技術(shù)領(lǐng)域

本發(fā)明涉及安全技術(shù)領(lǐng)域，尤其涉及一種文件行為的監(jiān)控方法及用戶(hù)設(shè)備。

背景技術(shù)

隨著互聯(lián)網(wǎng)的迅速發(fā)展，病毒、木馬等惡意軟件的傳播速度越來(lái)越快，對(duì)于用戶(hù)設(shè)備（User?Equipment，簡(jiǎn)稱(chēng)為：UE）的破壞能力也越來(lái)越強(qiáng)。為了有效抑制惡意軟件，常用的UE如智能手機(jī)、個(gè)人電腦等都會(huì)安裝殺毒軟件。通常情況下，殺毒軟件在安裝時(shí)會(huì)預(yù)置有病毒庫(kù)，并在后續(xù)的使用過(guò)程中通過(guò)不斷更新病毒庫(kù)來(lái)識(shí)別不斷變化的病毒、木馬等。

病毒庫(kù)直接影響到殺毒軟件對(duì)于UE的保護(hù)是否有效。如果UE上的殺毒軟件病毒庫(kù)不夠全、更新不夠及時(shí)，一些非法的文件行為很可能會(huì)被殺毒軟件識(shí)別為合法，并做放行處理。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種文件行為的監(jiān)控方法及用戶(hù)設(shè)備，為UE提供更為有效的保護(hù)。

為達(dá)到上述目的，一方面，本發(fā)明提供了一種文件行為的監(jiān)控方法，包括：

監(jiān)控到第一文件的行為，計(jì)算所述第一文件的特征值；

將所述第一文件的特征值與第一病毒庫(kù)中的特征值進(jìn)行比較，得到第一比較結(jié)果，所述第一病毒庫(kù)為本地殺毒軟件的病毒庫(kù)；

如果所述第一比較結(jié)果為合法，將所述第一文件的特征值與第二病毒庫(kù)中的黑/白名單進(jìn)行比較，得到第二比較結(jié)果，所述第二病毒庫(kù)為從云服務(wù)器下載到本地的病毒庫(kù)；

如果所述第二比較結(jié)果為合法，對(duì)所述第一文件的行為進(jìn)行放行；

如果所述第二比較結(jié)果為不合法，對(duì)所述第一文件的行為進(jìn)行攔截。

另一方面，本發(fā)明提供了一種用戶(hù)設(shè)備，包括：處理器，用于：

監(jiān)控到第一文件的行為，計(jì)算所述第一文件的特征值；

將所述第一文件的特征值與第一病毒庫(kù)中的特征值進(jìn)行比較，得到第一比較結(jié)果，所述第一病毒庫(kù)為本地殺毒軟件的病毒庫(kù)；

如果所述第一比較結(jié)果為合法，將所述第一文件的特征值與第二病毒庫(kù)中的黑/白名單進(jìn)行比較，得到第二比較結(jié)果，所述第二病毒庫(kù)為從云服務(wù)器下載到本地的病毒庫(kù)；

如果所述第二比較結(jié)果為合法，對(duì)所述第一文件的行為進(jìn)行放行；

如果所述第二比較結(jié)果為不合法，對(duì)所述第一文件的行為進(jìn)行攔截。

本發(fā)明提供的文件行為的監(jiān)控方法及用戶(hù)設(shè)備，采用的是兩級(jí)病毒庫(kù)比對(duì)的方式，在本地病毒庫(kù)認(rèn)為文件行為合法的情況下，將文件的特征值與從云服務(wù)器下載的黑/白名單進(jìn)行比較，如果比較結(jié)果仍然為合法，才會(huì)將文件行為放行，如果比較結(jié)果為不合法，尊重從云服務(wù)器下載的黑/白名單的判斷，對(duì)文件行為進(jìn)行攔截。由于云服務(wù)器下載的黑/白名單的權(quán)威性，有效保證了監(jiān)控文件行為的有效性。

附圖說(shuō)明

通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1為本發(fā)明實(shí)施例一提供的文件行為的監(jiān)控方法流程圖；

圖2為本發(fā)明實(shí)施例二提供的用戶(hù)設(shè)備的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例三提供的用戶(hù)設(shè)備的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例四提供的用戶(hù)設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例作詳細(xì)描述。

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。相反，本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。

在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中，需要說(shuō)明的是，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外，在本發(fā)明的描述中，除非另有說(shuō)明，“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。