本发明专利技术实施例公开了一种文件检测系统,以解决再次扫描所需时间比较长的问题。所述文件检测系统包括:主界面模块,适于对封装模块发起文件扫描操作,并指定待扫描文件;封装模块,适于调用扫描模块;扫描模块,适于扫描待扫描文件并调用数据库操作模块获取所述待扫描文件的特征信息;数据库操作模块,适于读取所述待扫描文件的特征信息;其中,所述扫描模块包括:属性获取模块;判断模块;读取模块;计算模块。本发明专利技术可以减少再次扫描时获取同一文件特征的时间,提高了文件扫描的速度。
【技术实现步骤摘要】
本专利技术实施例涉及扫描
,具体涉及一种文件检测系统。
技术介绍
随着计算机的普及,服务端和用户端都需要对计算机内的文件进行扫描从而及时发现病毒等恶意软件。但是在进行扫描的时候,需要大量的CPU运算和磁盘操作,扫描过程漫长而且影响系统的速度。在这些扫描的文件中,有许多文件都是相同的,例如Windows的文件、帮助文件、压缩文件和很多软件的安装包文件等。目前现有技术中对上述具有相同特征的文件进行扫描时,第一次会全盘扫描计算机内所有的文件,并且会扫描文件的所有内容,因此对于包括内容比较多的文件,其扫描的时耗费的时间相当长,占用的资源也相当多,从而导致第一次扫描的时间非常长。而第一次扫描之后的再次扫描也需要重新获取这些特征,以至于扫描速度仍然很慢。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件检测系统。根据本专利技术,提供了一种文件检测系统,其包括主界面模块,适于对封装模块发起文件扫描操作,并指定待扫描文件;封装模块,适于调用扫描模块;扫描模块,适于扫描待扫描文件并调用数据库操作模块获取所述待扫描文件的特征信息;数据库操作模块,适于读取所述待扫描文件的特征信息;其中,所述扫描模块包括属性获取模块,适于获取待扫描文件的当前属性信息;判断模块,适于访问本地缓存数据库,判断本地缓存数据库中是否存在待扫描文件的已扫描特征信息;若存在,则解析已扫描特征信息得到已扫描属性信息,并判断已扫描属性信息与当前属性信息是否一致;读取模块,适于当已扫描属性信息与当前属性信息一致时,读取已扫描特征信息作为待扫描文件的当前特征信息;计算模块,适于当已扫描属性信息与当前属性信息不一致时,通过当前属性信息计算待扫描文件的当前特征信息,并存入本地缓存数据库作为下次扫描的已扫描特征信肩、O本专利技术实施例中,计算模块还适于当本地缓存数据库中不存在待扫描文件的已扫描特征信息时,通过当前属性信息计算待扫描文件的当前特征信息,并存入本地缓存数据库作为下次扫描的已扫描特征信息。本专利技术实施例中,所述扫描模块还包括监控模块,适于监控待扫描文件,当待扫描文件进行修改操作时,对本地缓存数据库中待扫描文件的已扫描特征信息设置无效标O本专利技术实施例中,判断模块还适于读取已扫描特征信息作为待扫描文件的当前特征信息之前,判断待扫描文件的已扫描特征信息是否包含无效标志;读取模块还适于待扫描文件的已扫描特征信息不包含无效标志时,读取已扫描特征信息作为待扫描文件的当前特征信息;计算模块还适于待扫描文件的已扫描特征信息包含无效标志时,通过当前属性信息计算待扫描文件的当前特征信息,并存入本地缓存数据库作为下次扫描的已扫描特征信肩、O本专利技术实施例中,属性获取模块包括路径读取子模块,适于读取待扫描文件的路径;信息获取子模块,适于根据待扫描文件的路径获取待扫描文件的当前属性信息。本专利技术实施例中,待扫描文件的当前属性信息包括文件的大小、文件的最后修改时间和文件的创建时间;待扫描文件的已扫描特征信息包括属性信息和特征值,特征值通过属性信息计算得到。本专利技术实施例中,还包括驱动模块,适于监控所述待扫描文件,当所述待扫描文件进行修改操作时,将包含所述待扫描文件进行的修改操作的文件修改消息发送至所述消息服务模块;消息服务模块,适于接收所述驱动模块发送的文件修改消息,并将所述文件修改消息发送至所述数据库操作模块;所述数据库操作模块,还适于接收所述消息服务模块发送的文件修改消息,并依据所述文件修改消息对该文件对应的数据库文件设置无效标志。与现有技术相比,本专利技术包括以下优点首先,本专利技术实施例通过访问本地缓存数据库,判断所述本地缓存数据库中是否存在所述待扫描文件的已扫描特征信息,在本地缓存数据库中存在待扫描文件的已扫描特征信息且与当前属性信息一致时,直接读取缓存数据库中的已扫描特征信息作为所述待扫描文件的当前特征信息,而不需要再次通过当前属性信息计算当前特征信息,从而可以减少再次扫描时获取同一文件特征的时间,大大提高了文件扫描的速度,节约了系统资源。其次,本专利技术实施例即使本地缓存数据库中不存在待扫描文件的已扫描特征信息或者在本地缓存数据库中存在待扫描文件的已扫描特征信息且与当前属性信息不一致时,在本次扫描的时候通过当前属性信息计算所述待扫描文件的当前特征信息,并存入所述本地缓存数据库作为下次扫描的已扫描特征信息,这样对该文件进行再次扫描的时候,就可以直接从缓存数据库中找到该文件的特征信息了,可以加速再次扫描的进度。最后,本专利技术实施例监控所述待扫描文件,当所述待扫描文件进行修改操作时,对所述本地缓存数据库中待扫描文件的已扫描特征信息设置无效标志。也就是说,一旦文件发生了修改操作,例如,写操作、或者属性进行了修改,就对本地缓存数据库中存储的待扫描文件的已扫描特征信息设置一个无效标志,代表该已扫描特征信息已经失效,下次进行扫描的时候,需要通过所述当前属性信息重新计算所述待扫描文件的当前特征信息,并存入所述本地缓存数据库作为下次扫描的已扫描特征信息。避免了文件内容发生变化而文件的大小相同,且文件的最后修改时间及文件的创建时间也改为相同的情况下,如果只判断已扫描属性信息与当前属性信息一致,就直接读取缓存数据库中的已扫描特征信息作为所述待扫描文件的当前特征信息的错误操作。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图1示出了根据本专利技术一个实施例的一种文件扫描方法的流程图;图2示出了根据本专利技术一个实施例的另一种文件扫描方法的流程图;图3示出了根据本专利技术一个实施例的一种文件扫描装置的结构框图;图4示出了根据本专利技术一个实施例的另一种文件扫描装置的结构框图;图5示出了根据本专利技术一个实施例的一种文件检测系统的结构框图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例可以应用到木马云查杀的扫描引擎中,该引擎可以结合安全相关的产品使用,包括杀毒软件,主动防御系统和其他的利用服务器查杀相关软件中。本专利技术实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通本文档来自技高网...
【技术保护点】
一种文件检测系统,包括:主界面模块,适于对封装模块发起文件扫描操作,并指定待扫描文件;封装模块,适于调用扫描模块;扫描模块,适于扫描待扫描文件并调用数据库操作模块获取所述待扫描文件的特征信息;数据库操作模块,适于读取所述待扫描文件的特征信息;其中,所述扫描模块包括:属性获取模块,适于获取待扫描文件的当前属性信息;判断模块,适于访问本地缓存数据库,判断所述本地缓存数据库中是否存在所述待扫描文件的已扫描特征信息;若存在,则解析所述已扫描特征信息得到已扫描属性信息,并判断所述已扫描属性信息与所述当前属性信息是否一致;读取模块,适于当所述已扫描属性信息与所述当前属性信息一致时,读取所述已扫描特征信息作为所述待扫描文件的当前特征信息;计算模块,适于当所述已扫描属性信息与所述当前属性信息不一致时,通过所述当前属性信息计算所述待扫描文件的当前特征信息,并存入所述本地缓存数据库作为下次扫描的已扫描特征信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘智锋,孔庆龙,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。