安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法
【專利摘要】本發(fā)明涉及一種基于云端服務(wù)器的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法。本發(fā)明的基于云端服務(wù)器的安全掃描方法包括步驟：從云端服務(wù)器獲取掃描特征；以及根據(jù)掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。本發(fā)明還涉及一種基于云端服務(wù)器的安全掃描裝置，云端服務(wù)器及相應(yīng)的特征生成方法。本發(fā)明的基于云端服務(wù)器的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法根據(jù)云端服務(wù)器的最新掃描策略進(jìn)行掃描，可實(shí)現(xiàn)有效的安全掃描且減少了用戶的安全掃描時間。
【專利說明】安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)安全【技術(shù)領(lǐng)域】，特別是涉及一種基于云端服務(wù)器的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法。
【背景技術(shù)】
[0002]現(xiàn)有的客戶終端的安全掃描方法都是根據(jù)病毒數(shù)據(jù)庫采用一定的掃描策略對客戶終端中的文件進(jìn)行安全掃描。用戶一般會對病毒數(shù)據(jù)庫進(jìn)行及時升級，而掃描策略一般根據(jù)掃描時間的長短由用戶進(jìn)行選擇(如快速掃描、指定位置掃描以及全盤掃描等)。
[0003]一般用戶為了節(jié)約時間都會選擇進(jìn)行快速掃描(掃描客戶終端中的關(guān)鍵位置)或指定位置掃描(如選擇掃描移動硬盤)，一旦掃描到了病毒再考慮是否轉(zhuǎn)換到全盤掃描。隨著病毒的不斷更新，上述的安全掃描方法中的快速掃描或指定位置掃描已經(jīng)不能滿足清除特定病毒的需要，當(dāng)用戶發(fā)現(xiàn)客戶終端的關(guān)鍵位置存在病毒時，病毒已經(jīng)擴(kuò)散到整個客戶終端中；如用戶每次都采用全盤掃描，則會花費(fèi)用戶大量的時間，同樣造成用戶的使用不便。
[0004]故，有必要提供一種基于云端服務(wù)器的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法，以解決現(xiàn)有技術(shù)所存在的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于提供一種根據(jù)云端服務(wù)器的最新掃描策略進(jìn)行掃描的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法，可實(shí)現(xiàn)有效的安全掃描且減少了用戶的安全掃描時間。解決了現(xiàn)有的安全掃描方法及裝置的不能進(jìn)行有效的掃描或掃描時間過長的技術(shù)問題。
[0006]為解決上述問題，本發(fā)明提供的技術(shù)方案如下:
[0007]本發(fā)明涉及一種基于云端服務(wù)器的安全掃描方法，其包括步驟:
[0008]從云端服務(wù)器獲取掃描特征，所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名；以及
[0009]根據(jù)所述掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。
[0010]本發(fā)明還涉及一種基于云端服務(wù)器的安全掃描裝置，其包括:
[0011]特征獲取模塊，用于從云端服務(wù)器獲取掃描特征，所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名；以及
[0012]掃描模塊，用于根據(jù)所述掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。
[0013]本發(fā)明還涉及一種云端服務(wù)器的特征生成方法，其包括步驟:
[0014]根據(jù)上傳的掃描結(jié)果生成掃描特征；所述掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量、病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、病毒文件的文件名結(jié)果以及第三數(shù)量；所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。[0015]本發(fā)明還涉及一種云端服務(wù)器，其包括:
[0016]特征生成模塊，用于根據(jù)上傳的掃描結(jié)果生成掃描特征；所述掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量、病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、病毒文件的文件名結(jié)果以及第三數(shù)量；所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。
[0017]相較于現(xiàn)有技術(shù)，本發(fā)明的安全掃描方法及裝置，云端服務(wù)器及相應(yīng)的特征生成方法根據(jù)云端服務(wù)器的最新掃描策略進(jìn)行掃描，可實(shí)現(xiàn)有效的安全掃描且減少了用戶的安全掃描時間，解決了現(xiàn)有的安全掃描方法及裝置的不能進(jìn)行有效的掃描或掃描時間過長的技術(shù)問題。
[0018]為讓本發(fā)明的上述內(nèi)容能更明顯易懂，下文特舉優(yōu)選實(shí)施例，并配合所附圖式，作詳細(xì)說明如下:
【專利附圖】

【附圖說明】
[0019]圖1為本發(fā)明的基于云端服務(wù)器的安全掃描方法的優(yōu)選實(shí)施例的流程圖；
[0020]圖2為本發(fā)明的基于云端服務(wù)器的安全掃描方法的優(yōu)選實(shí)施例的具體流程圖；
[0021]圖3為本發(fā)明的基于云端服務(wù)器的安全掃描裝置和云端服務(wù)器的優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖；
[0022]其中，附圖標(biāo)記說明如下:
[0023]30、安全掃描裝置；
[0024]31、特征獲取模塊；
[0025]32、掃描模塊；
[0026]33、特征上傳模塊；
[0027]40、云端服務(wù)器；
[0028]41、特征生成模塊。
【具體實(shí)施方式】
[0029]以下各實(shí)施例的說明是參考附加的圖式，用以例示本發(fā)明可用以實(shí)施的特定實(shí)施例。本發(fā)明所提到的方向用語，例如「上」、「下」、「前」、「后」、「左」、「右」、「內(nèi)」、「外」、「側(cè)面」等，僅是參考附加圖式的方向。因此，使用的方向用語是用以說明及理解本發(fā)明，而非用以限制本發(fā)明。
[0030]在圖中，結(jié)構(gòu)相似的單元是以相同標(biāo)號表示。
[0031]請參照圖1，圖1為本發(fā)明的基于云端服務(wù)器的安全掃描方法的優(yōu)選實(shí)施例的流程圖。該基于云端服務(wù)器的安全掃描方法包括:
[0032]步驟101，從云端服務(wù)器獲取掃描特征；
[0033]步驟102，根據(jù)掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描；
[0034]步驟103，安全掃描結(jié)束后，將掃描結(jié)果上傳至云端服務(wù)器；
[0035]該基于云端服務(wù)器的安全掃描方法結(jié)束于步驟103。
[0036]下面詳細(xì)說明本發(fā)明的基于云端服務(wù)器的安全掃描方法的各步驟的流程。
[0037]在步驟101中，客戶終端從云端服務(wù)器獲取掃描特征。該掃描特征包括但不限于病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。其中病毒文件的文件路徑表示病毒文件在客戶終端的具體位置；病毒文件的文件MD5碼表示用于識別病毒文件的加密編碼，由于其加密的不可逆性，可有效的對各種病毒文件進(jìn)行識別；病毒文件的文件名表示病毒文件在客戶終端中使用的文件名。一些劫持類病毒會在每個可執(zhí)行程序所在的目錄下面釋放一個病毒文件，這些病毒文件可與一些系統(tǒng)文件的名字相同，會導(dǎo)致系統(tǒng)誤加載這些同名的病毒文件，不同的病毒文件可能會使用相同的文件名。當(dāng)然這里也可獲取病毒文件的類型(如感染型病毒等)，病毒文件的危險程度等其他掃描特征。云端服務(wù)器如何獲取上述的掃描特征請參見下面的特征生成方法的具體實(shí)施例。
[0038]隨后來到步驟102。
[0039]在步驟102中，根據(jù)掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。具體為:如掃描特征為病毒文件的文件路徑，則根據(jù)病毒文件的文件路徑進(jìn)行固定目錄掃描；如掃描特征為病毒文件的文件MD5碼，則根據(jù)病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如掃描特征為病毒文件的文件名，則根據(jù)病毒文件的文件名進(jìn)行文件名掃描。
[0040]這樣針對不同的掃描特征采用相應(yīng)的掃描策略進(jìn)行安全掃描，既可實(shí)現(xiàn)有效的安全掃描，又可減少客戶終端的安全掃描時間。如無法從云端服務(wù)器獲取上述的掃描特征，也可使用本地(或上次)的掃描特征進(jìn)行安全掃描。
[0041]為了保證安全掃描的有效性，在安全掃描過程中，如掃描到在不同的文件路徑下的病毒文件的數(shù)量達(dá)到第一設(shè)定值(如10次)，掃描到在不提供的文件路徑下的相同文件MD5碼的病毒文件的數(shù)量達(dá)到第二設(shè)定值(如5次)，掃描到在不同文件路徑下的相同文件名的病毒文件的數(shù)量達(dá)到第三設(shè)定值(如5次)，或掃描到病毒文件為感染型病毒文件，則提示用戶進(jìn)行全盤掃描。當(dāng)發(fā)現(xiàn)客戶終端的病毒數(shù)量較多或全盤感染病毒的可能性較大時，及時轉(zhuǎn)換到全盤掃描病毒(即計算客戶終端所有文件的MD5碼并到云端數(shù)據(jù)庫或本地數(shù)據(jù)庫進(jìn)行查找)，可進(jìn)一步保證客戶終端的數(shù)據(jù)安全性。
[0042]其次本發(fā)明的基于云端服務(wù)器的安全掃描方法中的各種掃描策略還可根據(jù)掃描到的病毒情況進(jìn)行相互轉(zhuǎn)換，具體為:如在固定目錄掃描中，掃描到在η個不同的目錄下具有相同文件MD5碼的病毒文件，則根據(jù)病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如在固定目錄掃描中，掃描到在m個不同的目錄下具有相同文件名的病毒文件，則根據(jù)病毒文件的文件名進(jìn)行文件名掃描，其中η為第四設(shè)定值，m為第五設(shè)定值。根據(jù)掃描到的病毒情況(這里不一定要掃描結(jié)束，在掃描過程中達(dá)到轉(zhuǎn)換條件即可進(jìn)行轉(zhuǎn)換)采用針對性更強(qiáng)的掃描策略進(jìn)行掃描，使得安全掃描的有效性更強(qiáng)。
[0043]上述的第一設(shè)定值、第二設(shè)定值、第三設(shè)定值、第四設(shè)定值以及第五設(shè)定值可采用客戶終端本地的設(shè)置，也可從云端服務(wù)器上獲?。痪唧w的設(shè)置方法可根據(jù)用戶的實(shí)際需要進(jìn)行調(diào)整。
[0044]隨后來到步驟103。
[0045]在步驟103中，安全掃描結(jié)束后，將掃描結(jié)果上傳至云端服務(wù)器。該掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量(即相同的病毒文件的文件路徑的數(shù)量)，病毒文件的文件MD5碼結(jié)果以及第二數(shù)量(即相同的病毒文件的文件MD5碼的數(shù)量)以及病毒文件的文件名以及第三數(shù)量(即相同病毒文件的文件名的數(shù)量)。每個客戶終端將上述掃描結(jié)果上傳至云端服務(wù)器，使得云端服務(wù)器可以更好更準(zhǔn)確的反饋掃描特征。[0046]本發(fā)明的基于云端服務(wù)器的安全掃描方法結(jié)束于步驟103。
[0047]請參照圖2，圖2為本發(fā)明的基于云端服務(wù)器的安全掃描方法的優(yōu)選實(shí)施例的具體流程圖。
[0048]客戶終端啟動安全掃描，客戶終端首先從云端服務(wù)器獲取掃描特征。這時云端服務(wù)器判定是否有最新的掃描特征，如果有，客戶終端則獲取該最新的掃描特征并在本地保存；隨后客戶終端加載最新的掃描特征(如沒有下載到最新的，則使用最近使用的掃描特征)進(jìn)行安全掃描；然后客戶終端根據(jù)掃描到的病毒情況判斷是否需要轉(zhuǎn)換安全掃描策略，如需要，則轉(zhuǎn)換掃描策略繼續(xù)進(jìn)行安全掃描直至掃描結(jié)束；如不需要，則進(jìn)行安全掃描直至掃描結(jié)束；最后客戶終端顯示掃描結(jié)果。具體的掃描特征、掃描策略以及安全掃描策略轉(zhuǎn)換的判斷請參見上述各步驟具體流程的描述。
[0049]本發(fā)明還涉及一種云端服務(wù)器的特征生成方法，其包括步驟:根據(jù)客戶終端上傳的掃描結(jié)果生成掃描特征。該掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量、病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、病毒文件的文件名結(jié)果以及第三數(shù)量；掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。
[0050]將第一數(shù)量大于第一閾值的病毒文件的文件路徑結(jié)果設(shè)定為病毒文件的文件路徑；將第二數(shù)量大于第二閾值的病毒文件的文件MD5碼結(jié)果設(shè)定為病毒文件的文件MD5碼；將第三數(shù)量大于第三閾值的病毒文件的文件名結(jié)果設(shè)定為病毒文件的文件名。
[0051]上述的第一閾值、第二閾值以及第三閾值的設(shè)置可根據(jù)用戶的實(shí)際需要進(jìn)行調(diào)難
iF.0
[0052]隨后云端服務(wù)器即可將生成的掃描特征下發(fā)至客戶終端，使得客戶終端采用相應(yīng)的掃描策略進(jìn)行針對性的安全掃描。
[0053]本發(fā)明還涉及一種基于云端服務(wù)器的安全掃描裝置以及云端服務(wù)器。請參照圖3，圖3為本發(fā)明的基于云端服務(wù)器的安全掃描裝置和云端服務(wù)器的優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。該基于云端服務(wù)器的安全掃描裝置30包括特征獲取模塊31、掃描模塊32、參數(shù)獲取模塊(圖中未示出)以及特征上傳模塊33。云端服務(wù)器40包括特征生成模塊41。
[0054]特征獲取模塊31用于從云端服務(wù)器40獲取掃描特征；掃描模塊32用于根據(jù)掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描；參數(shù)獲取模塊用于從云端服務(wù)器40獲取相應(yīng)的安全掃描參數(shù)(如第一設(shè)定值等)；特征上傳模塊33用于安全掃描結(jié)束后，將掃描結(jié)果上傳至云端服務(wù)器40。
[0055]特征生成模塊41用于根據(jù)上傳的掃描結(jié)果生成掃描特征。
[0056]本發(fā)明的基于云端服務(wù)器的安全掃描裝置30和云端服務(wù)器40使用時，基于云端服務(wù)器的安全掃描裝置30的特征獲取模塊31從云端服務(wù)器40獲取掃描特征，該掃描特征包括但不限于病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。
[0057]隨后掃描模塊32根據(jù)掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。具體為:如掃描特征為病毒文件的文件路徑，則根據(jù)病毒文件的文件路徑進(jìn)行固定目錄掃描；如掃描特征為病毒文件的文件MD5碼，則根據(jù)病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如掃描特征為病毒文件的文件名，則根據(jù)病毒文件的文件名進(jìn)行文件名掃描。
[0058]同時掃描模塊32還包括第一掃描轉(zhuǎn)換單元以及第二掃描轉(zhuǎn)換單元。
[0059]在安全掃描過程中，如掃描到在不同的文件路徑下的病毒文件的數(shù)量達(dá)到第一設(shè)定值，掃描到在不提供的文件路徑下的相同文件MD5碼的病毒文件的數(shù)量達(dá)到第二設(shè)定值，掃描到在不同文件路徑下的相同文件名的病毒文件的數(shù)量達(dá)到第三設(shè)定值，或掃描到病毒文件為感染型病毒文件，第一掃描轉(zhuǎn)換單元則提示用戶進(jìn)行全盤掃描。
[0060]如在固定目錄掃描中，掃描到在η個不同的目錄下具有相同文件MD5碼的病毒文件，第二掃描轉(zhuǎn)換單元則根據(jù)病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如在固定目錄掃描中，掃描到在m個不同的目錄下具有相同文件名的病毒文件，第二掃描轉(zhuǎn)換單元則根據(jù)病毒文件的文件名進(jìn)行文件名掃描，其中η為第四設(shè)定值，m為第五設(shè)定值。
[0061]上述的第一設(shè)定值、第二設(shè)定值、第三設(shè)定值、第四設(shè)定值以及第五設(shè)定值可采用客戶終端本地的設(shè)置，也可由參數(shù)獲取模塊從云端服務(wù)器40上獲?。痪唧w的設(shè)置方法可根據(jù)用戶的實(shí)際需要進(jìn)行調(diào)整。
[0062]最后安全掃描結(jié)束后,特征上傳模塊33將掃描結(jié)果上傳至云端服務(wù)器40。該掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量，病毒文件的文件MD5碼結(jié)果以及第二數(shù)量以及病毒文件的文件名以及第三數(shù)量。
[0063]云端服務(wù)器40的特征生成模塊41根據(jù)客戶終端上傳的掃描結(jié)果生成掃描特征，具體為:將第一數(shù)量大于第一閾值的病毒文件的文件路徑結(jié)果設(shè)定為病毒文件的文件路徑；將第二數(shù)量大于第二閾值的病毒文件的文件MD5碼結(jié)果設(shè)定為病毒文件的文件MD5碼；將第三數(shù)量大于第三閾值的病毒文件的文件名結(jié)果設(shè)定為病毒文件的文件名。
[0064]上述的第一閾值、第二閾值以及第三閾值的設(shè)置可根據(jù)用戶的實(shí)際需要進(jìn)行調(diào)難
iF.0
[0065]隨后云端服務(wù)器40即可將生成的掃描特征下發(fā)至各個客戶終端的安全掃描裝置30，使得安全掃描裝置30采用相應(yīng)的掃描策略進(jìn)行針對性的安全掃描。
[0066]本發(fā)明的安全掃描方法及裝置的掃描策略并不依賴客戶終端的數(shù)據(jù)庫，如果網(wǎng)絡(luò)通暢可從云端服務(wù)器獲取最新的掃描策略，并結(jié)果本地的掃描策略進(jìn)行掃描。云端服務(wù)器及相應(yīng)的特征生成方法可根據(jù)客戶終端上傳的掃描結(jié)果，計算出相應(yīng)的掃描特征并下發(fā)至各個客戶終端的安全掃描裝置，并能夠及時地更新病毒庫，因此客戶終端在查殺病毒時，即能有效地查殺病毒，又能節(jié)約用戶查殺病毒的時間。解決了現(xiàn)有的基于云端服務(wù)器的安全掃描方法及裝置的不能進(jìn)行有效的掃描或掃描時間過長的技術(shù)問題。
[0067]綜上所述，雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上，但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍內(nèi)，均可作各種更動與潤飾，因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種基于云端服務(wù)器的安全掃描方法，其特征在于，包括步驟: 從云端服務(wù)器獲取掃描特征，所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名； 以及 根據(jù)所述掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。
2.根據(jù)權(quán)利要求1所述的基于云端服務(wù)器的安全掃描方法，其特征在于，如所述掃描特征為所述病毒文件的文件路徑，則根據(jù)所述病毒文件的文件路徑進(jìn)行固定目錄掃描；如所述掃描特征為所述病毒文件的文件MD5碼，則根據(jù)所述病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如所述掃描特征為所述病毒文件的文件名，則根據(jù)所述病毒文件的文件名進(jìn)行文件名掃描。
3.根據(jù)權(quán)利要求2所述的基于云端服務(wù)器的安全掃描方法，其特征在于，如在所述安全掃描過程中，掃描到在不同的文件路徑下的病毒文件的數(shù)量達(dá)到第一設(shè)定值，掃描到在不同文件路徑下的相同文件MD5碼的病毒文件的數(shù)量達(dá)到第二設(shè)定值，掃描到在不同文件路徑下的相同文件名的病毒文件的數(shù)量達(dá)到第三設(shè)定值，或掃描到病毒文件為感染型病毒文件，則提示用戶進(jìn)行全盤掃描。
4.根據(jù)權(quán)利要求3所述的基于云端服務(wù)器的安全掃描方法，其特征在于，如在所述固定目錄掃描中，掃描到在η個不同的目錄下具有相同文件MD5碼的病毒文件，則根據(jù)所述病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如在所述固定目錄掃描中，掃描到在m個不同的目錄下具有相同文件名的病毒文件，則根據(jù)所述病毒文件的文件名進(jìn)行文件名掃描；其中η為第四設(shè)定值，m為第五設(shè)定值。
5.根據(jù)權(quán)利要求4所述的基于云端服務(wù)器的安全掃描方法,其特征在于，所述基于云端服務(wù)器的安全掃描方法還包括步驟: 從云端服務(wù)器獲取所述第一設(shè)定值、所述第二設(shè)定值、所述第三設(shè)定值、所述第四設(shè)定值以及所述第五設(shè)定值。
6.根據(jù)權(quán)利要求2所述的基于云端服務(wù)器的安全掃描方法,其特征在于,所述安全掃描結(jié)束后，將掃描結(jié)果上傳至所述云端服務(wù)器；所述掃描結(jié)果包括所述病毒文件的文件路徑結(jié)果以及第一數(shù)量、所述病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、和所述病毒文件的文件名結(jié)果以及第三數(shù)量。
7.一種基于云端服務(wù)器的安全掃描裝置，其特征在于，包括: 特征獲取模塊，用于從云端服務(wù)器獲取掃描特征，所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名；以及 掃描模塊，用于根據(jù)所述掃描特征，使用相應(yīng)的掃描策略進(jìn)行安全掃描。
8.根據(jù)權(quán)利要求7所述的基于云端服務(wù)器的安全掃描裝置，其特征在于，如所述掃描特征為所述病毒文件的文件路徑，則所述掃描模塊根據(jù)所述病毒文件的文件路徑進(jìn)行固定目錄掃描；如所述掃描特征為所述病毒文件的文件MD5碼，則所述掃描模塊根據(jù)所述病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如所述掃描特征為所述病毒文件的文件名，則所述掃描模塊根據(jù)所述病毒文件的文件名進(jìn)行文件名掃描。
9.根據(jù)權(quán)利要求8所述的基于云端服務(wù)器的安全掃描裝置,其特征在于，所述掃描模塊包括:第一掃描轉(zhuǎn)換單元，用于如在安全掃描過程中，掃描到在不同的文件路徑下的病毒文件的數(shù)量達(dá)到第一設(shè)定值，掃描到在不同文件路徑下的相同文件MD5碼的病毒文件的數(shù)量達(dá)到第二設(shè)定值，掃描到在不同文件路徑下的相同文件名的病毒文件的數(shù)量達(dá)到第三設(shè)定值，或掃描到病毒文件為感染型病毒文件，則提示用戶進(jìn)行全盤掃描。
10.根據(jù)權(quán)利要求9所述的基于云端服務(wù)器的安全掃描裝置,其特征在于,所述掃描模塊還包括: 第二掃描轉(zhuǎn)換單元，用于如在所述固定目錄掃描中，掃描到在η個不同的目錄下具有相同文件MD5碼的病毒文件，則根據(jù)所述病毒文件的文件MD5碼進(jìn)行文件MD5碼掃描；如在所述固定目錄掃描中，掃描到在m個不同的目錄下具有相同文件名的病毒文件，則根據(jù)所述病毒文件的文件名進(jìn)行文件名掃描；其中η為第四設(shè)定值，m為第五設(shè)定值。
11.根據(jù)權(quán)利要求10所述的基于云端服務(wù)器的安全掃描裝置，其特征在于，所述基于云端服務(wù)器的安全掃描裝置還包括: 參數(shù)獲取模塊，用于從云端服務(wù)器獲取所述第一設(shè)定值、所述第二設(shè)定值、所述第三設(shè)定值、所述第四設(shè)定值以及所述第五設(shè)定值。
12.根據(jù)權(quán)利要求8所述的基于云端服務(wù)器的安全掃描裝置，其特征在于，所述基于云端服務(wù)器的安全掃描裝置還包括: 特征上傳模塊，用于所述安全掃描結(jié)束后，將掃描結(jié)果上傳至所述云端服務(wù)器；所述掃描結(jié)果包括所述病毒文件的文件路徑結(jié)果以及第一數(shù)量、所述病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、所 述病毒文件的文件名結(jié)果以及第三數(shù)量。
13.—種云端服務(wù)器的特征生成方法，其特征在于，包括步驟: 根據(jù)上傳的掃描結(jié)果生成掃描特征；所述掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量、病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、病毒文件的文件名結(jié)果以及第三數(shù)量；所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。
14.根據(jù)權(quán)利要求13所述的云端服務(wù)器的特征生成方法，其特征在于，所述根據(jù)上傳的掃描結(jié)果生成掃描特征的步驟具體為: 將所述第一數(shù)量大于第一閾值的所述病毒文件的文件路徑結(jié)果設(shè)定為所述病毒文件的文件路徑； 將所述第二數(shù)量大于第二閾值的所述病毒文件的文件MD5碼結(jié)果設(shè)定為所述病毒文件的文件MD5碼； 將所述第三數(shù)量大于第三閾值的所述病毒文件的文件名結(jié)果設(shè)定為所述病毒文件的文件名。
15.—種云端服務(wù)器,其特征在于,包括: 特征生成模塊，用于根據(jù)上傳的掃描結(jié)果生成掃描特征；所述掃描結(jié)果包括病毒文件的文件路徑結(jié)果以及第一數(shù)量、病毒文件的文件MD5碼結(jié)果以及第二數(shù)量、病毒文件的文件名結(jié)果以及第三數(shù)量；所述掃描特征包括病毒文件的文件路徑、病毒文件的文件MD5碼以及病毒文件的文件名。
16.根據(jù)權(quán)利要求15所述的云端服務(wù)器，其特征在于，所述特征生成模塊具體用于， 將所述第一數(shù)量大于第一閾值的所述病毒文件的文件路徑結(jié)果設(shè)定為所述病毒文件的文件路徑； 將所述第二數(shù)量大于第二閾值的所述病毒文件的文件MD5碼結(jié)果設(shè)定為所述病毒文件的文件MD5碼； 將所述第三數(shù)量大于第三閾值的所述病毒文件的文件名結(jié)果設(shè)定為所述病毒文件的文件名。
【文檔編號】H04L29/06GK103812819SQ201210436439
【公開日】2014年5月21日 申請日期:2012年11月5日 優(yōu)先權(quán)日:2012年11月5日
【發(fā)明者】謝智璋, 郭凌, 李葉 申請人:騰訊科技（深圳）有限公司