一種查殺病毒的方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種查殺病毒的方法,包括:對磁盤內的至少一個文件執(zhí)行查殺操作時�����,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息��;對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理,獲得緩存參考區(qū)間;將所述緩存參考區(qū)間內的文件加載至內存中����,并在接收到查殺請求時,從內存中讀取緩存的文件執(zhí)行查殺操作��。本發(fā)明實施例還公開了一種查殺病毒的裝置�����。采用本發(fā)明���,可降低殺毒時的磁盤讀寫量���,提升查殺病毒的效率。
【專利說明】一種查殺病毒的方法及裝置
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術領域】�,尤其涉及一種查殺病毒的方法及裝置�。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的不斷發(fā)展與普及,越來越多的用戶開始使用互聯(lián)網(wǎng)。但是互聯(lián)網(wǎng)的環(huán)境與資源并不是全部安全的�����,如果用戶終端感染了病毒,可能導致終端系統(tǒng)癱瘓或硬件損壞��,甚至造成用戶的隱私信息泄露導致人身財產(chǎn)的安全�����。因此人們對網(wǎng)絡安全的問題日益重視?����,F(xiàn)有的殺毒方法中包括靜態(tài)防御和動態(tài)防御兩大部分���,這兩個部分是對抗病毒傳播的基石���。其中靜態(tài)防御又是殺毒過程中更基礎的技術�,動態(tài)防御的一些基本能力也需要靜態(tài)防御來提供和加強�。而在靜態(tài)防御中�����,殺毒引擎的性能是重中之重���。度量殺毒引擎的性能有很多的度量指標��,例如病毒檢出率�����、病毒查殺率、病毒查殺效率等等,其中一個十分關鍵的度量指標就是病毒查殺效率���。在進行查殺病毒時��,殺毒引擎需要兼顧磁盤讀寫和計算��,因此�����,在現(xiàn)有的殺毒引擎中�����,磁盤讀寫作為病毒查殺效率的關鍵因素���,成為現(xiàn)有殺毒引擎的性能瓶頸。
[0003]目前的殺毒方法���,通過緩存待查殺文件到內存���,然后在內存中查殺該待查殺文件��,由此減少后續(xù)查殺時的磁盤讀寫量���。這樣便可以提高病毒查殺效率。在這種方式中,由于內存的容量是有限的�,通常僅將病毒文件緩存到內存�����,對于用戶終端上存在的大量正常文件��,是否進行緩存���,緩存哪些文件到內存中都沒有明確的指導方法�����。因此現(xiàn)有的殺毒方法耗時較長,查殺效率低。
【發(fā)明內容】
[0004]本發(fā)明實施例所要解決的技術問題在于��,提供一種查殺病毒的方法及裝置�。可降低殺毒時的磁盤讀與量����,提升查殺病毒的效率。
[0005]為了解決上述技術問題�,本發(fā)明實施例提供了一種查殺病毒的方法�,包括:
對磁盤內的至少一個文件執(zhí)行查殺操作時,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息�����;
對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理,獲得緩存參考區(qū)間���;
將所述緩存參考區(qū)間內的文件加載至內存中���,并在接收到查殺請求時,從內存中讀取緩存的文件執(zhí)行查殺操作��。
[0006]相應地���,本發(fā)明實施例還提供了一種查殺病毒的裝置���,包括:
查殺單元,用于對磁盤內的至少一個文件執(zhí)行查殺操作�����;
記錄單元����,用于當所述查殺單元對磁盤內的至少一個文件執(zhí)行查殺操作時,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���;
處理單元�����,用于對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理���,獲得緩存參考區(qū)間��; 緩存單元�,用于將所述緩存參考區(qū)間內的文件加載至內存中�,并在所述查殺單元接收到查殺請求時,指示所述查殺單元從內存中讀取緩存的文件執(zhí)行查殺操作��。
[0007]實施本發(fā)明實施例��,具有如下有益效果:
在查殺文件時記錄文件的文件信息及磁盤讀寫區(qū)間信息并進行分析處理���,得到緩存參考區(qū)間,使得再次查殺時�����,可以預先將緩存參考區(qū)間內的文件緩存至內存中����,明確了緩存的數(shù)據(jù)��,提高了查殺病毒的效率�;通過對文件進行分類并根據(jù)文件的熱度����、殺毒引擎的讀取屬性、終端上報的緩存未命中數(shù)據(jù)選取合適的緩存文件���,壓縮了緩存參考區(qū)間的范圍���,提升了緩存文件的命中率;通過判斷緩存參考區(qū)間的文件容量是否合理從而重復對緩存參考區(qū)間進行壓縮����,降低了內存的存儲壓力,在不影響處理性能的前提下提升查殺病毒的效率���;在緩存文件未命中時��,將未命中文件對應的區(qū)間合并到緩存參考區(qū)間����,進一步完善了緩存參考區(qū)間,提高了緩存文件的命中率����。
【專利附圖】
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0009]圖1是本發(fā)明查殺病毒的方法的第一實施例的流程示意圖��;
圖2是本發(fā)明查殺病毒的方法的第二實施例的流程示意圖;
圖3是本發(fā)明查殺病毒的方法的第三實施例的流程示意圖���;
圖4是本發(fā)明查殺病毒的方法的第四實施例的流程示意圖���;
圖5是本發(fā)明查殺病毒的裝置的第一實施例的組成示意圖;
圖6是本發(fā)明查殺病毒的裝置的第二實施例的組成示意圖���;
圖7是本發(fā)明查殺病毒的裝置的第三實施例的組成示意圖����;
圖8是本發(fā)明查殺病毒的裝置的第四實施例的組成示意圖�����。
【具體實施方式】
[0010]下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?����;诒景l(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍����。
[0011]請參照圖1��,為本發(fā)明查殺病毒的方法的第一實施例的流程示意圖�����,在本實施例中,所述方法包括以下步驟:
S101����,對磁盤內的至少一個文件執(zhí)行查殺操作時�,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息。
[0012]具體地��,所述文件的文件信息包括:
所述文件的類型����、所述文件的哈希數(shù)據(jù);
其中���,所述文件的類型用于對查殺的所有文件進行分類并統(tǒng)計不同類型文件的磁盤讀寫區(qū)間�; 所述文件的哈希數(shù)據(jù)用于校驗所述文件的正確性與完整性����。
[0013]當然,所述文件的文件信息還可以包括但不限于文件的其他屬性信息如版本號��,是否加殼�����,是否壓縮等。
[0014]S102���,對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理�����,獲得緩存參考區(qū)間��。
[0015]S103�,將所述緩存參考區(qū)間內的文件加載至內存中����,并在接收到查殺請求時,從內存中讀取緩存的文件執(zhí)行查殺操作���。
[0016]通過在查殺文件時記錄文件的文件信息及磁盤讀寫區(qū)間信息并進行分析處理����,得到緩存參考區(qū)間����,使得再次查殺時,可以預先將緩存參考區(qū)間內的文件緩存至內存中����,明確了緩存的數(shù)據(jù)�����,提高了查殺病毒的效率�。
[0017]請參照圖2����,為本發(fā)明查殺病毒的方法的第二實施例的流程示意圖���,在本實施例中����,所述方法包括以下步驟:
S201����,對磁盤內的至少一個文件執(zhí)行查殺操作時,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息����。
[0018]S202,根據(jù)文件的類型對所有文件分類�。
[0019]一般地,不同類型的文件其磁盤讀寫區(qū)間一般不同。如圖像類文件和壓縮文件的磁盤讀寫區(qū)間顯然不同�����,如果對不同類型的文件采用相同的處理���,將會影響后續(xù)緩存參考區(qū)間分析計算的準確性��。
[0020]S203���,對不同類型的文件,根據(jù)文件的熱度����、殺毒引擎的讀取屬性、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件���。
[0021]具體地��,使用頻率高的文件熱度高�,使用頻率低的文件熱度低�;對于熱度高的文件,其對應的磁盤讀寫區(qū)間一般需要優(yōu)先考慮�����,而對于熱度低的文件則可以不加入緩存中。尤其在高熱度文件與低熱度文件的磁盤讀寫區(qū)間發(fā)生沖突時�����,應該優(yōu)先采信高熱度文件�����。一般地�,可以預先設置一個熱度閾值用來表示預設時間內文件的使用次數(shù)���,當達到該熱度閾值時判定該文件為高熱度文件���。
[0022]所述殺毒引擎的讀取屬性為殺毒引擎對磁盤各個區(qū)間的讀取頻率。例如�����,有的殺毒引擎將會對磁盤的某一個區(qū)間做頻繁讀取��,則可以將這個區(qū)間的數(shù)據(jù)加入到緩存參考區(qū)間中��。
[0023]對于緩存參考區(qū)間中沒有的數(shù)據(jù),當終端上報時�����,也可以將其對應的區(qū)間加入?yún)⒖季彺鎱^(qū)間�����。
[0024]由以上的一種或多種篩選標準進行篩選之后便能得到一系列的磁盤讀寫區(qū)間�����。
[0025]S204����,合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間。
[0026]S205��,將所述緩存參考區(qū)間內的文件加載至內存中��,并在接收到查殺請求時�����,從內存中讀取緩存的文件執(zhí)行查殺操作�。
[0027]通過本實施例描述的分析處理方法�,可以得到最常用文件對應的磁盤讀取區(qū)間�����,將這些區(qū)間合并后得到的緩存參考區(qū)間��,命中率較高��,可以在降低內存存儲壓力的同時顯著提升查殺病毒的效率���。
[0028]請參照圖3�����,為本發(fā)明查殺病毒的方法的第三實施例的流程示意圖��,在本實施例中,所述方法包括以下步驟: S301���,對磁盤內的至少一個文件執(zhí)行查殺操作時�,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���。
[0029]S302�����,根據(jù)文件的類型對所有文件分類���。
[0030]S303���,對不同類型的文件,根據(jù)文件的熱度�、殺毒引擎的讀取屬性、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件����。
[0031]S304,合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間�。
[0032]S305,判斷所述緩存參考區(qū)間內的文件容量是否超過預設閾值���。
[0033]一般地��,內存的存儲容量是有限的��,如果緩存的文件過多將降低處理部分的性能�����,影響整個查殺過程的流暢度�����,因此����,引入合理的判斷機制,控制緩存參考區(qū)間的大小對于控制查殺效率具有十分重要的作用����。
[0034]S306,對所述緩存參考區(qū)間內的文件執(zhí)行查殺操作,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息�����,對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理���,直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求��。
[0035]此處,給出了進一步壓縮緩存參考區(qū)間的方法���,通過不斷循環(huán)的對緩存參考區(qū)間內的文件進行查殺����、記錄、分析處理得到更加合理的緩存參考區(qū)間直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求����。這樣便實現(xiàn)了在不影響系統(tǒng)整體性能的前提下提升查殺病毒效率的效果。
[0036]S307��,將所述緩存參考區(qū)間內的文件加載至內存中���,并在接收到查殺請求時���,從內存中讀取緩存的文件執(zhí)行查殺操作。
[0037]請參照圖4�����,為本發(fā)明查殺病毒的方法的第四實施例的流程示意圖��,在本實施例中�,所述方法包括以下步驟:
S401,對磁盤內的至少一個文件執(zhí)行查殺操作時����,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���。
[0038]S402,根據(jù)文件的類型對所有文件分類�����。
[0039]S403���,對不同類型的文件�,根據(jù)文件的熱度�����、殺毒引擎的讀取屬性����、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件。
[0040]S404�����,合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間�。
[0041]S405�����,判斷所述緩存參考區(qū)間內的文件容量是否超過預設閾值。
[0042]S406,對所述緩存參考區(qū)間內的文件執(zhí)行查殺操作���,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息�����,對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理����,直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求���。
[0043]S407�����,將所述緩存參考區(qū)間內的文件加載至內存中����,并在接收到查殺請求時��,判斷內存中是否存在待查殺文件。
[0044]S408,直接從磁盤上讀取所述待查殺文件進行查殺�,并記錄所述待查殺文件的文件信息及查殺所述待查殺文件時的磁盤讀寫區(qū)間,將查殺所述待查殺文件時的磁盤讀寫區(qū)間合并至所述緩存參考區(qū)間�。
[0045]雖然通過前述方法大大提高了緩存的命中率,但是扔不排除已有的參考緩存區(qū)間中存在未命中文件���。通過判斷待查殺文件是否存在�����,若不存在����,則直接從磁盤讀取并查殺�����,同時引入并行增加的方式將這些未命中文件的對應的磁盤讀寫區(qū)間合并到參考緩存區(qū)間中�����,實現(xiàn)參考緩存區(qū)間的進一步完善����。如果此時參考緩存區(qū)間中的文件容量超過預設閾值�����,則可以根據(jù)文件的類型�、熱度�、殺毒引擎的讀取屬性等因素作為參考���,將參考緩存區(qū)間中的一些冷門文件進行刪除從而保持合理的區(qū)間大小���。
[0046]S409,直接從內存中讀取并查殺��。
[0047]請參照圖5�����,為本發(fā)明查殺病毒的裝置的第一實施例的組成示意圖�����,在本實施例中���,所述裝置包括:查殺單元100��、記錄單元200����、處理單元300及緩存單元400。
[0048]所述查殺單元100用于對磁盤內的至少一個文件執(zhí)行查殺操作����;
所述記錄單元200用于當所述查殺單元100對磁盤內的至少一個文件執(zhí)行查殺操作時,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���;
所述處理單元300用于對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理�,獲得緩存參考區(qū)間����;
所述緩存單元400用于將所述緩存參考區(qū)間內的文件加載至內存中,并在所述查殺單元100接收到查殺請求時�,指示所述查殺單元100從內存中讀取緩存的文件執(zhí)行查殺操作。
[0049]請參照圖6���,為本發(fā)明查殺病毒的裝置的第二實施例的組成示意圖����,在本實施例中��,所述裝置包括:查殺單元100、記錄單元200��、處理單元300及緩存單元400��。
[0050]所述處理單元300包括:分類子單元310����、選取子單元320�、合并子單元330。
[0051]所述分類子單元310用于根據(jù)文件的類型對所有文件分類���;
所述選取子單元320用于對不同類型的文件�,根據(jù)文件的熱度�、殺毒引擎的讀取屬性、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件���;
所述合并子單元330用于合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間�;
其中����,使用頻率高的文件熱度高,使用頻率低的文件熱度低�����;所述殺毒引擎的讀取屬性為殺毒引擎對磁盤各個區(qū)間的讀取頻率。
[0052]請參照圖7���,為本發(fā)明查殺病毒的裝置的第三實施例的組成示意圖�����,在本實施例中���,所述裝置包括:查殺單元100、記錄單元200��、處理單元300�����、緩存單元400及第一判斷單元 500��。
[0053]所述第一判斷單元500用于在所述合并子單元330在合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間之后�����,判斷所述緩存參考區(qū)間內的文件容量是否超過預設閾值;
若是���,則指示所述查殺單元100對所述緩存參考區(qū)間內的文件執(zhí)行查殺操作,指示所述記錄單元200記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���,指示所述處理單元300對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理,直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求����。
[0054]請參照圖8,為本發(fā)明查殺病毒的裝置的第四實施例的組成示意圖�����,在本實施例中��,所述裝置包括:查殺單元100�、記錄單元200��、處理單元300�����、緩存單元400��、第一判斷單元500及第二判斷單元600��。
[0055]所述第二判斷單元600用于在所述緩存單元400將所述緩存參考區(qū)間內的文件加載至內存中,并在所述查殺單元100接收到查殺請求時�����,判斷內存中是否存在待查殺文件����;
若不存在,則指示所述查殺單元100直接從磁盤上讀取所述待查殺文件進行查殺�����,并指示所述記錄單元200記錄所述待查殺文件的文件信息及查殺所述待查殺文件時的磁盤讀寫區(qū)間��,指示所述處理單元300將查殺所述待查殺文件時的磁盤讀寫區(qū)間合并至所述緩存參考區(qū)間�。
[0056]需要說明的是,本說明書中的各個實施例均采用遞進的方式描述����,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同相似的部分互相參見即可�����。對于裝置實施例而言,由于其與方法實施例基本相似����,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可���。
[0057]通過上述實施例的描述����,本發(fā)明具有以下優(yōu)點:
在查殺文件時記錄文件的文件信息及磁盤讀寫區(qū)間信息并進行分析處理�����,得到緩存參考區(qū)間�����,使得再次查殺時����,可以預先將緩存參考區(qū)間內的文件緩存至內存中�����,明確了緩存的數(shù)據(jù),提高了查殺病毒的效率����;通過對文件進行分類并根據(jù)文件的熱度、殺毒引擎的讀取屬性����、終端上報的緩存未命中數(shù)據(jù)選取合適的緩存文件,壓縮了緩存參考區(qū)間的范圍���,提升了緩存文件的命中率���;通過判斷緩存參考區(qū)間的文件容量是否合理從而重復對緩存參考區(qū)間進行壓縮,降低了內存的存儲壓力�����,在不影響處理性能的前提下提升查殺病毒的效率����;在緩存文件未命中時,將未命中文件對應的區(qū)間合并到緩存參考區(qū)間�,進一步完善了緩存參考區(qū)間,提高了緩存文件的命中率�。
[0058]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程��,是可以通過計算機程序來指令相關的硬件來完成���,所述的程序可存儲于一計算機可讀取存儲介質中,該程序在執(zhí)行時�����,可包括如上述各方法的實施例的流程�����。其中���,所述的存儲介質可為磁碟����、光盤�、只讀存儲記憶體(Read-Only Memory,簡稱ROM)或隨機存儲記憶體(RandomAccess Memory,簡稱 RAM)等。
[0059]以上所揭露的僅為本發(fā)明較佳實施例而已��,當然不能以此來限定本發(fā)明之權利范圍���,因此依本發(fā)明權利要求所作的等同變化�����,仍屬本發(fā)明所涵蓋的范圍�����。
【權利要求】
1.一種查殺病毒的方法�,其特征在于���,包括: 對磁盤內的至少一個文件執(zhí)行查殺操作時�,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息���; 對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理��,獲得緩存參考區(qū)間�; 將所述緩存參考區(qū)間內的文件加載至內存中�����,并在接收到查殺請求時��,從內存中讀取緩存的文件執(zhí)行查殺操作���。
2.如權利要求1所述的方法�,其特征在于,所述文件的文件信息包括: 所述文件的類型���、所述文件的哈希數(shù)據(jù)���; 其中,所述文件的類型用于對查殺的所有文件進行分類并統(tǒng)計不同類型文件的磁盤讀寫區(qū)間�����; 所述文件的哈希數(shù)據(jù)用于校驗所述文件的正確性與完整性��。
3.如權利要求2所述的方法��,其特征在于���,對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理����,獲得緩存參考區(qū)間����,包括: 根據(jù)文件的類型對所有文件分類�����; 對不同類型的文件,根據(jù)文件的熱度��、殺毒引擎的讀取屬性���、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件����; 合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間���; 其中��,使用頻率高的文件熱度高�,使用頻率低的文件熱度低�;所述殺毒引擎的讀取屬性為殺毒引擎對磁盤各個區(qū)間的讀取頻率。
4.如權利要求3所述的方法�����,其特征在于�,在合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間之后����,還包括: 判斷所述緩存參考區(qū)間內的文件容量是否超過預設閾值�����; 若是�����,則對所述緩存參考區(qū)間內的文件執(zhí)行查殺操作�����,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息�����,對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理�����,直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求�����。
5.如權利要求1-4任一項所述的方法,其特征在于��,將所述緩存參考區(qū)間內的文件加載至內存中�����,并在接收到查殺請求時�,從內存中讀取緩存的文件執(zhí)行查殺操作��,包括: 將所述緩存參考區(qū)間內的文件加載至內存中�����,并在接收到查殺請求時�,判斷內存中是否存在待查殺文件; 若不存在�,則直接從磁盤上讀取所述待查殺文件進行查殺,并記錄所述待查殺文件的文件信息及查殺所述待查殺文件時的磁盤讀寫區(qū)間���,將查殺所述待查殺文件時的磁盤讀寫區(qū)間合并至所述緩存參考區(qū)間��。
6.一種查殺病毒的裝置�����,其特征在于���,包括: 查殺單元����,用于對磁盤內的至少一個文件執(zhí)行查殺操作�; 記錄單元,用于當所述查殺單元對磁盤內的至少一個文件執(zhí)行查殺操作時�����,記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息����; 處理單元,用于對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理�,獲得緩存參考區(qū)間;緩存單元�,用于將所述緩存參考區(qū)間內的文件加載至內存中,并在所述查殺單元接收到查殺請求時����,指示所述查殺單元從內存中讀取緩存的文件執(zhí)行查殺操作��。
7.如權利要求6所述的裝置��,其特征在于��,所述文件的文件信息包括: 所述文件的類型�����、所述文件的哈希數(shù)據(jù)�����; 其中,所述文件的類型用于對查殺的所有文件進行分類并統(tǒng)計不同類型文件的磁盤讀寫區(qū)間���; 所述文件的哈希數(shù)據(jù)用于校驗所述文件的正確性與完整性�。
8.如權利要求7所述的裝置���,其特征在于�,所述處理單元包括: 分類子單元�����,用于根據(jù)文件的類型對所有文件分類; 選取子單元����,用于對不同類型的文件,根據(jù)文件的熱度�����、殺毒引擎的讀取屬性���、終端上報的緩存未命中數(shù)據(jù)中的至少一種選取緩存文件����; 合并子單元��,用于合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間�����; 其中�,使用頻率高的文件熱度高,使用頻率低的文件熱度低����;所述殺毒引擎的讀取屬性為殺毒引擎對磁盤各個區(qū)間的讀取頻率��。
9.如權利要求8所述的裝置�����,其特征在于�,所述裝置還包括: 第一判斷單元����,用于在所述合并子單元在合并所述緩存文件對應的磁盤讀寫區(qū)間得到所述緩存參考區(qū)間之后,判斷所述緩存參考區(qū)間內的文件容量是否超過預設閾值�����; 若是�,則指示所述查殺單元對所述緩存參考區(qū)間內的文件執(zhí)行查殺操作���,指示所述記錄單元記錄所述文件的文件信息及所述查殺操作的磁盤讀寫區(qū)間信息����,指示所述處理單元對所述文件的文件信息及查殺所述文件時的磁盤讀寫區(qū)間信息進行分析處理�����,直至所述緩存參考區(qū)間內的文件容量滿足預設閾值的要求。
10.如權利要求6-9任一項所述的裝置���,其特征在于���,所述裝置還包括: 第二判斷單元,用于在所述緩存單元將所述緩存參考區(qū)間內的文件加載至內存中�����,并在所述查殺單元接收到查殺請求時����,判斷內存中是否存在待查殺文件; 若不存在�,則指示所述查殺單元直接從磁盤上讀取所述待查殺文件進行查殺,并指示所述記錄單元記錄所述待查殺文件的文件信息及查殺所述待查殺文件時的磁盤讀寫區(qū)間�����,指示所述處理單元將查殺所述待查殺文件時的磁盤讀寫區(qū)間合并至所述緩存參考區(qū)間�����。
【文檔編號】G06F21/56GK103927479SQ201310008632
【公開日】2014年7月16日 申請日期:2013年1月10日 優(yōu)先權日:2013年1月10日
【發(fā)明者】郭祎斌 申請人:騰訊科技(深圳)有限公司