【技术实现步骤摘要】
本专利技术专利申请是申请日为2011年9月9日、申请号为201110277746. 3、名称为 处理计算机病毒的方法及装置的中国专利技术专利申请的分案申请。
本申请涉及计算机
,特别是涉及一种处理计算机病毒的方法及装置。
技术介绍
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据,其会影响 计算机的正常使用并且能够自我复制,通常以一组计算机指令或者程序代码的形式呈现。 而杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制。杀 毒引擎是杀毒软件的主要部分,是检测和发现病毒的程序,而病毒库是已经发现的病毒的 特征集合。在杀毒过程中,用病毒库中的特征去对照机器中的所有程序或文件,对于符合这 些特征的程序或文件,判定为病毒。 专利技术人在对现有技术的研究过程中发现,每一次采用杀毒引擎进行杀毒的过程均 相互独立,即无论前一次采用杀毒引擎对文件进行扫描后输出何种结果,下一次仍然采用 杀毒引擎对所有文件进行扫描,前后两次扫描过程中发现的病毒文件类型可能相同。由此 可知,虽然杀毒引擎具有杀毒功能强大的特点,但是每次采用杀毒引擎对所有文件进行扫 描时,都将占用大量的系统资源。
技术实现思路
本申请实施例提供了一种处理计算机病毒的方法及装置,以解决现有杀毒引擎每 一次杀毒都对所有文件进行扫描,占用大量系统资源的问题。 为了解决上述技术问题,本申请实施例公开了如下技术方案: -种处理计算机病毒的方法,预先设置若干病毒扫描方式,所述若干病毒扫描方 式在进行文件扫描时所占用的系统资源不同 ...
【技术保护点】
一种计算机病毒扫描方法,其包括:获取待扫描文件;采用内存扫描方式对所述待扫描文件进行扫描并获得待描述文件中的确定文件,其中,所述内存扫描方式是根据缓存中保存的已扫描文件的扫描结果进行病毒扫描;采用名单扫描方式对所述待扫描文件中除所述确定文件以外的其它文件进行扫描,其中,所述名单扫描方式是通过预先保存的黑名单和白名单中的至少一种名单进行病毒扫描。
【技术特征摘要】
1. 一种计算机病毒扫描方法,其包括: 获取待扫描文件; 采用内存扫描方式对所述待扫描文件进行扫描并获得待描述文件中的确定文件,其 中,所述内存扫描方式是根据缓存中保存的已扫描文件的扫描结果进行病毒扫描; 采用名单扫描方式对所述待扫描文件中除所述确定文件以外的其它文件进行扫描, 其中,所述名单扫描方式是通过预先保存的黑名单和白名单中的至少一种名单进行病毒扫 描。2. 根据权利要求1所述的方法,还包括: 采用引擎扫描方式对经过名单扫描方式扫描后还未确定的文件进行扫描,其中,引擎 扫描方式是通过杀毒引擎进行病毒扫描。3. 根据权利要求1或2所述的方法,其中,所述扫描结果包括确定为恶意文件或非恶意 文件的文件属性信息,所述文件属性信息包括文件大小、文件修改时间和文件路径。4. 根据权利要求1至3中任一项所述的方法,其中,采用内存扫描方式对所述待扫描文 件进行扫描并获得待描述文件中的确定文件包括: 获取待扫描文件的文件属性信息; 将所述文件属性信息与缓存中保存的文件属性信息进行匹配; 当待扫描文件的文件属性与缓存中保存的文件属性匹配时,将所述待扫描文件确定为 是恶意文件或非恶意文件的确定文件。5. 根据权利要求1至4中任一项所述的方法,其中,采用名单扫描方式对所述待扫描文 件中除所述确定文件以外的其它文件进行扫描包括: 将所述其它文件中的每一个文件的文件名与所述黑名单中预先保存的文件名进行比 较,当某个文件的文件名与所述预先保存的文件名匹配时,确定所述某个文件为恶意文件; 和/或 将所述其它文件中的每一个文件的文件名与所述白名单中预先保存的文件名进行比 较,当某个文件的文件名与所述预先保存的文件名匹配时,确定所述某个文件为非恶意文 件。6. 根据权利要求1至5中任一项所述的方法,还包括: 根据待扫描文件的扫描结果,将已经确定为恶意文件或非恶意文件的待扫描文件的文 件属性存入缓存中。7. -种计算机病毒扫描方法,其包括: 获取待扫描文件; 采用内存扫描方式对所述待扫描文件进行扫描并获得待描述文件中的确定文件,其 中,所述内存扫描方式是根据缓存中保存的已扫描文件的扫描结果进行病毒扫描; 采用除所述内存扫描方式以外的扫描方式对所述待扫描文件中除所述确定文件以外 的其它文件进行扫描。8. 如权利要求7所述的方法,其中,除所述内存扫描方式以外的扫描方式包括名单扫 描方式和/或引擎扫描方式,其中, 所述名单扫描方式是通过预先保存的黑名单和白名单中的至少一种名单进行病毒扫 描; 所述引擎扫描方式是通过杀毒引...
【专利技术属性】
技术研发人员:周鸿祎,付旻,邹贵强,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。