文件处理方法及装置制造方法及图纸

本发明专利技术公开了一种文件处理方法及装置，属于互联网技术领域。该方法包括：获取目标应用的应用标识；从服务器存储的至少一个应用标识对应的配置信息中，获取该应用标识对应的配置信息，该配置信息中包括可疑路径，该可疑路径具有存储影响该目标应用运行的异常文件的可能性；对位于该可疑路径的第一文件进行检测；根据该第一文件的检测结果对该第一文件进行处理。本发明专利技术通过根据目标应用的配置信息，确定对目标应用造成不利影响的异常文件的可疑路径，并对该可疑路径下的文件进行检测，而无需对终端上的每个文件进行检测，提高了针对性，提高了检测速度，进而提高了异常文件的处理效率。

File processing method and apparatus

The invention discloses a file processing method and a device, belonging to the technical field of the internet. The method comprises: acquiring application identifier of the target application; from the configuration information of at least one application identifier corresponding to the storage server, obtaining configuration information of the corresponding application identification, including the suspicious path in the configuration information, with storage effect of the possibility of abnormal operation of the document should be the goal of detecting the first suspicious path; the suspicious file is located in the path of the first file; according to the detection results were processed on the first file. The present invention according to the configuration information of the target application, identify the suspicious file path anomalies caused by the adverse effects on the target application, were detected and the suspicious path of the file, without the need to detect each file on the terminal, improve the pertinence, improve the detection speed, and improve the processing efficiency of anomaly file.

【技术实现步骤摘要】
文件处理方法及装置
本专利技术涉及互联网
，特别涉及一种文件处理方法及装置。
技术介绍
互联网是一个面向大众的开放式平台，互联网的飞速发展不仅为人们带来了巨大的便利，也带来了一些安全隐患。在互联网中通过异常文件篡改网页或入侵系统等事件时有发生，很容易导致用户的信息泄露，造成用户的损失。因此，如何处理异常文件已成为用户关注的热点问题。相关技术中为了提高安全性，通常会采用安装安全类软件的方式。该安全类软件配置异常文件库，该异常文件库中包括多个异常文件，并通过该异常文件库提供异常文件检测功能。当用户在该安全类软件中启动异常文件检测功能时，该安全类软件可以对系统中的多个文件进行检测，即对该多个文件进行扫描，每当扫描到一个文件，判断该文件是否为该异常文件库中的异常文件。因此，对该多个文件进行检测之后即可找出系统中的异常文件，并对异常文件进行处理。在实现本专利技术的过程中，专利技术人发现上述相关技术至少存在以下问题：上述相关技术的检测过程中需要分别对多个文件进行扫描，该扫描过程缺乏针对性，导致检测速度很慢，异常文件的处理效率很低。
技术实现思路
为了解决上述相关技术的问题，本专利技术实施例提供了一种文件处理方法及装置。所述技术方案如下：第一方面，提供了一种文件处理方法，所述方法包括：获取目标应用的应用标识，所述应用标识用于指示所述目标应用；从服务器存储的至少一个应用标识对应的配置信息中，获取所述应用标识对应的配置信息，所述配置信息中包括可疑路径，所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性；对位于所述可疑路径的第一文件进行检测；根据所述第一文件的检测结果对所述第一文件进行处理。第二方面，提供了一种文件处理装置，所述装置包括：第一获取模块，用于获取目标应用的应用标识，所述应用标识用于指示所述目标应用；第二获取模块，用于从服务器存储的至少一个应用标识对应的配置信息中，获取所述应用标识对应的配置信息，所述配置信息中包括可疑路径，所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性；检测模块，用于对位于所述可疑路径的第一文件进行检测；处理模块，用于根据所述第一文件的检测结果对所述第一文件进行处理。本专利技术实施例提供的技术方案带来的有益效果是：本专利技术实施例提供的方法及装置，通过根据目标应用的配置信息，确定对目标应用造成不利影响的异常文件的可疑路径，并对该可疑路径下的文件进行检测，而无需对该终端上的每个文件进行检测，提高了针对性，提高了检测速度，进而提高了异常文件的处理效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种文件处理方法的流程图；图2是本专利技术实施例提供的一种文件处理方法的流程图；图3是本专利技术实施例提供的一种文件处理方法的操作流程图；图4是本专利技术实施例提供的一种文件处理方法的流程图；图5是本专利技术实施例提供的一种文件处理装置的结构示意图；图6是本专利技术实施例提供的一种终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在对本专利技术实施例进行具体说明之前，首先对本专利技术实施例的实施环境和应用场景进行如下介绍：本专利技术实施例的实施环境包括终端和服务器，该终端可以为手机、计算机等。该终端运行有目标应用，该目标应用可以为该终端上的系统应用、安装的应用等，如浏览器应用、聊天应用、支付应用，或者该终端上的任一网页等。该服务器用于对该目标应用进行安全检测，可以为与该目标应用关联的服务器，或者也可以为专门用于维护该终端安全的服务器。一方面，在该目标应用的运行过程中，该终端上的异常文件可能会对该目标应用的运行造成不利的影响，例如病毒文件、恶意程序等。因此，为了及时快速地检测到该终端上影响该目标应用运行的异常文件，可以在服务器中设置配置信息，该配置信息包括了一旦该终端上存在影响该目标应用运行的异常文件时该异常文件的可疑路径、特征值以及处理方式等。那么，该终端可以从服务器获取该配置信息后，根据该配置信息查找到异常文件，并对该异常文件进行处理。进一步地，该终端还可以检测到启动该目标应用的操作时，先根据该配置信息进行检测，清除异常文件后，再启动该目标应用，从而保证了该目标应用不会受到异常文件的影响。另一方面，该目标应用中包括一些关键文件，这些关键文件对该目标应用的正常运行至关重要，一旦关键文件被篡改，就会导致该目标应用无法正常运行。因此，为了保证该目标应用的正常运行，该配置信息中包括关键文件、关键文件的路径和特征值，那么，根据该配置信息可以判断出关键文件是否被篡改，并在关键文件被篡改时对其进行修复。另一方面，在该目标应用的运行过程中，该终端可能会下载文件，下载的文件为异常文件时会对该终端造成不利影响。因此，每次下载文件时，可以捕获该下载的文件，并对该下载的文件进行检测，以及时地检测出异常文件。另一方面，考虑到异常文件通常会创建一个恶意进程，在该恶意进程运行时会对该目标应用造成损害，因此，为了及时检测出异常文件，可以Hook该目标应用中的创建进程函数，从而在异常文件调用该创建进程函数来创建进程时，将异常文件检测出来。进一步地，本专利技术实施例提供的方法可以由该目标应用中嵌入的指定接口执行，而无需由安全类软件执行。那么，在实际应用中，无论该终端是否安装了安全类软件，只需在任一个或者多个目标应用中嵌入该指定接口，该目标应用启动时，可以调用该指定接口，通过该指定接口执行本专利技术实施例提供的文件处理方法，从而保护该一个或多个目标应用，该方法的执行过程中不会受到安全类软件的影响或限制。当然，如果该终端也安装了安全类软件，既可以通过该指定接口执行本专利技术实施例提供的方法，在用户无感知的情况下有针对性地进行文件检测，提高检测速度，也可以通过该安全类软件对该终端进行全面细致的检测，提高了准确率。本专利技术基于应用的保护方案，可以使应用本身具备排查病毒和保护下载文件的能力，从而保证了安全性及稳定性。为不同的应用设置不同的配置信息，能够有针对性地对病毒文件进行查杀，在保证安全的同时，不会影响应用本身的用户体验。而且，使用云查杀技术，利用后台服务器建立的强大木马分析和处理系统，能够第一时间检测出最新的病毒文件，文件下载保护的误报率极低，提高了准确率。而且，针对目标应用，本专利技术的方案通过为目标应用提供指定接口实现，通过调用该指定接口可以使目标应用提高安全性，并且综合考虑了各种因素的影响，经过实际调优，使用户在目标应用的使用体验上感知不到任何不同。在此基础上做到了病毒文件查杀能力的最大化，误报率极低，确保扫描出来的结果一定是最准确的。经过实践证明，采用本专利技术实施例提供的方法可以使目标应用具备查杀病毒文件以及文件下载保护的能力。一、在终端已安装安全类软件的环境下：采用本专利技术方案的目标应用在运行时检测到了会威胁目标应用运行的本文档来自技高网...

【技术保护点】
一种文件处理方法，其特征在于，所述方法包括：获取目标应用的应用标识，所述应用标识用于指示所述目标应用；从服务器存储的至少一个应用标识对应的配置信息中，获取所述应用标识对应的配置信息，所述配置信息中包括可疑路径，所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性；对位于所述可疑路径的第一文件进行检测；根据所述第一文件的检测结果对所述第一文件进行处理。

【技术特征摘要】
1.一种文件处理方法，其特征在于，所述方法包括：获取目标应用的应用标识，所述应用标识用于指示所述目标应用；从服务器存储的至少一个应用标识对应的配置信息中，获取所述应用标识对应的配置信息，所述配置信息中包括可疑路径，所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性；对位于所述可疑路径的第一文件进行检测；根据所述第一文件的检测结果对所述第一文件进行处理。2.根据权利要求1所述的方法，其特征在于，所述配置信息中还包括与所述可疑路径对应的异常特征值，所述异常特征值为所述影响所述目标应用运行的异常文件的特征值，所述对位于所述可疑路径的第一文件进行检测，包括：计算所述第一文件的特征值；判断所述特征值与所述异常特征值是否一致；如果所述特征值与所述异常特征值一致，确定所述第一文件为所述影响所述目标应用运行的异常文件。3.根据权利要求1或2所述的方法，其特征在于，所述配置信息中还包括与所述可疑路径对应的异常处理方式，所述异常处理方式为所述影响所述目标应用运行的异常文件的处理方式，所述根据所述第一文件的检测结果对所述第一文件进行处理，包括：当确定所述第一文件为所述影响所述目标应用运行的异常文件时，根据所述异常处理方式对所述第一文件进行处理。4.根据权利要求1所述的方法，其特征在于，所述配置信息中还包括关键文件、关键路径和关键特征值，所述关键路径为所述关键文件在所述目标应用中的存储路径，所述关键特征值为所述关键文件的特征值，所述方法还包括：计算位于所述关键路径的第二文件的特征值；判断所述特征值与所述关键特征值是否一致；如果所述特征值与所述关键特征值不一致，则将所述关键文件存储于所述关键路径下，以替换所述第二文件。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述目标应用的运行过程中，当下载到第三文件时，捕获所述第三文件；对所述第三文件进行检测，并根据所述第三文件的检测结果对所述第三文件进行处理。6.根据权利要求5所述的方法，其特征在于，所述对所述第三文件进行检测，包括：计算所述第三文件的特征值；将所述特征值与预设白名单中的特征值进行匹配，根据匹配结果确定所述第三文件是否为正常文件，所述预设白名单中包括正常文件的特征值；或者，将所述特征值与预设黑名单中的特征值进行匹配，根据匹配结果确定所述第三文件是否为异常文件，所述预设黑名单中包括异常文件的特征值。7.根据权利要求5所述的方法，其特征在于，所述对所述第三文件进行检测，包括：对所述第三文件进行解析，得到所述第三文件的样本数据；判断所述样本数据是否符合规则库中的规则，所述规则库中包括异常文件符合的至少一种规则；根据所述规则库中所述样本数据符合的规则，确定所述第三文件是否为异常文件。8.根据权利要求5所述的方法，其特征在于，所述方法还包括：在所述第三文件的运行过程中，收集所述第三文件的行为特征；将所述行为特征与异常文件的行为特征进行匹配，根据匹配结果确定所述第三文件是否为异常文件。9.根据权利要求1-8任一项所述的方法，其特征在于，所述方法还包括：挂钩Hook所述目标应用中的创建进程函数，以捕获用于调用所述创建进程函数的操作指令，并在捕获到所述操作指令时，展示提示消息，所述提示消息用于提示响应所述操作指令；当检测到对所述提示消息的确认操作时，调用所述创建进程函数；或者，当检测到对所述提示消息的取消操作时，取消调用所述创建进程函数。10.根据权利要求1-8任一项所述的方法，其特征在于，所述方法由所述目标应用嵌入的指定接口执行。11.一种文件处理装置，其特征在于，所述装置包括：第一获取模块，用于获取目标应用的应用标识，所述应用标识用于指示所述目标应用；第二获取模块，用于从服务器存...

【专利技术属性】
技术研发人员：焦晴阳，胡鹏飞，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44