【技术实现步骤摘要】
本申请涉及计算机
,特别是涉及一种未知文件的文件信息收集方法与装置。
技术介绍
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除、和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。目前,在使用杀毒软件进行系统防御和病毒查杀时,一方面,杀毒软件根据自身存储的病毒特征数据库中的病毒特征匹配待查杀文件,若匹配一致,则认为待查杀文件为病毒文件,进行病毒查杀处理;若匹配不一致,则认为待查杀文件为正常文件,进行放行 ’另一方面,上述查杀过程仅在本地进行。然而,对于某些可疑的未知文件,因其不属于现有杀毒软件病毒库中的病毒文件,病毒库中不具有相应的病毒特征,现有的杀毒软件将其放行,因而现有的杀毒软件无法对可疑的未知文件进行有效检测,无法进行有效的可疑未知文件防御;而本地查杀比较局限,无法使用查杀结果影响其它机器的病毒查杀。
技术实现思路
鉴于上述现有杀毒软件无法对未知文件进行有效检测和防御...
【技术保护点】
一种文件信息收集方法,其特征在于,包括:企业内网控制服务器从终端获取待检测文件的文件特征,其中,所述待检测文件包括所述终端中新增加的文件和/或进行了修改的文件;所述控制服务器判断所述待检测文件的文件特征与所述控制服务器中的文件特征数据库中存储的正常可执行文件的文件特征和病毒文件的文件特征是否匹配;若所述待检测文件的文件特征与所述正常可执行文件的文件特征和所述病毒文件的文件特征均不匹配,则所述控制服务器确定所述待检测文件为未知文件;所述控制服务器向所述终端返回所述待检测文件为未知文件的消息,并通知所述终端上传所述未知文件的文件信息;所述控制服务器接收并收集所述终端上传的所述未知文件的文件信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓振波,李宇,温铭,张家柱,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。