本发明专利技术公开了一种感染型病毒修复方法及病毒修复系统,所述方法基于云服务技术实现,该方法包括:接收客户端发送的文件特征值;根据所述文件特征值在病毒样本数据库中查询所述文件属性,若未查询到所述文件的属性,则向客户端发送上传文件请求,其中,所述文件属性是表示文件是否感染了感染型病毒的文件属性;接收客户端根据所述上传文件请求上传的文件,并对所述文件进行病毒鉴定;根据病毒鉴定结果判断所述文件是否被感染了感染型病毒,若是,则对所述文件进行修复;将修复后的文件的存储位置信息发送给所述客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。
【技术实现步骤摘要】
一种感染型病毒修复方法及系统
本专利技术涉及计算机安全
,特别是涉及一种感染型病毒修复方法及系统。
技术介绍
随着互联网技术的发展,在线生活日益丰富和多元化,相应的,计算机病毒也层出不穷,互联网用户在网络购物、在线虚拟物品买卖、基于用户账号及密码访问的网络聊天等网络操作过程中,容易受到计算机病毒的侵扰,产生各种安全问题,甚至直接遭受财产损失。在各种计算机病毒中,感染型病毒通过修改正常文件实现恶意行为的感染和传播,危害性最大。目前市场上的安全软件大多提供感染型病毒的修复功能,但是,感染型病毒不断推陈出新,现有的互联网信息安全解决方案需要客户端定期、及时更新病毒库以及进行产品模块升级更新,过于依赖客户端,而相当一部分互联网用户的安全软件使用观念不正确,忽视安全软件客户端病毒库及产品模块的升级和更新,导致现有的基于客户端的病毒识别和清除并不能无法完全实现实时防护的目的。因此,亟需一种感染型病毒修复方案用以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种感染型病毒修复方法及系统,用以解决现有的互联网信息安全解决方案存在的响应速度差的问题,以及对客户端的依赖性问题。为此,本专利技术实施例采用如下技术方案:一种感染型病毒修复方法,基于云服务技术实现,所述方法包括:接收客户端发送的文件特征值;根据所述文件特征值在病毒样本数据库中查询所述文件的属性;若未查询到所述文件的属性,则向客户端发送上传文件请求,其中,所述文件属性是表示文件是否感染了感染型病毒的文件属性;接收客户端根据所述上传文件请求上传的文件,并对所述文件进行病毒鉴定;根据病毒鉴定结果判断所述文件是否被感染了感染型病毒,若是,则对所述文件进行修复;将修复后的文件的存储位置信息发送给所述客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。本专利技术实施例还提供一种病毒修复系统,所述病毒修复系统应用云服务技术,该系统设置有病毒样本数据库,用于存储文件特征值以及用于存储表示文件是否感染了感染型病毒的文件属性,所述病毒修复系统包括:样本查询接入服务器,用于接收客户端发送的文件特征值;当所述样本收集服务器未查询到文件的属性时,向客户端发送上传文件请求;以及将所述病毒修复服务器修复后的文件的存储位置信息发送给所述客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件;以及接收客户端上传的文件;样本收集服务器,用于根据所述特征值,在所述病毒样本数据库中查询所述文件的属性;病毒鉴定服务器,用于当所述样本收集服务器未查询到所述文件的属性时,对所述文件进行病毒鉴定;病毒修复服务器,用于根据所述病毒鉴定服务器的病毒鉴定结果判断所述文件是否被感染了感染型病毒,若是,则对所述文件进行修复。与现有技术相比,本专利技术的实施例具有如下优点:本专利技术的实施例通过应用云服务技术实现,在云端存储文件特征值以及表示文件是否感染了感染型病毒的文件属性,只要新发现一例感染型病毒,与云服务相连的其他所有客户端均能识别该病毒,提高了病毒识别的有效性和快捷性;服务器端接收到客户端发送的文件特征值后,查询文件的属性,若未查询到文件的属性,则对文件进行病毒鉴定,在云端实现病毒的鉴别;在判断出文件被感染了感染型病毒时,在云端实现感染型病毒的修复,提高了互联网信息安全解决方案的响应速度;将修复后的文件的存储位置信息发送给所述客户端,以使客户端下载修复后的文件并替换感染了感染型病毒的文件,省去客户端升级、更新产品模块的操作,有效降低了客户端的负载和对客户端的依赖性。附图说明图1为本专利技术实施例提供的感染型病毒修复系统及应用的网络架构示意图;图2为本专利技术实施例提供的病毒修复系统架构示意图;图3为本专利技术实施例提供的感染型病毒修复方法流程示意图。具体实施方式下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,为本专利技术实施例提供的病毒修复系统及应用的网络架构示意图。如图所示,该网络架构包括:病毒修复系统10和客户端20,病毒修复系统10基于云服务技术实现,云服务技术是指将计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行与互联网相似,使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。病毒修复系统10设置有病毒样本数据库,用于存储文件特征值以及用于存储表示文件是否感染了感染型病毒的文件属性。客户端20用于在特定条件下收集文件样本(文件特征值)上报给云端,以及在云端未查询到文件属性时,上报文件给病毒修复系统10,用以进行病毒鉴定,当该文件为感染型病毒文件时,接收病毒修复系统10发送的修复后文件存储URL(UniformResourceLocator,统一资源定位符),并替换本地的该感染型病毒文件;病毒修复系统10用于根据客户端20发送的文件特征值查询文件属性,当判断该文件为可疑样本(在病毒样本数据库中未查询到文件属性的文件)时,对该文件进行病毒鉴定,对鉴定出的感染型病毒文件进行修复,记录修复后的文件存储URL,发送给客户端20,其中,可疑样本的来源包括:挂马网站、色情资源、陌生来源共享等。基于云服务的感染型病毒修复方案,能够很好满足互联网时代的反病毒形势。通过云端与客户端的实时交互,云端能够在新病毒或者新变种出现的最短时间内发现并收集样本文件,实现可疑样本的实时收集。云端强大的计算能力能够及时对新发现的可疑样本进行病毒鉴定和判别,并且依赖云端海量的存储能力,保存病毒鉴定结果。通过云端与终端的实时交互,云可以在最短时间内将云端形成的反病毒能力同步到云覆盖范围内的所有客户端,因此,只要新发现一例感染型病毒,与云服务相连的其他所有客户端均能识别该病毒,提高了感染型病毒识别的有效性和快捷性。如图2所示,病毒修复系统10设置有病毒样本数据库102,用于存储文件特征值、用于存储表示文件是否感染了感染型病毒的文件属性、修复后的文件的存储URL,及其之间的对应关系。该系统包括:样本查询接入服务器101、样本收集服务器103、病毒鉴定服务器104以及病毒修复服务器105。其中,样本查询接入服务器101与样本收集服务器103相连,样本收集服务器103与病毒鉴定服务器104相连,病毒鉴定服务器104与病毒修复服务器105相连。样本查询接入服务器101,用于接收客户端20发送的文件及其特征值;以及将病毒修复服务器105修复后的文件的存储URL发送给客户端20,以使客户端20根据存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。样本收集服务器103,用于根据文件特征值,在病毒样本数据库102中查询该文件的属性。病毒鉴定服务器104,用于当样本收集服务器103在病毒样本数据库102中未查询到该文件的属性时,对该文件进行病毒鉴定。病毒修复服务器105,用于根据病毒鉴定服务器104的病毒鉴定结果判断该文件是否被感染了感染型病毒,若是,则对该文件进行修复。其中,病毒鉴定服务器104和病毒修复服务器105可以由数台服务器构成服务器集群,每台服务本文档来自技高网...
【技术保护点】
一种感染型病毒修复方法,其特征在于,所述方法基于云服务技术实现,所述方法包括:接收客户端发送的文件特征值;根据所述文件特征值在病毒样本数据库中查询所述文件属性,若未查询到所述文件属性,则向客户端发送上传文件请求,其中,所述文件属性是表示文件是否感染了感染型病毒的文件属性;接收客户端根据所述上传文件请求上传的文件,并对所述文件进行病毒鉴定;根据病毒鉴定结果判断所述文件是否被感染了感染型病毒,若是,则对所述文件进行修复;将修复后的文件的存储位置信息发送给所述客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。
【技术特征摘要】
1.一种感染型病毒修复方法,其特征在于,所述方法基于云服务技术实现,所述方法包括:接收客户端发送的文件特征值;根据所述文件特征值在病毒样本数据库中查询文件属性,若未查询到所述文件属性,则向客户端发送上传文件请求,其中,所述文件属性是表示文件是否感染了感染型病毒的文件属性;接收客户端根据所述上传文件请求上传的文件,并根据集群服务器中各服务器负载情况或者处理能力为集群服务器中各服务器分配病毒鉴定任务;以及依据以下各项之一或者组合,汇总所述集群服务器中各服务器反馈的病毒鉴定结果:反馈时间、反馈可信程度级别、历史反馈质量;根据病毒鉴定结果判断所述文件是否被感染了感染型病毒,若是,则对所述文件进行修复;将修复后的文件的存储位置信息发送给所述客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。2.如权利要求1所述的方法,其特征在于,对所述文件进行修复后,还包括:将修复后的文件的存储位置信息对应于该文件修复前的特征值进行存储。3.如权利要求2所述的方法,其特征在于,所述方法还包括:若查询到所述文件的属性,则将该文件属性对应的修复后的文件的存储位置信息发送给客户端,以使客户端根据所述存储位置信息下载修复后的文件并替换感染了感染型病毒的文件。4.如权利要求1所述的方法,其特征在于,所述对所述文件进行修复,具体通过以下方式实现:根据集群服务器中各服务器负载情况或者处理能力为集群服务器中各服务器分配修复任务;依据以下各项之一或者组合,汇总所述集群服务器中各服务器反馈的修复结果:反馈时间、反馈可信程度级别、历史反馈质量。5.如权利要求1所述的方法,其特征在于,所述文件特征值是由客户端生成新文件时计算获得并发送的。6.一种病毒修复系统,其特征在于,所述病毒修复系统应用云服务技术,该系...
【专利技术属性】
技术研发人员:李大龙,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。