技術(shù)領(lǐng)域

本發(fā)明涉及一種對(duì)終端數(shù)據(jù)信息進(jìn)行處理的方法，尤其涉及到一種利用云端服務(wù)器對(duì)終端數(shù)據(jù)信息進(jìn)行處理的方法。

背景技術(shù)

目前，對(duì)于終端的數(shù)據(jù)信息處理方法有很多種，而較為常見(jiàn)的應(yīng)該屬于安裝在終端上的殺毒軟件，其對(duì)于終端運(yùn)行所產(chǎn)生的信息以及所產(chǎn)生的垃圾文件都能很好的處理，尤其是其具備的殺毒功能，能夠?qū)K端上已知的文件和程序進(jìn)行很好的預(yù)警與殺毒。但是，傳統(tǒng)的殺毒軟件基本上是完全控制終端系統(tǒng)的(比如說(shuō)電腦終端)，其中有些殺毒軟件借此暗中掃描客戶端硬盤、窺探用戶私密，甚至不排除某些國(guó)外殺毒軟件存在后門的可能性，這本身意味著終端存在有巨大風(fēng)險(xiǎn)。其次，傳統(tǒng)殺毒軟件終端只能安裝一款軟件，往往樣本不全或升級(jí)不及時(shí)，帶來(lái)安全漏洞。同時(shí)，傳統(tǒng)殺毒軟件客戶端笨重，系統(tǒng)占用巨大，導(dǎo)致系統(tǒng)的運(yùn)行因殺毒軟件的運(yùn)行而受阻，運(yùn)行效率存在很大的技術(shù)缺陷。

發(fā)明內(nèi)容

本發(fā)明針對(duì)以上要解決的問(wèn)題提供了一種新型的對(duì)終端數(shù)據(jù)信息進(jìn)行處理的方法，該方法通過(guò)將終端數(shù)據(jù)集中發(fā)送到服務(wù)器上處理，在服務(wù)器上同時(shí)安裝任意數(shù)量的第三方殺毒引擎，使得上傳到服務(wù)器上的數(shù)據(jù)信息能夠全方位的進(jìn)行殺毒掃描，以防止終端上有任何惡意代碼的運(yùn)行及病毒的入侵。

本發(fā)明提供的技術(shù)方案為：

一種對(duì)終端數(shù)據(jù)信息進(jìn)行處理的方法，其包括：

獲取終端發(fā)送的數(shù)據(jù)信息，所述數(shù)據(jù)信息包括終端所監(jiān)控到的未知文件的新建信息、未知文件或程序的運(yùn)行信息、已知文件或程序的運(yùn)行軌跡信息以及終端系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的行為信息中的一種或幾種，其中，

所述已知文件或程序?yàn)樵谒鼋K端上至少運(yùn)行一次的文件或程序；

對(duì)獲取到的終端發(fā)送的數(shù)據(jù)信息進(jìn)行分類處理：

若所述數(shù)據(jù)信息是未知文件的新建信息和/或未知程序的運(yùn)行信息，則對(duì)所述數(shù)據(jù)信息進(jìn)行全方位病毒分析掃描，并將掃描結(jié)果發(fā)送回終端；

若所述數(shù)據(jù)信息是已知文件或程序的運(yùn)行軌跡信息和/或電腦終端系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的行為信息，則將所述數(shù)據(jù)信息保存到第一數(shù)據(jù)庫(kù)中，并將已保存結(jié)果發(fā)送回終端；

獲取終端發(fā)送的處理結(jié)果，所述處理結(jié)果是終端基于接收到的掃描結(jié)果對(duì)未知文件的新建信息和/或未知程序的運(yùn)行信息做出的處理操作，以及基于接收到的已保存結(jié)果做出的響應(yīng)操作。

優(yōu)選的是，所述已知文件或程序的運(yùn)行軌跡信息包括以下一種或幾種：

已知文件的修改信息及修改時(shí)間、重命名信息、復(fù)制信息及復(fù)制路徑、壓縮信息、向外發(fā)送信息及發(fā)送地址信息、傳遞記錄信息；

已知程序的加載信息、運(yùn)行信息和退出信息。

優(yōu)選的是，所述終端系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的行為信息包括：電腦終端系統(tǒng)運(yùn)行過(guò)程中的進(jìn)程變化信息、線程變化信息、注冊(cè)表變化信息和網(wǎng)絡(luò)活動(dòng)記錄信息中的一種或幾種。

優(yōu)選的是，若所述數(shù)據(jù)信息是未知文件的新建信息和/或未知程序的運(yùn)行信息，則在對(duì)所述數(shù)據(jù)信息進(jìn)行全方位病毒分析掃描后，還包括：

將掃描結(jié)果存儲(chǔ)到第二數(shù)據(jù)庫(kù)中。

優(yōu)選的是，當(dāng)獲取到終端基于所述掃描結(jié)果對(duì)未知文件的新建信息和/或未知程序的運(yùn)行信息所做出的處理結(jié)果時(shí)，還包括：

將處理結(jié)果存儲(chǔ)到所述第二數(shù)據(jù)庫(kù)中，以與存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的掃描結(jié)果生成相關(guān)聯(lián)的統(tǒng)計(jì)報(bào)表。

優(yōu)選的是，若所述數(shù)據(jù)信息是已知文件的運(yùn)行軌跡信息和/或電腦終端系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的行為信息，則將所述數(shù)據(jù)信息保存到第一數(shù)據(jù)庫(kù)的同時(shí)，還包括：將第一數(shù)據(jù)庫(kù)設(shè)置成可供所述終端進(jìn)行查詢的格式。

優(yōu)選的是，所述方法還包括：將第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行備份。

本發(fā)明所述的對(duì)終端數(shù)據(jù)信息進(jìn)行處理的方法具有以下優(yōu)勢(shì)：

其一、其將傳統(tǒng)殺毒軟件的殺毒核心放到了云端服務(wù)器上，而非置于客戶終端中，讓客戶終端將發(fā)現(xiàn)的未知文件和未知程序通過(guò)網(wǎng)絡(luò)發(fā)送到集成了多種第三方殺毒引擎的云端服務(wù)器上進(jìn)行全方位的病毒掃描，能有效防止傳統(tǒng)終端僅僅只有一種殺毒軟件進(jìn)行殺毒存在的殺毒漏洞，提高了終端系統(tǒng)的安全性；

其二、由于在客戶終端上并沒(méi)有安裝殺毒引擎，僅僅只是上傳文件和查詢文件，以及處置操作，進(jìn)而在運(yùn)行效率上來(lái)說(shuō)得到了很好的提升；

其三、尤其適用于企業(yè)網(wǎng)內(nèi)所有客戶終端的有效監(jiān)控和管理，即企業(yè)管理中心可通過(guò)不同終端上傳的數(shù)據(jù)信息對(duì)終端進(jìn)行病毒木馬的預(yù)警和防御，同時(shí)還能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)內(nèi)所有客戶終端上所有程序的運(yùn)行軌跡分析，所有文件的傳遞過(guò)程的記錄和分析審計(jì)，進(jìn)而實(shí)現(xiàn)對(duì)文件流轉(zhuǎn)細(xì)節(jié)追蹤。

附圖說(shuō)明