网络系统及终端病毒查杀方法和装置制造方法及图纸

本发明专利技术提供了一种网络系统及终端病毒查杀方法。该方法包括：当客户端在终端的存储中未查找到病毒查杀请求对应的样本安全数据时，终端的网络环境为直连网时，客户端发送病毒查杀请求至云端，并接收云端反馈的对应病毒查杀请求的样本安全数据；终端的网络环境为半隔离网时，客户端发送病毒查杀请求至控制中心，由控制中心根据病毒查杀请求的时效类型进行处理；终端的网络环境为全隔离网时，由鉴定中心和离线工具进行处理。通过本发明专利技术，能够实现在网络环境制约状态下终端的云查杀。

【技术实现步骤摘要】
网络系统及终端病毒查杀方法和装置
本专利技术涉及数据处理
，尤其涉及一种网络系统及终端病毒查杀方法。
技术介绍
基于终端本地引擎的病毒查杀，通过终端本地的计算即可实现实体文件的安全性界定。为了提升终端的安全性能，现有技术进一步实现了云端查杀，也即终端向云端发送查杀请求，云端进行病毒查杀，然后将查杀结果反馈至终端，基于云端的数据存储、计算、分析等能力，使得云查杀的能力优于本地终端的病毒查杀能力，因此，通过云端查杀，能够提升终端的安全性能。对于个人用户来讲，通常可以随意联网实现云查杀，但是，对于企业用户来讲，用户的工作电脑会处于正常直接连接外部网路的状态，也会处于半隔离或全隔离网的状态，而当工作电脑处于半隔离或全隔离网的状态时，无法连接外部网络，用户终端无法联网进行云查杀，因而，云查杀受到了网络环境的制约。因此，提供一种网络系统及终端病毒查杀方法，实现在网络环境制约状态下终端的病毒查杀，成为本领域亟需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种网络系统及终端病毒查杀方法，用于解决现有技术中的技术问题。一方面，为实现上述目的，本专利技术提供了一种终端病毒查杀方法。该终端病毒查杀方法包括：响应于病毒查杀请求，客户端在终端的存储中查找病毒查杀请求对应的样本安全数据，其中，病毒查杀请求包括待查杀文件信息，样本安全数据包括样本文件信息和样本安全信息，样本安全信息用于表征样本文件信息的安全特征；当客户端在终端的存储中未查找到病毒查杀请求对应的样本安全数据时，确定终端的网络环境；当终端的网络环境为直连网时，客户端发送病毒查杀请求至云端，并接收云端反馈的对应病毒查杀请求的样本安全数据；当终端的网络环境为半隔离网时，客户端发送病毒查杀请求至控制中心；控制中心确定病毒查杀请求的时效类型，当病毒查杀请求的时效类型为第一时效类型时，发送病毒查杀请求至云端，并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端，当病毒查杀请求的时效类型为第二时效类型时，对接收到的多个第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组，发送病毒查杀请求组至云端，并将云端反馈的对应病毒查杀请求组的样本安全数据在满足第一预定条件时发送至客户端；当终端的网络环境为全隔离网时，客户端发送病毒查杀请求至鉴定中心；鉴定中心查找本地是否存储有病毒查杀请求对应的样本安全数据，当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时，发送病毒查杀请求对应的样本安全数据至客户端，当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时，将病毒查杀请求记录至离线请求记录，发送离线请求记录至离线工具，接收并存储离线工具发送的对应离线请求记录的样本安全数据。进一步地，病毒查杀请求还包括触发行为标识，触发行为标识用于表征触发病毒查杀请求产生的行为，控制中心确定病毒查杀请求的时效类型的步骤包括：控制中心根据触发行为标识确定病毒查杀请求的时效类型。进一步地，当病毒查杀请求的时效类型为第二时效类型时，控制中心对接收到的多个第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组的步骤包括：当病毒查杀请求的时效类型为第二时效类型时，判断存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息是否相同；若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息相同，则丢弃当前接收到的病毒查杀请求；若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息不同，则存储当前接收到的病毒查杀请求；当存储的病毒查杀请求满足预设规则时，将所有存储的病毒查杀请求构成病毒查杀请求组。进一步地，终端的存储中存储有云端在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据。进一步地，在鉴定中心接收并存储离线工具发送的对应离线请求记录的样本安全数据的步骤之后，终端病毒查杀方法还包括：鉴定中心在对应离线请求记录的样本安全数据中查找终端需要存储的样本安全数据；鉴定中心将终端需要存储的样本安全数据在满足第二预定条件时发送至客户端。进一步地，控制中心将云端反馈的对应病毒查杀请求组的样本安全数据在满足第一预定条件时发送至客户端，或鉴定中心将终端需要存储的样本安全数据在满足第二预定条件时发送至客户端时，具体的步骤包括：接收客户端发送的心跳请求；解析心跳请求以得到终端的描述信息，其中，描述信息包括终端的重要性标识信息和/或终端的存储状态信息；根据描述信息向客户端发送数据获取令牌，其中，客户端还用于封装携带数据获取令牌的数据获取请求；响应于客户端发送的数据获取请求，发送样本安全数据至客户端。进一步地，控制中心将云端反馈的对应病毒查杀请求组的样本安全数据在满足第一预定条件时发送至客户端，或鉴定中心将终端需要存储的样本安全数据在满足第二预定条件时发送至客户端时，具体的步骤包括：接收客户端发送的心跳请求；查询已发送的数据获取令牌的数据获取状态信息；根据数据获取状态信息向客户端发送数据获取令牌，其中，客户端还用于封装携带数据获取令牌的数据获取请求；响应于客户端发送的数据获取请求，发送样本安全数据至客户端，并更新数据获取请求对应的数据获取状态信息。进一步地，鉴定中心将终端需要存储的样本安全数据在满足第二预定条件时发送至客户端的步骤之后，终端病毒查杀方法还包括：在鉴定中心的本地存储中删除已发送至客户端的样本安全数据。进一步地，当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时，在将病毒查杀请求记录至离线请求记录的步骤之前，终端病毒查杀方法还包括：鉴定中心判断离线请求记录中是否存在病毒查杀请求；若离线请求记录中存在病毒查杀请求，则鉴定中心丢弃病毒查杀请求；其中，若离线请求记录中不存在病毒查杀请求，则鉴定中心将病毒查杀请求记录至离线请求记录。另一方面，为实现上述目的，本专利技术提供了一种网络系统。该网络系统包括：控制中心、鉴定中心、离线工具和若干客户端，其中：客户端用于响应于病毒查杀请求，在终端的存储中查找病毒查杀请求对应的样本安全数据，其中，病毒查杀请求包括待查杀文件信息，样本安全数据包括样本文件信息和样本安全信息，样本安全信息用于表征样本文件信息的安全特征；客户端还用于在终端的存储中未查找到病毒查杀请求对应的样本安全数据时，确定终端的网络环境，并当终端的网络环境为直连网时，发送病毒查杀请求至云端，并接收云端反馈的对应病毒查杀请求的样本安全数据，当终端的网络环境为半隔离网时，发送病毒查杀请求至控制中心，当终端的网络环境为全隔离网时，发送病毒查杀请求至鉴定中心；控制中心用于确定病毒查杀请求的时效类型，当病毒查杀请求的时效类型为第一时效类型时，发送病毒查杀请求至云端，并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端，当病毒查杀请求的时效类型为第二时效类型时，对接收到的多个第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组，发送病毒查杀请求组至云端，并将云端反馈的对应病毒查杀请求组的样本本文档来自技高网...

【技术保护点】
1.一种终端病毒查杀方法，其特征在于，包括：/n响应于病毒查杀请求，客户端在终端的存储中查找所述病毒查杀请求对应的样本安全数据，其中，所述病毒查杀请求包括待查杀文件信息，所述样本安全数据包括样本文件信息和样本安全信息，所述样本安全信息用于表征所述样本文件信息的安全特征；/n当所述客户端在所述终端的存储中未查找到所述病毒查杀请求对应的样本安全数据时，确定所述终端的网络环境；/n当所述终端的网络环境为直连网时，所述客户端发送所述病毒查杀请求至云端，并接收所述云端反馈的对应所述病毒查杀请求的所述样本安全数据；/n当所述终端的网络环境为半隔离网时，所述客户端发送所述病毒查杀请求至控制中心；/n所述控制中心确定所述病毒查杀请求的时效类型，当所述病毒查杀请求的时效类型为第一时效类型时，发送所述病毒查杀请求至云端，并将所述云端反馈的对应所述病毒查杀请求的所述样本安全数据发送至所述客户端，当所述病毒查杀请求的时效类型为第二时效类型时，对接收到的多个所述第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组，发送所述病毒查杀请求组至所述云端，并将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足第一预定条件时发送至所述客户端；/n当所述终端的网络环境为全隔离网时，所述客户端发送所述病毒查杀请求至鉴定中心；/n所述鉴定中心查找本地是否存储有所述病毒查杀请求对应的所述样本安全数据，当所述鉴定中心本地存储有所述病毒查杀请求对应的所述样本安全数据时，发送所述病毒查杀请求对应的所述样本安全数据至所述客户端，当所述鉴定中心本地未存储有述病毒查杀请求对应的所述样本安全数据时，将所述病毒查杀请求记录至离线请求记录，发送所述离线请求记录至离线工具，接收并存储所述离线工具发送的对应所述离线请求记录的所述样本安全数据。/n...

【技术特征摘要】
1.一种终端病毒查杀方法，其特征在于，包括：
响应于病毒查杀请求，客户端在终端的存储中查找所述病毒查杀请求对应的样本安全数据，其中，所述病毒查杀请求包括待查杀文件信息，所述样本安全数据包括样本文件信息和样本安全信息，所述样本安全信息用于表征所述样本文件信息的安全特征；
当所述客户端在所述终端的存储中未查找到所述病毒查杀请求对应的样本安全数据时，确定所述终端的网络环境；
当所述终端的网络环境为直连网时，所述客户端发送所述病毒查杀请求至云端，并接收所述云端反馈的对应所述病毒查杀请求的所述样本安全数据；
当所述终端的网络环境为半隔离网时，所述客户端发送所述病毒查杀请求至控制中心；
所述控制中心确定所述病毒查杀请求的时效类型，当所述病毒查杀请求的时效类型为第一时效类型时，发送所述病毒查杀请求至云端，并将所述云端反馈的对应所述病毒查杀请求的所述样本安全数据发送至所述客户端，当所述病毒查杀请求的时效类型为第二时效类型时，对接收到的多个所述第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组，发送所述病毒查杀请求组至所述云端，并将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足第一预定条件时发送至所述客户端；
当所述终端的网络环境为全隔离网时，所述客户端发送所述病毒查杀请求至鉴定中心；
所述鉴定中心查找本地是否存储有所述病毒查杀请求对应的所述样本安全数据，当所述鉴定中心本地存储有所述病毒查杀请求对应的所述样本安全数据时，发送所述病毒查杀请求对应的所述样本安全数据至所述客户端，当所述鉴定中心本地未存储有述病毒查杀请求对应的所述样本安全数据时，将所述病毒查杀请求记录至离线请求记录，发送所述离线请求记录至离线工具，接收并存储所述离线工具发送的对应所述离线请求记录的所述样本安全数据。


2.根据权利要求1所述的终端病毒查杀方法，其特征在于，所述病毒查杀请求还包括触发行为标识，所述触发行为标识用于表征触发所述病毒查杀请求产生的行为，所述控制中心确定所述病毒查杀请求的时效类型的步骤包括：
所述控制中心根据所述触发行为标识确定所述病毒查杀请求的时效类型。


3.根据权利要求1所述的半隔离网终端病毒查杀方法，其特征在于，当所述病毒查杀请求的时效类型为第二时效类型时，所述控制中心对接收到的多个所述第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组的步骤包括：
当所述病毒查杀请求的时效类型为第二时效类型时，判断存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息是否相同；
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息相同，则丢弃当前接收到的所述病毒查杀请求；
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息不同，则存储当前接收到的所述病毒查杀请求；
当存储的所述病毒查杀请求满足预设规则时，将所有存储的所述病毒查杀请求构成所述病毒查杀请求组。


4.根据权利要求1所述的终端病毒查杀方法，其特征在于，
所述终端的存储中存储有所述云端在第一预定时间段内接收到的所述病毒查杀请求对应的所述样本安全数据、所述终端的系统级文件所对应的所述样本安全数据、预定行业内软件对应的所述样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的所述样本安全数据。


5.根据权利要求4所述的终端病毒查杀方法，其特征在于，在所述鉴定中心接收并存储所述离线工具发送的对应所述离线请求记录的所述样本安全数据的步骤之后，所述终端病毒查杀方法还包括：
所述鉴定中心在对应所述离线请求记录的所述样本安全数据中查找所述终端需要存储的所述样本安全数据；
所述鉴定中心将所述终端需要存储的所述样本安全数据在满足第二预定条件时发送至所述客户端。


6.根据权利要求5所述的终端病毒查杀方法，其特征在于，所述控制中心将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足第一预定条件时发送至所述客户端，或所述鉴定中心将所述终端需要存储的所述样本安全数据在满足第二预定条件时发送至所述客户端时，具体的步骤包括：<...

【专利技术属性】
技术研发人员：王强，谢冉，江爱军，李振博，李常坤，
申请(专利权)人：奇安信科技集团股份有限公司，网神信息技术北京股份有限公司，
类型：发明
国别省市：北京;11