本发明专利技术涉及一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。上述扫描方法可得出最优化的病毒扫描结果。此外,本发明专利技术还提供一种病毒扫描装置。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。上述扫描方法可得出最优化的病毒扫描结果。此外,本专利技术还提供一种病毒扫描装置。【专利说明】病毒扫描方法及病毒扫描装置
本专利技术涉及病毒扫描技术,尤其涉及一种病毒扫描方法及病毒扫描装置。
技术介绍
为了提高对病毒的检出率,越来越多的反病毒软件开始采用多个反病毒引擎进行查毒,比较常见的就是一个本地反病毒引擎加上一个云端反病毒引擎,一些反病毒软件还会使用多个本地反病毒引擎。反病毒软件使用多个反病毒引擎对于同一个文件进行扫描后,对扫描结果进行汇总,而后得出一个最终的结果。然而,多个反病毒引擎同时扫描就有可能带来扫描结果不一致的问题,如果妥善处理这些不一致的扫描结果就成为多引擎同时扫描时必需要考虑的问题。
技术实现思路
有鉴于此,有必要提供一种病毒扫描方法及病毒扫描装置,其可以充分利用各种病毒扫描引擎的优势,而得出最优化的病毒扫描结果。—种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。—种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;获取待扫描文件的队列;分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。一种病毒扫描装置,包括:可信度加载单元,用于加载多个病毒扫描引擎针对不同扫描结果的可信度数据;文件获取单元,用于从待扫描文件的队列中获取一个待扫描的文件;引擎选取单元,用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎;第一判断单元,用于进行第一判断步骤:判断该待扫描的文件是否未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高可信度的扫描结果;若第一判断步骤结果为是则调用该引擎选取单元选取的病毒扫描引擎扫描该待扫描文件。—种病毒扫描装置,包括:可信度加载单兀,加载多个病毒扫描引擎针对不同扫描结果的可信度数据;队列获取单元,用于获取待扫描文件的队列;病毒扫描单元,用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;扫描结果返回单元,用于针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。上述的病毒扫描方法及装置中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。此外,通过正式扫描之前以及扫描之后根据可信度数据判断是否需要进行扫描从而减少了无效的扫描次数,提升了多引擎病毒扫描时的效率。为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。【专利附图】【附图说明】图1为第一实施例的病毒扫描方法流程图。图2为第一实施例的病毒扫描方法中加载的可信度数据的示意图。图3为第二实施例的病毒扫描方法流程图。图4为第三实施例的病毒扫描装置的结构框图。图5为第四实施例的病毒扫描装置的结构框图。【具体实施方式】为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本专利技术的【具体实施方式】、结构、特征及其功效,详细说明如后。第一实施例提供一种病毒扫描方法,参阅图1,其包括以下步骤:步骤S110、加载多个病毒扫描引擎针对不同扫描结果的可信度数据。可信度数据即可以保存在本机,还可以保存在云端服务器中。保存在云端服务器中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。参阅图2,其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中,扫描结果为黑表示这个文件是木马病毒等风险文件,扫描结果为白表示这个文件是无毒的,扫描结果为灰表示无法判定这个文件是黑还是白,扫描结果为未知表示还没有这个文件的检测结果。步骤S120、从待扫描文件的队列中获取一个待扫描的文件。待扫描文件范围一般由用户选定,例如可以只是针对特定文件、特定目录或者所有的目录。在用户选定扫描范围后,即可相应生成待扫描文件的队列。对于队列中的每个待扫描文件,至少需要保存其文件路径。此外,还可一并保存其扫描结果,可以理解,扫描结果具有多个。每个病毒扫描引擎可以对应一个扫描结果。步骤S130、选取一个未对该待扫描文件进行扫描的病毒扫描引擎。病毒扫描引擎的选定并无特定的顺序,可以任意选取。然而,为了提升病毒扫描的效率,可以优先选择扫描结果可信度较高的病毒扫描引擎。例如,对病毒扫描引擎不同扫描结果的可信度平均分进行排序。以图2所示的可信度数据为例,引擎A的可信度平均分为9.3,引擎B的可信度平均分为6.3,而引擎C的可信度平均分为2。因此,可以最先选用引擎A,引擎B次之,最后才选择引擎C。步骤S140、进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则进行以下步骤S150。步骤S150、采用选取的病毒扫描引擎扫描该待扫描文件。例如若引擎B获取到了文件,查看文件已经被引擎A和引擎C扫描过,引擎A的扫描结果为灰(可信分值为7),引擎C扫描结果也为灰(可信分值为O),目前扫描结果的最大分值为引擎A的灰结果7,引擎B的可信分值中黑结果和白结果的可信度都高于已扫描结果的最大分值,说明引擎B的扫描可能得出一个更高分值的结果,则引擎B开始扫描该文件。在步骤S150后还可进行步骤S160、进行第二判断步骤:若该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎不可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果则进行步骤S170:返回扫描结果并从该队列中移除该待扫描的文件。比如引擎A扫描完毕一个文件,结果为白,引擎A的白结果可信分值为12,查看未扫描的引擎B和引擎C都没有比12分更高的结果,则认为引擎B和C都没有必要对该文件进行扫描了。又比如引擎A扫描完毕一个文件的结果为灰,查看未扫描的引擎B和引擎C的结果可信分值,引擎B的黑结果和白结果的可信分值8和11都比引擎A的灰结果可信分值7高,那么将不把该文件从队列中移除,文件继续等待其他引擎的扫描。如上所述,若优先选用具有较高可信度平均分的病毒扫描引擎进行扫描则在步骤S160中很可能得出无须再采用其他病毒扫描引擎进行扫描的结果,如此则可提升多引擎扫描时的效率。若不需要再进行扫描则返回扫描结果并从队列中移除待扫描的文件。可以理解,此处返回的扫描结果是综合所有已经扫描过的引擎而得到的结果,即具有最高可信度的扫描结果。例如,引擎A的扫描结果为白(本文档来自技高网...
【技术保护点】
一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨作会,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。