针对企业的文件检测方法和系统技术方案
【技术实现步骤摘要】
本专利技术涉及计算机安全技术,具体涉及一种针对企业的文件检测方法和系统。
技术介绍
一些企业出于安全、保密等因素的考虑,企业的网络环境是封闭的,即企业存在一个所有计算机都可以访问的企业内网,但对于企业外网,企业中的大部分计算机是不可以访问的。在这种封闭的网络环境中,通常企业是在每一台计算机中都配置有病毒库,通过所述病毒库对计算机中的文件进行安全监测、病毒查杀。由于常常会出现新的病毒,因此病毒库需要及时更新才能确保计算机的安全。在企业中的大部分计算机不能访问企业外网的情况下,为了使计算机中的病毒库能够进行更新,可以在企业可连接企业外网的计算机中安装离线工具。所述离线工具定时通过企业外网检测网络端的病毒库是否有更新,若有更新,就将网络端的病毒库更新到本地病毒库中,然后通过企业内网对其他计算机中的病毒库进行更新。通过上述的方法,本地病毒库中就可以保存有最近比较流行的病毒特征。但是,本地病毒库的资源是有限的,保存的病毒特征也是有限的,因此并不能确保查杀到病毒。而且,上述的方法更新病毒库的时间比较长,若本地有一个新的病毒,本地病毒库由于没有更新或正在更新,可能无法查杀到该...
【技术保护点】
一种针对企业的文件检测方法,包括:企业内网控制服务器接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果;其中,通过企业外网发送所述文件信息至外网控制服务器包括:企业内网控制服务器通过企业外网发送非独占的查询请求至外网控制服务器,其中,所述查询请求中包含文件信息,所述非独占表示企业内网控制服务器同步查询各本地终端的待测文件。
【技术特征摘要】
1.一种针对企业的文件检测方法,包括 企业内网控制服务器接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件; 当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器; 企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果; 其中,通过企业外网发送所述文件信息至外网控制服务器包括 企业内网控制服务器通过企业外网发送非独占的查询请求至外网控制服务器,其中,所述查询请求中包含文件信息,所述非独占表示企业内网控制服务器同步查询各本地终端的待测文件。2.如权利要求1所述的方法,企业内网控制服务器接收本地终端通过企业内网发送的文件信息之后,还包括 检测企业内网控制服务器的病毒库中是否存在所述待测文件的特征值; 若企业内网控制服务器的病毒库中存在所述待测文件的特征值,则生成查杀结果,并反馈所述查杀结果给本地终端。3.如权利要求1所述的方法,所述企业内网控制服务器接收本地终端通过企业内网发送的文件信息,包括 企业内网控制服务器同时接收各本地终端通过企业内网发送的非独占的查询请求,其中,所述查询请求中包含文件信息,所述非独占表示本地终端对企业内网控制服务器进行共享查询。4.如权利要求1或3任一所述的方法,还包括 反馈所述查杀结果给本地终端。5.如权利要求4所述的方法,反馈所述查杀结果给本地终端,包括 企业内网控制服务器在所述非独占的查询请求的查询响应中,将所述查杀结果反馈给本地终端。6.如权利要求1或2任一所述的方法,病毒库中包含白名单和黑名单,所述白名单适于保存不存在安全问题的特征值,所述黑名单适于保存存在安全问题的特征值。7.如权利要求1、2或6任一所述的方法,所述特征值是通过计算文件的哈希值获取的,一个特征值唯一对应一个文件,所述文件包括待测文件。8.如权利要求1、2、4或5任一所述的方法,所述查杀结果包括以下任一项待测文件存在安全问题、待测文件不存在安全问题和无法确定待测文件是否存在安全问题。9.根据权利要求6所述的方法,将针对待测文件的查杀结果更新到病毒库的白名单或黑名单中,所述病毒库属于以下任一项本地终端和企业内网控制服务器。10.一种针对企业的文件检测系统,包...
【专利技术属性】
技术研发人员:温铭,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。