[發(fā)明專利]病毒掃描優(yōu)化方法在審
| 申請?zhí)枺?/td> | 201711364268.3 | 申請日: | 2017-12-18 |
| 公開(公告)號: | CN109933981A | 公開(公告)日: | 2019-06-25 |
| 發(fā)明(設(shè)計)人: | 原麗蘋;周志永;于珊珊;葛林娜;申利飛 | 申請(專利權(quán))人: | 中標軟件有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京匯智英財專利代理事務(wù)所(普通合伙) 11301 | 代理人: | 鄭玉潔 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 病毒庫 病毒掃描 實時更新 過濾 掃描 刪除 病毒文件 文件類型 隔離區(qū) 掃描時 加載 恢復 引擎 優(yōu)化 隔離 刪除操作 分析 | ||
本發(fā)明涉及一種病毒掃描優(yōu)化方法,包括:設(shè)置隔離區(qū)、恢復區(qū)及刪除區(qū),以在病毒掃描過程中,對掃描出的病毒文件進行隔離、恢復或刪除;加載病毒庫引擎,并對病毒庫實時更新提供入口,使病毒庫可以實時更新;全盤掃描時,對一些不重要的目錄進行過濾,并對文件類型進行分析過濾,以節(jié)省掃描時間。本發(fā)明提供的病毒掃描優(yōu)化方法,通過在全盤掃描時過濾不重要的目錄并對文件類型進行分析過濾,可節(jié)省掃描時間;同時,通過加載病毒庫引擎提供病毒庫實時更新入口,可實現(xiàn)病毒庫的實時更新;并且,通過設(shè)置隔離區(qū)、恢復區(qū)及刪除區(qū),可對掃描出的病毒文件進行隔離、恢復及刪除操作。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及一種病毒掃描優(yōu)化方法。
背景技術(shù)
隨著計算機技術(shù)和網(wǎng)絡(luò)信息化的高速發(fā)展,計算機病毒爆發(fā)的次數(shù)以及新型計算機病毒出現(xiàn)的速度都呈現(xiàn)出逐年迅速上升的趨勢,如何在第一時間發(fā)現(xiàn)、清除病毒成為業(yè)界非常關(guān)心的問題。而人們對網(wǎng)絡(luò)安全的認識遠遠落后于計算機發(fā)展的進程,所以我們要把握當前計算機病毒的防治措施,盡可能做到防患于未然。從目前的網(wǎng)絡(luò)安全狀況來看,計算機病毒已經(jīng)成為威脅網(wǎng)絡(luò)安全的重要因素。計算機病毒帶給我們的破壞和損失是難以估量的,特別是從2001年以來,各種病毒和蠕蟲更是層出不窮,譬如,2001年以來爆發(fā)的紅色代碼、尼姆達、Sircam、殺手13、新歡樂時光、求職信、中國黑客、妖怪、Sobig、LoveGate、Slammer蠕蟲王、沖擊波等無不給廣大用戶帶來了災(zāi)難性的損失,為了更有效地對計算機病毒進行防范,對計算機病毒技術(shù)的研究已經(jīng)刻不容緩。
網(wǎng)絡(luò)計算和分布式計算環(huán)境基于開放性技術(shù),而開放性和安全性是一對基本的矛盾,在計算機網(wǎng)絡(luò)和以網(wǎng)絡(luò)為基礎(chǔ)的各類信息系統(tǒng)的建設(shè)中,這個矛盾貫穿發(fā)展的始終,并且處于長期的對抗面。因此,不可能存在一勞永逸、絕對安全的系統(tǒng)安全策略和安全機制,安全的目標和實施的安全策略,僅能在一定條件下實現(xiàn)其合理性,雖然目前的網(wǎng)絡(luò)操作系統(tǒng)對一些病毒具有一定的免疫力,但是在網(wǎng)絡(luò)系統(tǒng)的各個組成部分,如接口和界面,以及各層次的相互轉(zhuǎn)換畢竟存在著不少的漏洞和薄弱的環(huán)節(jié),尤其在軟件方面漏洞更多,網(wǎng)絡(luò)病毒一旦突破網(wǎng)絡(luò)安全系統(tǒng),傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上傳染、再生,就會使網(wǎng)絡(luò)系統(tǒng)資源遭到破壞。
現(xiàn)有的病毒掃描實現(xiàn)過程是:開始掃描的時候加載病毒庫引擎,聯(lián)網(wǎng)判斷病毒庫是否需要更新,若需要更新的話更新病毒庫,不需要更新的話繼續(xù)掃描,如圖1所示,現(xiàn)有的掃描方式有四種:快速掃描、全盤掃描、自定義掃描和優(yōu)盤掃描。
1、有時我們可能會臨時借用電腦處理文件,但同時又擔心電腦里面有病毒感染文件,希望用電腦自帶的殺毒軟件掃描一次,但全盤掃描速度太慢了,會耽誤使用電腦的時間。其實只需對系統(tǒng)目錄的關(guān)鍵位置進行掃描,快速檢測系統(tǒng)關(guān)鍵位置里面是否存在病毒,既節(jié)約了掃描時間,又保證了安全。選取/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin、/usr/libexec、/usr/local/libenec八個目錄進行掃描,掃描過以后,判斷是病毒的文件以表格形式顯示出來。
2、對于長期使用的個人電腦,也需要定期掃描來保護。在使用過程中難免會遭遇病毒,定期掃描可以保證在病毒破壞系統(tǒng)之前干掉它,批量清除。不過對系統(tǒng)目錄全盤掃描消耗的時間比重點區(qū)域的多很多,可利用空閑時間段,來選擇全盤掃描。Linux系統(tǒng)全盤掃描是選擇根目錄,對根目錄下的所有文件進行掃描,掃描完成以后若有病毒,則將病毒文件以表格形式展現(xiàn)出來。
3、若用戶想自定義掃描目錄,可以從文件對話框中進行選擇,然后進行掃描,比如用戶選擇/proc目錄,則病毒查殺工具就對/proc目錄下的文件進行掃描,用戶選擇/home目錄,工具就對/home下的目錄進行查殺,若查殺到病毒文件,則將病毒文件以表格形式顯示出來。
4、若系統(tǒng)插上優(yōu)盤,用戶可以使用病毒查殺工具選擇查殺優(yōu)盤,查殺優(yōu)盤的目錄為/media,用戶可以對/media目錄下的文件進行查殺。
現(xiàn)有的技術(shù)雖然對系統(tǒng)進行病毒查殺,并把掃描出的病毒文件顯示出來,但是也有一些缺點:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中標軟件有限公司,未經(jīng)中標軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711364268.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
