一种安全检测系统,适用于一计算机系统,其包括有:一监测模块,其用以监测对上述计算机系统的改动操作;以及一信息库,其用以存储上述改动操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马软件。本发明专利技术技术能够最大限度的降低安全检测所花费的时间,而且可以从根本上保证计算机系统的安全。
【技术实现步骤摘要】
本专利技术是有关于一种检测计算机安全的技术,且特别是有关于一种采用完整和递增差异相结合的扫描方法来检测计算机安全的系统。
技术介绍
用户在使用计算机的过程中,经常因不甚操作而导致计算机感染病毒或被植入间谍或木马软件等情况,当病毒发作后会对计算机进行破坏,导致计算机的速度变慢、数据丢失、死机等不良情况。为了检测计算机是否安全,有没有感染病毒或被植入间谍或木马软件等情况,在现在
中,一般是在计算机中安装防病毒软件,利用该软件对硬盘区域进行扫描,扫描到病毒后杀掉。但是,这种防病毒的软件,在扫描硬盘区域时,是对整个要扫描的硬盘区域扫描,且不对扫描过的情况做任何信息的记录,这样,每隔一段时间后,用户需要重新扫描原来的硬盘区域以再次确认计算机是否安全时,需要重新全部对原来的硬盘区域进行一次扫描,如果硬盘区域比较大,那么用户会因重新全部扫描而花费很长的时间,很不方便。同时,在现有
中,也提供有改进的扫描方法来提高检测计算机是否安全的速度,比如已经公布的专利号为5,502,815(申请日为1992年3月30日)的美国专利。上述美国专利是对文件进行扫描的,扫描文件以检测病毒的原理是在一次扫描完后,将文件的信息保存在非易失性存储介质(non-volatile storage medium)中,之后再扫描时需先获得上述文件的当前信息,再在非易失性存储介质中查找保存在其中的上述文件以前的信息,并将两者相比较,如果不相等就再次进行扫描,如果相等就直接跳过上述文件,不进行扫描。上述美国专利技术虽然在一定程度上提高了扫描的速度,可是每次进行扫描的时候都要得到要扫描文件当前的信息,并要在非易失性存储介质中查找有关的信息,相应的导致扫描的效率比较低下。同时,上述技术仅仅是对文件进行扫描的,而计算机磁盘里有很多不属于文件的扇区,若扇区有被病毒所侵害,上述技术也不能够进行检测,所以在检测计算机是否安全时,功能不够完善。
技术实现思路
鉴于以上所提到的,现有的检测病毒技术所存在的不足和缺点,本专利技术提供一种安全检测技术,来检测计算机是否有受到病毒等的侵害,克服了上述现有技术的不足和缺点。本专利技术技术,在第一次对指定的硬盘区域进行扫描时,将扫描信息存储到一信息库中,并且若完成对一个分区的扫描就标记该分区为已被扫描,这样以后再扫描该区域时,就可以根据信息库中的信息和分区的标记直接跳过,只是扫描有递增差异的文件。本专利技术的第一目的,在于提供一种安全检测系统,其采用完整和递增差异相结合的方法来检测文件是否有病毒,极大的提高了检测病毒的速度。本专利技术的第二目的,在于提供一种安全检测系统,其采用完整和递增差异相结合的方法来检测扇区是否有病毒,保证了安全检测完备性。本专利技术的第三目的,在于提供一种安全检测系统,其比较扫描模块版本的高低以决定是否要重新扫描,提高了病毒检测的准确性。本专利技术之一种安全检测系统,适用于一计算机系统,其包括有一监测模块,其用以监测对上述计算机系统的改动操作;以及一信息库,其用以存储上述改动操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马软件。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的扇区进行扫描,并将扫描的信息存储到上述信息库中。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过操作的文件进行扫描,并将信息存储到上述信息库中。本专利技术之另一种安全检测系统,适用于一计算机系统,其包括有一监测模块,其用以监测对上述计算机系统的改动及扫描操作;以及一信息库,其用以存储上述监测的操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马病毒。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的扇区及没有进行过扫描操作的扇区进行扫描,并将扫描的信息存储到上述信息库中。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的文件及没有进行过扫描操作的文件进行扫描,并将信息存储到上述信息库中。在本专利技术技术中用一标记标识一分区所包含的全部扇区被扫描;上述信息库所存储的对扇区进行扫描的信息包括扫描过扇区的信息和扫描模块版本号的信息;扫描过扇区的信息是经扫描没有病毒的扇区的信息。同时,在本专利技术技术中也用一标记标识一分区所包含的全部文件被扫描;上述信息库所存储的对文件进行扫描的信息包括扫描过文件的信息和扫描模块版本号的信息;扫描过文件的信息是经扫描没有病毒的文件的信息。上述扫描的区域可以是整个硬盘,也可以是硬盘既定的一个或几个分区。四附图说明图1为本专利技术一较佳实施例之安全检测系统的结构示意图。图2为本专利技术又一较佳实施例之安全检测系统的结构示意图。五具体实施例方式为了让本专利技术之上述和其它目的、特征、和优点能更明显易懂,下文特举较佳实施例,并配合附图,作如下详细说明。本专利技术的对计算机进行安全检测的系统,采用完整和递增差异相结合的方法来检测病毒,第一次对指定的硬盘区域检测后,在以后再次对指定的硬盘区域进行检测时,只是检测递增差异的文件,从而最大限度的降低检测的时间,同时,本专利技术技术不但可以对既定硬盘区域所包含的文件进行安全检测,而且也可以对既定硬盘区域所包含的扇区进行检测。另,利用本专利技术技术检测计算机是否安全时,也可以比较扫描模块的版本,若曾经扫描时所使用的扫描模块的版本比较低,则重新对指定的硬盘区域进行扫描,从而保证了对新病毒的及时检测。本专利技术一较佳实施例之安全检测系统,适用于一计算机系统,包括有一监测模块,其用以监测对上述计算机系统的改动操作;以及一信息库,其用以存储上述改动操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马软件。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的扇区进行扫描,并将扫描的信息存储到上述信息库中。其中,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过操作的文件进行扫描,并将信息存储到上述信息库中。请参考图1,其为本专利技术较佳实施例之安全检测系统的结构示意图,用以说明本专利技术技术的独特和优越之处。如图1所示,本专利技术一较佳实施例之安全检测系统包括有一指定的硬盘区域10、一监测模块20、一信息库30,以及一扫描模块40。指定的硬盘区域10是由用户根据需要设定的,用户可以设定要检测的区域为整个硬盘也可以设定检测一个或者几个分区,指定的硬盘区域10包括有既定数目的文件或扇区。第一次对指定的硬盘区域10进行完整扫描时,以及扫描后,监测模块20监测对指定的硬盘区域10所进行的改动操作,若是监测对扇区进行的操作,那么检测的操作可以是对扇区进行写操作等,若是监测对文件进行的操作,那么检测的操作可以是重新对文件进行命名、对文件进行写操作、创建一个文件等,这些改动操作有可能使得计算机系统感染病毒或被植入间谍或木马软件。当监测到对指定的硬盘区域10进行操作,则将改动的相关信息存储到信息库30中。若是监测对扇区进行的操作,改动的相关信息包括扇区所在的磁盘号、扇区号等信息,若是监测对文件进行的操作,改动的相关信息包括进行改动操作文件的路径、文件名等信息。信息库30中是在非易失性存储介质(non-volatile本文档来自技高网...
【技术保护点】
一种安全检测系统,适用于一计算机系统,其特征在于,上述安全检测系统包括有:一监测模块,其用以监测对上述计算机系统的改动操作;以及一信息库,其用以存储上述改动操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马软件。
【技术特征摘要】
1.一种安全检测系统,适用于一计算机系统,其特征在于,上述安全检测系统包括有一监测模块,其用以监测对上述计算机系统的改动操作;以及一信息库,其用以存储上述改动操作的相关信息,依据上述信息库检测上述计算机系统是否被病毒感染或被植入间谍或木马软件。2.根据权利要求1所述之安全检测系统,其特征在于,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的扇区进行扫描,并将扫描的信息存储到上述信息库中。3.根据权利要求2所述之安全检测系统,其特征在于,用一标记标识一分区所包含的全部扇区被扫描。4.根据权利要求2所述之安全检测系统,其特征在于,上述信息库所存储的对扇区进行扫描的信息包括扫描过扇区的信息和扫描模块版本号的信息。5根据权利要求4所述之安全检测系统,其特征在于,扫描过扇区的信息是经扫描没有病毒的扇区的信息。6.根据权利要求1所述之安全检测系统,其特征在于,根据上述信息库所存储的信息,对上述监测模块所监测到的上述有进行过改动操作的文件进行扫描,并将信息存储到上述信息库中。7.根据权利要求6所述之安全检测系统,其特征在于,用一标记标识一分区所包含的全部文件被扫描。8.根据权利要求6所述之安全检测系统,其特征在于,上述信息库所存储的对文件进行扫描的信息包括扫描过文件的信息和扫描模块版本号的信息。9.根据权利要求8所述之安全检测系统,其特征在于,扫描过文件的信息是经扫描没有病毒的文件的信息。10.根据权利要求4或8所述之安全检测系统,其特征在于,上述扫描的区域可以是整个硬盘,也可以是硬盘既定的一个或几个分区。11.一种安全检测系统,适用于一计算机系统,其特征在...
【专利技术属性】
技术研发人员:黄基云,汪磊,
申请(专利权)人:重庆东石科技有限公司,
类型:发明
国别省市:85[中国|重庆]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。