CN102073815B - 一种车载杀毒系统及其杀毒方法 - Google Patents
一种车载杀毒系统及其杀毒方法 Download PDFInfo
- Publication number
- CN102073815B CN102073815B CN2010106137033A CN201010613703A CN102073815B CN 102073815 B CN102073815 B CN 102073815B CN 2010106137033 A CN2010106137033 A CN 2010106137033A CN 201010613703 A CN201010613703 A CN 201010613703A CN 102073815 B CN102073815 B CN 102073815B
- Authority
- CN
- China
- Prior art keywords
- virus
- vehicle
- data content
- application program
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000002155 anti-virotic effect Effects 0.000 title abstract description 20
- 241000700605 Viruses Species 0.000 claims abstract description 292
- 230000008569 process Effects 0.000 claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims abstract description 22
- 230000015654 memory Effects 0.000 claims description 60
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000004659 sterilization and disinfection Methods 0.000 claims description 24
- 230000008439 repair process Effects 0.000 claims description 6
- 238000007599 discharging Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000000630 rising effect Effects 0.000 description 3
- 238000002405 diagnostic procedure Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000003612 virological effect Effects 0.000 description 2
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Traffic Control Systems (AREA)
Abstract
本发明提供一种车载杀毒系统,包括:车载杀毒服务器,其用于保存和更新病毒库,并将更新的病毒库发送给车载杀毒装置;和车载杀毒装置,其用于实时监测通过车载信息系统的接口传输的数据内容,并将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则清除所述数据内容,或者提示用户对所述数据内容进行处理,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;或者虚拟执行所述数据内容,并根据执行行为和结果进行判断和处理。通过本发明,可实时监控通过车载信息系统的接口传输的数据内容,以实现对车载信息系统进行防毒和杀毒的目的。
Description
技术领域
本发明涉及车载信息处理技术领域,尤其涉及一种用于对车载信息系统进行防毒和杀毒的车载杀毒系统及其杀毒方法。
背景技术
随着汽车技术的发展,车载信息系统市场正在迅速升温。目前新一代车载信息系统多数集成以下主要功能:基于卫星定位技术(GPS GIS)的地面导航;基于ITS数字广播(GPS GIS LBS CDMB)的智能交通;基于无线移动通信技术(2G/3G DSRC WLAN)的远程信息服务;以及基于数字广播技术(CDMB-T/CMMB ITS)的车载文化娱乐,当然还包括PC上所拥有的商务和娱乐功能。
车载信息系统一般都有用于与外界传输数据的接口,例如I/O接口(如USB端口、DVD端口)和无线网络接口。然而,这些接口都是裸漏在外的,目前没有任何相关应用程序对通过这些接口传输的数据内容(例如通过I/O接口交互的文件和应用程序、通过无线网络接口进行网页浏览、电子邮件收发和上传、下载等通讯操作而传输的通讯内容等)进行监控。一旦这些数据内容带有病毒(即,恶意程序代码)等,这些病毒将会侵入车载信息系统,不仅车载信息系统将会面临崩溃,甚至将会影响到整车安全,给用户带来不可估量的损失。
然而,由于车载信息系统的CPU处理能力较低,内存比PC小,因此,不能直接利用一般PC所使用的杀毒软件对车载信息系统进行杀毒,而是需要一种能够专门针对车载信息系统进行防毒和杀毒的方法。但是,到目前为止,还没有提出和实现这种专用的车载杀毒方法。
发明内容
为了解决上述问题,本发明提供一种车载杀毒系统及其杀毒方 法,以实现对车载信息系统进行防毒和杀毒的目的。
为了实现以上目的,本发明提供一种用于对车载信息系统进行杀毒的车载杀毒系统,所述车载信息系统包括用于与外界传输数据的接口,其特征在于,所述车载杀毒系统包括:车载杀毒服务器,其用于保存和更新病毒库,并将更新的病毒库发送给车载杀毒装置;和车载杀毒装置,其用于实时监测通过车载信息系统的接口传输的数据内容,并将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则清除所述数据内容,或者提示用户对所述数据内容进行处理,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容。
优选地,所述车载杀毒装置包括:本地病毒库,其用于保存从车载杀毒服务器接收的病毒库;实时监控模块,其用于实时监测通过车载信息系统的接口传输的数据内容,并逐次将监测到的数据内容中的预定数据长度的数据流过内存;特征码比较模块,其用于将流过内存的数据内容与本地病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;和处理模块,其用于当特征码比较模块检测到所述数据内容中存在病毒特征码时,清除所述数据内容,或者提示用户对所述数据内容进行处理,并根据用户的处理意见进行相应处理。
优选地,所述车载杀毒装置还包括定时扫描模块,其包括:定时扫描时间设定模块,其用于供用户设定定时扫描时间;和定时扫描执行模块,其用于在用户设定的定时扫描时间自动对车载信息系统中的所有文件和应用程序进行全面扫描,特征码比较模块将扫描的文件和应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于特征码比较模块检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意 见进行相应处理。
优选地,所述车载杀毒装置还包括自定义杀毒模块:自定义模块,其用于供用户定义扫描模式和车载信息系统中待扫描的文件和/或应用程序,所述扫描模式包括快速扫描和全面扫描;和自定义扫描执行模块,其用于根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描,特征码比较模块将扫描的文件和/或应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和/或应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于特征码比较模块检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
优选地,所述车载杀毒装置还包括:信息备份模块,其用于当定时扫描模块或自定义扫描模块扫描完成后,将扫描的文件进行备份;和修复模块,其用于根据信息备份模块中备份的文件对被病毒损坏的文件进行修复。
优选地,所述车载杀毒装置还包括:病毒库更新模块,其用于自动链接到车载杀毒服务器,并根据车载杀毒服务器中病毒库的更新情况及时更新本地病毒库,或者由用户手动选择更新本地病毒库。
优选地,在以软件实现所述车载杀毒装置的情况下,所述车载杀毒装置还包括:自身保护模块,其用于对所述车载杀毒装置进行保护,以避免病毒杀死车载杀毒装置自身的程序进程。
优选地,在以软件实现所述车载杀毒装置的情况下,所述车载杀毒装置还包括:版权保护模块,其用于保护所述车载杀毒装置的版权,以防盗版。
相应地,本发明提供一种用于对车载信息系统进行杀毒的车载杀毒方法,所述车载信息系统包括用于与外界传输数据的接口,其特征在于,所述车载杀毒方法包括:实时监测通过车载信息系统的接口传输的数据内容;将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述 数据内容中存在病毒特征码,则清除所述数据内容,或者提示用户对所述数据内容进行处理,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容。
优选地,所述方法还包括:在用户设定的定时扫描时间自动对车载信息系统中的所有文件和应用程序进行全面扫描;将扫描的文件和应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于检测到其存在病毒特征码的文件和/或应用程序,清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
优选地,所述方法还包括:根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描;自定义扫描执行模块,其用于根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描,将扫描的文件和/或应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和/或应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
优选地,所述方法还包括:当扫描完成后,将扫描的文件进行备份;和根据备份的文件对被病毒损坏的文件进行修复。
优选地,所述方法还包括:自动链接到用于保存和更新病毒库的车载杀毒服务器,并根据车载杀毒服务器中病毒库的更新情况及时更新车载信息系统本地的病毒库,或者让用户手动更新车载信息系统的本地病毒库。
优选地,所述方法还包括:对实现所述车载杀毒方法的程序进行保护,以避免病毒杀死该程序自身的进程。
优选地,所述方法还包括:保护实现所述车载杀毒方法的软件的版权,以防盗版。
通过以上技术方案,本发明可获得以下技术效果:
(1)可实时监控通过车载信息系统的接口(包括I/O接口和无线网络接口)传输的数据内容,防止病毒侵入车载信息系统和对侵入车载信息系统的病毒进行处理(例如,根据用户的处理意见清除或放行病毒以及上报给车载杀毒服务器),从而将带有病毒的可疑数据内容阻止在外,及时保障车载信息系统的安全;
(2)通过定时扫描,可定时对车载信息系统进行安全检测,对不安全程序、文件等进行自动处理(例如,清除病毒以及上报给车载杀毒服务器);
(3)及时根据当前病毒情况,升级病毒库。
附图说明
图1是根据本发明实施例的车载杀毒系统的框图;
图2是根据本发明的第一实施例的由车载杀毒装置2执行的及时诊断流程的流程图。
具体实施方式
以下,将参照附图和实施例对本发明进行描述。
(第一实施例)
如上所述,病毒可通过经由车载信息系统的接口(包括I/O(如USB端口、DVD端口)和无线网络接口)传输的数据内容侵入车载信息系统,也就是说,病毒侵入车载信息系统的途径主要包括:I/O接口的文件交互、无线网络通讯中的网页浏览、无线网络通讯中的电子邮件收发、无线网络通讯中的文件和应用程序下载等。
在本实施例中,对通过车载信息系统的接口传输的数据内容(例如,通过I/O接口交互的文件、通过无线网络接口传输的通讯内容等)进行实时监测,并将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测监测到的数据内容中是否存在病毒特征码。一旦检测到传输的数据内容中存在病毒特征,即,发现异常情况,可立即对该数据内容进行清除,或者,可立即上报给车载杀毒系统的用户界面,提示用户发现病毒等相关信息,这些信息包括病毒特征码和其所处的物 理位置等,同时给出处理意见(例如,清除带有病毒的数据内容或放行该数据内容)供用户选择,然后根据用户的选择进行相应处理。
图1是根据本发明实施例的车载杀毒系统的框图。如图1所示,该车载杀毒系统包括车载杀毒服务器1和车载杀毒装置2,其中,车载杀毒服务器1用于保存和更新病毒库,并将更新的病毒库发送给车载杀毒装置2;车载杀毒装置2用于实时监测通过车载信息系统的接口传输的数据内容,并将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则清除所述数据内容,或者提示用户对所述数据内容进行处理,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容。
这里,车载杀毒服务器是指一台普通的PC端服务器,比如,瑞星公司的瑞星杀毒软件的工作服务器,此时,车载杀毒服务器中的病毒库就是瑞星的病毒库。
本发明的车载杀毒装置2可用硬件(例如,单片机)或软件来实现。在用软件实现车载杀毒装置2(即,实现为车载杀毒软件)的情况下,可将其预装在车载信息系统中,也可以后装于车载信息系统,也可将其装在专用存储器中,即插即用于车载信息系统。在即插即用的情况下,只要插上装有本发明的车载杀毒软件的存储器,就能及时监测通过车载信息系统的接口传输的数据内容,同时对车载信息系统做出安全检测,对于异常情况,给出处理措施。
如图1中实线框所示,根据本发明的车载杀毒装置2包括本地病毒库201、实时监控模块202、特征码比较模块203和处理模块204,其中,本地病毒库201用于保存从车载杀毒服务器1接收的病毒库;实时监控模块202用于实时监测通过车载信息系统的接口传输的数据内容,并逐次将监测到的数据内容中的预定数据长度的数据流过内存;特征码比较模块203用于将流过内存的数据内容与本地病毒库201中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;处理模块204用于当特征码比较模块203检测到所述数据 内容中存在病毒特征码时,清除所述数据内容,或者提示用户对所述数据内容进行处理,并根据用户的处理意见进行相应处理,当特征码比较模块203检测到所述数据内容中不存在病毒特征码时,可不进行任何处理,或者可提示用户安全。
此外,车载杀毒装置2还可包括病毒库更新模块,其用于自动链接到车载杀毒服务器1,并根据车载杀毒服务器1中病毒库的更新情况及时更新本地病毒库201,或者由用户手动选择更新本地病毒库201,从而实现病毒库的即时升级。手动更新即是指:当用户关闭车载杀毒自动更新功能(即,前述自动根据车载杀毒服务器1中病毒库的更新情况及时更新本地病毒库201)时,车载杀毒系统可以根据用户的指令链接到车载杀毒服务器上,从车载杀毒服务器上下载最新的病毒库。
在本发明中,需要考虑的是车载信息系统的CPU处理能力较低、内存比PC小内存较小,为了适应车载杀毒软件的CPU处理能力和内存,需要将即将流过内存的数据(即,通过车载信息系统的接口传输的数据内容)进行分割处理。这里,关键问题在于如何对即将流过内存的数据进行分解,即,如何确定每次流过内存的数据的长度。
可按照如下思路解决这个问题:假设本地病毒库中最大的病毒特征码大小为15k,则每次外界流过内存的数据不能超过15K*n,15K*n不能超过限定值。限定值的取值可如下设定:假设内存大小为512M,用于车载杀毒的部分为128MB,则n最大取值为8000,即同时流进内存的数据大小不能大于120M,由于车载信息系统CPU处理能力低,内存比PC小,所以120M的数据存储能力是够用的。
具体还可以用最小公倍数的原则进行取值n。n=所有病毒特征码大小的最小公倍数。但是15k*n<120Mb,否则15k*n=120mb。当然120MB这么大的数据量是不能同时流过内存的。这些就不是车载杀毒系统考虑的因素。
这样可以尽量保证每次流过内存的数据能包含所有的病毒特征码.
在具体实现时,首先,在车载信息系统的硬盘中划分出一部分 空间作为一个暂时存放文件的缓存,并在车载信息系统的内存里划分一部分空间(即,从内存总量中减去车载信息系统自处理占用内存部分所剩的内存部分)用于逐次处理通过车载信息系统的接口传输的预定数据长度的数据内容。划分好内存和缓存之后,逐次将监测到的数据内容中的预定数据长度的数据流过内存。
例如,假设在硬盘中划分出10G作为缓存,通过车载信息系统的I/O接口接收到一个100M大的文件,将该文件1M、1M地转换为二进制代码,流过内存。然后,将流过内存的二进制代码与病毒库中的病毒特征码进行比较,以判断是否存在病毒,如果存在病毒,则将当前内存中流过的包含病毒特征码的1M(或者可能小于1M)数据作为一个文件存入10G缓存中。当流过内存的数据大小为0时,表示通过车载信息系统的接口传输的数据内容全部传递完毕。当对这些数据内容全部处理完毕之后,处理模块204对这10G缓存中的数据进行处理。此时,便可释放大量的内存用于处理数据。
图2是由车载杀毒装置2按照以上方法执行的及时诊断流程的流程图。
首先,在步骤S201中,启动车载杀毒装置2。然后在步骤S202中,实时监控模块202对通过车载信息系统的接口传输的数据内容进行实时监测,并在步骤S203中,逐次将监测到的数据内容中的预定数据长度(例如,1M)的数据转换为二进制代码,流过内存。然后,在步骤S204中,实时监控模块202读取内存中的二进制代码,上传到特征码比较模块203。
接着,在步骤S205中,特征码比较模块203将上传的二进制代码与本地病毒库201中的病毒特征码进行比较。然后,在步骤S206中,根据步骤S205的比较结果来检测这些二进制代码中是否存在病毒特征码。如果检测到这些二进制代码中不存在病毒特征码,则在步骤S207中,放行这些二进制代码,并将其编译成可执行文件。如果检测到这些二进制代码中存在病毒特征码,则在步骤S208中,将内存中包含该病毒特征码的数据作为一个文件放到缓存中。
执行完步骤S207或S208后,在步骤S209中,释放内存。接着, 在步骤S210中判断通过接口传输的数据是否处理完毕,如果处理完毕,则执行步骤S211,否则跳转到步骤S203,继续对流过内存的数据进行处理。
在步骤S211中,处理模块204根据缓存中的数据进行处理。具体地讲,当缓存中存在病毒特征码时,清除包含该病毒特征码的文件,或者提示用户对该文件进行处理,例如,提示用户是清除带有病毒的文件还是放行该文件,然后根据用户的处理意见进行相应处理。当缓存中不存在病毒特征码时,可提示用户当前通过车载信息系统的接口传输的数据内容安全。
通过以上流程,根据本发明的车载杀毒与普通PC上的杀毒相比具有以下优点:
(1)利用车载信息系统的硬盘空间划分缓存,将内存中的检测为存在病毒特征码的数据存放到缓存中,然后释放内存,进入下一循环处理,这样,可不占用大量内存;在利用内存处理完通过车载信息系统的接口传输的所有数据之后,由于处理的是车载信息系统硬盘上的数据(即,缓存中的数据),所以处理速度比处理外接端口的速度要快;
(2)由于车载信息系统的上层对象为网络或存储介质(如DVD或USB接口的存储介质),所以只要服务器病毒库能及时根据PC病毒情况更新,就可保障车载信息系统本地的病毒库的更新速度,因此,升级速度快;
(3)车载信息系统与外界交互的接口比PC少,可对应不同接口实时启动不同的监控装置,以节约资源。例如,在用软件实现车载杀毒装置(即,实现为车载杀毒软件)的情况下,将实时监控模块分成分别针对USB接口、DVD接口和无线网络接口的监控模块2021、2022和2023,当USB传输时,只启动监控模块2021,监控模块2022和2023休眠,从而节约系统内存。
(第二实施例)
本实施例在第一实施例的基础之上增加了定时扫描功能,即, 由用户设定定时扫描时间,在到达设定的定时扫描时间时,车载杀毒装置2自动对整个车载信息系统进行全面扫描,一旦发现异常情况,立即上报和处理。
为了实现以上目的,根据本发明的第二实施例的车载杀毒装置2还可包括定时扫描模块206。如图1所示,定时扫描模块206进一步包括定时扫描时间设定模块2061和定时扫描执行模块2062,其中,定时扫描时间设定模块2061例如为一个用户交互界面,用于供用户设定定时扫描时间;定时扫描执行模块2062用于在用户设定的定时扫描时间自动对车载信息系统中的所有文件和应用程序进行全面扫描。
此时,特征码比较模块203将扫描的文件和应用程序与本地病毒库201中的病毒特征码进行比较,以检测扫描的文件和应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序。对于特征码比较模块203检测到其存在病毒特征码的文件和/或应用程序,处理模块204清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
在具体实现时,首先,判断车载系统时间是否与设定时间相符,如果相符,则启动车载杀毒装置2,否则不启动车载杀毒装置2。在启动车载杀毒装置2之后,定时扫描执行模块2062自动对车载信息系统中的所有文件和应用程序进行全面扫描,例如,按照所有文件和应用程序的名称的字母顺序逐一扫描。后续步骤与图2中的步骤S203至S211相同。
(第三实施例)
本实施例在第一实施例或第二实施例的基础上增加了自定义杀毒功能,即,用户可以自己定义扫描模式和车载信息系统中待扫描的文件和/或应用程序,可选的扫描模式包括全面扫描和快速扫描。一旦发现异常情况,立即上报和处理。
为了实现以上目的,根据本发明的第三实施例的车载杀毒装置2 还包括自定义杀毒模块207。如图1所示,自定义杀毒模块207进一步包括自定义模块2071和自定义扫描执行模块2072,其中,自定义模块2071例如为一个用户交互界面,用于供用户定义扫描模式和车载信息系统中待扫描的文件和/或应用程序;自定义扫描执行模块2072用于根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描。
此时,特征码比较模块203将扫描的文件和/或应用程序与本地病毒库201中的病毒特征码进行比较,以检测扫描的文件和/或应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序。对于特征码比较模块203检测到其存在病毒特征码的文件和/或应用程序,处理模块204清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
(第四实施例)
本实施例在第二实施例和第三实施例的基础上增加了修复功能,即,可对被病毒损坏的文件进行修复。
为了实现这个目的,根据本发明的车载杀毒装置2还包括信息备份模块和修复模块,其中,信息备份模块用于当定时扫描模块206或自定义扫描模块207扫描完成后,将扫描的文件进行备份;修复模块用于根据信息备份模块中备份的文件对被病毒损坏的文件进行修复。
(第五实施例)
本实施例在以上实施例的基础上增加了对实现本发明的车载杀毒装置2的车载杀毒软件进行保护的功能。
为了实现这个目的,根据本发明的车载杀毒装置2还包括自身保护模块,其用于对本发明的车载杀毒软件进行保护,以避免病毒杀死车载杀毒软件自身的程序进程,具体地讲,即,自动备份车载杀毒软件自身的应用程序,在病毒被杀掉之后,可利用自身备份的应用程序来修复损坏的应用程序。
(第六实施例)
本实施例在以上实施例的基础上增加了对实现本发明的车载杀毒装置2的车载杀毒软件的版权进行保护的功能。
为了实现这个目的,根据本发明的车载杀毒装置2还包括版权保护模块,其用于保护本发明的车载杀毒软件的版权,以防盗版。版权保护方法可采用任何已知的版权保护方法,例如,在车载杀毒软件中添加反编译程序上报等。
以上已参照附图和实施例对本发明进行了详细描述,但是,应该理解,本发明并不限于以上所公开的具体实施例,任何基于本发明的变型都应包括在本发明的保护范围内。
Claims (14)
1.一种用于对车载信息系统进行杀毒的车载杀毒系统,所述车载信息系统包括用于与外界传输数据的接口,其特征在于,所述车载杀毒系统包括:
车载杀毒服务器,其用于保存和更新病毒库,并将更新的病毒库发送给车载杀毒装置;和
车载杀毒装置,其用于实时监测通过车载信息系统的接口传输的数据内容,并将监测到的数据内容与病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则清除所述数据内容,或者提示用户对所述数据内容进行处理,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;
在所述车载信息系统的硬盘中划分出一部分空间作为一个暂时存放文件的缓存,并在所述车载信息系统的内存里划分一部分空间用于逐次处理通过车载信息系统的接口传输的预定数据长度的数据内容;
所述车载杀毒装置包括:
本地病毒库,其用于保存从车载杀毒服务器接收的病毒库;
实时监控模块,其用于实时监测通过车载信息系统的接口传输的数据内容,并逐次将监测到的数据内容中的预定数据长度的数据流过车载信息系统的内存中所划分出的一部分空间;
特征码比较模块,其用于将流过车载信息系统的内存中所划分出的一部分空间的数据内容与本地病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则将存在病毒特征码的所述数据内容放到车载信息系统的硬盘的缓存中,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;和
处理模块,其用于当特征码比较模块检测到所述数据内容中存在病毒特征码时,清除所述数据内容,或者提示用户对所述数据内容进行处理,并根据用户的处理意见进行相应处理。
2.根据权利要求1所述的车载杀毒系统,其特征在于,所述车载杀毒装置还包括定时扫描模块,其包括:
定时扫描时间设定模块,其用于供用户设定定时扫描时间;和
定时扫描执行模块,其用于在用户设定的定时扫描时间自动对车载信息系统中的所有文件和应用程序进行全面扫描,
特征码比较模块将扫描的文件和应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于特征码比较模块检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
3.根据权利要求1所述的车载杀毒系统,其特征在于,所述车载杀毒装置还包括自定义杀毒模块:
自定义模块,其用于供用户定义扫描模式和车载信息系统中待扫描的文件和/或应用程序,所述扫描模式包括快速扫描和全面扫描;和
自定义扫描执行模块,其用于根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描,
特征码比较模块将扫描的文件和/或应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和/或应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于特征码比较模块检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
4.根据权利要求2或3所述的车载杀毒系统,其特征在于,所述车载杀毒装置还包括:
信息备份模块,其用于当定时扫描模块或自定义扫描模块扫描完成后,将扫描的文件进行备份;和
修复模块,其用于根据信息备份模块中备份的文件对被病毒损坏的文件进行修复。
5.根据权利要求1所述的车载杀毒系统,其特征在于,所述车载杀毒装置还包括:
病毒库更新模块,其用于自动链接到车载杀毒服务器,并根据车载杀毒服务器中病毒库的更新情况及时更新本地病毒库,或者由用户手动选择更新本地病毒库。
6.根据权利要求1所述的车载杀毒系统,其特征在于,在以软件实现所述车载杀毒装置的情况下,所述车载杀毒装置还包括:
自身保护模块,其用于对所述车载杀毒装置进行保护,以避免病毒杀死车载杀毒装置自身的程序进程。
7.根据权利要求1所述的车载杀毒系统,其特征在于,在以软件实现所述车载杀毒装置的情况下,所述车载杀毒装置还包括:
版权保护模块,其用于保护所述车载杀毒装置的版权,以防盗版。
8.一种用于对车载信息系统进行杀毒的车载杀毒方法,所述车载信息系统包括用于与外界传输数据的接口,其特征在于,所述车载杀毒方法包括:
在所述车载信息系统的硬盘中划分出一部分空间作为一个暂时存放文件的缓存,并在所述车载信息系统的内存里划分一部分空间用于逐次处理通过车载信息系统的接口传输的预定数据长度的数据内容;
实时监测通过车载信息系统的接口传输的数据内容;
逐次将监测到的数据内容中的预定数据长度的数据流过车载信息系统的内存中所划分出的一部分空间;将流过车载信息系统的内存中所划分出的一部分空间的数据内容与本地病毒库中的病毒特征码进行比较,以检测所述数据内容中是否存在病毒特征码,如果检测到所述数据内容中存在病毒特征码,则将存在病毒特征码的所述数据内容放到车载信息系统的硬盘的缓存中,如果检测到所述数据内容中不存在病毒特征码,则放行所述数据内容;当检测到所述数据内容中存在病毒特征码时,清除所述数据内容,或者提示用户对所述数据内容进行处理,并根据用户的处理意见进行相应处理。
9.根据权利要求8所述的车载杀毒方法,其特征在于,还包括:
在用户设定的定时扫描时间自动对车载信息系统中的所有文件和应用程序进行全面扫描;
将扫描的文件和应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于检测到其存在病毒特征码的文件和/或应用程序,清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
10.根据权利要求8所述的车载杀毒方法,其特征在于,还包括:
根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描;
自定义扫描执行模块,其用于根据用户定义的扫描模式对用户定义的待扫描的文件和/或应用程序进行扫描,
将扫描的文件和/或应用程序与本地病毒库中的病毒特征码进行比较,以检测扫描的文件和/或应用程序中是否存在病毒特征码,并放行未检测到病毒特征码的文件和/或应用程序;对于检测到其存在病毒特征码的文件和/或应用程序,处理模块清除存在该文件和/或应用程序,或者提示用户对该文件和/或应用程序进行处理,并根据用户的处理意见进行相应处理。
11.根据权利要求9或10所述的车载杀毒方法,其特征在于,还包括:
当扫描完成后,将扫描的文件进行备份;和
根据备份的文件对被病毒损坏的文件进行修复。
12.根据权利要求8所述的车载杀毒方法,其特征在于,还包括:
自动链接到用于保存和更新病毒库的车载杀毒服务器,并根据车载杀毒服务器中病毒库的更新情况即时更新车载信息系统本地的病毒库,或者让用户手动更新车载信息系统的本地病毒库。
13.根据权利要求8所述的车载杀毒方法,其特征在于,还包括:
对实现所述车载杀毒方法的程序进行保护,以避免病毒杀死该程序自身的进程。
14.根据权利要求8所述的车载杀毒方法,其特征在于,还包括:
保护实现所述车载杀毒方法的软件的版权,以防盗版。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106137033A CN102073815B (zh) | 2010-12-27 | 2010-12-27 | 一种车载杀毒系统及其杀毒方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106137033A CN102073815B (zh) | 2010-12-27 | 2010-12-27 | 一种车载杀毒系统及其杀毒方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102073815A CN102073815A (zh) | 2011-05-25 |
CN102073815B true CN102073815B (zh) | 2013-11-20 |
Family
ID=44032352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010106137033A Active CN102073815B (zh) | 2010-12-27 | 2010-12-27 | 一种车载杀毒系统及其杀毒方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102073815B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799812B (zh) * | 2012-06-28 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 应用程序的处理方法和装置 |
CN102902918B (zh) * | 2012-08-06 | 2015-08-19 | 杭州创聚科技有限公司 | 一种基于复合特征码的恶意文件检测方法 |
CN103634272B (zh) * | 2012-08-21 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 文件扫描方法、客户端设备和服务器 |
CN102867147B (zh) * | 2012-08-24 | 2016-01-06 | 北京奇虎科技有限公司 | 一种文件扫描的方法和装置 |
CN103699837B (zh) * | 2012-09-27 | 2016-12-21 | 腾讯科技(深圳)有限公司 | 一种扫描文件的方法和终端设备 |
CN103123675B (zh) * | 2013-01-24 | 2016-01-13 | 北京奇虎科技有限公司 | 扫描计算机病毒的方法和装置 |
CN103246483A (zh) * | 2013-04-24 | 2013-08-14 | Tcl集团股份有限公司 | 文件扫描方法、系统及智能终端 |
CN103701816B (zh) * | 2013-12-27 | 2017-07-11 | 北京奇安信科技有限公司 | 执行拒绝服务攻击的服务器的扫描方法和扫描装置 |
CN104751058B (zh) * | 2015-03-16 | 2018-08-31 | 联想(北京)有限公司 | 一种文件扫描方法及电子设备 |
CN104732148A (zh) * | 2015-04-14 | 2015-06-24 | 北京汉柏科技有限公司 | 分布式查杀的方法及系统 |
US11321072B2 (en) | 2016-03-30 | 2022-05-03 | Ford Global Technologies, Llc | Vehicle computer update authentication |
WO2017171749A1 (en) | 2016-03-30 | 2017-10-05 | Ford Global Technologies, Llc | Vehicle computer update authentication |
CN107437028B (zh) * | 2017-07-31 | 2020-03-31 | 中孚信息股份有限公司 | 一种基于内存读取的病毒检测装置及方法 |
CN110990831B (zh) * | 2019-01-14 | 2021-01-01 | 航天云网数据研究院(广东)有限公司 | 网络数据即时更新机构 |
CN110750787B (zh) * | 2019-09-17 | 2022-02-08 | 北京小米移动软件有限公司 | 一种病毒扫描方法、装置及介质 |
CN112333205B (zh) * | 2020-12-22 | 2022-11-25 | 河北鸿联九五信息产业有限公司 | 一种网络安全监测系统 |
CN116738428B (zh) * | 2023-08-14 | 2023-11-10 | 苏州浪潮智能科技有限公司 | 一种文件动态病毒检测方法、装置、电子设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801033A (zh) * | 2005-11-17 | 2006-07-12 | 珠海金山软件股份有限公司 | 一种基于数据流的计算机病毒查杀方法 |
CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
CN101079084A (zh) * | 2006-05-23 | 2007-11-28 | 珠海市西山居软件有限公司 | 一种内嵌木马专杀的网络游戏系统及查杀毒方法 |
CN101340680A (zh) * | 2008-08-12 | 2009-01-07 | 深圳华为通信技术有限公司 | 一种双核终端实现防毒和杀毒的方法和装置 |
CN101364252A (zh) * | 2007-08-06 | 2009-02-11 | 现代自动车株式会社 | Drm系统和管理drm内容的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7549055B2 (en) * | 2003-05-19 | 2009-06-16 | Intel Corporation | Pre-boot firmware based virus scanner |
-
2010
- 2010-12-27 CN CN2010106137033A patent/CN102073815B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801033A (zh) * | 2005-11-17 | 2006-07-12 | 珠海金山软件股份有限公司 | 一种基于数据流的计算机病毒查杀方法 |
CN101079084A (zh) * | 2006-05-23 | 2007-11-28 | 珠海市西山居软件有限公司 | 一种内嵌木马专杀的网络游戏系统及查杀毒方法 |
CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
CN101364252A (zh) * | 2007-08-06 | 2009-02-11 | 现代自动车株式会社 | Drm系统和管理drm内容的方法 |
CN101340680A (zh) * | 2008-08-12 | 2009-01-07 | 深圳华为通信技术有限公司 | 一种双核终端实现防毒和杀毒的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102073815A (zh) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102073815B (zh) | 一种车载杀毒系统及其杀毒方法 | |
CN110134420B (zh) | 基于云平台的固件升级方法及系统 | |
US8087084B1 (en) | Security for scanning objects | |
CN103034807B (zh) | 恶意程序检测方法和装置 | |
CN102663288B (zh) | 病毒查杀方法及装置 | |
US7854006B1 (en) | Differential virus scan | |
US8122507B1 (en) | Efficient scanning of objects | |
CN102281540B (zh) | 手机恶意软件查杀方法及系统 | |
US8443445B1 (en) | Risk-aware scanning of objects | |
KR20070099201A (ko) | 휴대형 무선 기기의 보안 관리 방법 및 이를 이용한 보안관리 장치 | |
CN103500305A (zh) | 一种基于云计算的恶意代码分析系统和方法 | |
CN110752951A (zh) | 工业网络流量监测审计方法、装置及系统 | |
CN102592103A (zh) | 文件安全处理方法、设备及系统 | |
CN102129518A (zh) | 交通紧急事件预案处理装置 | |
CN111625841B (zh) | 一种病毒处理方法、装置及设备 | |
CN103366117A (zh) | 一种感染型病毒修复方法及系统 | |
CN102957673B (zh) | 一种信息的处理方法、设备和系统 | |
CN104317672A (zh) | 一种系统文件修复的方法、装置及系统 | |
KR102022058B1 (ko) | 웹 페이지 위변조 탐지 방법 및 시스템 | |
CN104331660A (zh) | 一种系统文件修复的方法、装置及系统 | |
CN107463493B (zh) | 一种面向主机防病毒产品的测试系统和测试方法 | |
CN103914653B (zh) | 用于检查软件的方法及系统 | |
CN103177213B (zh) | 一种软件漏洞修复方法及系统 | |
CN113031997A (zh) | 升级包生成及管理方法、装置、计算机设备及存储介质 | |
CN102799812B (zh) | 应用程序的处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |