技術領域

本發明涉及數據處理技術領域，具體涉及一種數據處理的方法及終端。

背景技術

目前終端的安全系統有以下幾種防護措施：

第一種防護措施為：通過下載保護、文件監控方式進行系統安全保護。這種防護措施雖然能夠在源頭上阻止病毒的入侵，但仍然存在一些情況，導致病毒木馬能夠侵入用戶機器，例如：1)新型病毒木馬繞過殺毒軟件的監控；2)用戶行為選擇放行此病毒；3)用戶關閉了殺毒軟件保護后中了病毒木馬；4)用戶機器已經中了病毒木馬再安裝殺毒軟件。

第二種防護措施為：通過實時防護進行系統安全保護。但實時防護是屬于單點防御的方式，僅能攔截一些危險的動作，無法對風險進行進一步處理，無法對病毒進行徹底的清理以及修復其造成的損壞。

第三種防護措施為：通過木馬查殺進行系統安全保護。木馬查殺，雖然能夠對常見的病毒木馬進行滅活，處理病毒木馬造成的破壞，但需要用戶手動觸發，而且也無法找出病毒木馬的母體清理機器潛在的威脅。

本發明的發明人發現，現有技術中的幾種安全防護措施都有不足，清理病毒后無法修復被病毒破壞的文件。

發明內容

本發明實施例提供一種數據處理的方法，可以在清理危險數據后，修復被危險數據破壞的數據，提高了系統的安全系能。

本發明第一方面提供一種數據處理的方法，包括：

監測到進程數據被啟動后，掃描所述進程數據；

一旦掃描到所述進程數據中有危險數據，清理所述危險數據；

從服務器端調取被所述危險數據修改的數據對應的原始數據，用所述原始數據替換被所述危險數據修改的數據。

結合第一方面，在第一種可能的實現方式中，所述監測到進程數據被啟動的步驟之后，還包括：

獲取與所述進程數據的相關聯的其他進程數據；

對應的，所述方法還包括：

掃描與所述進程數據的相關聯的其他進程數據；

一旦掃描到與所述進程數據的相關聯的其他進程數據中有危險數據，清理所述危險數據。

結合第一方面第一種可能的實現方式，在第二種可能的實現方式中，所述監測到進程數據被啟動的步驟之后，還包括：

記錄所述進程數據的信息；

所述清理所述危險數據，包括：

將所述進程數據的信息和所述危險數據的信息上報給所述服務器，接收到所述服務器確認的所述進程數據存在風險的提示信息時，再次對所述進程數據及與所述進程數據的相關聯的其他進程數據進行全面掃描；

當掃描出所述進程數據及與所述進程數據的相關聯的其他進程數據還存在其他危險數據時，清理所有掃描出的危險數據。

結合第一方面第二種可能的實現方式，在第三種可能的實現方式中，所述清理所有掃描出的危險數據的步驟之前，還包括：

將所有掃描出的危險數據上報給所述服務器；

所述清理所有掃描出的危險數據，包括：

當通過所述服務器獲知所述所有掃描出的危險數據已經生效，則清理所有掃描出的危險數據。

結合第一方面、第一方面第一種至第三種可能實現方式中的任意一種，在第四種可能的實現方式中，所述方法還包括：

顯示被清理的危險數據的信息。

本發明第二方面提供一種終端，包括：

監測單元，用于監測進程數據啟動；

掃描單元，用于在所述監測單元監測到進程數據被啟動后，掃描所述進程數據；

清理單元，用于當所述掃描單元一旦掃描到所述進程數據中有危險數據，清理所述危險數據；

修復單元，用于在所述清理單元清理所述危險數據后，從服務器端調取被所述危險數據修改的數據對應的原始數據，用所述原始數據替換被所述危險數據修改的數據。

結合第二方面，在第一種可能的實現方式中，所述終端還包括：

獲取單元，用于獲取與所述進程數據的相關聯的其他進程數據；

所述掃描單元，還用于掃描所述獲取單元獲取的與所述進程數據的相關聯的其他進程數據；

所述清理單元，還用于一旦掃所述掃描單元描到與所述進程數據的相關聯的其他進程數據中有危險數據，清理所述危險數據。

結合第二方面第一種可能的實現方式，在第二種可能的實現方式中，所述終端還包括：

記錄單元，用于記錄所述進程數據的信息；

所述清理單元包括：

上報子單元，用于將所述記錄單元記錄的進程數據的信息和所述危險數據的信息上報給所述服務器；