技術領域

本發明涉及計算機技術領域，尤其涉及一種病毒檢測方法和系統。

背景技術

傳統的殺毒軟件廠商加快病毒檢測速度，都是通過優化在文件中查找病毒特征碼的算法來提高檢測速度。目前各家在這方面的優化已經做的非常成熟了，優化空間已經很小，再優化也只能有百分之零點幾的提升，不可能再有大幅提升的空間了。

然而隨著計算機文件和病毒數量的增加，需要進行病毒檢測的文件數量也急劇增加，病毒檢測的時間也需要加長，降低了計算機使用效率。

發明內容

本發明針對目前病毒檢測速度慢的問題，提出了一種病毒檢測方法和系統，能夠加快病毒檢測的速度，成倍數級地提高病毒檢測數據。

為達此目的，本發明采用以下技術方案：

一種病毒檢測方法，包括以下步驟：

A、建立可信任文件數據庫，可信任文件數據庫存儲無病毒的可信任文件信息；

B、對待檢測文件進行掃描，判斷所述待檢測文件是否為可信任文件，如果是，則轉至步驟C，如果不是，則轉至步驟D；

C、跳過所述待檢測文件，不對所述待檢測文件進行病毒檢測；

D、對所述待檢測文件進行病毒檢測。

可信任文件信息是可信任文件的MD5值，通過將所述待檢測文件的MD5值與可信任文件的MD5值進行比對，來判斷所述待檢測文件是否為可信任文件。

步驟A進一步包括以下步驟：

A1、收集用戶當前進程中正在運行的文件信息；

A2、統計預定時間內文件的用戶數量，并進行排序；

A3、將用戶數量排名在預定位置內并且用戶數量達到預定數量的文件進行鑒定；

A4、通過鑒定的文件作為可信任文件，存儲到可信任文件數據庫。

步驟A3中，使用數字簽名技術、虛擬機技術和/或多廠家識別技術鑒定文件是否存在有害代碼。

當可信任文件發生變化時，將所述可信任文件從可信任文件數據庫中刪除。

對可信任文件添加可信任標記。

一種病毒檢測系統，包括可信任文件數據庫單元、文件掃描單元和病毒檢測單元，其中，

可信任文件數據庫單元用于存儲無病毒的可信任文件信息；

文件掃描單元用于對待檢測文件進行掃描，判斷所述待檢測文件是否為可信任文件；

病毒檢測單元用于對非可信任文件進行病毒檢測。

還包括文件信息收集單元、排序單元和鑒定單元，其中，

文件信息收集單元用于收集用戶當前進程中正在運行的文件信息；

排序單元用于統計預定時間內文件的用戶數量，并進行排序；

鑒定單元用于將用戶數量排名在預定位置內并且用戶數量達到預定數量的文件進行鑒定。

還包括文件過濾驅動單元，文件過濾驅動單元用于判斷可信任文件是否發生變化，當可信任文件發生變化時，將所述可信任文件從可信任文件數據庫中刪除。

還包括計算單元，計算單元用于計算文件的MD5值。

采用了本發明的技術方案，通過減小實際需要進行病毒檢測的文件的數量來縮短全盤檢測時間，加快了病毒檢測速度。

附圖說明

圖1是本發明具體實施方式中病毒檢測系統的結構示意圖。

圖2是本發明具體實施方式中病毒檢測流程圖。

具體實施方式

下面結合附圖并通過具體實施方式來進一步說明本發明的技術方案。

圖1是本發明具體實施方式中病毒檢測系統的結構示意圖。如圖1所示，該病毒檢測系統包括文件信息收集單元101、排序單元102、鑒定單元103、文件過濾驅動單元104、可信任文件數據庫單元105、文件掃描單元106、計算單元107和病毒檢測單元108。

文件信息收集單元用于收集用戶當前進程中正在運行的文件信息。

排序單元用于統計預定時間內文件的用戶數量，并進行排序。

鑒定單元用于將用戶數量排名在預定位置內并且用戶數量達到預定數量的文件進行鑒定。

可信任文件數據庫單元用于存儲無病毒的可信任文件信息。

文件掃描單元用于對待檢測文件進行掃描，判斷所述待檢測文件是否為可信任文件。

病毒檢測單元用于對非可信任文件進行病毒檢測。

文件過濾驅動單元用于判斷可信任文件是否發生變化，當可信任文件發生變化時，將所述可信任文件從可信任文件中刪除。

計算單元用于計算文件的MD5值。