技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種上傳文件的方法和裝置。

背景技術(shù)

隨著計(jì)算機(jī)病毒的快速發(fā)展，計(jì)算機(jī)病毒的本身和其行為變得越來(lái)越復(fù)雜多樣化，每天都在產(chǎn)生出大量的新的病毒文件，而安全軟件相對(duì)病毒的變化來(lái)說(shuō)是相對(duì)滯后的。所以如何快速的收集最新的病毒文件并對(duì)其分析，從而以最快的速度對(duì)用戶的計(jì)算機(jī)保持很高的安全防御等級(jí)，成為了安全軟件發(fā)展的必然趨勢(shì)。

目前通過(guò)客戶端中安裝的安全軟件對(duì)網(wǎng)絡(luò)中軟件的異常行為進(jìn)行監(jiān)測(cè)，并在客戶端中的安全軟件掃描到未知的文件時(shí)，將該文件上傳到云服務(wù)器端，云服務(wù)器端對(duì)該未知文件進(jìn)行自動(dòng)分析和處理，從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

目前客戶端的安全軟件在掃描到未知文件時(shí)，并不知道該未知文件是否是可疑文件，而是直接將該未知文件放在文件上傳隊(duì)列隊(duì)末，等待上傳。由于在安全軟件客戶端本身的上傳機(jī)制，例如有的安全軟件對(duì)上傳文件數(shù)量有限制，如果隊(duì)列已滿則可能導(dǎo)致可疑文件不能進(jìn)入文件上傳隊(duì)列，或是可疑文件在文件上傳隊(duì)列，但是由于用戶操作等原因?qū)е屡旁谇懊娴奈募蟼鳎梢晌募](méi)有上傳，或是眾多需要上傳的文件中只有一個(gè)可疑文件，但是卻上傳了很多的非可疑文件，而一些可能是最新的有威脅的文件和病毒由于文件上傳隊(duì)列的原因，并沒(méi)有上傳到云計(jì)算服務(wù)器，從而造成這些新的病毒文件，逃過(guò)了安全軟件的查殺，在一段時(shí)間內(nèi)對(duì)用戶和計(jì)算機(jī)造成了威脅，甚至是損失，從而導(dǎo)致云服務(wù)器收集可疑樣本的效率嚴(yán)重下降，降低了系統(tǒng)的安全性能。

發(fā)明內(nèi)容

為了提高云服務(wù)器收集可疑樣本的效率，本發(fā)明實(shí)施例提供了一種上傳文件的方法和裝置。所述技術(shù)方案如下：

一方面，提供了一種上傳文件的方法，所述方法包括：

當(dāng)接收到掃描指令時(shí)，獲取客戶端上的未知文件，并將所述未知文件放入文件上傳隊(duì)列中；

對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描，得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)；

根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù)，將所述文件上傳隊(duì)列中的未知文件按照由高到低的危險(xiǎn)等級(jí)進(jìn)行排序；

將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。

所述將所述未知文件放入文件上傳隊(duì)列中之前，還包括：

根據(jù)所述未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列，所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。

所述將所述未知文件放入文件上傳隊(duì)列中，包括：

獲取所述每個(gè)未知文件的屬性信息，將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端，使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件，如果存在，則返回所述文件的危險(xiǎn)信息，如果不存在，則返回不存在的信息；

當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí)，對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺；

當(dāng)接收到所述服務(wù)器端返回的不存在信息時(shí)，將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。

所述對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描，得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)，包括：

調(diào)用所述客戶端的病毒鑒別單元；

通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描，獲得所述每個(gè)未知文件的可疑系數(shù)；

對(duì)所述得到的每個(gè)未知文件的可疑系數(shù)進(jìn)行匯總，得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。

所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后，還包括：

接收所述服務(wù)器端返回的上傳結(jié)果；

當(dāng)所述上傳結(jié)果為上傳失敗的信息時(shí)，輸出手動(dòng)上傳界面，接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇，將所述上傳失敗的未知文件上傳到所述服務(wù)器端。

所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前，還包括：

檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài)；

當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí)，停止上傳所述文件上傳隊(duì)列中的未知文件；

當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí)，執(zhí)行所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。

另一方面，提供了一種上傳文件的裝置，所述裝置包括：

插入模塊，用于當(dāng)接收到掃描指令時(shí)，獲取客戶端上的未知文件，并將所述未知文件放入文件上傳隊(duì)列中；

危險(xiǎn)度評(píng)分模塊，用于對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描，得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)；