【技术实现步骤摘要】
文件安全等级鉴定方法及装置
本专利技术涉及计算机
,尤其涉及一种文件安全等级鉴定方法及装置。
技术介绍
目前,现有技术中的云查杀,简单的理解就是云端有一个服务器集群里面通过病毒特征库存储了大量的木马特征的数据,在本地的客户端对目标文件进行杀毒扫描时,会将文件结果上传云端服务器进行特征匹配,如果符合云端服务器中的病毒特征库里面的木马特征,那么就会返回查杀结果给客户端上进行显示,从而大大的减轻了本地的客户端的机器工作量。区别于本地版特征库和在线特征库,其中云端服务器中的病毒特征库更新更快木马特征更加全面,本地特征库可以更新但是却不是实时更新的,而在线特征库可以做到实时更新。而且云端服务器能够从众多客户端中源源不断的收集到新的病毒特征码。但是,现有技术中的云查杀依赖于客户端和云端服务器的网络连接状态,在客户端和云端服务器断连的情况下,客户端云查杀往往无法正常工作,客户端无法鉴定目标文件的安全级别。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种文件安全等级鉴定方法及装置。<...
【技术保护点】
1.一种文件安全等级鉴定方法,其特征在于,包括:/n检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;/n判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;/n若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。/n
【技术特征摘要】
1.一种文件安全等级鉴定方法,其特征在于,包括:
检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
2.根据权利要求1所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
3.根据权利要求2所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
4.根据权利要1所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,所述方法还包括:
每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
5.根据权利要4所述的文件安全等级鉴定方法,其特征在于,在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,所述方法还包括:
判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表;
在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
6.一种文件安全等级鉴定装置,其特征在于,包括:
第一获取模块,用于检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
第一判断模块,用于判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预...
【专利技术属性】
技术研发人员:胡伟平,李常坤,张聪,汤迪斌,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。