[發明專利]病毒檢測方法、裝置和網關設備有效
| 申請號: | 200910258934.4 | 申請日: | 2009-12-30 |
| 公開(公告)號: | CN101795267A | 公開(公告)日: | 2010-08-04 |
| 發明(設計)人: | 倪秀英 | 申請(專利權)人: | 成都市華為賽門鐵克科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26;G06F21/00 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 611731 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 病毒 檢測 方法 裝置 網關 設備 | ||
1.一種病毒檢測方法,其特征在于,包括:
獲取應用協議的待檢測屬性信息,其中所述應用協議用于承載待檢測文 件;
根據所述待檢測屬性信息,在當前的屬性信息庫中進行查找以判斷所述 待檢測文件是否為病毒文件;所述屬性信息庫包括可疑屬性信息庫或可信屬 性信息庫;其中,所述可疑屬性信息庫中包括多個可疑屬性信息,所述可疑 屬性信息為用于承載病毒文件的應用協議的屬性信息;所述可信屬性信息庫 中包括多個可信屬性信息,所述可信屬性信息為用于承載安全文件的應用協 議的屬性信息;
當所述屬性信息庫為可疑屬性信息庫時,若在所述可疑屬性信息庫中查 找到與所述待檢測屬性信息相同的可疑屬性信息,則判斷所述應用協議承載 的所述待檢測文件為病毒文件;
當所述屬性信息庫為可信屬性信息庫時,若在所述可信屬性信息庫中查 找到與所述待檢測屬性信息相同的可信屬性信息,則判斷所述應用協議承載 的所述待檢測文件為安全文件。
2.根據權利要求1所述的病毒檢測方法,其特征在于,還包括:
當所述屬性信息庫為可疑屬性信息庫時,若在所述可疑屬性信息庫中未 查找到與所述待檢測屬性信息相同的可疑屬性信息,則根據病毒庫對所述待 檢測文件進行病毒掃描;若經過病毒掃描后的所述待檢測文件為病毒文件, 則將用于承載所述待檢測文件的應用協議的屬性信息作為可疑屬性信息添加 到所述可疑屬性信息庫中;
當所述屬性信息庫為可信屬性信息庫時,若在所述可信屬性信息庫中未 查找到與所述待檢測屬性信息相同的可信屬性信息,則根據病毒庫對所述待 檢測文件進行病毒掃描;若經過病毒掃描后的所述待檢測文件為安全文件, 則將用于承載所述待檢測文件的應用協議的屬性信息作為可信屬性信息添加 到所述可信屬性信息庫中。
3.根據權利要求1或2所述的病毒檢測方法,其特征在于,還包括:
若所述屬性信息庫中的屬性信息的保留時間超過預置的有效期,則從所 述屬性信息庫中刪除所述屬性信息;或者,
按照預設的時間間隔,根據病毒庫對所述屬性信息對應的應用協議承載 的待檢測文件進行病毒掃描;
當所述屬性信息庫為可疑屬性信息庫時,若經過病毒掃描后的所述待檢 測文件為安全文件,則刪除用于承載所述待檢測文件的應用協議的所述可疑 屬性信息;若經過病毒掃描后的所述待檢測文件為病毒文件,則刷新用于承 載所述待檢測文件的應用協議的所述可疑屬性信息的有效期;
當所述屬性信息庫為可信屬性信息庫時,若經過病毒掃描后的所述待檢 測文件為病毒文件,則刪除用于承載所述待檢測文件的應用協議的所述可信 屬性信息;若經過病毒掃描后的所述待檢測文件為安全文件,則刷新用于承 載所述待檢測文件的應用協議的所述可信屬性信息的有效期。
4.根據權利要求2所述的病毒檢測方法,其特征在于,當所述屬性信息 庫為可信屬性信息庫時,所述若經過病毒掃描后的所述待檢測文件為安全文 件,則將用于承載所述待檢測文件的應用協議的屬性信息作為可信屬性信息 添加到所述可信屬性信息庫中,包括:
若經過病毒掃描后的所述待檢測文件為安全文件,統計用于承載所述待 檢測文件的應用協議的訪問次數;
將所述訪問次數大于預設第一閾值的所述應用協議的屬性信息,作為可 信屬性信息添加到所述可信屬性信息庫中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都市華為賽門鐵克科技有限公司,未經成都市華為賽門鐵克科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910258934.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于表面張力的無模型快速成型裝置及其成型方法
- 下一篇:一種自閉式密封塞頭
