技術領域

本發明涉及一種信息安全技術，特別是涉及一種文件查殺方法、裝置及系統。

背景技術

針對文件安全的實時查殺與針對文件威脅的掃描不同，文件威脅的掃描，可以將文件掃描之后，由客戶端再根據文件掃描結果對文件進行安全處理。對于文件的實時查殺這種方式并不可行，例如用戶需要打開一個文件的時候，若將文件進行阻塞，等待檢測是否存在威脅之后，再進行放行打開或者攔截禁止打開，這都需要耗費較長的時間，導致非常差的用戶體驗。因此，為了保證文件打開的及時性，目前一般采用延時上報的方式對文件進行實時威脅的查殺，即先放行打開，之后將文件上傳云端，由云端進行威脅檢測，云端將檢測結果返回客戶端，客戶端根據檢測結果對文件進行處理。

在實施目前上述文件安全實時查殺的方法時，發現這種上報的方式會對帶來較大的安全問題。例如，在企業網絡內，一臺終端感染病毒之后與其相近的其他終端很可能也會被感染。如果采用延時上報的方案，先對惡意文件進行放行，再對惡意文件進行安全檢測的話，可能中間至少需要1、2秒鐘，但這1、2秒鐘時間已經足夠惡意文件將附近的終端都感染了，以此類推，只要有延時的存在就會存在無法控制的情況發生。

發明內容

有鑒于此，本發明提供一種文件實時威脅查殺方法、裝置及系統，主要目的在于對快速擴散的惡意文件進行有效的查殺。

依據本發明一個方面，提供了一種文件安全查殺方法，包括：

云端服務器獲取客戶端上傳的待檢測的文件；

對所述文件進行安全檢測；

當檢測到所述文件為惡意文件時，獲取所述惡意文件的文件特征，將檢測結果返回給所述客戶端，并將所述文件特征發送給預定范圍內的所有客戶端，以便接收到所述文件特征的客戶端在第一時間內在其本地完成對所述惡意文件的查殺。

依據本發明另一個方面，提供了一種文件安全查殺方法，包括：

客戶端接收云端服務器發送的惡意文件的文件特征，所述客戶端位于預定范圍內；

根據所述文件特征在第一時間內針對所述惡意文件進行本地查殺。

依據本發明另一個方面，提供了一種云端服務器，包括：

文件獲取單元，用于獲取客戶端上傳的待檢測的文件；

檢測單元，用于對所述文件進行安全檢測；

文件特征獲取單元，用于當檢測到所述文件為惡意文件時，獲取所述惡意文件的文件特征；

第一發送單元，用于將檢測結果返回給所述客戶端；

第二發送單元，用于將所述文件特征發送給預定范圍內的所有客戶端，以便接收到所述文件特征的客戶端在其本地完成對所述惡意文件的查殺。

依據本發明另一個方面，提供了一種客戶端，所述客戶端位于預定范圍內，包括：

接收單元，用于接收云端服務器發送的惡意文件的文件特征；

查殺單元，用于根據所述文件特征在第一時間內針對所述惡意文件進行本地查殺。

據本發明另一個方面，提供了一種文件安全查殺系統，包括：第一客戶端、如上所述的云端服務器以及如上所述的第二客戶端；

所述第一客戶端，用于當用戶打開待檢測的文件，并將所述待檢測的文件上傳到云端服務器；接收所述云端服務器返回的檢測結果，當所述檢測結果為惡意文件時，對所述惡意文件進行查殺。

借由上述技術方案，本發明實施例提供的技術方案至少具有下列優點：

本發明提供的文件安全查殺方法、裝置及系統，當云端服務器檢測到一個客戶端上傳的文件為惡意文件時，及時的向預定區域內的所有終端發送該惡意文件的文件特征，以便其他客戶端在第一時間內針對該惡意文件進行本地查殺時，不需要將惡意文件上傳到云端服務器，由服務器進行查找，在客戶端本地即可實現惡意文件的查殺，與現有技術相比，預定范圍內的每個客戶端均節省了由客戶端發送給云端服務器以及云端服務器進行檢測，并將檢測結果返回所用時間，極大的加快了惡意文件的查殺速度，有效的遏制了快速擴散惡意文件的擴散。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：