技術領域

本發明涉及互聯網領域的監控技術，特別涉及一種監控已打開文件的方法及裝置。

背景技術

隨著互聯網技術的發展，越來越多的文件可以被接入互聯網的終端共享，所述終端可以為計算機或移動終端等可以接入互聯網的設備。在終端從互聯網下載到各種文件并打開運行時，如何保證文件的安全性稱為了業內關注的問題。

目前，通常保證終端所打開文件的安全性方法為：首先，當終端打開文件時，終端設置的監控功能就會監控到文件被打開；然后，終端設置的監控功能就需要按照設定的各種安全條件掃描該文件，即終端設置的監控功能再次打開該文件，對其進行掃描判斷，確定其是否具備安全性，如果是，則指示使用終端的用戶該文件是安全的或者不作出任何提示；如果不是，則提示使用終端的用戶，該文件是不安全的，需要刪除。

在這里，文件可以為各種格式的文本文檔或可執行文件，各種格式的文本文檔可以包括word文檔、txt文檔或PDF文檔等。

但是，采用上述方式驗證終端所打開文件的安全性是有漏洞的，這是因為：在終端設置的監控功能再次打開文件時，也就是終端設置的監控功能調用該打開文件并操作執行打開時，該操作過程很可能被在終端上非法安裝的其他不同類型的監控功能所識別并惡意攔截該操作，造成了終端設置的監控功能無法實施對被打開文件進行后續的掃描和安全性的判定。

另外，在終端設置的監控功能再次打開文件時，也會占用終端內的資源，影響終端性能。在終端設置的監控功能對打開文件的安全性比較繁瑣，影響了打開文件的監控性能。

發明內容

有鑒于此，本發明提供一種監控已打開文件的方法，該方法能夠在監控已打開文件確定是否為安全文件時，避免被攔截。

本發明還提供一種監控已打開文件的裝置，該裝置能夠在監控已打開文件確定是否為安全文件時，避免被攔截。

為達到上述目的，本發明實施的技術方案具體是這樣實現的：

一種監控已打開文件的方法，在終端上設置映射內存映射區方式，該方法包括：

終端的監控功能掃描到已打開文件后，采用設置的映射內存映射區方式，獲取到已打開文件的句柄，創建內存映射區，映射該內存映射區，在映射上對已打開文件進行掃描后，確定是否為安全文件。

所述在終端上設置映射內存映射區方式為：

終端的系統平臺預先設置有映射內存映射區功能，終端的監控功能直接采用FsRtlCreateSectionForDataScan函數調用已打開文件的句柄，創建內存映射區。

所述在終端上設置映射內存映射區方式為：

終端的監控功能確定已打開文件不為空，且已經被打開后，到終端的系統平臺獲取該已打開文件的互斥鎖，然后為該已打開文件設置操作標識后，確定該已打開文件大小不為零；

終端的監控功能調用終端的系統平臺創建函數在內存中創建內存映射區后，將所創建的內存映射區函數插入內存的對象管理器。

所述在映射上對已打開文件進行掃描后，確定是否為安全文件的過程為：

當根據掃描結果確定已打開文件是安全文件時，則終端的監控功能指示使用終端的用戶該文件是安全的或者不作出任何提示；如果不是，則提示使用終端的用戶，該文件是不安全的，需要刪除。

所述文件為各種格式的文本文檔或可執行文件；

所述終端為接入互聯網的移動終端、固定終端或計算機。

一種監控已打開文件的裝置，該裝置包括：監控功能控制模塊、設置模塊、內存映射區及掃描模塊，其中，

設置模塊，用于設置映射內存映射區方式；

監控功能控制模塊，用于接收到掃描模塊發送的通知后，根據從設置模塊調用的映射內存映射區方式，利用已打開文件的句柄創建內存映射區，映射所建立的內存映射區；

掃描模塊，用于掃描已打開文件并通知監控控制功能模塊，在映射上對已打開文件進行掃描，得到掃描結果。

所述裝置還包括提示模塊，用于從掃描模塊獲取掃描結果，根據掃描結果確定該已打開文件是否為安全文件，如果是，提示使用終端的用戶該文件是安全的或者不作出任何提示；如果否，提示使用終端的用戶該文件是不安全的，需要刪除。

所述文件為各種格式的文本文檔或可執行文件；

所述終端為接入互聯網的移動終端、固定終端或計算機。