查找是否存在1237這個哈希值���,如果存在��,則表明待檢測文件A是信任文件�,如果不存在���,則表明待檢測文件A不是信任文件�����。由于哈希值是一個數(shù)值�,基于哈希值來匹配判斷待檢測文件是否是信任文件,相對于計算并匹配MD5值的方式�,可以提高匹配的效率,即使成千上萬的信任文件需要匹配�����,也不會造成系統(tǒng)卡慢����。
[0098]S405、不對所述待檢測文件進行查殺���。
[0099]S406�����、對所述待檢測文件進行查殺�����。
[0100]可見��,在圖4所描述的方法中,在設(shè)備開機時�����,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中���,并刪除注冊表中的信任文件信息�����,在設(shè)備關(guān)機時�����,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密���,并將加密后的信任文件信息保存到殺毒軟件的注冊表中,避免惡意程序竊取信任文件信息進行篡改�����、刪除等���,保障信任文件信息的安全����,在進行文件查殺時,根據(jù)待檢測文件的存儲路徑對應(yīng)的哈希值來判斷待檢測文件是否是信任文件�����,如果是��,則跳過系統(tǒng)查殺��,提高系統(tǒng)查殺的效率��,并且可以提高匹配信任文件的效率����。
[0101]上述詳細闡述了本發(fā)明實施例的方法,下面為了便于更好地實施本發(fā)明實施例的上述方案����,相應(yīng)地,下面還提供用于配合實施上述方案的相關(guān)裝置��。
[0102]請參見圖5���,圖5是本發(fā)明實施例提供的一種信任文件管理裝置的結(jié)構(gòu)示意圖����。如圖5所示,該信任文件管理裝置50包括:讀取單元501�、管理單元502和保存單元503����,其中,
[0103]讀取單元501�����,用于在設(shè)備開機時�,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息;
[0104]管理單元502����,用于將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中����,并刪除所述注冊表中的信任文件信息;
[0105]保存單元503��,用于在所述設(shè)備關(guān)機時�,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中���。
[0106]可選的�����,信任文件管理裝置50還包括:
[0107]更新單元504����,用于在所述管理單元502將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中��,并刪除所述注冊表中的信任文件信息之后����,當接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時,更新所述系統(tǒng)內(nèi)存中的信任文件信息�����。
[0108]可理解的是�����,本實施例的信任文件管理裝置50的各功能單元的功能可根據(jù)上述圖1方法實施例的方法具體實現(xiàn)����,此處不再贅述����。
[0109]請一并參見圖6�,圖6是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖。其中�,圖6所示的信任文件管理裝置50是由圖5所示的信任文件管理裝置50進行優(yōu)化得到的��。與圖5相比�����,圖6所描述的信任文件管理裝置50包括讀取單元501��、管理單元502和保存單元503以外��,還包括:第一判斷單元505和第一查殺單元506�����,其中��,
[0110]第一判斷單元505���,用于在所述管理單元502將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后���,當進行文件查殺時��,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配�;[Ο?11 ]第一查殺單元506��,用于若所述第一判斷單元505判斷出所述待檢測文件的存儲路徑與所述信任文件信息中存儲的信任文件的存儲路徑匹配�����,則不對所述待檢測文件進行查殺���。
[0112]可理解的是����,本實施例的信任文件管理裝置50的各功能單元的功能可根據(jù)上述圖2方法實施例的方法具體實現(xiàn)����,此處不再贅述。
[0113]請一并參見圖7���,圖7是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖��。其中���,圖7所示的信任文件管理裝置50是由圖5所示的信任文件管理裝置50進行優(yōu)化得到的����。與圖5相比���,圖7所描述的信任文件管理裝置50包括讀取單元501、管理單元502和保存單元503以外�����,還包括:第一判斷單元507和第一查殺單元508��,其中���,
[0114]第二判斷單元507�����,用于在所述管理單元502將讀取到的所述已加密的信任文件信息進行解密����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后���,當進行文件查殺時�,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配���;
[Ο?15] 第二查殺單元508�����,用于若所述第二判斷單元507判斷出所述待檢測文件的MD5值與所述信任文件信息中存儲的信任文件的MD5值匹配��,則不對所述待檢測文件進行查殺����。
[0116]可理解的是�����,本實施例的信任文件管理裝置50的各功能單元的功能可根據(jù)上述圖3方法實施例的方法具體實現(xiàn)��,此處不再贅述����。
[0117]請一并參見圖8�����,圖8是本發(fā)明實施例提供的另一種信任文件管理裝置的結(jié)構(gòu)示意圖����。其中���,圖8所示的信任文件管理裝置50是由圖5所示的信任文件管理裝置50進行優(yōu)化得到的���。與圖5相比,圖8所描述的信任文件管理裝置50包括讀取單元501�、管理單元502和保存單元503以外��,還包括:第三判斷單元509和第三查殺單元510��,其中����,
[0118]第三判斷單元509,用于在所述管理單元502將讀取到的所述已加密的信任文件信息進行解密����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�����,并刪除所述注冊表中的信任文件信息之后�����,當進行文件查殺時�,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值����,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值是否匹配;
[0119]第三查殺單元510��,用于若所述第三判斷單元509判斷出轉(zhuǎn)換后的哈希值與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配�,則不對所述待檢測文件進行查殺。
[0120]可理解的是����,本實施例的信任文件管理裝置50的各功能單元的功能可根據(jù)上述圖4方法實施例的方法具體實現(xiàn),此處不再贅述���。
[0121]請參見圖9��,是本發(fā)明提供的一種信任文件管理設(shè)備的結(jié)構(gòu)示意圖�。本實施例中所描述的信任文件管理設(shè)備900包括:至少一個處理器901、通信接口 902����、用戶接口 903和存儲器904,處理器901�、通信接口 902、用戶接口 903和存儲器904可通過總線或者其它方式連接���,本發(fā)明實施例以通過總線905連接為例�����。其中��,
[0122]處理器901可以是通用處理器�,例如中央處理器(Central Processing Unit,CPU)���。
[0123]通信接口902可以為有線接口(例如以太網(wǎng)接口)或無線接口(例如蜂窩網(wǎng)絡(luò)接口或使用無線局域網(wǎng)接口),用于與其他設(shè)備或服務(wù)器進行通信��。
[0124]用戶接口903具體可為觸控面板�,包括觸摸屏和觸控屏����,用于檢測觸控面板上的操作指令���,用戶接口903也可以是物理按鍵或者鼠標���。本發(fā)明實施例中,用戶接口903具體用于接收用戶添加或刪除信任文件時輸入的指令���。用戶接口903還可以為顯示屏�,用于輸出�、顯示圖像或數(shù)據(jù)。
[0125]存儲器904可以包括易失性存儲器(Volatile Memory )�,例如隨機存取存儲器(Random Access Memory,RAM);存儲器也可以包括非易失性存儲器(Non-Volati I eMemory)����,例如只讀存儲器(Read-Only Memory ,ROM)、快閃存儲器(Flash Memory)�、硬盤(Hard Disk Drive,HDD)或固態(tài)硬盤(Solid-StateDrive��,SSD)��;存儲器904還可以包括上述種類的存儲器的組合。存儲器904用于存儲一組程序代碼�����,處理器901用于調(diào)用存儲器904中存儲的程序代碼�����,執(zhí)行如下操作:
[0126]處理器901在信任文件管理設(shè)備900開機時���,讀取殺毒軟件的注冊表中存儲的已加密的任文件ig息��;
[0127]處理器901將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息�����;
[0128]處理器901在信任文件管理設(shè)備900關(guān)機時���,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中�����。
[0129]可選的,所述信任文件信息包括信任文件的存儲路徑;所述處理器901將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息之后,處理器901還用于執(zhí)行:
[0130]當進行文件查殺時�����,處理器901判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配��;
[0131]若匹配�,則處理器901不對所述待檢測文件進行查殺。
[0132]可選的���,所述信任文件信息包括信任文件的消息摘要算法MD5值;所述處理器901將讀取到的所述已加密的信任文件信息進行解密��,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中��,并刪除所述注冊表中的信任文件信息之后�����,處理器901還用于執(zhí)行:
[0133]當進行文件查殺時�����,處理器901判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配�;
[0134]若匹配,則處理器901不對所述待檢測文件進行查殺�。
[0135]可選的,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值;所述處理器901將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中����,并刪除所述注冊表中的信任文件信息之后����,處理器901還用于執(zhí)行:
[0136]當進行文件查殺時,處理器901按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值�,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配;
[0137]若匹配����,則處理器901不對所述待檢測文件進行查殺�。
[0138]可選的��,所述處理器901將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后�����,處理器901還用于執(zhí)行:
[0139]當處理器901通過所述用戶接口903接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時����,更新所述系統(tǒng)內(nèi)存中的信任文件信息。
[0140]可理解的是�,處理器901的執(zhí)行步驟具體可參見圖1或圖2或圖3或圖4實施例所述的內(nèi)容,此處不再贅述�����。
[0141]綜上所述�����,通過實施本發(fā)明實施例�,在設(shè)備開機時���,將存儲在殺毒軟件的注冊表中的已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到設(shè)備的系統(tǒng)內(nèi)存中�����,并刪除注冊表中的信任文件信息���,在設(shè)備關(guān)機時���,將系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密,并將加密后的信任文件信息保存到殺毒軟件的注冊表中�。在設(shè)備開機后、關(guān)機前的過程中�����,在注冊表中是無法竊取到信任文件信息的�����,避免惡意程序竊取信任文件信息進行篡改�����、刪除等,即使在開機的過程中從注冊表中竊取到信任文件信息也是加密的信息�,保障信任文件信息的安全。
[0142]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程���,是可以通過計算機程序來指令相關(guān)的硬件來完成���,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程��。其中��,所述的存儲介質(zhì)可為磁碟���、光盤��、ROM或RAM等����。
[0143]本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調(diào)整�、合并和刪減。
[0144]本發(fā)明實施例信任文件管理裝置中的單元可以根據(jù)實際需要進行合并���、劃分和刪減���。
[0145]以上所揭露的僅為本發(fā)明一種較佳實施例而已����,當然不能以此來限定本發(fā)明之權(quán)利范圍�����,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分流程�����,并依本發(fā)明權(quán)利要求所作的等同變化��,仍屬于發(fā)明所涵蓋的范圍��。
【主權(quán)項】
1.一種信任文件管理方法�����,其特征在于��,包括: 在設(shè)備開機時��,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息; 將讀取到的所述已加密的信任文件信息進行解密����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息����; 在所述設(shè)備關(guān)機時,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密��,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中�。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述信任文件信息包括信任文件的存儲路徑;所述將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后���,還包括: 當進行文件查殺時�,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配; 若匹配���,則不對所述待檢測文件進行查殺��。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述信任文件信息包括信任文件的消息摘要算法MD5值;所述將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后��,還包括: 當進行文件查殺時����,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配; 若匹配�����,則不對所述待檢測文件進行查殺�。4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值;所述將讀取到的所述已加密的信任文件信息進行解密,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中�,并刪除所述注冊表中的信任文件信息之后,還包括: 當進行文件查殺時��,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值����,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配; 若匹配����,則不對所述待檢測文件進行查殺。5.根據(jù)權(quán)利要求1至4任一項所述的方法��,其特征在于���,所述將讀取到的所述已加密的信任文件信息進行解密��,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后�����,還包括: 當接收到用戶針對所述殺毒軟件添加或刪除信任文件的指令時�����,更新所述系統(tǒng)內(nèi)存中的信任文件信息。6.一種信任文件管理裝置��,其特征在于����,包括: 讀取單元,用于在設(shè)備開機時����,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息; 管理單元,用于將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息��; 保存單元���,用于在所述設(shè)備關(guān)機時���,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中�。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,所述信任文件信息包括信任文件的存儲路徑;所述裝置還包括: 第一判斷單元,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密�,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中,并刪除所述注冊表中的信任文件信息之后�,當進行文件查殺時,判斷待檢測文件的存儲路徑是否與所述信任文件信息中存儲的信任文件的存儲路徑匹配���; 第一查殺單元���,用于若所述第一判斷單元判斷出所述待檢測文件的存儲路徑與所述信任文件信息中存儲的信任文件的存儲路徑匹配,則不對所述待檢測文件進行查殺�。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述信任文件信息包括信任文件的消息摘要算法MD5值;所述裝置還包括: 第二判斷單元,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密�����,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中��,并刪除所述注冊表中的信任文件信息之后���,當進行文件查殺時,判斷待檢測文件的MD5值是否與所述信任文件信息中存儲的信任文件的MD5值匹配; 第二查殺單元����,用于若所述第二判斷單元判斷出所述待檢測文件的MD5值與所述信任文件信息中存儲的信任文件的MD5值匹配,則不對所述待檢測文件進行查殺����。9.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述信任文件信息包括信任文件的存儲路徑對應(yīng)的哈希值;所述裝置還包括: 第三判斷單元,用于在所述管理單元將讀取到的所述已加密的信任文件信息進行解密��,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息之后����,當進行文件查殺時��,按照預(yù)設(shè)哈希算法將待檢測文件的存儲路徑轉(zhuǎn)換為哈希值����,判斷轉(zhuǎn)換后的哈希值是否與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值是否匹配�����; 第三查殺單元��,用于若所述第三判斷單元判斷出轉(zhuǎn)換后的哈希值與所述信任文件信息中存儲的信任文件的存儲路徑對應(yīng)的哈希值匹配�����,則不對所述待檢測文件進行查殺�。10.—種信任文件管理設(shè)備�,其特征在于,包括:處理器�、存儲器、通信接口和總線����; 所述處理器、所述存儲器和所述通信接口通過所述總線連接并完成相互間的通信�����;所述存儲器存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應(yīng)的程序�,以用于執(zhí)行一種信任文件管理方法;其中,所述方法包括: 在設(shè)備開機時����,讀取殺毒軟件的注冊表中存儲的已加密的信任文件信息; 將讀取到的所述已加密的信任文件信息進行解密���,并將解密后的信任文件信息保存到所述設(shè)備的系統(tǒng)內(nèi)存中���,并刪除所述注冊表中的信任文件信息; 在所述設(shè)備關(guān)機時�,將所述設(shè)備的系統(tǒng)內(nèi)存中存儲的信任文件信息進行加密,并將加密后的信任文件信息保存到所述殺毒軟件的注冊表中���。
【文檔編號】G06F21/56GK105975860SQ201610266896
【公開日】2016年9月28日
【申請日】2016年4月26日
【發(fā)明人】李文靖
【申請人】北京金山安全軟件有限公司