本发明专利技术提供一种可对文件实时监控的防治计算机病毒的装置及方法,在进行病毒库或引擎升级时,可确保用户具有良好的体验,同时又能保证计算机的安全。所述可对文件实时监控的防治计算机病毒的装置,包括有应用层部分和操作系统内核部分,应用层部分又包括有文件系统交互处理逻辑模块、由操作系统提供的文件系统应用程序编程接口(API)模块;操作系统内核部分包括有可截获文件操作的杀毒软件文件系统驱动模块和实际操作系统的文件系统驱动模块;在进行升级需要替换引擎及病毒库的时候,设置有两套杀毒软件应用层,每套杀毒软件应用层均包括杀毒引擎和病毒库,即杀毒引擎有两个:杀毒引擎1和杀毒引擎2;病毒库也有两个,病毒库1和病毒库2。
【技术实现步骤摘要】
本专利技术涉及计算机病毒的防治技术,尤其涉及一种可对文件实时监控的防治计算机病毒 的装置及方法。
技术介绍
随着计算机技术的发展,计算机病毒的种类及危害也越来越多,它造成硬件损坏、数据 丢失,或不能正常使用等,已经给计算机用户带来很大影响和损失。计算机病毒具有很强的 传播性和感染性,主要通过网络传播或是通过感染计算机中的可执行程序进行传播。目前对 计算机病毒多采用防病毒软件进行査杀,防病毒软件一般由病毒检査引擎和病毒特征库组成。 病毒检査引擎对计算机文件按照病毒特征库中的病毒特征码对计算机协调中的文件进行检 査,如果发现有对应的特征码存在,则表明该文件被特定的病毒感染,防病毒软件采用相关 措施对病毒进行清除。利用防病毒软件进行计算机病毒的防治,需要频繁地更新病毒特征库, 因为每种新的计算机病毒都会有不同于已知病毒的特征码,在新的病毒产生后,通过对其分 析,才能找出它的特征码,将其添加到原有病毒特征库中,不断地升级防病毒软件才能査杀 新的病毒。由此可见,这种方法总是滞后于新的病毒的出现,对于潜伏在正常的程序或数据 文件中还未发作的新病毒则无法査找到,无法做到对新病毒的预防, 一旦新的病毒达到发作 条件,就会对计算机系统造成破坏,轻则影响系统的正常运行,甚至破坏系统硬件部分,造 成严重的损失。由此可见,病毒特征库的及时更新非常重要。在目前市面上的杀毒软件中都具有文件实时监控的功能,用于实时监视访问的文件是否 存在病毒,其实现机理是对于用户或计算机将要访问的每个文件都进行截获,进行病毒扫描, 确保其安全之后再放行。同时作为具备杀毒功能的软件都是需要实时更新病毒库,以确保能 够査杀最新的病毒以确保当前计算机的安全。现有技术中,可对文件实时监控的防治计算机 病毒的装置基本结构如图1所示包括有应用层部分和操作系统内核部分,所述应用层部分 又包括有由操作系统提供的文件系统应用程序编程接口 (API)模块、文件系统交互处理逻辑 模块;所述操作系统内核部分包括有可截获文件操作的杀毒软件文件系统驱动模块和实际操 作系统的文件系统驱动模块;所述防治计算机病毒的装置还包括杀毒引擎和病毒库,所述杀 毒引擎和病毒库可设置在应用层部分中,或者设置在操作系统内核部分中。将杀毒引擎及文件系统的交互处理逻辑实现在系统内核的,可提高效率,并^影响整体的监控流程。如图2所示,文件实时监控进行文件防毒的基本流程如下-步骤一操作开始;步骤二应用层文件系统驱动模块驱动文件操作; 步骤三杀毒软件文件系统驱动模块截获文件操作;步骤四判断是否为可过滤的文件或进程;如是,则进入步骤五;如否,则进入步骤六; 步骤五提交给实际操作系统的文件系统驱动模块驱动操作;进入步骤十; 步骤六提交给杀毒软件应用层进行逻辑判断; 步骤七调用杀毒引擎进行病毒査杀;步骤八判断病毒是否存在;如是,则进入步骤九;如否,则进入步骤五; 步骤九阻止文件系统的访问; 步骤十结束操作。可以看出,整个实时监控的防毒机理上主要是靠截获文件操作,然后将其提交给引擎进 行查杀病毒,而为了能够实防毒功能具有时效性,那就必须进行频繁的替换最新的病毒库及 引擎。目前在替换病毒库的时机选择上,杀毒软件的通用作法就是暂时停止文件的截获,并 进行替换引擎或病毒库,再进行打开,其实现过程如图3所示。这样做的一个最明显的好处就是由于在用行引擎或病毒库替换的时候存在一定的时间 延迟,在关闭掉监控功能,再进行打开就能够让用户体验更好,不会发现机器的停顿。但同 时作为安全软件来说,它也存在着一个安全隐患,那就是在文件监控关闭的这段时间内,计 算机是不安全的,因为此时杀毒软件并不能起任何作用,这也是在进行引擎病毒库升级时存 在的最大的一个弊端。
技术实现思路
为了克服现有的计算机病毒的防治系统的不足,本专利技术的目的在于提供一种可对文件实 时监控的防治计算机病毒的装置及方法,在进行病毒库或引擎升级时,可确保用户具有良好 的体验,同时又能保证计算机的安全。本专利技术解决其技术问题所釆用的技术方案是本专利技术提供了一种可对文件实时监控的防治计算机病毒的装置,包括有应用层部分和操 作系统内核部分,所述应用层部分又包括有文件系统交互处理逻辑模块、由操作系统提供的 文件系统应用程序编程接口 (API)模块;所述操作系统内核部分包括有可截获文件操作的杀 毒软件文件系统驱动模块和实际操作系统的文件系统驱动模块;其中在进行升级需要替换引擎及病毒库的时候,所述防治计算机病毒的装置设置有两^杀毒软件应用层,所述每套杀毒软件应用层均包括杀毒引擎和病毒库,即所述杀毒引擎有两个杀毒引擎1和杀毒引擎2;所述病毒库也有两个,病毒库1和病毒库2。一种可对文件实时监控的防治计算机病毒的装置的升级方法,其中,包括如下步骤步骤一将当前文件夹内的病毒引擎及病毒库复制到临时文件夹内;步骤二加载临时文件夹内的病毒引擎及病毒库,加载后的引擎称为Engine2,原来正在使用的引擎称为Enginel;步骤三将文件监控内部使用的引擎Enginel替换为E叫ine2,并释放Enginel的资源;这样将不会引起对当前文件夹内的引擎及病毒库的占用,即可以顺利的替换文件; 步骤四升级替换当前文件夹下的引擎及病毒库; 步骤五加载当前文件夹下的引擎及病毒库,称为Engine3;步骤六将文件监控内部使用的引擎Engine2替换为Engine3,并释放Engine2的资源。 这样将不引起,临时文件夹内的引擎及病毒库的占用; 步骤七删除临时文件夹内的引擎及病毒库文件; 步骤八完成了引擎的替换工作。本专利技术的有益效果是文件监控不必关闭,当前计算机始终处于杀毒软件的保护状态, 保证了计算机的安全。当然此种方式下会临时占用一点额外的空间,但作为现在的计算机来 讲,引擎和病毒库所占用的空间相当小,并不会给当前计算机带来什么负担,同时替换过程 仅仅是一个内部接口指针的变换,基本上不会有什么开销,也确保了良好的用户体验。附图说明图l是现有技术中可对文件实时监控的防治计算机病毒的装置的原理示意图; 图2是现有技术中文件实时监控进行文件防毒的基本流程图3是现有技术中可对文件实时监控的防治计算机病毒的装置的升级方法示意图; 图4是本专利技术一种可对文件实时监控的防治计算机病毒的装置的原理示意图5是本专利技术一种可对文件实时监控的防治计算机病毒的装置的升级进程模块的原理示 意图6是本专利技术一种可对文件实时监控的防治计算机病毒的装置的升级进程模块的升级方 法流程图7是本专利技术一种可对文件实时监控的防治计算机病毒的装置的升级进程模块的具体的 引擎及病毒库升级流程图。具体实施例方式如图4所示, 一种可对文件实时监控的防治计算机病毒的装置,包括有应用层部分和操 作系统内核部分,所述应用层部分又包括有文件系统交互处理逻辑模块、由操作系统提供的文件系统应用程序编程接口 (API)模块;所述操作系统内核部分包括有可截获文件操作的杀 毒软件文件系统驱动模块和实际操作系统的文件系统驱动模块;其中在进行升级需要替换引擎及病毒库的时候,所述防治计算机病毒的装置设置有两套杀毒软件应用层,所述每套杀毒软件应用层均包括杀毒引擎和病毒库,即所述杀毒引擎有两个杀毒引擎1和杀毒引擎2; 所述病毒库也有两个,病毒库1和病毒库2。在图4上可以看到,整个设计最核心本文档来自技高网...
【技术保护点】
一种可对文件实时监控的防治计算机病毒的装置,包括有应用层部分和操作系统内核部分,所述应用层部分又包括有文件系统交互处理逻辑模块、由操作系统提供的文件系统应用程序编程接口模块;所述操作系统内核部分包括有可截获文件操作的杀毒软件文件系统驱动模块和实际操作系统的文件系统驱动模块;其特征在于:在进行升级需要替换引擎及病毒库的时候,所述防治计算机病毒的装置设置有两套杀毒软件应用层,所述每套杀毒软件应用层均包括杀毒引擎和病毒库,即所述杀毒引擎有两个:杀毒引擎(1)和杀毒引擎(2);所述病毒库也有两个,病毒库(1)和病毒库(2)。
【技术特征摘要】
【专利技术属性】
技术研发人员:罗鹏,左力志,覃志明,
申请(专利权)人:珠海金山软件股份有限公司,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。