The invention discloses a file processing method and a device, belonging to the technical field of the internet. The method comprises: acquiring application identifier of the target application; from the configuration information of at least one application identifier corresponding to the storage server, obtaining configuration information of the corresponding application identification, including the suspicious path in the configuration information, with storage effect of the possibility of abnormal operation of the document should be the goal of detecting the first suspicious path; the suspicious file is located in the path of the first file; according to the detection results were processed on the first file. The present invention according to the configuration information of the target application, identify the suspicious file path anomalies caused by the adverse effects on the target application, were detected and the suspicious path of the file, without the need to detect each file on the terminal, improve the pertinence, improve the detection speed, and improve the processing efficiency of anomaly file.
【技术实现步骤摘要】
文件处理方法及装置
本专利技术涉及互联网
,特别涉及一种文件处理方法及装置。
技术介绍
互联网是一个面向大众的开放式平台,互联网的飞速发展不仅为人们带来了巨大的便利,也带来了一些安全隐患。在互联网中通过异常文件篡改网页或入侵系统等事件时有发生,很容易导致用户的信息泄露,造成用户的损失。因此,如何处理异常文件已成为用户关注的热点问题。相关技术中为了提高安全性,通常会采用安装安全类软件的方式。该安全类软件配置异常文件库,该异常文件库中包括多个异常文件,并通过该异常文件库提供异常文件检测功能。当用户在该安全类软件中启动异常文件检测功能时,该安全类软件可以对系统中的多个文件进行检测,即对该多个文件进行扫描,每当扫描到一个文件,判断该文件是否为该异常文件库中的异常文件。因此,对该多个文件进行检测之后即可找出系统中的异常文件,并对异常文件进行处理。在实现本专利技术的过程中,专利技术人发现上述相关技术至少存在以下问题:上述相关技术的检测过程中需要分别对多个文件进行扫描,该扫描过程缺乏针对性,导致检测速度很慢,异常文件的处理效率很低。
技术实现思路
为了解决上述相关技术的问题,本专利技术实施例提供了一种文件处理方法及装置。所述技术方案如下:第一方面,提供了一种文件处理方法,所述方法包括:获取目标应用的应用标识,所述应用标识用于指示所述目标应用;从服务器存储的至少一个应用标识对应的配置信息中,获取所述应用标识对应的配置信息,所述配置信息中包括可疑路径,所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性;对位于所述可疑路径的第一文件进行检测;根据所述第一文件的检测结 ...
【技术保护点】
一种文件处理方法,其特征在于,所述方法包括:获取目标应用的应用标识,所述应用标识用于指示所述目标应用;从服务器存储的至少一个应用标识对应的配置信息中,获取所述应用标识对应的配置信息,所述配置信息中包括可疑路径,所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性;对位于所述可疑路径的第一文件进行检测;根据所述第一文件的检测结果对所述第一文件进行处理。
【技术特征摘要】
1.一种文件处理方法,其特征在于,所述方法包括:获取目标应用的应用标识,所述应用标识用于指示所述目标应用;从服务器存储的至少一个应用标识对应的配置信息中,获取所述应用标识对应的配置信息,所述配置信息中包括可疑路径,所述可疑路径具有存储影响所述目标应用运行的异常文件的可能性;对位于所述可疑路径的第一文件进行检测;根据所述第一文件的检测结果对所述第一文件进行处理。2.根据权利要求1所述的方法,其特征在于,所述配置信息中还包括与所述可疑路径对应的异常特征值,所述异常特征值为所述影响所述目标应用运行的异常文件的特征值,所述对位于所述可疑路径的第一文件进行检测,包括:计算所述第一文件的特征值;判断所述特征值与所述异常特征值是否一致;如果所述特征值与所述异常特征值一致,确定所述第一文件为所述影响所述目标应用运行的异常文件。3.根据权利要求1或2所述的方法,其特征在于,所述配置信息中还包括与所述可疑路径对应的异常处理方式,所述异常处理方式为所述影响所述目标应用运行的异常文件的处理方式,所述根据所述第一文件的检测结果对所述第一文件进行处理,包括:当确定所述第一文件为所述影响所述目标应用运行的异常文件时,根据所述异常处理方式对所述第一文件进行处理。4.根据权利要求1所述的方法,其特征在于,所述配置信息中还包括关键文件、关键路径和关键特征值,所述关键路径为所述关键文件在所述目标应用中的存储路径,所述关键特征值为所述关键文件的特征值,所述方法还包括:计算位于所述关键路径的第二文件的特征值;判断所述特征值与所述关键特征值是否一致;如果所述特征值与所述关键特征值不一致,则将所述关键文件存储于所述关键路径下,以替换所述第二文件。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述目标应用的运行过程中,当下载到第三文件时,捕获所述第三文件;对所述第三文件进行检测,并根据所述第三文件的检测结果对所述第三文件进行处理。6.根据权利要求5所述的方法,其特征在于,所述对所述第三文件进行检测,包括:计算所述第三文件的特征值;将所述特征值与预设白名单中的特征值进行匹配,根据匹配结果确定所述第三文件是否为正常文件,所述预设白名单中包括正常文件的特征值;或者,将所述特征值与预设黑名单中的特征值进行匹配,根据匹配结果确定所述第三文件是否为异常文件,所述预设黑名单中包括异常文件的特征值。7.根据权利要求5所述的方法,其特征在于,所述对所述第三文件进行检测,包括:对所述第三文件进行解析,得到所述第三文件的样本数据;判断所述样本数据是否符合规则库中的规则,所述规则库中包括异常文件符合的至少一种规则;根据所述规则库中所述样本数据符合的规则,确定所述第三文件是否为异常文件。8.根据权利要求5所述的方法,其特征在于,所述方法还包括:在所述第三文件的运行过程中,收集所述第三文件的行为特征;将所述行为特征与异常文件的行为特征进行匹配,根据匹配结果确定所述第三文件是否为异常文件。9.根据权利要求1-8任一项所述的方法,其特征在于,所述方法还包括:挂钩Hook所述目标应用中的创建进程函数,以捕获用于调用所述创建进程函数的操作指令,并在捕获到所述操作指令时,展示提示消息,所述提示消息用于提示响应所述操作指令;当检测到对所述提示消息的确认操作时,调用所述创建进程函数;或者,当检测到对所述提示消息的取消操作时,取消调用所述创建进程函数。10.根据权利要求1-8任一项所述的方法,其特征在于,所述方法由所述目标应用嵌入的指定接口执行。11.一种文件处理装置,其特征在于,所述装置包括:第一获取模块,用于获取目标应用的应用标识,所述应用标识用于指示所述目标应用;第二获取模块,用于从服务器存...
【专利技术属性】
技术研发人员:焦晴阳,胡鹏飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。