[發(fā)明專利]一種程序?qū)ο髵呙璧姆椒ê脱b置在審
| 申請?zhí)枺?/td> | 201510982802.1 | 申請日: | 2015-12-23 |
| 公開(公告)號: | CN106909845A | 公開(公告)日: | 2017-06-30 |
| 發(fā)明(設(shè)計)人: | 湯迪斌;王劍 | 申請(專利權(quán))人: | 北京奇虎科技有限公司;北京奇安信科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京潤澤恒知識產(chǎn)權(quán)代理有限公司11319 | 代理人: | 趙娟 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 程序 對象 掃描 方法 裝置 | ||
技術(shù)領(lǐng)域
本申請涉及計算機技術(shù)領(lǐng)域,特別是涉及一種程序?qū)ο髵呙璧姆椒ê鸵环N程序?qū)ο髵呙璧难b置。
背景技術(shù)
隨著計算機技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的應(yīng)用也越來越廣泛,互聯(lián)網(wǎng)已經(jīng)成為人們生活、學(xué)習(xí)和工作中不可或缺的一部分。但是在使用互聯(lián)網(wǎng)的過程中,電子設(shè)備很容易受到病毒、惡意插件的侵害,設(shè)備一旦感染上病毒,很有可能導(dǎo)致系統(tǒng)中的一些重要程序?qū)ο蟮膿p壞、丟失,嚴(yán)重情況下還可能導(dǎo)致系統(tǒng)的癱瘓,從而給用戶造成巨大的損失。為了避免終端受到病毒的侵害,保證用戶可以安全的使用互聯(lián)網(wǎng),就需要經(jīng)常對終端中的程序?qū)ο筮M(jìn)行掃描,查殺系統(tǒng)潛在的病毒,排除惡意軟件對系統(tǒng)的干擾。
目前的殺毒軟件掃描病毒普遍采用的是全盤掃描的方式,即枚舉待掃描系統(tǒng)中的程序?qū)ο螅热鐝腃盤根目錄枚舉程序?qū)ο螅杜e以后再逐個地傳送給殺毒引擎,殺毒引擎在掃描病毒之后得出一個掃描結(jié)果。這種掃描方式雖然可以有效地查殺出病毒,但是由于采用的是枚舉系統(tǒng)中的程序?qū)ο蟮姆绞剑虼瞬僮髌饋肀容^浪費時間,同時也過于消耗系統(tǒng)資源。此外,當(dāng)掃描過程是在用戶使用計算機的同時進(jìn)行時,全盤掃描還會造成系統(tǒng)卡頓,嚴(yán)重影響用戶的使用體驗。因此,迫切需要有一種高效安全的程序?qū)ο蟮膾呙璺椒ǎ诒WC終端使用安全的情況下,不僅可以精確地查殺病毒,還可以節(jié)約掃描時間和系統(tǒng)資源。
發(fā)明內(nèi)容
鑒于上述問題,提出了本申請以便提供一種克服上述問題或者至少部分地解決上述問題的一種程序?qū)ο髵呙璧姆椒ê拖鄳?yīng)的一種程序?qū)ο髵呙璧难b置。
依據(jù)本申請的一個方面,提供了一種程序?qū)ο髵呙璧姆椒ǎ龀绦驅(qū)ο笪挥诮K端中,所述方法包括:
獲取終端所發(fā)起行為的操作日志,所述操作日志中包括變更的日志;
提取所述變更的日志中記錄的屬性信息;
當(dāng)接收到掃描終端中程序?qū)ο蟮闹噶顣r,針對所述指令采用所述屬性信息定位到對應(yīng)的程序?qū)ο螅?/p>
對所述程序?qū)ο筮M(jìn)行掃描。
可選地,所述變更的日志包括:當(dāng)終端中的程序?qū)ο蟀l(fā)生變更時生成的該程序?qū)ο蟮娜罩尽?/p>
可選地,所述提取所述變更的日志中記錄的屬性信息的步驟包括:
提取所述變更的日志中記錄的所述程序?qū)ο蟮膶傩孕畔ⅰ?/p>
可選地,所述變更包括:程序?qū)ο髢?nèi)容的變更,和/或,程序?qū)ο髮傩孕畔⒌淖兏?/p>
可選地,在所述提取所述變更的日志中記錄的屬性信息的步驟后,還包括:
將所述屬性信息存儲至所述終端的指定位置。
可選地,所述將所述屬性信息存儲至所述終端的指定位置的步驟包括:
計算所述屬性信息對應(yīng)的特征值;
將所述特征值存儲至所述終端的指定位置。
可選地,所述特征值為MD5值。
可選地,所述屬性信息包括:所述程序?qū)ο蟮某绦驅(qū)ο竺Q,以及,所述程序?qū)ο蟮拇鎯ξ恢谩?/p>
可選地,所述當(dāng)接收到掃描終端中程序?qū)ο蟮闹噶顣r,針對所述指令采用所述屬性信息定位到對應(yīng)的程序?qū)ο蟮牟襟E包括:
當(dāng)接收到掃描終端中程序?qū)ο蟮闹噶顣r,從所述終端的指定位置讀取所述特征值;
根據(jù)所述特征值,定位到對應(yīng)的程序?qū)ο蟆?/p>
可選地,所述方法還包括:
在掃描完終端中程序?qū)ο蠛螅宄谒鼋K端的指定位置存儲的屬性信息。
根據(jù)本申請的另一方面,提供了一種程序?qū)ο髵呙璧难b置,所述程序?qū)ο笪挥诮K端中,所述裝置包括:
獲取模塊,用于獲取終端所發(fā)起行為的操作日志,所述操作日志中包括變更的日志;
提取模塊,用于提取所述變更的日志中記錄的屬性信息;
定位模塊,用于在接收到掃描終端中程序?qū)ο蟮闹噶顣r,針對所述指令采用所述屬性信息定位到對應(yīng)的程序?qū)ο螅?/p>
掃描模塊,用于對所述程序?qū)ο筮M(jìn)行掃描。
可選地,所述變更的日志包括:當(dāng)終端中的程序?qū)ο蟀l(fā)生變更時生成的該程序?qū)ο蟮娜罩尽?/p>
可選地,所述提取模塊包括:
提取子模塊,用于提取所述變更的日志中記錄的所述程序?qū)ο蟮膶傩孕畔ⅰ?/p>
可選地,所述變更包括:程序?qū)ο髢?nèi)容的變更,和/或,程序?qū)ο髮傩孕畔⒌淖兏?/p>
可選地,所述裝置還包括:
存儲模塊,用于將所述屬性信息存儲至所述終端的指定位置。
可選地,所述存儲模塊包括:
計算子模塊,用于計算所述屬性信息對應(yīng)的特征值;
存儲子模塊,用于將所述特征值存儲至所述終端的指定位置。
可選地,所述特征值為MD5值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇虎科技有限公司;北京奇安信科技有限公司,未經(jīng)北京奇虎科技有限公司;北京奇安信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510982802.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
