一种远程杀毒的方法技术

本发明专利技术提出了一种远程杀毒方法，所述方法在发现病毒后对病毒进行处理，并输出病毒行为信息和处理结果至缓存数据库，建立杀毒记录；在以上病毒处理操作完成后，根据处理的病毒的杀毒记录，再次调用扫描引擎对该病毒进行扫描杀毒（回溯杀毒）；在执行回溯杀毒后，对杀毒结果进行判断，如果判断病毒被彻底清除，则报告用户杀毒完成，并结束操作；如果判断病毒无法被彻底清除，则触发远程协助模块，安全软件工程师通过网络利用远程协助模块对用户计算机进行手动杀毒。相比传统的、单纯依靠软件的杀毒机制，本发明专利技术直接利用专业安全工程师的专业知识对用户计算机进行手动杀毒，大大地提高了杀毒软件对用户计算机的杀毒防护能力。

【技术实现步骤摘要】

本专利技术涉及网络安全
，主要涉及。
技术介绍
在计算机病毒查杀领域，技术人员经常遇到用户各种求助，反馈计算机中毒了即使用杀毒软件杀不掉等电脑问题。虽然常用的杀毒软件能帮用户解决各类的病毒问题，但是由于病毒和杀毒软件是个彼此对抗的过程，总有部分用户中毒后即使使用杀毒软件后，依然存在无法彻底清除病毒的问题
技术实现思路
·为了解决用户使用杀毒软件杀毒过程中，无法清除顽固病毒的问题，本专利技术的杀毒引擎主动判断病毒是否反复出现，而且无法被清除干净，在这种情况下自动弹出远程协助功能，在得到用户许可后允许安全工程师远程登录用户的计算机为用户远程手动杀毒。简单来讲，本专利技术提供了一种在判断通过自动杀毒软件无法彻底清除病毒时利用远程协助帮助用户进行手动杀毒的方案。本专利技术包括杀毒模块和远程协助模块，以及以下步骤 O杀毒模块调用其杀毒引擎对用户计算机进行病毒扫描； 2)发现病毒后对病毒进行处理，并输出病毒行为信息和病毒处理结果至缓存数据库，建立杀毒记录； 3)在步骤2)的病毒处理操作完成后，根据处理的病毒的行为信息以及保存的杀毒记录，再次调用杀毒引擎对该病毒进行扫描杀毒(回溯杀毒); 4)在执行步骤3)的回溯杀毒后，对杀毒结果进行判断，如果判断病毒被彻底清除，则报告用户杀毒完成，并结束操作；如果判断病毒无法被彻底清除，则继续执行下一步骤； 5 )触发远程协助模块，弹出提示框提示用户远程杀毒，获得用户许可后，处于服务器端或者其它位置的安全软件工程师通过网络利用远程协助模块远程登入用户的计算机系统，对用户计算机进行手动杀毒。6)杀毒完成后安全软件工程师退出远程登录，远程协助模块提示用户远程退出。作为以上技术方案的一种改进，病毒的行为信息包括释放的病毒文件及其位置以及修改的注册表信息。本专利技术在用户计算机上安装的杀毒软件在自动模式下无法彻底删除病毒的情况下，通过远程协助模块允许专业安全软件工程师的远程登录，引入了更为专业的、针对性更强的手动杀毒，可确保对病毒的彻底删除。相比传统的、单纯依靠软件的杀毒机制，本专利技术直接将专业安全工程师的专业知识应用在用户计算机的杀毒操作上，大大地增强了杀毒软件的杀毒能力，提高了用户计算机环境的安全性。附图说明下面结合附图和实施例对本专利技术进一步说明，其中 图I为本专利技术的流程图。具体实施例方式在本专利技术的一个优选实施例中，本专利技术所提出的方法可实施为一执行所述方法的杀毒系统，所述杀毒系统包括互相通信的客户端和服务器端，其中客户端包括杀毒模块和远程协助模块，所述杀毒模块和远程协助模块在此具体体现为安装在用户计算机上的杀毒软件。在杀毒模块的实时保护模块发现病毒，或者在计划任务内的病毒扫描检测到病毒，或者用户手动开始查杀病毒时，杀毒模块启动对用户计算机进行病毒查杀操作。在此过程中，杀毒模块针对发现病毒的所在位置以及对应行为，以及每一病毒的杀毒处理结果做出缓存记录；当杀毒完成后，根据缓存中记录的已发现的病毒出没位置再次回溯杀毒；在无法删除病毒文件时，调用远程协助模块，引导用户进行远程病毒查杀。 其中，病毒具有其独有的行为信息，即在感染电脑后，都会在电脑留下明显的痕迹，主要包括释放的病毒文件，修改的注册表信息等等。如图I所示，本专利技术所提出的方法的具体步骤如下 1、杀毒模块调用其杀毒引擎扫描用户的计算机的所有或者部分存储器； 2、发现病毒后对病毒进行处理，并输出病毒行为信息和病毒处理结果至缓存数据库，即在在缓存中保存杀毒记录，即所述记录包括病毒释放的文件、所在位置以及病毒处理的结果(成功或者失败)； 3、因在杀毒过程中，由于病毒处于存活状态，可能无法彻底清楚病毒，残留的病毒会再重新感染电脑，所以在上述杀毒操作完成后，会根据该病毒的行为信息以及保存的杀毒记录，再次调用扫描引擎进行扫描杀毒，此次杀毒操作在此被称为回溯杀毒。4、在执行回溯杀毒后，如果能够彻底清除病毒，则报告用户杀毒完成，如果依然无法彻底清除病毒，则触发远程协助模块。5、触发远程协助模块后，弹出提示框提示用户远程杀毒，获得用户允许后，处于服务器端或者其它位置的安全软件工程师通过网络利用远程协助模块远程登入用户的计算机系统，取得用户计算机系统的足够权限后对用户计算机进行手动杀毒。6、杀毒完成后安全软件工程师退出远程登录，远程协助模块提示用户远程退出。本专利技术在用户计算机上安装的杀毒软件在自动模式下无法彻底删除病毒的情况下，通过远程协助模块允许专业安全工程师的远程登录，引入了更为专业的、针对性更强的手动杀毒，可确保对病毒的彻底删除。相比传统的、单纯依靠软件的杀毒机制，本专利技术直接将专业安全工程师的专业知识应用在用户计算机的杀毒上，大大地提高了用户计算机环境的安全性。当然，本专利技术除了上述实施方式之外，其它等同技术方案也应当在其保护范围之内。权利要求1.，其特征在于包括杀毒模块和远程协助模块，以及以下步骤 1)杀毒模块调用其杀毒引擎对用户计算机进行病毒扫描； 2)发现病毒后对病毒进行处理，并输出病毒行为信息和病毒处理结果至缓存数据库以保存杀毒记录； 3)在步骤2)的病毒处理操作完成后，根据处理的病毒的行为信息以及保存的杀毒记录，再次调用杀毒引擎对该病毒进行扫描杀毒(回溯杀毒)； 4)在执行步骤3)的回溯杀毒后，对杀毒结果进行判断，如果判断病毒被彻底清除，则报告用户杀毒完成，并结束操作；如果判断病毒无法被彻底清除，则继续执行下一步骤； 5)触发远程协助模块，弹出提示框提示用户远程杀毒，获得用户允许后，远端的安全软件工程师通过网络利用远程协助模块远程登入用户的计算机系统，对用户计算机进行手动杀毒; 6)杀毒完成后安全软件工程师退出远程登录，远程协助模块提示用户远程退出。2.根据权利要求I所述的远程杀毒的方法，其特征在于病毒的行为信息包括释放的病毒文件及其位置以及修改的注册表信息。全文摘要本专利技术提出了一种远程杀毒方法，所述方法在发现病毒后对病毒进行处理，并输出病毒行为信息和处理结果至缓存数据库，建立杀毒记录；在以上病毒处理操作完成后，根据处理的病毒的杀毒记录，再次调用扫描引擎对该病毒进行扫描杀毒(回溯杀毒)；在执行回溯杀毒后，对杀毒结果进行判断，如果判断病毒被彻底清除，则报告用户杀毒完成，并结束操作；如果判断病毒无法被彻底清除，则触发远程协助模块，安全软件工程师通过网络利用远程协助模块对用户计算机进行手动杀毒。相比传统的、单纯依靠软件的杀毒机制，本专利技术直接利用专业安全工程师的专业知识对用户计算机进行手动杀毒，大大地提高了杀毒软件对用户计算机的杀毒防护能力。文档编号G06F21/56GK102945350SQ20121040945公开日2013年2月27日 申请日期2012年10月24日 优先权日2012年10月24日专利技术者李容, 周峰, 赵昱, 刘新华 申请人:珠海市君天电子科技有限公司本文档来自技高网...

【技术保护点】
一种远程杀毒的方法，其特征在于：包括杀毒模块和远程协助模块，以及以下步骤：1）杀毒模块调用其杀毒引擎对用户计算机进行病毒扫描；2）发现病毒后对病毒进行处理，并输出病毒行为信息和病毒处理结果至缓存数据库以保存杀毒记录；3）在步骤2）的病毒处理操作完成后，根据处理的病毒的行为信息以及保存的杀毒记录，再次调用杀毒引擎对该病毒进行扫描杀毒（回溯杀毒）；4）在执行步骤3）的回溯杀毒后，对杀毒结果进行判断，如果判断病毒被彻底清除，则报告用户杀毒完成，并结束操作；如果判断病毒无法被彻底清除，则继续执行下一步骤；5）触发远程协助模块，弹出提示框提示用户远程杀毒，获得用户允许后，远端的安全软件工程师通过网络利用远程协助模块远程登入用户的计算机系统，对用户计算机进行手动杀毒；6）杀毒完成后安全软件工程师退出远程登录，远程协助模块提示用户远程退出。

【技术特征摘要】

【专利技术属性】
技术研发人员：李容，周峰，赵昱，刘新华，
申请(专利权)人：珠海市君天电子科技有限公司，
类型：发明
国别省市：