專利名稱:掃描方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域,特別涉及一種掃描方法和裝置�。
背景技術(shù):
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同���,計(jì)算機(jī)病毒不是天然存在的��,是某些人利用計(jì)算機(jī)系統(tǒng)中軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼����。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里�,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中����,從而感染其他程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞����,所謂的病毒就是人為造成的��,對(duì)其他用戶的危害性很大。隨著計(jì)算機(jī)應(yīng)用的普及以及互聯(lián)網(wǎng)的快速發(fā)展�,計(jì)算機(jī)病毒正在以驚人的速度蔓延。為了保護(hù)計(jì)算機(jī)的資源不受計(jì)算機(jī)病毒侵害����,現(xiàn)有技術(shù)提供了安全軟件,安全軟件是一種可以對(duì)病毒���、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具�。安全軟件的主要任務(wù)是實(shí)時(shí)防護(hù)和掃描文件��。實(shí)時(shí)防護(hù)��,一般是指利用安全軟件對(duì)系統(tǒng)運(yùn)行的過程進(jìn)行同步的監(jiān)控��,比如殺毒軟件對(duì)計(jì)算機(jī)內(nèi)存監(jiān)控并調(diào)用系統(tǒng)文件的一種操作模式�。由于病毒的存在,程序?qū)⒃趯?duì)象訪問之前對(duì)它進(jìn)行掃描�,如果發(fā)現(xiàn)病毒,應(yīng)用程序會(huì)將染毒對(duì)象移除或阻止訪問���。文件掃描����,一般是指利用安全軟件對(duì)計(jì)算機(jī)系統(tǒng)中磁盤和內(nèi)存中的文件進(jìn)行檢查,以安全軟件的判斷為基礎(chǔ)�,來鑒別磁盤和內(nèi)存中的文件是 否符合安全軟件的安全標(biāo)準(zhǔn)。在實(shí)現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題安全軟件所提供的實(shí)時(shí)防護(hù)和文件掃描是相互獨(dú)立工作的,即實(shí)時(shí)防護(hù)所負(fù)責(zé)的安全任務(wù)和文件掃描所負(fù)責(zé)的安全任務(wù)沒有交流���,這種工作模式便于安全軟件的管理和應(yīng)用�,但是卻讓一些病毒鉆了空子��,以至于用戶在使用安全軟件時(shí)會(huì)遇到這樣幾種情況(1)實(shí)時(shí)防護(hù)功能發(fā)現(xiàn)了一個(gè)威脅后����,還能再次發(fā)現(xiàn)這個(gè)威脅;(2)文件掃描發(fā)現(xiàn)了一個(gè)威脅后�,還能再次發(fā)現(xiàn)這個(gè)威脅;(3)文件掃描發(fā)現(xiàn)了一個(gè)威脅�,還能再次發(fā)現(xiàn)一個(gè)類似的威脅;(4)實(shí)時(shí)防護(hù)攔截到一個(gè)威脅后,文件掃描仍能掃描出這個(gè)威脅?���,F(xiàn)有的文件掃描�,導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)的病毒不能徹底清除��,嚴(yán)重影響了清理威脅的能力���,使得病毒查找和清理過程效率低。
發(fā)明內(nèi)容
為了徹底清除病毒����,提高病毒查找和清理的效率,本發(fā)明實(shí)施例提供了一種掃描方法�����、和裝置���。所述技術(shù)方案如下一種掃描方法����,所述方法包括當(dāng)啟動(dòng)指定掃描時(shí)�,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件;
根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件�,確定掃描文件隊(duì)列;根據(jù)病毒掃描引擎�����,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描。根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件�,確定掃描文件隊(duì)列,包括根據(jù)所述數(shù)個(gè)可疑文件的文件信息���,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名����;如果是�,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列;如果否��,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列���。
將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�,包括獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件����,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�。根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件,確定掃描文件隊(duì)列����,之前包括在實(shí)時(shí)防護(hù)過程中����,獲取可疑文件�,將所述可疑文件的文件信息保存至指定區(qū)域,所述文件信息至少包括所述可疑文件的文件活動(dòng)���。在實(shí)時(shí)防護(hù)過程中,獲取可疑文件����,將所述可疑文件的文件信息保存至指定區(qū)域,所述文件信息至少包括所述可疑文件的文件活動(dòng)����,之后包括將所述可疑文件的文件信息上傳至服務(wù)器,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析��。將所述可疑文件的文件信息上傳至服務(wù)器��,之后包括當(dāng)確定所述可疑文件的文件信息上傳成功時(shí)��,從所述指定區(qū)域刪除所述可疑文件的文件信息��。將所述可疑文件的文件信息上傳至服務(wù)器,之后包括當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)�,壓縮所述可疑文件的文件信息。一種掃描裝置���,所述裝置包括枚舉模塊���,用于當(dāng)啟動(dòng)指定掃描時(shí),枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件��;隊(duì)列確定模塊�����,用于根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件�����,確定掃描文件隊(duì)列��;掃描模塊,用于根據(jù)病毒掃描引擎����,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描。所述隊(duì)列確定模塊包括判斷單元���,用于根據(jù)所述數(shù)個(gè)可疑文件的文件信息���,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名�����;加載單元��,用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名�����,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列;所述加載單元�,還用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中不包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�。所述加載單元還用于獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件�����、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列��。所述裝置還包括獲取模塊���,用于在實(shí)時(shí)防護(hù)過程中�����,獲取可疑文件����,將所述可疑文件的文件信息保存至指定區(qū)域,所述文件信息至少包括所述可疑文件的文件活動(dòng)����。
所述裝置還包括上傳模塊,用于將所述可疑文件的文件信息上傳至服務(wù)器���,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析���。所述裝置還包括第一處理模塊,用于當(dāng)確定所述可疑文件的文件信息上傳成功時(shí)����,從所述指定區(qū)域刪除所述可疑文件的文件信息。所述裝置還包括第二處理模塊��,用于當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)�,壓縮所述可疑文件的文件信息����。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是通過當(dāng)啟動(dòng)指定掃描時(shí)��,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件���;根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件����,確定掃描文件隊(duì)列���;根據(jù)病毒掃描引擎��,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描�����。本發(fā)明實(shí)施例通過采用上述技術(shù)方案,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來�,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略,從而有效地避免了由于指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象�。而且采用本發(fā)明實(shí)施例中,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件�����;重新確定掃描隊(duì)列,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描�,實(shí)現(xiàn)對(duì)文件的徹底查殺,與現(xiàn)有技術(shù)相比����,能夠徹底掃描文件,提高了清理威脅的能力��,提高病毒查找和清理過程的效率�。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I為本發(fā)明實(shí)施例提供的掃描方法的流程圖��;圖2為本發(fā)明實(shí)施例提供的掃描方法的流程圖���;圖3為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖��;圖4為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述�。圖I為本發(fā)明實(shí)施例提供的掃描方法的流程圖。如圖I所示�����,本實(shí)施例的掃描方法的執(zhí)行主體為客戶端設(shè)備如計(jì)算機(jī)����。本實(shí)施例的掃描方法,具體可以包括如下步驟100�、當(dāng)啟動(dòng)指定掃描時(shí)��,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件��;在本實(shí)施例中指定掃描泛指對(duì)設(shè)備進(jìn)行的部分掃描,而不是全面掃描�����,指定掃描可以為安全任務(wù)掃描或文件掃描��,安全任務(wù)掃描是指對(duì)內(nèi)存和/或關(guān)鍵磁盤的掃描��,其相應(yīng)掃描區(qū)域是內(nèi)存和/或關(guān)鍵磁盤���,其掃描對(duì)象是內(nèi)存和/或關(guān)鍵磁盤的磁盤文件����,例如關(guān) 鍵磁盤為C盤�,則安全任務(wù)掃描的相應(yīng)掃描區(qū)域?yàn)閮?nèi)存和C盤,其掃描對(duì)象為內(nèi)存的磁盤文件和C盤中的磁盤文件����。而文件掃描是指對(duì)指定磁盤上的文件和/或指定磁盤位置的掃描,其相應(yīng)掃描區(qū)域是指定磁盤和/或指定磁盤位置�����,其掃描對(duì)象是指定磁盤和/或指定磁盤位置的磁盤文件���,例如指定磁盤為D盤�,則文件掃描的相應(yīng)掃描區(qū)域?yàn)镈盤,其掃描對(duì)象為D盤中的磁盤文件���。實(shí)際應(yīng)用中�,安全任務(wù)掃描的相應(yīng)掃描區(qū)域可由技術(shù)人員設(shè)置�,并由用戶在使用中進(jìn)行調(diào)整,文件掃描的相應(yīng)掃描區(qū)域也可同理設(shè)置�,本發(fā)明實(shí)施例不做具體限定。需要說明的是�����,本實(shí)施例所述的“數(shù)個(gè)”是指一個(gè)或一個(gè)以上���。101�、根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件��,確定掃描文件隊(duì)列���;由于啟動(dòng)指定掃描時(shí)����,其掃描的相應(yīng)區(qū)域局限在該指定掃描的相應(yīng)區(qū)域中���,而實(shí)時(shí)防護(hù)過程中所獲取的可疑文件可能不位于指定掃描的相應(yīng)區(qū)域�����,則有可能忽略了該可疑文件����,而產(chǎn)生安全隱患�,因此,需要在枚舉的數(shù)個(gè)磁盤文件的基礎(chǔ)上�����,結(jié)合數(shù)個(gè)實(shí)時(shí)防護(hù)過程中獲取的可疑文件�����,以便重新確定掃描文件隊(duì)列��,保障掃描的效率����。102�����、根據(jù)病毒掃描引擎����,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描���。在本實(shí)施例中病毒掃描引擎可以為本地引擎��,還可以為云端病毒掃描引擎��,以供掃描時(shí)對(duì)掃描文件隊(duì)列中的文件一一進(jìn)行比對(duì)�����,以查殺與病毒掃描引擎中病毒特征相符的文件��。通過當(dāng)啟動(dòng)指定掃描時(shí)���,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件;根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件��,確定掃描文件隊(duì)列����;根據(jù)病毒掃描引擎���,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描��。本發(fā)明實(shí)施例通過采用上述技術(shù)方案�����,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來���,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略�����,從而有效地避免了由于指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象�。而且采用本發(fā)明實(shí)施例中��,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件��;重新確定掃描隊(duì)列���,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描���,實(shí)現(xiàn)對(duì)文件的徹底查殺���,與現(xiàn)有技術(shù)相比,能夠徹底掃描文件���,提高了清理威脅的能力�,提高病毒查找和清理過程的效率����。可選地�,在上述圖I所示實(shí)施例的技術(shù)方案的基礎(chǔ)上,其中步驟101 “根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件�,確定掃描文件隊(duì)列”具體可以包括(I)根據(jù)所述數(shù)個(gè)可疑文件的文件信息,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名���;在本實(shí)施例中的可疑文件的文件信息至少包括該可疑文件的文件活動(dòng)�,該文件活動(dòng)是指該可疑文件的運(yùn)行�����、加載、生成或修改等���。一旦可疑文件的文件信息包含磁盤文件的文件名���,則說明該磁盤文件與可疑文件的文件活動(dòng)相關(guān)。優(yōu)選地�����,可疑文件和磁盤文件之間具有母文件與子文件的關(guān)系���,則可疑文件的文件活動(dòng)中的母體信息或子文件信息為磁盤文件的文件名。例如可疑文件B的文件信息中包含加載文件B-plus的文件名�,則說明在可疑文件B的文件活動(dòng)時(shí),會(huì)加載數(shù)個(gè)磁盤文件中的磁盤文件B-pIus���,則可獲知����,該可疑文件B與磁盤文件B-plus相關(guān)聯(lián)����,又如可疑文件為C-plus,該可疑文件C-plus的文件信息中該可疑文件的來源信息為磁盤文件C����,也即是磁盤文件C活動(dòng)時(shí)���,會(huì)加載該可疑文件C-plus,則可獲知����,該可疑文件C-plus與磁盤文件C相關(guān)聯(lián)。再如可疑文件為A�����,該可疑文件A的文件信息中的子文件信息為磁盤文件A-1�����,則該可疑文件A為A-I的母文件�����,該可疑文件A與數(shù)個(gè)磁盤文件中的磁盤文件A-I相關(guān)聯(lián)����。需要說明的是,該可疑文件的文件信息可在實(shí)時(shí)防護(hù)過程中獲得并保存至指定區(qū)域,以供后續(xù)掃描過程中讀取�。 (2)當(dāng)所述數(shù)個(gè)可疑文件的文件信息中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列��;當(dāng)確定了所述數(shù)個(gè)可疑文件的文件信息中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名時(shí)��,即確定了數(shù)個(gè)可疑文件中包括與所述數(shù)個(gè)磁盤文件中任一磁盤文件相關(guān)聯(lián)的可疑文件���,為了保障查殺效率�����,將該文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和數(shù)個(gè)磁盤文件加載至掃描文件隊(duì)列��。該文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件可以是一個(gè)或多個(gè),本發(fā)明實(shí)施例不做具體限定��。(3)當(dāng)所述數(shù)個(gè)可疑文件的文件信息中不包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名�,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列。需要說明的是��,本發(fā)明實(shí)施例中將文件加載至掃描文件隊(duì)列的方法��,詳細(xì)可以參考現(xiàn)有技術(shù)��,在此不再贅述??蛇x地,在上述圖I所示實(shí)施例的技術(shù)方案的基礎(chǔ)上�,步驟101中的步驟(2) “將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列”具體可以包括獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件�、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列。在本實(shí)施例中對(duì)于文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件來說���,其文件活動(dòng)還可能涉及到其他文件����,因此�,為了徹底清除威脅,需將與該可疑文件的文件活動(dòng)相關(guān)的文件也加載至掃描文件隊(duì)列��。例如文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件為B�����,在該可疑文件B的文件活動(dòng)時(shí)�����,會(huì)加載數(shù)個(gè)磁盤文件中的磁盤文件B-plus����,還會(huì)加載位于E盤的磁盤文件B-I和B-2��,則在進(jìn)行加載時(shí)��,將可疑文件B���、磁盤文件B-I和B-2和數(shù)個(gè)磁盤文件加載至掃描文件隊(duì)列。
需要說明的是�����,該文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件的文件信息可在實(shí)時(shí)防護(hù)過程中獲得并保存至指定區(qū)域��,以供后續(xù)掃描過程中讀取��。另外�����,可疑文件的文件信息還可以包括可疑文件的文件來源�����、子文件名稱和母體文件信息名稱等�����,因此�����,通過步驟101中(I)的判斷�,還可以獲知數(shù)個(gè)可疑文件中是否包含所述磁盤文件中任一磁盤文件的子文件或母文件,具體地��,當(dāng)可疑文件的文件信息中的文件來源�、子文件名稱和母體文件信息為所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名時(shí),則該可疑文件的文件來源為磁盤文件�����,或該可疑文件的母體文件為磁盤文件��,或可疑文件為磁盤文件的文件來源���,或可疑文件為磁盤文件的母體文件等���,則確定數(shù)個(gè)可疑文件中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的子文件或母文件。需要說明的是����,該可疑文件的文件信息可由服務(wù)器下發(fā)���,并保存在指定區(qū)域?���?蛇x地,在上述實(shí)施例的技術(shù)方案的基礎(chǔ)上���,其中步驟102 “根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件��,確定掃描文件隊(duì)列”�,之前還可以包括 (a)在實(shí)時(shí)防護(hù)過程中���,獲取可疑文件�����,將所述可疑文件的文件信息保存至指定區(qū)域�,所述文件信息至少包括所述可疑文件的文件活動(dòng)��。具體地��,啟動(dòng)實(shí)時(shí)防護(hù)��;檢測(cè)磁盤文件的文件活動(dòng)�;當(dāng)根據(jù)磁盤文件的文件活動(dòng)獲取到可疑文件時(shí),判斷該可疑文件是否已經(jīng)被記錄�����,如果是��,則結(jié)束���,如果否��,則將可疑文件記錄為可疑文件��,并將可疑文件的文件信息保存至指定區(qū)域����。其中��,判斷該可疑文件是否已經(jīng)被記錄的方法在現(xiàn)有技術(shù)中可以有多種實(shí)現(xiàn)方式�����,本發(fā)明不一一贅述。在本實(shí)施例中指定區(qū)域是指在磁盤上劃分的用于保存可疑文件的文件信息的區(qū)域����,該可疑文件的文件信息在實(shí)時(shí)防護(hù)過程中獲取并保存,該指定區(qū)域的位置和容量均可以由技術(shù)人員����、使用者設(shè)置或調(diào)整,本發(fā)明實(shí)施例不做具體限定����。可疑文件的文件活動(dòng)包括但不限于以下任一文件活動(dòng)(i )釋放子文件���,相應(yīng)地��,文件信息包括子文件名稱����、子文件存儲(chǔ)路徑����、子文件修改時(shí)間或子文件建立時(shí)間。(ii)加載文件,相應(yīng)地��,文件信息包括加載的文件名稱���、加載的文件路徑。(iii)可疑文件的建立或修改����,相應(yīng)地,文件信息包括可疑文件的建立時(shí)間或修改時(shí)間�����、可疑文件的母體文件信息����、母體文件路徑。需要說明的是�����,在實(shí)時(shí)防護(hù)過程中需要保存的文件信息可由技術(shù)人員設(shè)置或調(diào)整��,該設(shè)置和調(diào)整均可通過軟件更新實(shí)現(xiàn)�����,本發(fā)明實(shí)施例不做具體限定?��?蛇x地�,在上述實(shí)施例的技術(shù)方案的基礎(chǔ)上���,在上述步驟(a)“在實(shí)時(shí)防護(hù)過程中�,獲取可疑文件��,將所述可疑文件的文件信息保存至指定區(qū)域��,所述文件信息至少包括所述可疑文件的文件活動(dòng)”��,之后包括(b)將所述可疑文件的文件信息上傳至服務(wù)器��,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析��。本實(shí)施例中的服務(wù)器可以為云端服務(wù)器���,通過將可疑文件的文件信息上傳至云端服務(wù)器��,可以使得技術(shù)人員根據(jù)上傳的可疑文件的文件信息對(duì)可疑文件的文件活動(dòng)以及其病毒特征等進(jìn)行分析���,以供對(duì)病毒掃描引擎進(jìn)行升級(jí)等處理���,本實(shí)施例不做具體限定。進(jìn)一步地���,在將可疑文件的文件信息上傳服務(wù)器時(shí),可根據(jù)各個(gè)可疑文件的文件特征值判斷服務(wù)器上是否已經(jīng)保存有可疑文件的文件信息��,如果是�,則不上傳可疑文件的文件信息,如果否�,則繼續(xù)上傳可疑文件的文件信息。更近一步地���,該上傳可以是周期性上傳�����,還可以每次實(shí)時(shí)保護(hù)過程結(jié)束時(shí)上傳����,還可以在檢測(cè)到可疑文件的文件信息發(fā)生了更新以后上傳����,本實(shí)施例不做具體限定�?���?蛇x地,在上述實(shí)施例的技術(shù)方案的基礎(chǔ)上�����,在上述步驟(b) “將所述可疑文件的文件信息上傳至服務(wù)器”�����,之后包括(c)當(dāng)確定所述可疑文件的文件信息上傳成功時(shí)�,從所述指定區(qū)域刪除所述可疑文件的文件信息。為了節(jié)省磁盤資源�,當(dāng)確定所述可疑文件的文件信息已經(jīng)成功上傳至服務(wù)器時(shí),則刪除可疑文件的文件信息��。需要說明的是��,確定文件信息是否上傳成功為現(xiàn)有技術(shù)�����,在此不再贅述?����?蛇x地�,在上述實(shí)施例的技術(shù)方案的基礎(chǔ)上,在上述步驟(b) “將所述可疑文件的文件信息上傳至服務(wù)器”���,之后包括當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)���,壓縮所述可疑文件的文件信息����。
用戶網(wǎng)絡(luò)異常等原因可能導(dǎo)致(b)的上傳失敗,則為了在不浪費(fèi)磁盤資源的情況下保留文件信息�����,則對(duì)該文件信息做壓縮處理����,進(jìn)一步地,當(dāng)用戶的網(wǎng)絡(luò)恢復(fù)正常后�����,將該可疑文件的文件信息上傳至服務(wù)器,并在本地將該文件信息做刪除處理��。需要說明的是�,上述所有可選技術(shù)方案可以采用可以結(jié)合的任意方式組成本發(fā)明實(shí)施例的可選技術(shù)方案,在此不再舉例����。上述實(shí)施例通過采用上述技術(shù)方案,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來���,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略�,從而有效地避免了由于子母文件或指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象��。而且采用本發(fā)明實(shí)施例中���,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件�����;重新確定掃描隊(duì)列�����,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描���,實(shí)現(xiàn)對(duì)文件的徹底查殺�����,與現(xiàn)有技術(shù)相比����,能夠徹底掃描文件�����,提高了清理威脅的能力�,提高病毒查找和清理過程的效率�����。圖2為本發(fā)明實(shí)施例提供的掃描方法的流程圖�����。本實(shí)施例的掃描以包括上述所有可選技術(shù)方案為例��,更加詳細(xì)地介紹本發(fā)明的技術(shù)方案。如圖2所示����,本實(shí)施例的掃描方法,具體可以包括如下步驟200�、在實(shí)時(shí)防護(hù)過程中,獲取可疑文件��,將所述可疑文件的文件信息保存至指定區(qū)域����,所述文件信息至少包括所述可疑文件的文件活動(dòng);執(zhí)行201 �;201、將所述可疑文件的文件信息上傳至服務(wù)器��,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析���;執(zhí)行202 �����;進(jìn)一步地���,將所述可疑文件的文件信息上傳至服務(wù)器��,之后包括當(dāng)確定所述可疑文件的文件信息上傳成功時(shí)�,從所述指定區(qū)域刪除所述可疑文件的文件信息����。進(jìn)一步地,將所述可疑文件的文件信息上傳至服務(wù)器���,之后包括當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)���,壓縮所述可疑文件的文件信息。202���、當(dāng)啟動(dòng)指定掃描時(shí)�����,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件;執(zhí)行203 �����;203���、根據(jù)所述數(shù)個(gè)可疑文件的文件信息����,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名;如果是����,執(zhí)行204 ;如果否,執(zhí)行205 ���;204���、將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列,執(zhí)行206 �����;205��、將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列���,執(zhí)行206 �;206、根據(jù)病毒掃描引擎���,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描����。本發(fā)明實(shí)施例通過采用上述技術(shù)方案��,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來�,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略,從而有效地避免了由于子母文件或指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象��。而且采用本發(fā)明實(shí)施例中�����,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件�;重新確定掃描隊(duì)列,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描�����,實(shí)現(xiàn)對(duì)文件的徹底查殺���,與現(xiàn)有技術(shù)相比,能夠徹底掃描文件,提高了清理威脅的能力����,提高病毒查找和清理過程的效率。圖3為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖�。如圖3所示,所述掃描裝置�,具體可以包括枚舉模塊10、隊(duì)列確定模塊11和掃描模塊12��。
枚舉模塊10���,用于當(dāng)啟動(dòng)指定掃描時(shí)�����,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件��;枚舉模塊10和隊(duì)列確定模塊11連接�,隊(duì)列確定模塊11�,用于根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件,確定掃描文件隊(duì)列��;隊(duì)列確定模塊11和掃描模塊12連接,掃描模塊12,用于根據(jù)病毒掃描引擎,對(duì)隊(duì)列確定模塊11確定的掃描文件隊(duì)列進(jìn)行掃描���。本實(shí)施例的掃描裝置�,通過采用上述模塊實(shí)現(xiàn)文件掃描與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)機(jī)制相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載�,在此不再贅述。本實(shí)施例的掃描裝置����,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略���,從而有效地避免了由于子母文件或指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象���。而且采用本發(fā)明實(shí)施例中,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件����;重新確定掃描隊(duì)列,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描�����,實(shí)現(xiàn)對(duì)文件的徹底查殺�,與現(xiàn)有技術(shù)相比,能夠徹底掃描文件���,提高了清理威脅的能力����,提高病毒查找和清理過程的效率��。本實(shí)施例的掃描裝置在上述圖3所示實(shí)施例的基礎(chǔ)上��,進(jìn)一步可以包括如下技術(shù)方案所述隊(duì)列確定模塊11包括判斷單元和加載單元(圖中未示)�����,判斷單元與加載單元連接�����,判斷單元�����,用于根據(jù)所述數(shù)個(gè)可疑文件的文件信息��,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名����;加載單元����,用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名��,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列����;所述加載單元,還用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中不包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名�,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列。進(jìn)一步地�,所述加載單元還用于獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件�����、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�����。圖4為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖�����。如圖4所示�,本實(shí)施例的掃描裝置在上述圖3所示實(shí)施例的基礎(chǔ)上����,進(jìn)一步可以包括如下技術(shù)方案���。如圖4所示��,本實(shí)施例的掃描裝置中還包括獲取模塊13,獲取模塊13和隊(duì)列確定模塊11連接�����,獲取模塊13用于在實(shí)時(shí)防護(hù)過程中�����,獲取可疑文件�����,將所述可疑文件的文件信息保存至指定區(qū)域�����,所述文件信息至少包括所述可疑文件的文件活動(dòng)����。圖5為本發(fā)明實(shí)施例提供的掃描裝置的結(jié)構(gòu)示意圖�����。如圖5所示�����,本實(shí)施例的掃描裝置在上述圖4所示實(shí)施例的基礎(chǔ)上���,進(jìn)一步可以包括如下技術(shù)方案。如圖5所示�����,本實(shí)施例的掃描裝置中還包括上傳模塊14���,上傳模塊14和獲取模塊13連接�,上傳模塊14用于將所述可疑文件的文件信息上傳至服務(wù)器���,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析�。可選地����,本實(shí)施例的掃描裝置中還包括第一處理模塊(圖中未示),用于當(dāng)確定所述可疑文件的文件信息上傳成功時(shí)�,從所述指定區(qū)域刪除所述可疑文件的文件信息?����?蛇x地�,本實(shí)施例的掃描裝置中還包括第二處理模塊(圖中未示),用于當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)����,壓縮所述可疑文件的文件信息����。
本實(shí)施例的掃描裝置,通過采用上述模塊實(shí)現(xiàn)文件掃描與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)機(jī)制相同�,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述��。本實(shí)施例的掃描裝置��,能夠?qū)?shí)時(shí)防護(hù)過程和文件掃描過程結(jié)合起來��,避免了實(shí)時(shí)防護(hù)過程中獲取的可疑文件由于指定掃描而被忽略,從而有效地避免了由于子母文件或指定掃描的限制造成的病毒未被徹底清除的現(xiàn)象�����。而且采用本發(fā)明實(shí)施例中��,根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件�;重新確定掃描隊(duì)列,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描�,實(shí)現(xiàn)對(duì)文件的徹底查殺,與現(xiàn)有技術(shù)相比���,能夠徹底掃描文件��,提高了清理威脅的能力�����,提高病毒查找和清理過程的效率�。需要說明的是上述實(shí)施例提供的掃描裝置在掃描時(shí)�,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中����,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成���,即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能��。另外���,上述實(shí)施例提供的掃描的裝置與掃描方法實(shí)施例屬于同一構(gòu)思�����,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例�,這里不再贅述��。上述掃描裝置可以用于包括但不限于個(gè)人計(jì)算機(jī)的具有殺毒功能的任一客戶端設(shè)備�。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成���,也可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等����。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種掃描方法,其特征在于,所述方法包括 當(dāng)啟動(dòng)指定掃描時(shí)��,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件�; 根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件,確定掃描文件隊(duì)列����; 根據(jù)病毒掃描引擎��,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描��。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于��,根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件��,確定掃描文件隊(duì)列��,包括 根據(jù)所述數(shù)個(gè)可疑文件的文件信息���,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名; 如果是�,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列; 如果否��,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列,包括 獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件�,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列��。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法�����,其特征在于���,根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件�,確定掃描文件隊(duì)列�,之前包括 在實(shí)時(shí)防護(hù)過程中,獲取可疑文件�����,將所述可疑文件的文件信息保存至指定區(qū)域�,所述文件信息至少包括所述可疑文件的文件活動(dòng)。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,在實(shí)時(shí)防護(hù)過程中�,獲取可疑文件,將所述可疑文件的文件信息保存至指定區(qū)域��,所述文件信息至少包括所述可疑文件的文件活動(dòng),之后包括 將所述可疑文件的文件信息上傳至服務(wù)器�����,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析�����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于�,將所述可疑文件的文件信息上傳至服務(wù)器����,之后包括 當(dāng)確定所述可疑文件的文件信息上傳成功時(shí),從所述指定區(qū)域刪除所述可疑文件的文件信息�。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于��,將所述可疑文件的文件信息上傳至服務(wù)器�����,之后包括 當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)�����,壓縮所述可疑文件的文件信息�����。
8.一種掃描裝置��,其特征在于����,所述裝置包括 枚舉模塊,用于當(dāng)啟動(dòng)指定掃描時(shí)�,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件; 隊(duì)列確定模塊���,用于根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件����,確定掃描文件隊(duì)列��; 掃描模塊����,用于根據(jù)病毒掃描引擎���,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描。
9.根據(jù)權(quán)利要求8所述的裝置���,其特征在于����,所述隊(duì)列確定模塊包括 判斷單元����,用于根據(jù)所述數(shù)個(gè)可疑文件的文件信息,判斷所述數(shù)個(gè)可疑文件的文件信息中是否包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名�����; 加載單元��,用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名���,將文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列��; 所述加載單元����,還用于當(dāng)所述數(shù)個(gè)可疑文件的文件信息中不包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名,將所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列����。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�,所述加載單元還用于獲取文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件在進(jìn)行文件活動(dòng)時(shí)涉及的文件,并將所述文件信息包含所述數(shù)個(gè)磁盤文件中任一磁盤文件的文件名的可疑文件�����、進(jìn)行文件活動(dòng)時(shí)涉及的文件和所述數(shù)個(gè)磁盤文件加載至所述掃描文件隊(duì)列�。
11.根據(jù)權(quán)利要求8-10任一項(xiàng)所述的裝置,其特征在于��,所述裝置還包括 獲取模塊�����,用于在實(shí)時(shí)防護(hù)過程中�,獲取可疑文件,將所述可疑文件的文件信息保存至指定區(qū)域,所述文件信息至少包括所述可疑文件的文件活動(dòng)���。
12.根據(jù)權(quán)利要求11所述的裝置����,其特征在于���,所述裝置還包括 上傳模塊�����,用于將所述可疑文件的文件信息上傳至服務(wù)器�,使得所述服務(wù)器根據(jù)所述可疑文件的文件信息進(jìn)行分析�。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于��,所述裝置還包括 第一處理模塊����,用于當(dāng)確定所述可疑文件的文件信息上傳成功時(shí),從所述指定區(qū)域刪除所述可疑文件的文件信息�。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于����,所述裝置還包括 第二處理模塊����,用于當(dāng)確定所述可疑文件的文件信息上傳失敗時(shí)�����,壓縮所述可疑文件的文件信息��。
全文摘要
本發(fā)明公開了一種掃描方法和裝置�,屬于計(jì)算機(jī)安全領(lǐng)域���。所述方法包括當(dāng)啟動(dòng)指定掃描時(shí)����,枚舉所述指定掃描相應(yīng)區(qū)域中的數(shù)個(gè)磁盤文件�;根據(jù)所述數(shù)個(gè)磁盤文件和實(shí)時(shí)防護(hù)過程中獲取的數(shù)個(gè)可疑文件,確定掃描文件隊(duì)列����;根據(jù)病毒掃描引擎,對(duì)確定的掃描文件隊(duì)列進(jìn)行掃描���。本發(fā)明根據(jù)預(yù)先獲取的實(shí)時(shí)防護(hù)過程中的可疑文件����;重新確定掃描隊(duì)列,以便對(duì)可能產(chǎn)生的威脅進(jìn)行全面掃描�,實(shí)現(xiàn)對(duì)文件的徹底查殺,與現(xiàn)有技術(shù)相比���,能夠徹底掃描文件�,提高了清理威脅的能力��,提高病毒查找和清理過程的效率����。
文檔編號(hào)G06F21/00GK102799811SQ20121021333
公開日2012年11月28日 申請(qǐng)日期2012年6月26日 優(yōu)先權(quán)日2012年6月26日
發(fā)明者宋愛元, 郭凌 申請(qǐng)人:騰訊科技(深圳)有限公司