技術領域

本發明涉及互聯網安全領域，特別是涉及一種基于查殺的計算機病毒動態攔截方法以及一種基于查殺的計算機病毒動態攔截系統。

背景技術

當今的互聯網安全產品，是一個防御、查殺、體檢、修復等多元化發展的時代。但是無論攻防技術如何發展、防御技術多么先進，查殺功能始終是一款安全軟件（尤其是安全軟件中的殺毒軟件）所必備的、不可或缺的、無可取代的一項基本功能。

眾所周知，查殺在應用過程中是一項需要主動觸發的功能，然而，現有技術中由于對查殺的成果缺乏有效的保護，因此很很容易的就被篡改，導致查殺的成果付之東流，出現同一個病毒需要反復進行查殺的情況。出現上述情況，一方面會給互聯安全帶來隱患；另一方面，在反復進行病毒查殺的時候系統或軟件會反復報告異常，這對用戶來說是一個很大的干擾。

發明內容

基于此，有必要針對上述由于對查殺的成果缺乏保護所導致的給互聯安全帶來隱患以及給用戶造成干擾的問題，提供一種基于查殺的計算機病毒動態攔截方法及系統。

為實現上述目的，本發明采用如下的技術方案：

一種基于查殺的計算機病毒動態攔截方法，包括以下步驟：

在對計算機病毒的查殺過程完成后，將查殺掃描到的異常結果進行記錄，形成初始數據源；

在所述初始數據源中，根據用戶的處理結果，將用戶最終選擇處理的查殺結果項目作為本次查殺的最終數據結果；

將所述最終數據結果加入動態防御列表中；

當監控到有所述防御列表中的行為結果產生時，將產生該結果的行為主動進行攔截或修復。

一種基于查殺的計算機病毒動態攔截系統，包括：

初始數據源生成模塊，用于在對計算機病毒的查殺過程完成后，將查殺掃描到的異常結果進行記錄，形成初始數據源；

最終數據結果生成模塊，用于在所述初始數據源中，根據用戶的處理結果，將用戶最終選擇處理的查殺結果項目作為本次查殺的最終數據結果；

數據導入模塊，用于將所述最終數據結果加入動態防御列表中；

監控模塊，有于當監控到有所述防御列表中的行為結果產生時，將產生該結果的行為主動進行攔截或修復。

由以上方案可以看出，本發明的計算機病毒的動態攔截方法及系統，將安全軟件中的防御功能與查殺功能動態結合，能夠根據查殺結果和用戶選擇的結果對已經處理的項目進行記錄并動態添加到動態防御列表中，當監控到產生動態防御列表中的行為時，主動進行攔截或修復，從而避免了對同一個病毒反復進行查殺的情況出現。采用本發明的方案能夠維持每次查殺的成果，保護查殺后的效果，不僅保證了互聯網的安全，而且由于有效防止了系統或軟件反復報異常，因此不會給用戶造成任何干擾，給用戶帶來了方便。

附圖說明

圖1為本發明實施例中一種計算機病毒的動態攔截方法的流程示意圖；

圖2為本發明實施例中一種計算機病毒的動態攔截系統的結構示意圖。

具體實施方式

下面結合附圖以及具體的實施例，對本發明的技術方案作進一步的描述。

參見圖1所示，一種基于查殺的計算機病毒動態攔截方法，包括以下步驟：

步驟S101，在任意一次的對計算機病毒的查殺過程完成后，將查殺掃描到的異常結果進行記錄，形成一個初始數據源，然后進入步驟S102。

步驟S102，在所述初始數據源中，根據用戶的處理結果，將用戶最終選擇處理的查殺結果項目作為本次查殺的最終數據結果，然后進入步驟S103。

作為一個較好的實施例，所述根據用戶的處理結果，將用戶最終選擇處理的查殺結果項目作為本次查殺的最終數據結果的過程具體可以包括：根據用戶的處理結果，將用戶未處理、加入信任的查殺結果從所述初始數據源中進行刪除，將用戶最終選擇處理的查殺結果項目進行記錄，并將該記錄的結果作為本次查殺的最終數據結果。

步驟S103，將所述最終數據結果加入動態防御列表中，然后進入步驟S104。

作為一個較好的實施例，上述的動態防御列表，可以采用現有技術中已經存在的修復攔截規則列表，即將本發明實施例中生成的最終數據結果加入到已有的修復攔截規則列表中去，對已有的修復攔截規則列表進行功能擴展。與此相對應的另外一個實施例就是：所述動態防御列表為根據查殺得到的最終數據結果所創建的列表。即本發明實施例中還可以根據每次查殺得到的最終數據結果自行創建一個新的列表，并且以后每次查殺得到新的最終數據結果后都加入到這個創建的列表中來。