[發明專利]文件查殺方法、裝置及系統有效
| 申請號: | 201410852723.4 | 申請日: | 2014-12-31 |
| 公開(公告)號: | CN104537304A | 公開(公告)日: | 2015-04-22 |
| 發明(設計)人: | 汪圣平;楊曉東 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;H04L29/08 |
| 代理公司: | 北京鼎佳達知識產權代理事務所(普通合伙) 11348 | 代理人: | 王偉鋒;劉鐵生 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文件 方法 裝置 系統 | ||
1.一種文件查殺方法,其特征在于,包括:
云端服務器獲取客戶端上傳的待檢測的文件;
對所述文件進行安全檢測;
當檢測到所述文件為惡意文件時,獲取所述惡意文件的文件特征,將檢測結果返回給所述客戶端,并將所述文件特征發送給預定范圍內的所有客戶端,以便接收到所述文件特征的客戶端在第一時間內在其本地完成對所述惡意文件的查殺。
2.根據權利要求1所述的方法,其特征在于,所述待檢測的文件包括在客戶端處未確定文件安全性并且對其操作已放行的文件。
3.根據權利要求1或2所述的方法,其特征在于,所述文件特征為以下內容中的一項或者任意多項的組合,包括:文件名、特征值、存儲路徑、惡意行為特征。
4.一種文件查殺方法,其特征在于,包括:
客戶端接收云端服務器發送的惡意文件的文件特征,所述客戶端位于預定范圍內;
根據所述文件特征在第一時間內針對所述惡意文件進行本地查殺。
5.根據權利要求4所述的方法,其特征在于,所述文件特征為以下內容中的一項或者任意多項的組合,包括:文件名、存儲路徑、特征值、惡意行為特征。
6.根據權利要求5所述的方法,其特征在于,根據所述文件特征在第一時間內針對所述惡意文件進行本地查殺包括:
所述客戶端接收所述文件特征之后,在第一時間內主動根據所述文件特征在終端設備中查找所述惡意文件并進行查殺。
7.根據權利要求6所述的方法,其特征在于,還包括:
將所述文件特征存儲在本地文件特征庫中,以便后續對所述惡意文件進行查殺。
8.一種云端服務器,其特征在于,包括:
文件獲取單元,用于獲取客戶端上傳的待檢測的文件;
檢測單元,用于對所述文件進行安全檢測;
文件特征獲取單元,用于當檢測到所述文件為惡意文件時,獲取所述惡意文件的文件特征;
第一發送單元,用于將檢測結果返回給所述客戶端;
第二發送單元,用于將所述文件特征發送給預定范圍內的所有客戶端,以便接收到所述文件特征的客戶端在其本地完成對所述惡意文件的查殺。
9.一種客戶端,所述客戶端位于預定范圍內,其特征在于,包括:
接收單元,用于接收云端服務器發送的惡意文件的文件特征;
查殺單元,用于根據所述文件特征在第一時間內針對所述惡意文件進行本地查殺。
10.一種文件安全查殺系統,其特征在于,包括:第一客戶端、如權利要求8所述的云端服務器以及多個如權利要求9所述的第二客戶端;
所述第一客戶端,用于當用戶打開待檢測的文件,并將所述待檢測的文件上傳到云端服務器;接收所述云端服務器返回的檢測結果,當所述檢測結果為惡意文件時,對所述惡意文件進行查殺。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司;,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司;許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410852723.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種陣列式密碼輸入裝置及其驗證方法
- 下一篇:認證設備和系統
