本发明专利技术涉及计算机安全技术领域,其公开了一种病毒文件扫描方法及装置。该病毒文件扫描方法包括:预先将从计算机上获取的待扫描文件划分为N个类别,根据所述N个类别将病毒扫描过程对应划分为N个阶段,其中,N为大于1的自然数;按照预设顺序执行病毒扫描过程的各个阶段,其中,每个阶段用于扫描指定的一个类别的文件。根据本发明专利技术的文件扫描方法及装置,通过将待扫描文件划分为N个类别,并将扫描过程对应划分为N个阶段,在每个阶段仅扫描同一类别的文件。由于每个阶段扫描的文件类别相同,因此计算出的扫描进度更为精确,而且客户端/服务器还可以根据需要对扫描阶段进行控制。由此解决了现有技术中扫描进度不准确,且客户端/服务器无法对扫描过程进行控制的问题。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,具体涉及一种病毒文件扫描方法及装置。
技术介绍
随着计算机技术在社会生活中各个领域的广泛运用,恶意程序(Malwar,malicious software)也如同其附属品一样接踵而来。由于这些恶意程序所具有的感染性、复制性及破坏性,其已成为困扰计算机使用的一个重大问题。其中,恶意程序是一个概括性的术语,指任何故意创建用来执行未经授权并通常是有害行为的软件程序。例如,计算机病毒、后门程序、键盘记录器、密码盗取者、Word和Excel宏病毒、引导区病毒、脚本病毒(batch, windows shell, java等)、木马、犯罪软件、间谋软件和广告软件等,都可以称之为恶意程序。以木马为例,木马能够盗取网银密码、盗取网游装备、泄露隐私照片等等。一般来说,木马有两种方式传播:第一种是通过系统漏洞或者第三方漏洞入侵,第二种是通过文件入侵,即客户端/服务器主动或者误点木马程序。例如,explorer, exe是最容易启动木马程序的进程,winrar.exe仅次于explorer, exe。其中,explorer, exe代表客户端/服务器在操作系统中双击打开了木马程序;winrar.exe代表客户端/服务器在winrar这个压缩软件中双击打开了木马程序。由于winrar在国内是一款装机必备的软件,其占据了 90%以上的压缩市场份额,足见木马通过压缩包传播的广泛程度。为了有效地识别出类似于上述的恶意程序,避免对客户端/服务器的计算机造成损害,通常采用文件扫描的方式来发现恶意程序,通过文件扫描可以有效地确定出不安全的文件。但是,在传统的文件扫描方法中,对所有类型的文件都统一采用逐一扫描的方式进行扫描,由于不同类型的文件的扫描时间差别较大,导致计算出来的扫描进度不够准确,使客户端/服务器无法准确了解当前的扫描进度。而且,把所有文件都放在一起扫描时,客户端/服务器也无法对扫描过程进行控制。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的病毒文件扫描方法及装置。依据本专利技术的一个方面,提供了一种病毒文件扫描方法,包括:预先将从计算机上获取的待扫描文件划分为N个类别,根据N个类别将病毒扫描过程对应划分为N个阶段,其中,N为大于I的自然数;按照预设顺序调用病毒扫描引擎,执行病毒扫描过程的各个阶段,其中,每个阶段用于扫描指定的一个类别的文件。可选地,将待扫描文件划分为N个类别进一步包括:将以非压缩格式存储的文件中文件大小小于预设的第一阈值的文件划分为第一类别,将以非压缩格式存储的文件中文件大小不小于所述第一阈值的文件划分为第二类别,将以压缩格式存储的文件划分为第三类别AUN个阶段具体包括:用于扫描第一类别的文件的第一阶段,用于扫描第二类别的文件的第二阶段,以及用于扫描第三类别的文件的第三阶段。可选地,预设顺序为:依次执行第一阶段,第二阶段和第三阶段。可选地,依次执行所述第一阶段,第二阶段和第三阶段进一步包括:在第一阶段中,获取所有的待扫描文件,对于获取到的第一类别的文件,直接对其进行扫描;对于获取到的第二类别和第三类别的文件,对其进行缓存;在第二阶段中,对缓存的第二类别的文件进行扫描;在第三阶段中,对缓存的第三类别的文件进行扫描。可选地,在执行扫描过程的每个阶段时,进一步包括步骤:根据该阶段要扫描的类别中的文件特征,计算并显示该阶段的扫描进度,其中,扫描进度包括剩余扫描时间和/或扫描文件的百分比。可选地,按照预设顺序执行扫描过程的每个阶段时进一步包括:在接收到进入下一阶段的跳转请求后,跳过扫描过程的当前阶段,直接执行扫描过程的下一阶段。依据本专利技术的另一方面,提供了一种病毒文件扫描装置,包括:类别划分单元,适于预先将从计算机上获取的待扫描文件划分为N个类别,其中,N为大于I的自然数;阶段划分单元,适于根据所述N个类别将病毒扫描过程对应划分为N个阶段;扫描单元,适于按照预设顺序调用病毒扫描引擎,执行病毒扫描过程的各个阶段,其中,每个阶段用于扫描指定的一个类别的文件。可选地,类别划分单元进一步适于:将以非压缩格式存储的文件中文件大小小于预设的第一阈值的文件划分为第一类别,将以非压缩格式存储的文件中文件大小不小于所述第一阈值的文件划分为第二类别,将以压缩格式存储的文件划分为第三类别;则阶段划分单元划分的N个阶段具体包括:用于扫描第一类别的文件的第一阶段,用于扫描第二类别的文件的第二阶段,以及用于扫描第三类别的文件的第三阶段。可选地,预设顺序为:依次执行第一阶段,第二阶段和第三阶段。可选地,该装置进一步包括:缓存单元,适于对扫描单元在第一阶段中获取到的第二类别和第三类别的文件进行缓存。可选地,该装置进一步包括:计算单元,适于在扫描单元执行扫描过程的每个阶段时,根据该阶段要扫描的类别中的文件特征,计算并显示该阶段的扫描进度,其中,扫描进度包括剩余扫描时间和/或扫描文件的百分比。可选地,扫描单元进一步适于:在接收到进入下一阶段的跳转请求后,跳过扫描过程的当前阶段,直接执行扫描过程的下一阶段。根据本专利技术的病毒文件扫描方法及装置,通过将待扫描文件划分为N个类别,并将扫描过程对应划分为N个阶段,在每个阶段仅扫描同一类别的文件。由于每个阶段扫描的文件类别相同,因此计算出的扫描进度更为精确,而且客户端/服务器还可以根据需要对扫描阶段进行控制。由此解决了现有技术中扫描进度不准确,且客户端/服务器无法对扫描过程进行控制的问题。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的病毒文件扫描方法的流程图;图2示出了本专利技术实施例提供的病毒文件扫描装置的结构图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术提供了一种病毒文件扫描方法,该方法可应用到计算机的各类扫描引擎中。使用该扫描方法进行扫描可以是依用户的指示进行扫描,例如,用户在开启病毒查杀软件或者木马查杀软件的扫描引擎时,通过扫描引擎的查杀页面生成扫描请求并发送到服务器/客户端,服务器/客户端通过接收到的扫描请求获知需要进行扫描的文件并进行扫描;或者,也可以是服务器/客户端主动发起扫描,例如,由服务器/客户端在满足预定条件时主动地发起扫描,该预定条件例如可以是定时扫描或定期扫描等。图1示出了上述病毒文件扫描方法的流程图,如图1所示,该病毒文件扫描方法始于步骤S110。在步骤SllO中,预先将从计算机上获取的待扫描文件划分为N个类别,该计算机主要是指客户端/服务器对应的计算机,即客户端软件所连接的电脑或者是工作站本文档来自技高网...
【技术保护点】
一种病毒文件扫描方法,包括:预先将从计算机上获取的待扫描文件划分为N个类别,根据所述N个类别将病毒扫描过程对应划分为N个阶段,其中,N为大于1的自然数;按照预设顺序调用病毒扫描引擎,执行病毒扫描过程的各个阶段,其中,每个阶段用于扫描指定的一个类别的文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:姚彤,刘智锋,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。