本发明专利技术提供了一种木马扫描方法,所述方法包括设置场景配置信息,所述场景配置信息包括场景标识和对应的扫描信息;接收输入的场景标识,根据所述场景标识获取对应的扫描信息;根据获取得到的扫描信息进行木马扫描。采用上述方法,使得木马扫描不受待扫描文件的存储位置的限制,用户只需指定扫描的场景即可,提高了用户操作便利性。此外,还提供了一种木马扫描系统。
【技术实现步骤摘要】
木马扫描方法和系统
本专利技术涉及计算机领域,尤其涉及一种木马扫描方法和系统。
技术介绍
随着在线生活的日益丰富和多元化,越来越多的用户通过互联网进行网上购物、在线虚拟物品买卖和基于用户帐号/密码访问的网络聊天等。由于木马/病毒的传播,网络用户往往会遇到安全问题的困扰,甚至直接遭受财产损失。为了提高计算机的安全性,很多安全产品都提供了木马/病毒扫描、清除、系统实时防护等功能。传统的木马扫描模式包括快速扫描、全盘扫描和自定义扫描,其中快速扫描是在木马/病毒最常出现的系统区域进行扫描,通常,这些区域包括系统启动项、当前内存环境、系统加载驱动、Windows系统文件夹等;全盘扫描是指完整地遍历整个计算机进行文件扫描;自定义扫描是针对用户指定的文件或文件夹所在路径进行文件扫描。传统的这三种扫描模式都是基于待扫描文件所在的计算机逻辑位置进行划分的。然而,某些时候用户开启木马/病毒的行为并不都是基于单纯的计算机逻辑位置。例如,电脑游戏迷往往最关心的是游戏有没有被植入盗号木马,或有没有被安插后门程序。此时,无论是快速扫描还是全盘扫描,都无法直接定位用户真正关心的计算机文件所在位置。自定义扫描虽然可以指定某一个位置,但需要用户手动选择文件或文件夹的路径,对于很多仅具备普通计算机应用水平的用户而言,往往很难准确的指出文件或文件夹的路径。此外,自定义扫描依赖的仍然是文件或文件夹的路径,无法真正理解用户意图。例如,用户指定扫描某一游戏软件安全目录为扫描路径,而后续用户将游戏卸载并重新安装到另一个系统路径下后,则需要用户重新指定新的路径。因此,传统的这些木马扫描方法受待扫描文件存储位置的限制,导致用户操作不便。
技术实现思路
基于此,有必要提供一种不受待扫描文件存储位置的限制,从而能提高用户操作的便利性的木马扫描方法。一种木马扫描方法,包括以下步骤设置场景配置信息,所述场景配置信息包括场景标识和对应的扫描信息;接收输入的场景标识,根据所述场景标识获取对应的扫描信息;根据获取得到的扫描信息进行木马扫描。优选的,所述扫描信息包括多个包含扫描类型、扫描范围和关键字之间的对应关系的扫描项;所述根据获取得到的扫描信息进行木马扫描的步骤为在所述扫描范围内按照所述扫描类型进行扫描,获取符合所述关键字的文件或路径,对所述文件或路径进行木马扫描。优选的,所述扫描类型包括扫描注册表和扫描文件两种扫描类型;当获取的扫描类型为扫描注册表时,所述根据获取得到的扫描信息进行木马扫描的步骤为获取所述扫描范围内的文件在注册表中的文件夹路径;在注册表中的所述文件夹路径下获取包含所述关键字的注册表子键,得到所述注册表子键对应的路径;对所述路径下的文件进行木马扫描。优选的,所述扫描类型包括扫描注册表和扫描文件两种扫描类型;当获取的扫描类型为扫描文件时,所述根据获取得到的扫描信息进行木马扫描的步骤为扫描所述扫描范围内的文件的后缀名,获取后缀名包含所述关键字的文件;对所述文件进行木马扫描。优选的,所述方法还包括获取用户提交的关联程序;根据所述关联程序生成扫描项,将所述扫描项加入与当前的场景标识对应的扫描信息中;刷新所述场景配置信息。此外,还有必要提供一种不受待扫描文件存储位置的限制,从而能提高用户操作的便利性的木马扫描系统。一种木马扫描系统,包括数据配置模块,用于设置场景配置信息,所述场景配置信息包括场景标识和对应的扫描信息;信息获取模块,用于接收输入的场景标识,根据所述场景标识获取对应的扫描信息;扫描模块,用于根据获取得到的扫描信息进行木马扫描。优选的,所述扫描信息包括多个包含扫描类型、扫描范围和关键字之间的对应关系的扫描项;所述扫描模块包括待扫描文件获取模块,用于在所述扫描范围内按照所述扫描类型进行扫描,获取符合所述关键字的文件或路径;木马扫描模块,用于对所述文件或路径进行木马扫描。优选的,所述扫描类型包括扫描注册表和扫描文件两种扫描类型;所述待扫描文件获取模块当获取的扫描类型为扫描注册表时,进一步用于获取所述扫描范围内的文件在注册表中的文件夹路径,在注册表中的所述文件夹路径下获取包含所述关键字的注册表子键,得到所述注册表子键对应的路径;所述木马扫描模块用于对所述路径下的文件进行木马扫描。优选的,所述扫描类型包括扫描注册表和扫描文件两种扫描类型;所述待扫描文件获取模块当获取的扫描类型为扫描文件时,进一步用于扫描所述扫描范围内的文件的后缀名,获取后缀名包含所述关键字的文件;所述木马扫描模块用于对所述文件进行木马扫描。优选的,还包括更新模块,用于获取用户提交的关联程序,根据所述关键程序生成扫描项,将所述扫描项加入与当前的场景标识对应的扫描信息中,刷新所述场景配置信肩、O上述木马扫描方法和系统,通过设置包括了场景标识和对应的扫描信息的场景配置信息,在接收到输入的场景标识后,获取该场景标识对应的扫描信息,根据获取得到的扫描信息进行木马扫描。由于可以根据事先设置的扫描信息进行木马扫描,用户不需要手动去指定待扫描文件的存储位置,因此这种木马扫描方法和系统不受待扫描文件存储位置的限制,从而能提高用户操作的便利性。附图说明图I为一个实施例中木马扫描方法的流程图;图2为一个实施例中更新场景配置信息的方法流程图;图3为一个实施例中木马扫描系统的结构示意图;图4为图3中的扫描模块的结构示意图;图5为另一个实施例中木马扫描系统的结构示意图。具体实施方式本专利技术通过设置场景配置信息,该场景配置信息中包括场景标识和对应的扫描信息,在接收到输入的场景标识时,获取与该场景标识对应的扫描信息,最后根据得到的扫描信息进行木马扫描。由于可以针对不同的场景配置不同的扫描信息,在进行木马扫描时,用户无需手动去指定待扫描文件的存储位置,只需指定需进行木马扫描的应用场景即可,因此,本专利技术并不要求用户知道待扫描文件的存储位置,不会受到待扫描文件的存储位置的限制,从而能够提高用户操作的便利性。在一个实施例中,如图I所示,一种木马扫描方法,包括以下步骤步骤S10,设置场景配置信息,该场景配置信息包括场景标识和对应的扫描信息。场景标识可以是场景的名称或ID号,用于唯一标识不同的应用场景,例如办公场景、娱乐场景、家庭场景等。在一个实施例中,扫描信息包括多个包含扫描类型、扫描范围和关键字之间的对应关系的扫描项。优选的,场景配置信息以XML(Extensible MarkupLanguage,可扩展标记语言)的格式进行存储。步骤S20,接收输入的场景标识,根据场景标识获取对应的扫描信息。本实施例中,通过软件产品的用户界面提供用户接口,用户可通过用户界面来指定一个或多个需要进行木马扫描的应用场景。例如指定办公场景,则需扫描最常用的办公软件及计算机中的各类最可能用于商务用途的数据文件等;指定家庭场景,则需扫描网络用户最常使用的应用软件,如即时通信软件、多媒体播放器、输入法软件、下载工具、浏览器等;指定娱乐场景,则需扫描最常见的网络游戏软件及用于保存帐号、虚拟物品等信息的数据文件等。用户通过用户界面指定某一应用场景后,由于不同的应用场景对应有唯一的场景标识,则接收输入的场景标识,根据场景标识在事先设置的场景配置信息中获取对应的扫描信息。在一个实施例中,场景配置信息存储在服务器端。优选的,场景配置信息以云服务的方式存储在服务本文档来自技高网...
【技术保护点】
一种木马扫描方法,包括以下步骤:设置场景配置信息,所述场景配置信息包括场景标识和对应的扫描信息;接收输入的场景标识,根据所述场景标识获取对应的扫描信息;根据获取得到的扫描信息进行木马扫描。
【技术特征摘要】
【专利技术属性】
技术研发人员:李大龙,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。