1.一種監(jiān)控已打開文件的方法，其特征在于，在終端上設(shè)置映射內(nèi)存映射區(qū)方式，該方法包括：

終端的監(jiān)控功能掃描到已打開文件后，采用設(shè)置的映射內(nèi)存映射區(qū)方式，獲取到已打開文件的句柄，創(chuàng)建內(nèi)存映射區(qū)，映射該內(nèi)存映射區(qū)，在映射上對已打開文件進(jìn)行掃描后，確定是否為安全文件。

2.如權(quán)利要求1所述的方法，其特征在于，所述在終端上設(shè)置映射內(nèi)存映射區(qū)方式為：

終端的系統(tǒng)平臺預(yù)先設(shè)置有映射內(nèi)存映射區(qū)功能，終端的監(jiān)控功能直接采用FsRtlCreateSectionForDataScan函數(shù)調(diào)用已打開文件的句柄，創(chuàng)建內(nèi)存映射區(qū)。

3.如權(quán)利要求1所述的方法，其特征在于，所述在終端上設(shè)置映射內(nèi)存映射區(qū)方式為：

終端的監(jiān)控功能確定已打開文件不為空，且已經(jīng)被打開后，到終端的系統(tǒng)平臺獲取該已打開文件的互斥鎖，然后為該已打開文件設(shè)置操作標(biāo)識后，確定該已打開文件大小不為零；

終端的監(jiān)控功能調(diào)用終端的系統(tǒng)平臺創(chuàng)建函數(shù)在內(nèi)存中創(chuàng)建內(nèi)存映射區(qū)后，將所創(chuàng)建的內(nèi)存映射區(qū)函數(shù)插入內(nèi)存的對象管理器。

4.如權(quán)利要求1～3任一項權(quán)利要求所述的方法，其特征在于，所述在映射上對已打開文件進(jìn)行掃描后，確定是否為安全文件的過程為：

當(dāng)根據(jù)掃描結(jié)果確定已打開文件是安全文件時，則終端的監(jiān)控功能指示使用終端的用戶該文件是安全的或者不作出任何提示；如果不是，則提示使用終端的用戶，該文件是不安全的，需要刪除。

5.如權(quán)利要求1～3任一項權(quán)利要求所述的方法，其特征在于，所述文件為各種格式的文本文檔或可執(zhí)行文件；

所述終端為接入互聯(lián)網(wǎng)的移動終端、固定終端或計算機(jī)。

6.一種監(jiān)控已打開文件的裝置，其特征在于，該裝置包括：監(jiān)控功能控制模塊、設(shè)置模塊、內(nèi)存映射區(qū)及掃描模塊，其中，

設(shè)置模塊，用于設(shè)置映射內(nèi)存映射區(qū)方式；

監(jiān)控功能控制模塊，用于接收到掃描模塊發(fā)送的通知后，根據(jù)從設(shè)置模塊調(diào)用的映射內(nèi)存映射區(qū)方式，利用已打開文件的句柄創(chuàng)建內(nèi)存映射區(qū)，映射所建立的內(nèi)存映射區(qū)；

掃描模塊，用于掃描已打開文件并通知監(jiān)控控制功能模塊，在映射上對已打開文件進(jìn)行掃描，得到掃描結(jié)果。

7.如權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括提示模塊，用于從掃描模塊獲取掃描結(jié)果，根據(jù)掃描結(jié)果確定該已打開文件是否為安全文件，如果是，提示使用終端的用戶該文件是安全的或者不作出任何提示；如果否，提示使用終端的用戶該文件是不安全的，需要刪除。

8.如權(quán)利要求6所述的裝置，其特征在于，所述文件為各種格式的文本文檔或可執(zhí)行文件；

所述終端為接入互聯(lián)網(wǎng)的移動終端、固定終端或計算機(jī)。