本发明专利技术公开了一种修复漏洞的方法及装置,属于计算机安全领域。所述方法包括:修复漏洞的装置检测计算机是否存在漏洞;如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的级别,对所述存在的漏洞做相应修复;如果否,则停止修复漏洞。所述装置包括:检测模块、分析模块、修复模块和停止模块。本发明专利技术通过在检测到计算机存在漏洞时,自动对漏洞进行修复,整个修复过程不需要人工参与,具有改善用户体验,帮助用户在第一时间修复计算机存在的漏洞,而且最大程度地降低计算机在用户访问网络时受到黑客攻击的风险的效果。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,特别涉及一种修复漏洞的方法及装置。
技术介绍
随着网络的普及,计算机的应用越来越广泛,计算机系统的安全也就逐渐 成为了人们十分关注的问题。由于应用软件或操作系统软件在逻辑设计上存 在缺陷,或在编写程序时产生的错误,使计算机系统存在系统漏洞,导致这 个缺陷或错误可以被不法份子或计算机黑客利用,通过植入木马、病毒等方 式来攻击或控制整个计算机,从而窃取计算机中的重要资料和信息,甚至破 坏计算机系统。因此,修复漏洞,成为了人们在保护计算机时必做的一项工作。现有的修复漏洞产品很多,都能够提供修复漏洞的功能。用户需要定期 启动修复漏洞的软件程序,并在检测出系统漏洞时,选择需要修复的系统漏 洞,通过下载和安装与系统漏洞相对应的补丁程序,实现系统漏洞的修复。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下几个缺点 用户需要定期启动软件程序对计算机系统进行系统漏洞检测,才能发现 系统漏洞,通过用户选择需要修复的系统漏洞,才能对计算机系统存在的系 统漏洞进行修复,因此,修复漏洞需要人工参与;对大多数初级用户而言, 修复漏洞的操作过程较为繁瑣复杂,初级用户难以选择哪些系统漏洞需要立 即修复,哪些系统漏洞可以忽略暂不修复,有时会因为用户没有及时对系统 漏洞进行修复,而导致计算机在用户访问网络时受到黑客攻击。
技术实现思路
为了帮助用户在第一时间自动修复计算机存在的漏洞,最大程度地降低计 算机在用户访问网络时受到黑客攻击的风险,并增加用户体验,本专利技术实施例 提供了一种修复漏洞的方法及装置。所述技术方案如下一方面,提供了一种修复漏洞的方法,所述方法包括 修复漏洞的装置检测计算机是否存在漏洞;如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的 级别,对所述存在的漏洞做相应修复; ' 如果否,则停止修复漏洞。另一方面,本专利技术实施例提供了一种修复漏洞的装置,所述装置包括 检测模块,用于检测计算机是否存在漏洞;分析模块,用于在所述检测模块检测出计算机存在漏洞时,对所述存在的 漏洞进行分析,得到漏洞的级别;修复模块,用于根据所述分析模块分析出的漏洞的级別,对所述存在的漏 洞做相应修复;停止模块,用于在所述检测模块检测出计算机不存在漏洞时,停止修复漏洞。本专利技术实施例提供的技术方案的有益效果是通过4全测计算机是否存在漏洞,并在检测到计算才几存在漏洞时,根据漏洞 的级别自动进行修复,整个修复过程不需要人工参与,改善了用户体验;不仅 能够帮助用户在第一时间自动修复计算机漏洞,而且最大程度地降低了计算机 在用户访问网络时受到黑客攻击的风险。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描迷中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。图1是本专利技术实施例1提供的修复漏洞的方法流程图2是本专利技术实施例2提供的修复漏洞的方法流程图3是本专利技术实施例3提供的修复漏洞的装置结构示意图4是本专利技术实施例3提供的另一种修复漏洞的装置结构示意图5是本专利技术实施例3提供的又一种修复漏洞的装置结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术 实施方式作进一 步地详细描述。 实施例1参见图1,本实施例提供了一种修复漏洞的方法,该方法流程如下 101:修复漏洞的装置4全测计算机是否存在漏洞,如果是,则执行102,否 则,执行103;102:对存在的漏洞进行分析,得到漏洞的级别,并一艮据所述漏洞的级别, 对所述存在的漏洞做相应修复; 103:自动停止修复漏洞。通过修复漏洞的装置检测计算机是否存在漏洞,并在检测出计算机存在漏 洞时,自动对存在的漏洞进行修复,不仅能够帮助用户在第一时间自动修复计 算机存在的漏洞,最大程度地降低了计算机在用户访问网络时受到黑客攻击的 风险,而且整个修复过程不需要人工参与,改善了用户体验。实施例2本实施例提供了 一种修复漏洞的方法,该方法可以在任何随计算机启动而 自动运行的软件中实现实时修复计算机存在的漏洞,其中,漏洞可以为计算机 硬件中的漏洞,也可以为计算机软件中的漏洞,本实施例以具有支持检测和修 复漏洞功能的装置为例,对本实施例提供的修复漏洞的方法做详细说明。参见 图2,该方法内容如下201:装置具有的支持检测和修复漏洞功能被用户开启后,装置自动运行支 持检测和-修复漏洞功 能;作为一种优选方案,为了实现修复漏洞的实时性,支持检测和修复漏洞功 能被用户开启后,装置将随计算机的启动而自动运行支持检测和修复漏洞功能。实际应用中,支持检测和修复漏洞功能运行后,计算机中的系统托盘区任 务栏将设置一个图标,用于显示支持检测和修复漏洞功能已经开启。202:支持检测和修复漏洞功能运行一段时间后,装置自动访问网络中的服 务器端;针对该步骤,装置之所以在支持检测和修复漏洞功能运行一段时间后,再去访问网络中的服务器端,是为了保证网络处于连接状态。具体地,网络中的服务器端存储了最新的漏洞特征文件,根据漏洞特征文 件,装置能够在计算机内检测出计算机是否存在漏洞。203:根据服务器端存储的漏洞特征文件,更新计算机内已有的漏洞特征文件;其中,当计算机中的软件或硬件在逻辑设计上的缺陷或在编写时产生的 错误被发现后,针对缺陷或错误产生的漏洞也因此被发现,所以,服务器端 会随时更新发现的漏洞特征文件,相应地,计算机内的漏洞特征文件也要随 时进行更新,才能保证及时检测出计算机内的漏洞。204:漏洞特征文件更新完成后,触发立即在后台检测计算机是否存在漏洞, 如果是,则执行205,否则,执行206;为了及时检测出计算机内存在的漏洞,需要设定一个更新漏洞特征文件 的周期,例如支持检测和修复漏洞功能运行后,每隔10分钟,装置自动访问 服务器端,更新漏洞特征文件,本实施例不对更新漏洞特征文件的周期做具体 限定。优选地,在检测到新的漏洞特征文件之后,再触发4企测计算机是否存在漏 洞;如果没有新的漏洞特征文件,可以不检测计算机是否存在漏洞;从而能够 节约因每次检测而占用的资源。205:不向用户发出任何提示,自动停止修复漏洞;206:对存在的漏洞进行级别分析,并根据级别分析的结果做相应修复。具体地,有些漏洞,能够严重威胁计算机的安全,而有的漏洞,不会对计 算机的安全造成威胁,根据漏洞特征及对计算机的安全造成威胁的程度,将漏 洞分为不同的级别高危级别可能会导致计算机受到破坏,例如导致流行木马入侵计算机 系统。普通级别不会导致计算机受到破坏,例如 一般不会导致流行木马入侵计算机系统。针对漏洞,网络中的服务器端会发布修复漏洞的补丁程序,或是发布被改 进之后的新版本系统,因此,通过到网络中的服务器端下载最新版本的补丁程 序或是新版本系统,即可完成修复漏洞。根据漏洞的级别作出的具体修复处理方式为一、 对于高危级别的漏洞,或是从没有修复过的漏洞 及时进行修复,此时,提示用户"发现漏洞,正在修复",开始下载并安装漏洞补丁程序。例如计算机的操作系统提供某种服务时,存在严重的漏洞,使攻击者可 非法进行系统的访问、对计算机进行攻击,还可通过控制多台计算机向其他 计算机发起本文档来自技高网...
【技术保护点】
一种修复漏洞的方法,其特征在于,所述方法包括: 修复漏洞的装置检测计算机是否存在漏洞; 如果是,则对存在的漏洞进行分析,得到漏洞的级别,并根据所述漏洞的级别,对所述存在的漏洞做相应修复; 如果否,则自动停止修复漏洞。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈起儒,
申请(专利权)人:腾讯科技北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。