【技术实现步骤摘要】
一种非法文件的检测方法、装置、设备及存储介质
本专利技术涉及计算机应用
,特别是涉及一种非法文件的检测方法、装置、设备及存储介质。
技术介绍
随着计算机技术的不断发展与更新,用户在终端设备上所存储文件、应用程序等的数量也随着增加,使得终端设备上文件的安全性显得愈发重要。目前针对终端设备上相关文件的检测,主要是用户在终端设备上安装特定的应用程序,然后,使用所安装的特定应用程序对终端设备上的所有文件进行定期或不定期的扫描,检测终端设备上所有文件中是否有非法文件,进而达到检测终端设备上文件安全性的目的。然而,在用户使用定期或不定期的方式对终端设备上所有文件进行扫描的过程中,使得对文件进行两次扫描间隔中,若有非法文件的增加或修改时,用户不能及时发现,且每次扫描所有的文件,导致非法文件的检测效率较低,进而影响终端设备上文件的安全性。
技术实现思路
本专利技术实施例的目的在于提供一种非法文件的检测方法、装置、设备及存储介质,以实现对非法文件的实时检测,提高非法文件的检测效率。具体技术方案如下:第一方面,本专利技术实施例提供了一种非法文件的检测方法,应用于终端设备,所述方法包...
【技术保护点】
1.一种非法文件的检测方法,其特征在于,应用于终端设备,所述方法包括:使用Inotify实时监控本地是否有新增或修改的目标文件;当监控到本地有新增或修改的目标文件时,判断所述目标文件中是否包含有非法信息;若所述目标文件中包含有非法信息,则确定所述目标文件为非法文件。
【技术特征摘要】
1.一种非法文件的检测方法,其特征在于,应用于终端设备,所述方法包括:使用Inotify实时监控本地是否有新增或修改的目标文件;当监控到本地有新增或修改的目标文件时,判断所述目标文件中是否包含有非法信息;若所述目标文件中包含有非法信息,则确定所述目标文件为非法文件。2.根据权利要求1所述的方法,其特征在于,所述判断所述目标文件中是否包含有非法信息的步骤,包括:根据预先存储的关键词库中所包含的关键词,对所述目标文件的内容进行扫描;判断所述目标文件中扫描到所述关键词的个数是否达到预设数量;若所述目标文件中扫描到所述关键词的个数达到预设数量,则确定所述目标文件中包含有非法信息。3.根据权利要求1或2所述的方法,其特征在于,所述确定所述目标文件为非法文件之后,所述方法还包括:将所述目标文件移除,并记录移除时间。4.根据权利要求1或2所述的方法,其特征在于,所述确定所述目标文件为非法文件之后,所述方法还包括:输出告警信息。5.一种非法文件的检测装置,其特征在于,应用于终端设备,所述装置包括:监控模块,用于使用Inotify实时监控本地是否有新增或修改的目标文件;判断模块,用于当监控到本地有新增或修改的目标文件时,判断所述目标文件中是否包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。