【技术实现步骤摘要】
网络系统及终端病毒查杀方法和装置
本专利技术涉及数据处理
,尤其涉及一种网络系统及终端病毒查杀方法。
技术介绍
基于终端本地引擎的病毒查杀,通过终端本地的计算即可实现实体文件的安全性界定。为了提升终端的安全性能,现有技术进一步实现了云端查杀,也即终端向云端发送查杀请求,云端进行病毒查杀,然后将查杀结果反馈至终端,基于云端的数据存储、计算、分析等能力,使得云查杀的能力优于本地终端的病毒查杀能力,因此,通过云端查杀,能够提升终端的安全性能。对于个人用户来讲,通常可以随意联网实现云查杀,但是,对于企业用户来讲,用户的工作电脑会处于正常直接连接外部网路的状态,也会处于半隔离或全隔离网的状态,而当工作电脑处于半隔离或全隔离网的状态时,无法连接外部网络,用户终端无法联网进行云查杀,因而,云查杀受到了网络环境的制约。因此,提供一种网络系统及终端病毒查杀方法,实现在网络环境制约状态下终端的病毒查杀,成为本领域亟需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种网络系统及终端病毒查杀方法,用于解决现有技术中的技术问题。一方面,为实现上述目的,本专利技术提供了一种终端病毒查杀方法。该终端病毒查杀方法包括:响应于病毒查杀请求,客户端在终端的存储中查找病毒查杀请求对应的样本安全数据,其中,病毒查杀请求包括待查杀文件信息,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;当客户端在终端的存储中未查找到病毒查杀请求对应的样本安全数据时,确定 ...
【技术保护点】
1.一种终端病毒查杀方法,其特征在于,包括:/n响应于病毒查杀请求,客户端在终端的存储中查找所述病毒查杀请求对应的样本安全数据,其中,所述病毒查杀请求包括待查杀文件信息,所述样本安全数据包括样本文件信息和样本安全信息,所述样本安全信息用于表征所述样本文件信息的安全特征;/n当所述客户端在所述终端的存储中未查找到所述病毒查杀请求对应的样本安全数据时,确定所述终端的网络环境;/n当所述终端的网络环境为直连网时,所述客户端发送所述病毒查杀请求至云端,并接收所述云端反馈的对应所述病毒查杀请求的所述样本安全数据;/n当所述终端的网络环境为半隔离网时,所述客户端发送所述病毒查杀请求至控制中心;/n所述控制中心确定所述病毒查杀请求的时效类型,当所述病毒查杀请求的时效类型为第一时效类型时,发送所述病毒查杀请求至云端,并将所述云端反馈的对应所述病毒查杀请求的所述样本安全数据发送至所述客户端,当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送所述病毒查杀请求组至所述云端,并将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在 ...
【技术特征摘要】
1.一种终端病毒查杀方法,其特征在于,包括:
响应于病毒查杀请求,客户端在终端的存储中查找所述病毒查杀请求对应的样本安全数据,其中,所述病毒查杀请求包括待查杀文件信息,所述样本安全数据包括样本文件信息和样本安全信息,所述样本安全信息用于表征所述样本文件信息的安全特征;
当所述客户端在所述终端的存储中未查找到所述病毒查杀请求对应的样本安全数据时,确定所述终端的网络环境;
当所述终端的网络环境为直连网时,所述客户端发送所述病毒查杀请求至云端,并接收所述云端反馈的对应所述病毒查杀请求的所述样本安全数据;
当所述终端的网络环境为半隔离网时,所述客户端发送所述病毒查杀请求至控制中心;
所述控制中心确定所述病毒查杀请求的时效类型,当所述病毒查杀请求的时效类型为第一时效类型时,发送所述病毒查杀请求至云端,并将所述云端反馈的对应所述病毒查杀请求的所述样本安全数据发送至所述客户端,当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送所述病毒查杀请求组至所述云端,并将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足第一预定条件时发送至所述客户端;
当所述终端的网络环境为全隔离网时,所述客户端发送所述病毒查杀请求至鉴定中心;
所述鉴定中心查找本地是否存储有所述病毒查杀请求对应的所述样本安全数据,当所述鉴定中心本地存储有所述病毒查杀请求对应的所述样本安全数据时,发送所述病毒查杀请求对应的所述样本安全数据至所述客户端,当所述鉴定中心本地未存储有述病毒查杀请求对应的所述样本安全数据时,将所述病毒查杀请求记录至离线请求记录,发送所述离线请求记录至离线工具,接收并存储所述离线工具发送的对应所述离线请求记录的所述样本安全数据。
2.根据权利要求1所述的终端病毒查杀方法,其特征在于,所述病毒查杀请求还包括触发行为标识,所述触发行为标识用于表征触发所述病毒查杀请求产生的行为,所述控制中心确定所述病毒查杀请求的时效类型的步骤包括:
所述控制中心根据所述触发行为标识确定所述病毒查杀请求的时效类型。
3.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,当所述病毒查杀请求的时效类型为第二时效类型时,所述控制中心对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组的步骤包括:
当所述病毒查杀请求的时效类型为第二时效类型时,判断存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息是否相同;
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息相同,则丢弃当前接收到的所述病毒查杀请求;
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息不同,则存储当前接收到的所述病毒查杀请求;
当存储的所述病毒查杀请求满足预设规则时,将所有存储的所述病毒查杀请求构成所述病毒查杀请求组。
4.根据权利要求1所述的终端病毒查杀方法,其特征在于,
所述终端的存储中存储有所述云端在第一预定时间段内接收到的所述病毒查杀请求对应的所述样本安全数据、所述终端的系统级文件所对应的所述样本安全数据、预定行业内软件对应的所述样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的所述样本安全数据。
5.根据权利要求4所述的终端病毒查杀方法,其特征在于,在所述鉴定中心接收并存储所述离线工具发送的对应所述离线请求记录的所述样本安全数据的步骤之后,所述终端病毒查杀方法还包括:
所述鉴定中心在对应所述离线请求记录的所述样本安全数据中查找所述终端需要存储的所述样本安全数据;
所述鉴定中心将所述终端需要存储的所述样本安全数据在满足第二预定条件时发送至所述客户端。
6.根据权利要求5所述的终端病毒查杀方法,其特征在于,所述控制中心将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足第一预定条件时发送至所述客户端,或所述鉴定中心将所述终端需要存储的所述样本安全数据在满足第二预定条件时发送至所述客户端时,具体的步骤包括:<...
【专利技术属性】
技术研发人员:王强,谢冉,江爱军,李振博,李常坤,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。