[發明專利]文件查殺方法、裝置及存儲介質有效
| 申請號: | 201810643806.0 | 申請日: | 2018-06-21 |
| 公開(公告)號: | CN110197067B | 公開(公告)日: | 2023-08-04 |
| 發明(設計)人: | 于泳濤 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 方霞珍;王琦 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文件 方法 裝置 存儲 介質 | ||
1.一種文件查殺方法,其特征在于,該方法應用于應用客戶端,包括:
在第一操作系統中,當用戶操作所述應用客戶端中的第一控件時,響應于查殺指令,執行以下處理:
僅將Linux查殺系統的內核文件拷貝至終端設備中磁盤的指定位置,使得所述Linux查殺系統即可在所述終端設備中運行;
調用啟動命令,執行以下處理:
創建指向所述Linux查殺系統的第一系統引導項,其中,所述第一系統引導項指向多系統啟動引導程序GRUB2,修改所述GRUB2的啟動腳本,將所述GRUB2設置為引導至所述Linux查殺系統;
備份指向所述第一操作系統的第二系統引導項,并將放置所述第二系統引導項的第一磁盤,掛載在所述Linux查殺系統中;
將所述第一系統引導項設置為默認系統引導項,使得所述終端設備重新啟動后,響應于用戶操作位于所述第一操作系統的啟動管理器界面中所述第一系統引導項對應的第二控件,運行所述GRUB2,繼而根據所述內核文件運行所述Linux查殺系統,并執行所述應用客戶端;
在所述Linux查殺系統中,執行以下處理:
通過所述Linux查殺系統的系統內置驅動程序,將與所述第一操作系統相關的文件所在的第二磁盤,掛載在所述Linux查殺系統中的臨時目錄下;
通過對所述臨時目錄執行讀寫,對與所述第一操作系統相關的文件進行查殺,并將查殺日志保存到所述第二磁盤;
從所述第一磁盤中讀取指向所述第一操作系統的第二系統引導項,并將所述第二系統引導項設為默認系統引導項,以使所述終端設備重新啟動后,進入查殺之后的第一操作系統,同時啟動所述應用客戶端;及,
從所述第二磁盤中,讀取所述查殺日志,并顯示所述查殺日志。
2.根據權利要求1所述的方法,其中,通過系統啟動菜單編輯器BCDedit,創建所述第一系統引導項。
3.根據權利要求1所述的方法,其中,所述Linux查殺系統是一個具有查殺功能的輕量型Linux操作系統。
4.根據權利要求1所述的方法,其中,所述僅將Linux查殺系統的內核文件拷貝至終端設備中磁盤的指定位置,包括:
響應于用戶操作所述應用客戶端中的第二控件,下載所述Linux查殺系統,將所述內核文件拷貝至所述指定位置。
5.根據權利要求4所述的方法,其中,所述下載所述Linux查殺系統,將所述內核文件拷貝至所述指定位置,包括:
從第一服務器下載所述Linux查殺系統的安裝包,解壓并安裝所述Linux查殺系統安裝包,從而將所述內核文件拷貝至所述指定位置。
6.根據權利要求1所述的方法,進一步包括:
在所述查殺系統中,刪除所述第一系統引導項。
7.根據權利要求1所述的方法,其中,所述通過對所述臨時目錄執行讀寫,對與所述第一操作系統相關的文件進行查殺,包括:
計算所述文件的校驗值,將所述文件的校驗值發送給第二服務器,以使所述第二服務器根據所述文件的校驗值,判斷所述文件是否為惡意文件;
接收所述第二服務器返回的判斷結果,若所述文件為惡意文件,則刪除所述文件。
8.根據權利要求7所述的方法,其中,所述第二服務器維護有已知病毒庫,該病毒庫由病毒文件的校驗值構成,若所述文件的校驗值與該病毒庫中的任一校驗值相同,則所述第二服務器確定所述文件為病毒文件。
9.根據權利要求7或者8所述的方法,其中,所述校驗值為信息摘要算法MD5值或哈希hash值。
10.根據權利要求1所述的方法,其中,所述與所述第一操作系統相關的文件包括:所述第一操作系統的注冊表文件、自啟動項。
11.根據權利要求1所述的方法,其中,通過設置掛載點,將所述第二磁盤掛載在所述Linux查殺系統中的所述臨時目錄下。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810643806.0/1.html,轉載請聲明來源鉆瓜專利網。
