技術領域

本申請涉及計算機技術領域，特別涉及一種文件掃描方法及裝置。

背景技術

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能的數(shù)據(jù)，其會影響計算機的正常使用并且能夠自我復制，通常以一組計算機指令或者程序代碼的形式呈現(xiàn)。計算機病毒具有破壞性，復制性和傳染性的特點。當計算機系統(tǒng)中的文件被病毒感染時，需要通過殺毒軟件對系統(tǒng)中的文件進行掃描，以便清除這些病毒。由于計算機病毒的傳播性較強，因此運行后的病毒會嘗試感染系統(tǒng)中的其它文件，導致殺毒軟件難以徹底清除系統(tǒng)中的病毒。

現(xiàn)有技術中，殺毒軟件在運行過程中，需要對計算機硬盤進行掃描，其中，可以掃描硬盤上的所有文件，也可以只掃描特定類型的文件，例如，exe類文件、doc類文件、vbs類文件等，這些類型的文件能夠被直接運行或被系統(tǒng)解釋運行，因此對系統(tǒng)安全存在威脅。通常為了節(jié)省掃描時間，殺毒軟件默認掃描特定類型的文件。在掃描特定類型文件時，預先將包含特定類型文件名稱的文件擴展名列表寫入殺毒軟件的程序代碼或數(shù)據(jù)文件中，在對硬盤中的文件進行遍歷時，如果硬盤內(nèi)文件的文件擴展名與列表中的一致，則打開該文件并進行分析，以判斷其是否被病毒感染。

發(fā)明人在對現(xiàn)有殺毒過程進行研究時發(fā)現(xiàn)，由于文件擴展名列表是寫入殺毒軟件的程序代碼或數(shù)據(jù)文件中進行保存的，因此當系統(tǒng)中新增了具有風險的文件時，難以有效對這些文件進行掃描，此時只能通過更新殺毒軟件內(nèi)的文件擴展名列表，才能對新的文件類型進行掃描，操作過程繁瑣；并且，有些病毒為了逃避掃描，通常會注冊特殊的文件類型，而由于文件擴展名列表中難以列舉這些文件類型，因此殺毒軟件無法對其進行掃描，容易導致系統(tǒng)中的文件感染這些病毒，相應降低了系統(tǒng)安全性。

發(fā)明內(nèi)容

本申請實施例的目的在于提供一種文件掃描方法及裝置，以解決現(xiàn)有技術中難以對系統(tǒng)造成威脅的文件進行快速掃描的問題。

為解決上述技術問題，本申請實施例提供如下技術方案：

一種文件掃描方法，包括：

遍歷系統(tǒng)中的文件，將每個文件的文件擴展名與系統(tǒng)中已注冊文件的文件擴展名進行匹配；

僅對文件擴展名與所述已注冊文件的文件擴展名匹配的文件進行病毒掃描。

所述遍歷系統(tǒng)中的文件之前還包括：獲取系統(tǒng)中已注冊文件的文件擴展名。

所述獲取系統(tǒng)中已注冊文件的文件擴展名包括：

通過讀取注冊表應用程序編程接口API開啟注冊表中的注冊文件根目錄；

查找所述注冊文件根目錄下的所有節(jié)點數(shù)據(jù)，獲得系統(tǒng)中所有已注冊文件的文件擴展名。

所述獲取系統(tǒng)中已注冊文件的文件擴展名之后，還包括：

將所述獲取的文件擴展名以文件擴展名列表的形式保存到內(nèi)存中。

所述將每個文件的文件擴展名與所述已注冊文件的文件擴展名進行匹配包括：

讀取當前文件的文件擴展名；

將所述文件擴展名與所述內(nèi)存中的文件擴展名列表進行比較；

當所述文件擴展名列表中存在所述文件擴展名時，則確定所述文件擴展名與所述已注冊文件的文件擴展名匹配。

一種文件掃描裝置，包括：

遍歷單元，用于遍歷系統(tǒng)中的文件，將每個文件的文件擴展名與系統(tǒng)中已注冊文件的文件擴展名進行匹配；

掃描單元，用于僅對文件擴展名與所述已注冊文件的文件擴展名匹配的文件進行病毒掃描。

還包括：

獲取單元，用于獲取系統(tǒng)中已注冊文件的文件擴展名。

所述獲取單元包括：

注冊表開啟單元，用于通過讀取注冊表應用程序編程接口API開啟注冊表中的注冊文件根目錄；

文件類型查找單元，用于查找所述注冊文件根目錄下的所有節(jié)點數(shù)據(jù)，獲得系統(tǒng)中所有已注冊文件的文件擴展名。

還包括：

保存單元，用于將所述獲取的文件擴展名以文件擴展名列表的形式保存到內(nèi)存中。

所述遍歷單元包括：

擴展名讀取單元，用于讀取當前文件的文件擴展名；

擴展名比較單元，用于將所述文件擴展名與所述內(nèi)存中的文件擴展名列表進行比較；

匹配確定單元，用于當所述文件擴展名列表中存在所述文件擴展名時，則確定所述文件擴展名與所述已注冊文件的文件擴展名匹配。