【技术实现步骤摘要】
一种数据处理的方法、装置及系统
本专利技术涉及互联网
,特别是涉及一种数据处理的方法、装置及系统。
技术介绍
随着手机、电脑等电子设备的普及,病毒的种类和数量也日益增多。依靠传统的杀毒方法,从杀毒软件厂商的网站上下载新的病毒库对手机或电脑进行查杀,会导致用户手机或电脑上所需要存储的病毒库越来越大,这无疑会占用大量的系统资源,从而导致系统越来越慢。这种传统的杀毒方法已经无法满足日益发展的病毒查杀需求。云查杀的出现,即把病毒库转移到服务器端,在查杀时通过与服务器端的联网获取病毒库信息。在进行云查杀时,服务器端在病毒库中遍历手机或电脑上报的文件标识,如果在黑名单中遍历到该文件标识,则表明手机或电脑中的该文件为病毒文件,如果在白名单中遍历到该文件标识,则表明手机或电脑中的该文件未感染病毒。随着云查杀能力的提高,不可避免的会出现把安全文件错误的判断为病毒文件的情况,即当正常文件的文件标识被加入到了黑名单中时,服务器端会误把正常文件判断为病毒文件,这样就严重影响了云查杀的准确率。实际应用中,一旦出现病毒误报,就只能通过管理员在服务器端手动去除误报,即由管理员手动将正常文件的文件标识从黑名单移至白名单中。这种方法无法从源头上减少病毒误报的发生,只能被动的在病毒误报发生后手动去除误报,当局域网中接入的手机或电脑数量众多时,这样的人工操作方式工作量大、效率低,不适用于大规模的网络部署环境。
技术实现思路
有鉴于此,本专利技术提出了一种数据处理的方法、装置及系统,主要目的在于解决手动去除误报工作 ...
【技术保护点】
一种数据处理的方法,其特征在于,所述方法包括:服务器向终端发送标识上报指令,所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识;所述服务器接收所述终端上报的所述文件标识,所述文件标识用于对所述终端中的文件进行唯一标记;所述服务器将接收的所述文件标识添加到白名单中。
【技术特征摘要】
1.一种数据处理的方法,其特征在于,所述方法包括:
在云查杀病毒时,服务器向终端发送标识上报指令,所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识,而当所述终端的系统运行在所述纯净环境下时,所述终端获取本地文件的文件标识并向所述服务器上报所述文件标识;
所述服务器接收所述终端上报的所述文件标识,所述文件标识用于对所述终端中的文件进行唯一标记;
所述服务器将接收的所述文件标识添加到白名单中,所述白名单保存在所述服务器中;
所述纯净环境包括:
所述终端新装机时的系统运行环境;
或者,所述终端进行本地杀毒后的系统运行环境;
或者,信任等级高于预设信任等级阈值的终端的系统运行环境,所述信任等级是根据终端历史中毒次数或者根据终端内文件出现病毒行为特征次数确定的;
或者,权限等级高于预设权限等级阈值的终端的系统运行环境,所述权限等级是根据终端使用者的用户等级确定的。
2.根据权利要求1所述的方法,其特征在于,在所述服务器将接收的所述文件标识添加到白名单中之前,所述方法进一步包括:
所述服务器对所述终端上报的所述文件标识进行去重处理。
3.根据权利要求2所述的方法,其特征在于,所述服务器对所述终端上报的所述文件标识进行去重处理,包括:
所述服务器在所述白名单中查找所述终端上报的所述文件标识;
若查找到所述终端上报的所述文件标识,则所述服务器丢弃所述终端上报的所述文件标识;
若未查找到所述终端上报的所述文件标识,则所述服务器将所述终端上报的所述文件标识添加到所述白名单中。
4.根据权利要求3所述的方法,其特征在于,若查找到所述终端上报的所述文件标识,所述方法进一步包括:
所述服务器将所述白名单中查找到的文件标识发送给其他终端,以使得所述其他终端取消向所述服务器重复上报所述文件标识。
5.根据权利要求2所述的方法,其特征在于,所述服务器对所述终端上报的所述文件标识进行去重处理,包括:
所述服务器将所述终端上报的所述文件标识发送给其他终端,以使得所述其他终端取消向所述服务器重复上报所述文件标识。
6.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若所述终端获得新文件,则所述服务器接收所述终端发送的所述新文件的文件标识;
所述服务器将所述新文件的文件标识添加到所述白名单中。
7.根据权利要求6所述的方法,其特征在于,所述终端获得的新文件,包括:
所述终端通过有线传输或无线传输方式获取的其他终端发送的文件;
或者,所述终端通过通用串行总线接口获取的外存设备中的文件。
8.根据权利要求1所述的方法,其特征在于,在所述服务器将接收的所述文件标识添加到白名单中之后,若所述文件标识错误添加到所述白名单,则:
将所述文件标识转移到黑名单中;
或者,调用转移功能接口提供手动转移功能。
9.根据权利要求8所述的方法,其特征在于,在将所述文件标识转移到黑名单中之后,所述方法进一步包括:
对上报所述文件标识的终端进行标记;
对带标记终端所上报的其他文件标识转移到灰名单中。
10.根据权利要求1至9中任一项所述的方法,其特征在于,所述文件标识为下述参数中的一项或多项的组合:
信息摘要算法5值、数字签名、文件名称、文件版本号、文件大小、文件摘要信息。
11.一种数据处理的方法,其特征在于,所述方法包括:
在云查杀病毒时,终端接收服务器发送的标识上报指令,所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识;
所述终端根据接收的所述标识上报指令判断当前的本地环境是否为纯净环境;
当当前的本地环境为纯净环境时,所述终端获取本地文件的文件标识;
所述终端向所述服务器上报获取的所述文件标识;
所述终端根据接收的标识上报指令判断当前的本地环境是否为纯净环境,包括:
所述终端判断本地系统运行环境是否为新装机时的系统运行环境;
或者,所述终端判断本地系统运行环境是否为进行本地杀毒后的系统运行环境;
或者,所述终端判断本地系统运行环境是否为信任等级高于预设信任等级阈值的系统运行环境,所述信任等级是根据终端历史中毒次数或者根据终端内文件出现病毒行为特征次数确定的;
或者,所述终端判断本地系统运行环境是否为权限等级高于预设权限等级阈值的系统运行环境,所述权限等级是根据终端使用者的用户等级确定的。
12.根据权利要求11所述的方法,其特征在于,在所述终端向所述服务器上报获取的所述文件标识之前,所述方法进一步包括:
所述终端对待上报的文件标识进行去重处理。
13.根据权利要求12所述的方法,其特征在于,所述终端对待上报的文件标识进行去重处理,包括:
所述终端接收所述服务器发送的文件标识,所述文件标识为其他终端已上报过的文件标识;
所述终端检测所述服务器发送的文件标识是否与待上报的文件标识重复;
若所述服务器发送的文件标识与待上报的文件标识重复,则所述终端丢弃待上报文件标识中的重复文件标识。
14.根据权利要求11所述的方法,其特征在于,所述终端获取本地文件的文件标识,包括:
所述终端通过浏览器插件获取本地文件的文件标识;
所述终端向所述服务器上报获取的所述文件标识,包括:
所述终端通过浏览器插件上报获取的所述文件标识。
15.根据权利要求11所述的方法,其特征在于,所述方法进一步包括:
若所述终端获得新文件,则所述终端获取并向所述服务器上报所述新文件的文件标识。
16.根据权利要求15所述的方法,其特征在于,所述终端获得的新文件,包括:
所述终端通过有线传输或无线传输方式获取的其他终端发送的文件;
或者,所述终端通过通用串行总线接口获取的外存设备中的文件。
17.根据权利要求11至16中任一项所述的方法,其特征在于,所述文件标识为下述参数中的一项或多项的组合:
信息摘要算法5值、数字签名、文件名称、文件版本号、文件大小、文件摘要信息。
18.一种数据处理的装置,其特征在于,所述装置包括:
发送单元,用于在云查杀病毒时,向终端发...
【专利技术属性】
技术研发人员:温铭,李诗海,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。