文件的處理方法及裝置制造方法【專利摘要】本發(fā)明實施例提供一種文件的處理方法及裝置��。本發(fā)明實施例通過獲取待掃描的目標文件����,進而利用可刪除文件的識別數(shù)據(jù),對所述目標文件進行識別����,以獲得識別結果,所述識別結果包括所述目標文件為可刪除文件�、所述目標文件為不可刪除文件或所述目標文件為未知文件,使得能夠根據(jù)所述識別結果�����,對所述可刪除文件進行刪除處理��,由于能夠對所識別出的可刪除文件直接進行刪除處理,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示��,以提醒用戶將病毒文件刪除��,因此�����,能夠降低所占用的終端的系統(tǒng)資源���,從而提高了終端的處理性能?���!緦@f明】文件的處理方法及裝置【【
技術領域:
】】[0001]本發(fā)明涉及計算機技術,尤其涉及一種文件的處理方法及裝置���?!尽?br>背景技術:
】】[0002]病毒是編制或者在應用程序中插入的破壞終端功能的數(shù)據(jù)�,其會影響應用程序的正常使用并且能夠自我復制,通常以一組指令或者程序代碼的形式呈現(xiàn)�����。病毒具有破壞性,復制性和傳染性的特點�。終端可以利用殺毒引擎對文件進行病毒掃描處理,以便即使發(fā)現(xiàn)病毒文件���。所謂的病毒文件�,是指包含病毒的文件�����。若殺毒引擎發(fā)現(xiàn)病毒文件��,則可以彈出相應的告警提示��,以提醒用戶將病毒文件刪除�。在接收到用戶觸發(fā)的刪除指令之后,殺毒引擎則可以將病毒文件刪除��。[0003]然而�����,由于病毒的復制性�����,可能會復制很多個病毒文件,采用現(xiàn)有技術中的方法��,對每個文件進行病毒掃描處理�����,進而對確認為病毒文件彈出相應的告警提示����,以提醒用戶將病毒文件刪除,會占用終端較多的系統(tǒng)資源�����,從而導致了終端的處理性能的降低�?��!尽?br/>發(fā)明內容】】[0004]本發(fā)明的多個方面提供一種文件的處理方法及裝置����,用以提高終端的處理性能���。[0005]本發(fā)明的一方面��,提供一種文件的處理方法�����,包括:[0006]獲取待掃描的目標文件��;[0007]利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別,以獲得識別結果����;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件;[0008]根據(jù)所述識別結果����,對所述可刪除文件進行刪除處理。[0009]如上所述的方面和任一可能的實現(xiàn)方式����,進一步提供一種實現(xiàn)方式,所述利用可刪除文件的識別數(shù)據(jù)�����,對所述目標文件進行識別����,以獲得識別結果之后�,還包括:[0010]根據(jù)所述識別結果�,對所述不可刪除文件進行病毒掃描處理。[0011]如上所述的方面和任一可能的實現(xiàn)方式���,進一步提供一種實現(xiàn)方式�����,所述利用可刪除文件的識別數(shù)據(jù)���,對所述目標文件進行識別,以獲得識別結果之前���,還包括:[0012]獲取用戶觸發(fā)的刪除指令��,所述刪除指令用于指示刪除病毒文件��;[0013]根據(jù)所述病毒文件,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù)����,以作為所述可刪除文件的識別數(shù)據(jù)�。[0014]如上所述的方面和任一可能的實現(xiàn)方式�����,進一步提供一種實現(xiàn)方式��,所述利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別,以獲得識別結果�,包括:[0015]獲取所述目標文件的大小��;[0016]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功����,獲取所述目標文件的指定部分內容的特征數(shù)據(jù);[0017]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功��,獲取所述目標文件的全部內容的特征數(shù)據(jù)���;[0018]若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功���,獲得所述目標文件為可刪除文件的識別結果。[0019]如上所述的方面和任一可能的實現(xiàn)方式��,進一步提供一種實現(xiàn)方式,所述利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別,以獲得識別結果���,還包括:[0020]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗��,獲得所述目標文件為不可刪除文件的識別結果����;或者[0021]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗�����,獲得所述目標文件為不可刪除文件的識別結果�����;或者[0022]若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗����,獲得所述目標文件為不可刪除文件的識別結果。[0023]如上所述的方面和任一可能的實現(xiàn)方式�����,進一步提供一種實現(xiàn)方式��,所述利用可刪除文件的識別數(shù)據(jù)�����,對所述目標文件進行識別��,以獲得識別結果之前�,還包括:[0024]根據(jù)任一文件的誤告警信息,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)�����,從所述識別數(shù)據(jù)中刪除���。[0025]如上所述的方面和任一可能的實現(xiàn)方式�,進一步提供一種實現(xiàn)方式����,所述若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功,包括:[0026]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功�����,利用第一哈希算法,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù)����,Μ為大于或等于1的整數(shù)。[0027]如上所述的方面和任一可能的實現(xiàn)方式���,進一步提供一種實現(xiàn)方式����,所述若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功�����,獲取所述目標文件的全部內容的特征數(shù)據(jù)��,包括:[0028]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功����,利用第二哈希算法,獲取所述目標文件的全部內容的特征數(shù)據(jù)�。[0029]如上所述的方面和任一可能的實現(xiàn)方式,進一步提供一種實現(xiàn)方式����,所述目標文件包括可執(zhí)行文件或非可執(zhí)行文件����。[0030]本發(fā)明的另一方面����,提供一種文件的處理裝置�����,包括:[0031]獲取單元�,用于獲取待掃描的目標文件;[0032]識別單元����,用于利用可刪除文件的識別數(shù)據(jù),對所述目標文件進行識別��,以獲得識別結果�;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件;[0033]掃描單元��,用于根據(jù)所述識別結果�����,對所述可刪除文件進行刪除處理。[0034]如上所述的方面和任一可能的實現(xiàn)方式����,進一步提供一種實現(xiàn)方式,所述掃描單元�,還用于[0035]根據(jù)所述識別結果,對所述不可刪除文件進行病毒掃描處理���。[0036]如上所述的方面和任一可能的實現(xiàn)方式�����,進一步提供一種實現(xiàn)方式�,所述識別單元���,還用于[0037]獲取用戶觸發(fā)的刪除指令��,所述刪除指令用于指示刪除病毒文件��;以及[0038]根據(jù)所述病毒文件�,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù)����,以作為所述可刪除文件的識別數(shù)據(jù)��。[0039]如上所述的方面和任一可能的實現(xiàn)方式�����,進一步提供一種實現(xiàn)方式�,所述識別單元�,具體用于[0040]獲取所述目標文件的大?����?;[0041]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功,獲取所述目標文件的指定部分內容的特征數(shù)據(jù)����;[0042]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功,獲取所述目標文件的全部內容的特征數(shù)據(jù)��;[0043]若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功�����,獲得所述目標文件為可刪除文件的識別結果。[0044]如上所述的方面和任一可能的實現(xiàn)方式�,進一步提供一種實現(xiàn)方式,所述識別單元���,還用于[0045]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗���,獲得所述目標文件為不可刪除文件的識別結果;或者[0046]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗�,獲得所述目標文件為不可刪除文件的識別結果;或者[0047]若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗�,獲得所述目標文件為不可刪除文件的識別結果。[0048]如上所述的方面和任一可能的實現(xiàn)方式�,進一步提供一種實現(xiàn)方式,所述識別單元���,還用于[0049]根據(jù)任一文件的誤告警信息��,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)�,從所述識別數(shù)據(jù)中刪除����。[0050]如上所述的方面和任一可能的實現(xiàn)方式,進一步提供一種實現(xiàn)方式���,所述識別單元���,具體用于[0051]若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功���,利用第一哈希算法,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù)��,Μ為大于或等于1的整數(shù)���。[0052]如上所述的方面和任一可能的實現(xiàn)方式�,進一步提供一種實現(xiàn)方式�����,所述識別單元����,具體用于[0053]若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功�����,利用第二哈希算法��,獲取所述目標文件的全部內容的特征數(shù)據(jù)。[0054]如上所述的方面和任一可能的實現(xiàn)方式��,進一步提供一種實現(xiàn)方式���,所述目標文件包括可執(zhí)行文件或非可執(zhí)行文件�����。[0055]由上述技術方案可知�����,本發(fā)明實施例通過獲取待掃描的目標文件�,進而利用可刪除文件的識別數(shù)據(jù)����,對所述目標文件進行識別,以獲得識別結果���,所述識別結果包括所述目標文件為可刪除文件����、所述目標文件為不可刪除文件或所述目標文件為未知文件,使得能夠根據(jù)所述識別結果���,對所述可刪除文件進行刪除處理�����,由于能夠對所識別出的可刪除文件直接進行刪除處理���,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示,以提醒用戶將病毒文件刪除�,因此,能夠降低所占用的終端的系統(tǒng)資源��,從而提高了終端的處理性能����。[0056]另外,采用本發(fā)明提供的技術方案��,由于能夠對所識別出的可刪除文件直接進行刪除處理����,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示�,以提醒用戶將病毒文件刪除,因此����,能夠避免頻繁彈出相同的告警提示����。[0057]另外�,采用本發(fā)明提供的技術方案,由于只需要對所識別出的不可刪除文件進行病毒掃描處理��,并不是對任何文件都進行病毒掃描處理��,能夠有效提高病毒識別的效率�。[0058]另外,采用本發(fā)明提供的技術方案�����,通過根據(jù)任一文件的誤告警信息��,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)����,從所述識別數(shù)據(jù)中刪除,以避免后續(xù)繼續(xù)對所述任一文件直接進行刪除處理��,能夠有效提高病毒識別的可靠性?!尽緦@綀D】【附圖說明】】[0059]為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。[0060]圖1為本發(fā)明一實施例提供的文件的處理方法的流程示意圖;[0061]圖2為本發(fā)明另一實施例提供的文件的處理裝置的結構示意圖�。【【具體實施方式】】[0062]為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述����,顯然,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例�����?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍���。[0063]需要說明的是,本發(fā)明實施例中所涉及的終端可以包括但不限于手機�����、個人數(shù)字助理(PersonalDigitalAssistant,PDA)��、無線手持裝置、無線上網本����、個人電腦、便攜電腦����、MP3播放器、MP4播放器等�����。[0064]另外����,本文中術語"和/或",僅僅是一種描述關聯(lián)對象的關聯(lián)關系���,表示可以存在三種關系���,例如,A和/或B�����,可以表示:單獨存在A�����,同時存在A和B�,單獨存在B這三種情況。另外�����,本文中字符"/"�����,一般表示前后關聯(lián)對象是一種"或"的關系����。[0065]圖1為本發(fā)明一實施例提供的文件的處理方法的流程示意圖,如圖1所示����。[0066]101、獲取待掃描的目標文件��。[0067]102����、利用可刪除文件的識別數(shù)據(jù)���,對所述目標文件進行識別,以獲得識別結果�;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件。[0068]103��、根據(jù)所述識別結果��,對所述可刪除文件進行刪除處理��。[0069]可以理解的是���,在103中�,進行刪除處理的所述可刪除文件���,就是所述目標文件為可刪除文件這一識別結果所對應的目標文件��。[0070]其中�,病毒�����,又稱為計算機病毒,可以包括但不限于木馬�����、后門�����、局域網蠕蟲���、郵件懦蟲、間謀軟件�����、感染型病毒或Rootkits/Bootkits��。[0071]需要說明的是�����,101?103的執(zhí)行主體可以為位于本地終端的應用�����,或者還可以為設置在位于本地終端的應用中的插件或軟件開發(fā)工具包(SoftwareDevelopmentKit,SDK)等功能單元,或者還可以為位于網絡側服務器中的處理引擎�,本實施例對此不進行特別限定。[0072]可以理解的是����,所述應用可以是安裝在終端上的本地程序(nativeApp),或者還可以是終端上的瀏覽器的一個網頁程序(webApp)��,本實施例對此不進行特別限定�。[0073]這樣,通過獲取待掃描的目標文件��,進而利用可刪除文件的識別數(shù)據(jù)��,對所述目標文件進行識別�,以獲得識別結果,所述識別結果包括所述目標文件為可刪除文件��、所述目標文件為不可刪除文件或所述目標文件為未知文件��,使得能夠根據(jù)所述識別結果�����,對所述可刪除文件進行刪除處理,由于能夠對所識別出的可刪除文件直接進行刪除處理�����,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示�,以提醒用戶將病毒文件刪除,因此���,能夠降低所占用的終端的系統(tǒng)資源��,從而提高了終端的處理性能。[0074]可選地���,在本實施例的一個可能的實現(xiàn)方式中����,在101中�����,所述待掃描的目標文件�,可以是指根據(jù)掃描范圍,所確定的終端的存儲設備內所存儲的文件中的一個文件�。具體地,所述待掃描的目標文件,具體可以為在終端的存儲設備所存儲的全部文件中�����,按照一定的掃描順序依次獲取的文件����,或者還可以為在終端的存儲設備的指定路徑下所存儲的全部文件中,按照一定的掃描順序依次獲取的文件�����,本實施例對此不進行特別限定�。[0075]在一個具體的實現(xiàn)過程中,所述終端的存儲設備可以慢速存儲設備��,具體可以為計算機系統(tǒng)的硬盤��,或者還可以為手機的非運行內存即物理內存��,例如���,只讀存儲器(Read-OnlyMemory,ROM)和內存卡等����,本實施例對此不進行特別限定。[0076]在另一個具體的實現(xiàn)過程中����,所述終端的存儲設備還可以為快速存儲設備,具體可以為計算機系統(tǒng)的內存���,或者還可以為手機的運行內存即系統(tǒng)內存����,例如�����,隨機存儲器(RandomAccessMemory,RAM)等����,本實施例對此不進行特別限定�。[0077]可選地,在本實施例的一個可能的實現(xiàn)方式中�����,所述目標文件可以為可執(zhí)行文件(executablefile)�����。具體地,可執(zhí)行文件�����,是可移植可執(zhí)行(PE)文件格式的文件�,它可以加載到內存中,并由操作系統(tǒng)加載程序執(zhí)行���?����?蓤?zhí)行文件的擴展名可以包括但不限于.exe����、.sys和·scr���,等�����。[0078]可選地�����,在本實施例的一個可能的實現(xiàn)方式中�����,所述目標文件可以為非可執(zhí)行文件���。具體地�,非可執(zhí)行文件�����,是除了可執(zhí)行文件之外的其他文件��。[0079]可選地��,在本實施例的一個可能的實現(xiàn)方式中�,在102之后���,還可以進一步根據(jù)所述識別結果�,對所述不可刪除文件進行病毒掃描處理���。[0080]可以理解的是����,在這個實現(xiàn)方式中,進行病毒掃描處理的所述不可刪除文件����,就是所述目標文件為不可刪除文件這一識別結果所對應的目標文件。[0081]這樣���,通過對不可刪除文件進行病毒掃描處理��,則可以獲得掃描結果����,進而根據(jù)該掃描結果進行相關的病毒防御處理�,例如,對識別為病毒文件所進行的告警處理�����,或者�����,再例如,對識別為沒有病毒文件所進行的放行處理等����,本實施例對此不進行特別限定[0082]可以理解的是,進行刪除處理的所述可刪除文件���,就是所述目標文件為可刪除文件這一識別結果所對應的目標文件��。由于已經能夠確認該目標文件為可刪除文件��,因此�,無需再對這些可刪除文件進行病毒掃描處理����,直接進行刪除處理即可,繼續(xù)執(zhí)行101��,以獲取下一個待掃描的目標文件����。這樣,由于只需要對不可刪除文件進行病毒掃描處理�����,使得不再對可刪除文件進行病毒掃描處理����,而是直接進行刪除處理,能夠有效提高病毒識別的效率�����。[0083]可選地�,在本實施例的一個可能的實現(xiàn)方式中,在102之前�,還可以進一步獲取用戶觸發(fā)的刪除指令,所述刪除指令用于指示刪除病毒文件��,進而則可以根據(jù)所述病毒文件�����,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù)��,以作為所述可刪除文件的識別數(shù)據(jù)�����。[0084]具體地���,具體可以利用一些現(xiàn)有的文件識別算法例如�����,特征匹配等���,將一些文件�,識別出病毒文件���,本實施例對此不進行特別限定��。若發(fā)現(xiàn)病毒文件���,殺毒引擎則可以彈出相應的告警提示,以提醒用戶將病毒文件刪除���。在接收到用戶觸發(fā)的刪除指令之后�,殺毒引擎則可以將病毒文件刪除��。[0085]由于所述刪除指令是用戶觸發(fā)的�,因此,能夠將病毒文件看成是用戶已經確認的可以直接刪除的文件,進而將該病毒文件的大小和該病毒文件的特征數(shù)據(jù)�����,作為可刪除文件的識別數(shù)據(jù)�����。[0086]在一個具體的實現(xiàn)過程中����,根據(jù)一些可刪除文件的識別數(shù)據(jù)�����,建立一個數(shù)據(jù)庫��。該數(shù)據(jù)庫中具體可以包括但不限于如下內容:[0087]文件的大?���。籟0088]文件的指定部分內容的特征數(shù)據(jù)���;以及[0089]文件的全部內容的特征數(shù)據(jù)����。[0090]所述文件的大小,用以指示文件的內容實際具有的字節(jié)數(shù)����,其取值具體可以根據(jù)文件的大小的最大限制,設置不同長度的位數(shù)表示����,通常可以用32位表示��。[0091]所述文件的指定部分內容的特征數(shù)據(jù)����,用以能夠反映出一個文件的指定部分內容不同于其它文件的特點,其取值具體可以根據(jù)第一哈希算法的類型�,設置不同長度的位數(shù)來表示,通?�?梢杂?2位表示循環(huán)冗余碼校驗32(CyclicalRedundancyCheck����,CRC32)算法所計算出來的哈希值。[0092]一般來說�,具體可以根據(jù)文件的數(shù)據(jù)讀取順序�����,以及文件的數(shù)據(jù)讀取單位��,預先定義所述指定部分內容��。例如,若文件的數(shù)據(jù)讀取單位為簇���,一簇的默認大小是4K字節(jié)����,那么���,所述目標文件的指定部分內容則可以定義為文件的開始4K字節(jié)��。[0093]所述文件的全部內容的特征數(shù)據(jù)�,用以能夠反映出一個文件的全部內容不同于其它文件的特點��,可以作為文件的唯一標識����,其取值具體可以根據(jù)第二哈希算法的類型,設置不同長度的位數(shù)來表示,通?��?梢杂?28位表示消息摘要算法第五版(MessageDigestAlgorithm5,MD5)所計算出來的哈希值��。[0094]進一步地����,如果文件的類型為可刪除文件����,該數(shù)據(jù)庫中還需要進一步包括病毒名稱信息,例如���,病毒名稱長度和病毒名稱�����。[0095]在另一個具體的實現(xiàn)過程中���,在102中,具體可以獲取所述目標文件的大小�����。若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功,則可以進一步獲取所述目標文件的指定部分內容的特征數(shù)據(jù)����。若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功,則可以進一步獲取所述目標文件的全部內容的特征數(shù)據(jù)�����。若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功���,則可以獲得所述目標文件為可刪除文件的識別結果。[0096]其中��,所述目標文件的指定部分內容的特征數(shù)據(jù)�����,以及所述目標文件的全部內容的特征數(shù)據(jù)��,具體可以為靜態(tài)特征��,所謂靜態(tài)特征���,可以理解為基于未執(zhí)行的文件作為識別依據(jù)�,或者還可以為動態(tài)特征,所謂動態(tài)特征�����,可以理解為基于執(zhí)行的文件作為識別依據(jù)�����,本實施例對此不進行特別限定���。[0097]具體地����,具體可以利用第一哈希算法��,例如���,循環(huán)冗余碼校驗32(CyclicalRedundancyCheck���,CRC32)算法、Adler32或消息摘要算法第四版(MessageDigestAlgorithm4�����,MD4)等算法,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù)��,Μ為大于或等于1的整數(shù)��。[0098]具體地�,具體可以利用第二哈希算法,例如�,消息摘要算法第五版(MessageDigestAlgorithm5,MD5)或安全散列算法256(SecureHashAlgorithm����,SHA256)等算法,獲取所述目標文件的全部內容的特征數(shù)據(jù)����。[0099]進一步地�,若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗,則可以獲得所述目標文件為不可刪除文件的識別結果�����。[0100]進一步地����,若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗����,則可以獲得所述目標文件為不可刪除文件的識別結果�。[0101]進一步地,若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗�,則可以獲得所述目標文件為不可刪除文件的識別結果。[0102]可以理解的是���,所謂的匹配成功���,具體可以根據(jù)匹配的需求,進行定義��。具體地����,可以為待匹配的數(shù)據(jù)完全一致,即完全匹配或精確匹配�����,或者還可以為待匹配的數(shù)據(jù)基本一致�����,即不完全匹配或模糊匹配,本實施例對此不進行特別限定�。[0103]由于一些原因,例如���,病毒掃描處理的邏輯出現(xiàn)問題��,或者����,再例如�,文件自身的編譯問題,等等�����,會將一些并不是病毒文件的文件����,錯誤地識別為病毒文件��,進而對該文件進行告警處理��。也就是說��,對這個文件所進行的告警處理所產生的告警信息,是一個錯誤的告警信息即誤告警信息�。具體可以通過多種途徑采集所謂的誤告警信息,例如����,操作人員在告警記錄中進行人工排查,或者�,再例如,用戶的主動反饋���,等等�����。針對這種情況���,在本實施例的一個可能的實現(xiàn)方式中,在102之前�,還可以進一步根據(jù)任一文件的誤告警信息,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)���,從所述識別數(shù)據(jù)中刪除�。[0104]具體地,具體可以將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)��,在所述識別數(shù)據(jù)中����,進行匹配,如果匹配成功�,說明該任一文件的相關信息被錯誤地作為了可刪除文件的識別數(shù)據(jù),則可以將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)����,從所述可刪除文件的識別數(shù)據(jù)中刪除。[0105]這樣�����,通過根據(jù)任一文件的誤告警信息���,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)���,從所述識別數(shù)據(jù)中刪除,以避免后續(xù)繼續(xù)對所述任一文件進行直接的刪除處理����,能夠有效提高病毒識別的可靠性。[0106]本實施例中�����,通過獲取待掃描的目標文件���,進而利用可刪除文件的識別數(shù)據(jù)����,對所述目標文件進行識別��,以獲得識別結果�,所述識別結果包括所述目標文件為可刪除文件、所述目標文件為不可刪除文件或所述目標文件為未知文件����,使得能夠根據(jù)所述識別結果,對所述可刪除文件進行刪除處理�,由于能夠對所識別出的可刪除文件直接進行刪除處理,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示��,以提醒用戶將病毒文件刪除��,因此��,能夠降低所占用的終端的系統(tǒng)資源,從而提高了終端的處理性能�。[0107]另外,采用本發(fā)明提供的技術方案�����,由于能夠對所識別出的可刪除文件直接進行刪除處理����,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示,以提醒用戶將病毒文件刪除�����,因此��,能夠避免頻繁彈出相同的告警提示��。[0108]另外���,采用本發(fā)明提供的技術方案�����,由于只需要對所識別出的不可刪除文件進行病毒掃描處理����,并不是對任何文件都進行病毒掃描處理,能夠有效提高病毒識別的效率����。[0109]另外����,采用本發(fā)明提供的技術方案,通過根據(jù)任一文件的誤告警信息���,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)����,從所述識別數(shù)據(jù)中刪除�����,以避免后續(xù)繼續(xù)對所述任一文件直接進行刪除處理�����,能夠有效提高病毒識別的可靠性����。[0110]需要說明的是����,對于前述的各方法實施例���,為了簡單描述��,故將其都表述為一系列的動作組合��,但是本領域技術人員應該知悉�����,本發(fā)明并不受所描述的動作順序的限制���,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進行�。其次,本領域技術人員也應該知悉�����,說明書中所描述的實施例均屬于優(yōu)選實施例���,所涉及的動作和模塊并不一定是本發(fā)明所必須的���。[0111]在上述實施例中���,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分��,可以參見其他實施例的相關描述����。[0112]圖2為本發(fā)明另一實施例提供的文件的處理裝置的結構示意圖�����,如圖2所示�����。本實施例的文件的處理裝置可以包括獲取單元21����、識別單元22和掃描單元23。其中�,獲取單元21���,用于獲取待掃描的目標文件;識別單元22,用于利用可刪除文件的識別數(shù)據(jù)�����,對所述目標文件進行識別��,以獲得識別結果��;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件����;掃描單元23,用于根據(jù)所述識別結果,對所述可刪除文件進行刪除處理���。[0113]需要說明的是����,本實施例所提供的文件的處理裝置可以為位于本地終端的應用�����,或者還可以為設置在位于本地終端的應用中的插件或軟件開發(fā)工具包(SoftwareDevelopmentKit,SDK)等功能單元���,或者還可以為位于網絡側服務器中的處理引擎����,本實施例對此不進行特別限定��。[0114]可以理解的是�,所述應用可以是安裝在終端上的本地程序(nativeApp),或者還可以是終端上的瀏覽器的一個網頁程序(webApp)�����,只要能夠實現(xiàn)文件的病毒掃描�����,以提供安全的系統(tǒng)環(huán)境的客觀存在形式都可以����,本實施例對此不進行特別限定�。[0115]可選地,在本實施例的一個可能的實現(xiàn)方式中����,所述獲取單元21所獲取的所述目標文件可以為可執(zhí)行文件(executablefile)��。具體地����,可執(zhí)行文件�,是可移植可執(zhí)行(PE)文件格式的文件,它可以加載到內存中����,并由操作系統(tǒng)加載程序執(zhí)行?���?蓤?zhí)行文件的擴展名可以包括但不限于·exe、·sys和·scr��,等��。[0116]可選地�,在本實施例的一個可能的實現(xiàn)方式中,所述獲取單元21所獲取的所述目標文件可以為非可執(zhí)行文件��。具體地����,非可執(zhí)行文件���,是除了可執(zhí)行文件之外的其他文件。[0117]可選地�����,在本實施例的一個可能的實現(xiàn)方式中���,所述掃描單元23,還可以進一步用于根據(jù)所述識別結果��,對所述不可刪除文件進行病毒掃描處理��。[0118]可選地�,在本實施例的一個可能的實現(xiàn)方式中�,所述識別單元22,還可以進一步用于獲取用戶觸發(fā)的刪除指令����,所述刪除指令用于指示刪除病毒文件;以及根據(jù)所述病毒文件����,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù),以作為所述可刪除文件的識別數(shù)據(jù)。[0119]可選地�����,在本實施例的一個可能的實現(xiàn)方式中�,所述識別單元22,具體可以用于獲取所述目標文件的大小��;若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功����,獲取所述目標文件的指定部分內容的特征數(shù)據(jù);若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功����,獲取所述目標文件的全部內容的特征數(shù)據(jù);若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功���,獲得所述目標文件為可刪除文件的識別結果����。[0120]具體地����,所述識別單元22,具體可以用于利用第一哈希算法�,例如���,循環(huán)冗余碼校驗32(CyclicalRedundancyCheck����,CRC32)算法��、Adler32或消息摘要算法第四版(MessageDigestAlgorithm4,MD4)等算法���,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù)�,Μ為大于或等于1的整數(shù)�����。[0121]具體地��,所述識別單元22,具體可以用于利用第二哈希算法��,例如��,消息摘要算法第五版(MessageDigestAlgorithm5����,MD5)或安全散列算法256(SecureHashAlgorithm,SHA256)等算法,獲取所述目標文件的全部內容的特征數(shù)據(jù)�����。[0122]進一步地����,所述識別單元22,還可以進一步用于若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗,則可以獲得所述目標文件為不可刪除文件的識別結果����。[0123]進一步地,所述識別單元22,還可以進一步用于若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗�����,則可以獲得所述目標文件為不可刪除文件的識別結果�。[0124]進一步地,所述識別單元22,還可以進一步用于若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗���,則可以獲得所述目標文件為不可刪除文件的識別結果�����。[0125]可選地�����,在本實施例的一個可能的實現(xiàn)方式中,所述識別單元22,還可以進一步用于根據(jù)任一文件的誤告警信息���,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)�����,從所述識別數(shù)據(jù)中刪除���。這樣,通過根據(jù)任一文件的誤告警信息�����,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)���,從所述識別數(shù)據(jù)中刪除��,以避免后續(xù)繼續(xù)對所述任一文件進行直接的刪除處理���,能夠有效提高病毒識別的可靠性。[0126]需要說明的是���,圖1對應的實施例中方法�����,可以由本實施例提供的文件的處理裝置實現(xiàn)����。詳細描述可以參見圖1對應的實施例中的相關內容���,此處不再贅述��。[0127]本實施例中�����,通過獲取單元獲取待掃描的目標文件�,進而由識別單元利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別,以獲得識別結果���,所述識別結果包括所述目標文件為可刪除文件���、所述目標文件為不可刪除文件或所述目標文件為未知文件��,使得掃描單元能夠根據(jù)所述識別結果��,對所述可刪除文件進行刪除處理�����,由于能夠對所識別出的可刪除文件直接進行刪除處理����,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示�,以提醒用戶將病毒文件刪除,因此�����,能夠降低所占用的終端的系統(tǒng)資源�,從而提高了終端的處理性能。[0128]另外���,采用本發(fā)明提供的技術方案��,由于能夠對所識別出的可刪除文件直接進行刪除處理����,而無需對其進行病毒掃描處理進而對確認為病毒文件彈出相應的告警提示,以提醒用戶將病毒文件刪除�,因此,能夠避免頻繁彈出相同的告警提示���。[0129]另外,采用本發(fā)明提供的技術方案���,由于只需要對所識別出的不可刪除文件進行病毒掃描處理����,并不是對任何文件都進行病毒掃描處理��,能夠有效提高病毒識別的效率��。[0130]另外��,采用本發(fā)明提供的技術方案�����,通過根據(jù)任一文件的誤告警信息���,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)�����,從所述識別數(shù)據(jù)中刪除�,以避免后續(xù)繼續(xù)對所述任一文件直接進行刪除處理,能夠有效提高病毒識別的可靠性�。[0131]所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔�,上述描述的系統(tǒng),設備和單元的具體工作過程���,可以參考前述方法實施例中的對應過程����,在此不再贅述���。[0132]在本發(fā)明所提供的幾個實施例中�,應該理解到��,所揭露的系統(tǒng)�,設備和方法,可以通過其它的方式實現(xiàn)����。例如�,以上所描述的設備實施例僅僅是示意性的����,例如,所述單元的劃分�����,僅僅為一種邏輯功能劃分�,實際實現(xiàn)時可以有另外的劃分方式�����,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行���。另一點�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�,設備或單元的間接耦合或通信連接,可以是電性��,機械或其它的形式����。[0133]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方��,或者也可以分布到多個網絡單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的����。[0134]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中�。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)���。[0135]上述以軟件功能單元的形式實現(xiàn)的集成的單元��,可以存儲在一個計算機可讀取存儲介質中�。上述軟件功能單元存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機��,服務器����,或者網絡設備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質包括:U盤�、移動硬盤、只讀存儲器(Read-OnlyMemory,ROM)�����、隨機存取存儲器(RandomAccessMemory,RAM)�、磁碟或者光盤等各種可以存儲程序代碼的介質���。[0136]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案����,而非對其限制���;盡管參照前述實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換����;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍���?��!緳嗬蟆?.一種文件的處理方法,其特征在于�����,包括:獲取待掃描的目標文件�;利用可刪除文件的識別數(shù)據(jù),對所述目標文件進行識別��,以獲得識別結果�����;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件�;根據(jù)所述識別結果�����,對所述可刪除文件進行刪除處理�����。2.根據(jù)權利要求1所述的方法��,其特征在于�,所述利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別,以獲得識別結果之后���,還包括:根據(jù)所述識別結果�����,對所述不可刪除文件進行病毒掃描處理。3.根據(jù)權利要求1所述的方法���,其特征在于�,所述利用可刪除文件的識別數(shù)據(jù)�,對所述目標文件進行識別�,以獲得識別結果之前���,還包括:獲取用戶觸發(fā)的刪除指令�,所述刪除指令用于指示刪除病毒文件��;根據(jù)所述病毒文件��,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù)���,以作為所述可刪除文件的識別數(shù)據(jù)�。4.根據(jù)權利要求3所述的方法��,其特征在于�����,所述利用可刪除文件的識別數(shù)據(jù)��,對所述目標文件進行識別����,以獲得識別結果,包括:獲取所述目標文件的大?��?��;若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功�����,獲取所述目標文件的指定部分內容的特征數(shù)據(jù)�����;若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功��,獲取所述目標文件的全部內容的特征數(shù)據(jù)�����;若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功���,獲得所述目標文件為可刪除文件的識別結果。5.根據(jù)權利要求4所述的方法�,其特征在于,所述利用可刪除文件的識別數(shù)據(jù)����,對所述目標文件進行識別,以獲得識別結果�����,還包括:若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗�,獲得所述目標文件為不可刪除文件的識別結果;或者若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗�����,獲得所述目標文件為不可刪除文件的識別結果�;或者若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗,獲得所述目標文件為不可刪除文件的識別結果��。6.根據(jù)權利要求4所述的方法�,其特征在于,所述利用可刪除文件的識別數(shù)據(jù)��,對所述目標文件進行識別��,以獲得識別結果之前��,還包括:根據(jù)任一文件的誤告警信息�,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù),從所述識別數(shù)據(jù)中刪除。7.根據(jù)權利要求4所述的方法���,其特征在于�����,所述若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功��,包括:若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功��,利用第一哈希算法���,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù),Μ為大于或等于1的整數(shù)����。8.根據(jù)權利要求4所述的方法,其特征在于���,所述若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功�,獲取所述目標文件的全部內容的特征數(shù)據(jù)����,包括:若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功�,利用第二哈希算法����,獲取所述目標文件的全部內容的特征數(shù)據(jù)���。9.根據(jù)權利要求1?8任一權利要求所述的方法���,其特征在于,所述目標文件包括可執(zhí)行文件或非可執(zhí)行文件�����。10.-種文件的處理裝置��,其特征在于�����,包括:獲取單元�,用于獲取待掃描的目標文件;識別單元����,用于利用可刪除文件的識別數(shù)據(jù)��,對所述目標文件進行識別���,以獲得識別結果;所述識別結果包括所述目標文件為可刪除文件或所述目標文件為不可刪除文件�;掃描單元,用于根據(jù)所述識別結果��,對所述可刪除文件進行刪除處理����。11.根據(jù)權利要求10所述的裝置,其特征在于����,所述掃描單元,還用于根據(jù)所述識別結果�����,對所述不可刪除文件進行病毒掃描處理�����。12.根據(jù)權利要求10所述的裝置��,其特征在于,所述識別單元��,還用于獲取用戶觸發(fā)的刪除指令����,所述刪除指令用于指示刪除病毒文件;以及根據(jù)所述病毒文件�����,獲得所述病毒文件的大小和所述病毒文件的特征數(shù)據(jù)����,以作為所述可刪除文件的識別數(shù)據(jù)����。13.根據(jù)權利要求12所述的裝置,其特征在于���,所述識別單元�,具體用于獲取所述目標文件的大?���?��;若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功,獲取所述目標文件的指定部分內容的特征數(shù)據(jù)��;若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功��,獲取所述目標文件的全部內容的特征數(shù)據(jù)�����;若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配成功����,獲得所述目標文件為可刪除文件的識別結果。14.根據(jù)權利要求13所述的裝置����,其特征在于,所述識別單元�����,還用于若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配失敗�����,獲得所述目標文件為不可刪除文件的識別結果;或者若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配失敗����,獲得所述目標文件為不可刪除文件的識別結果;或者若所述目標文件的全部內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的全部內容的特征數(shù)據(jù)匹配失敗�,獲得所述目標文件為不可刪除文件的識別結果。15.根據(jù)權利要求13所述的裝置�����,其特征在于�,所述識別單元���,還用于根據(jù)任一文件的誤告警信息�����,將所述任一文件的大小和所述任一文件的特征數(shù)據(jù)�����,從所述識別數(shù)據(jù)中刪除��。16.根據(jù)權利要求13所述的裝置���,其特征在于�,所述識別單元�,具體用于若所述目標文件的大小與所述識別數(shù)據(jù)中文件的大小匹配成功,利用第一哈希算法�,獲取所述目標文件的開始Μ個字節(jié)的特征數(shù)據(jù),Μ為大于或等于1的整數(shù)����。17.根據(jù)權利要求13所述的裝置,其特征在于��,所述識別單元��,具體用于若所述目標文件的指定部分內容的特征數(shù)據(jù)與所述識別數(shù)據(jù)中文件的指定部分內容的特征數(shù)據(jù)匹配成功����,利用第二哈希算法,獲取所述目標文件的全部內容的特征數(shù)據(jù)�。18.根據(jù)權利要求10?17任一權利要求所述的裝置,其特征在于�,所述目標文件包括可執(zhí)行文件或非可執(zhí)行文件?!疚臋n編號】G06F21/56GK104217165SQ201410471868【公開日】2014年12月17日申請日期:2014年9月16日優(yōu)先權日:2014年9月16日【發(fā)明者】郭明強,張永成申請人:百度在線網絡技術(北京)有限公司