2.一種windows或linux主機文件的快速巡檢裝置，其特征在于，包括：

快速巡檢配置模塊，用于用戶對主機系統的巡檢參數進行配置；

全盤文件掃描模塊，用于對主機磁盤上的所有文件進行掃描，掃描出屬于檢查隊列的文件；

數據存儲模塊，用于保存安全檢查后的結果；

文件變化歷史模塊，用于連續多次巡檢后，形成文件變化一覽表；

其中，所述巡檢參數包括掃描頻率、巡檢范圍和巡檢文件類型篩選；

所述掃描頻率為一天一次，巡檢范圍為24小時之內新增或變更的文件，巡檢文件類型篩選出的符合條件的文件為可執行文件、腳本語言文件和其它文件；

所述可執行文件在windows系統環境下的安全檢查例程包括：

獲取文件詳細信息，輸出信息結果；

獲取數字簽名信息，如果存在數字簽名信息，驗證數字簽名有否有效，輸出信息結果；

匹配安裝程序信息，輸出信息結果；

所述可執行文件在windows或linux系統環境下的通用安全檢查例程包括：

計算文件的hash值，通過hash值匹配白名單、黑名單數據庫，并輸出hash值匹配結果；

引入惡意文件掃描引擎/規則，對文件內容進行掃描，并輸出掃描結果；

所述腳本語言文件和其它文件在在windows或linux系統環境下的通用安全檢查例程包括：

計算文件的hash值，通過hash值匹配白名單、黑名單數據庫，并輸出hash值匹配結果；

引入Webshell掃描引擎/規則，對文件內容進行掃描，并輸出掃描結果。