CN102073820A - 一种基于用户共享的云扫描方法 - Google Patents
一种基于用户共享的云扫描方法 Download PDFInfo
- Publication number
- CN102073820A CN102073820A CN2011100267555A CN201110026755A CN102073820A CN 102073820 A CN102073820 A CN 102073820A CN 2011100267555 A CN2011100267555 A CN 2011100267555A CN 201110026755 A CN201110026755 A CN 201110026755A CN 102073820 A CN102073820 A CN 102073820A
- Authority
- CN
- China
- Prior art keywords
- user
- apocrypha
- scanning result
- scanning
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于用户共享的云扫描方法,首先询问用户是否参加共享扫描,如果用户同意参加共享扫描,则计算该可疑文件的哈希值,如果本地用户系统已经安装杀毒引擎,使用该杀毒引擎对该可疑文件进行扫描,并将该哈希值、相关文件信息和扫描结果上传至服务器端,该扫描结果向其他共同参加共享扫描的用户端提供下载,同时下载其他用户采用不同杀毒软件或者相同杀毒软件的不同版本对相同HASH值文件的扫描结果,以综合判断此可疑文件是否带有病毒或者木马。用户即便没有安装任何杀毒软件也可以将可疑文件上传值服务器端,由其他用户下载该可疑文件进行扫描并上传扫描结果进行分享。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种基于用户共享的云扫描方法。
背景技术
现今,随着信息化程度的提高及各种适用性技术的不断推出,用户进行各种与数字信息相关的活动也越发便利,而且不可否认的是,用户与信息化、数字化的关联也越发紧密。然而与此相随,数字信息犯罪诸如攻击(尤其是通过互联网)个人电脑、服务器、或者其他计算机化装置的事件却频繁发生。显然的是,目前地下数字经济已日益产业化、规模化,而且其相应的犯罪行为也越趋隐蔽化,恶意软件的攻击手段得到了极大的发展。诸如由以前的单个文件发展为多模块、多组件化的攻击的形式,更甚至多数恶意软件均具有较强的伪装能力。
目前在多数客户端计算机中,多数只安装一种杀毒软件,最多安装三种杀毒软件,但是问题在于,没有任何一种杀毒软件可以扫描所有的病毒。同时,如果建议客户安装各种杀毒软件也不现实,因为杀毒软件体积巨大,互相之间还可能会有冲突,导致单个客户端很难同时安装多种杀毒软件。这就带来了新的需要解决的技术问题。本发明由此产生。
发明内容
本发明所要解决的技术问题是针对现有技术的不足提供一种基于用户共享的云扫描方法。
本发明采用如下技术方案:
一种基于用户共享的云扫描方法,用于客户端与服务器端通过互联网对本地用户系统进行病毒的扫描,包括以下步骤:当发现可疑文件以后,首先询问用户是否参加共享扫描,如果用户同意参加共享扫描,则计算该可疑文件的哈希值,如果本地用户系统已经安装杀毒引擎,使用该杀毒引擎对该可疑文件进行扫描,并将该哈希值和相关文件信息(如文件名称、公司名、版本号、文件大小等)及扫描结果上传至服务器端,该扫描结果向其他共同参加共享扫描的用户端提供下载。
所述的云扫描方法,还包括步骤:利用所述哈希值在服务器端查找是否存在该哈希值的历史扫描结果,如果服务器端没有存储该哈希值的历史扫描结果,提醒用户是否进一步将该文件上传至服务器,如果用户同意上传该可疑文件,则将该可疑文件上传至服务器端的可疑文件数据库,其他用户下载该可疑文件使用该客户端安装的杀毒引擎对其进行扫描,并将该扫描结果和该哈希值上传至所述服务器端的历史扫描结果数据库中,进行存储,通知上传该可疑文件的客户端下载该扫描结果。
所述的云扫描方法,参加所述用户分享计划的客户端,优先从所述客户端获得分享的扫描结果。
所述的云扫描方法,所述服务器端将所述扫描结果根据可疑文件的哈希值进行分类存储。
所述的云扫描方法,所述服务器端将所述扫描结果按照所用杀毒引擎的种类进行分类存储。
所述的云扫描方法,所述服务器端定时主动向所述客户端分享扫描结果,即主动地将各种杀毒引擎均评价为危险级别的可疑文件信息分享给各个参与的客户端。
所述的云扫描方法,所述客户端包括计算机、掌上电脑、智能手机。
这样在庞大的用户群之间构建了一个共享扫描可疑文件、扫描结果的系统,用户即便没有安装任何杀毒软件也可以将可疑文件上传值服务器端,由其他用户下载该可疑文件进行扫描并上传扫描结果进行分享。
附图说明
图1为本发明系统结构示意图;
图2为本发明方法流程图。
具体实施方式
以下结合具体实施例,对本发明进行详细说明。
如图1、2所示,一种基于用户共享的云扫描方法,用于客户端1(例如计算机、掌上电脑、智能手机等用户终端)与服务器端2通过互联网(或者通过局域网也可以)对本地用户系统(例如计算机、掌上电脑、智能手机等用户终端)进行病毒的扫描,客户端安装有杀毒引擎122(也可以不安装杀毒引擎),当客户端发现可疑文件121以后,客户端程序模块11首先询问用户是否参加共享扫描,如果用户同意参加共享扫描,则客户端程序模块11计算该可疑文件121的哈希值(可以采用常用hash算法有:sha、sha1、sha256以及md5等。其他还有md4、md2、mdc2以及ripemd160等。),如果本地用户系统已经安装杀毒引擎,使用该杀毒引擎对该可疑文件进行扫描,并将该哈希值和相关文件信息及扫描结果上传至服务器端2,该扫描结果向其他共同参加共享扫描的用户端提供下载。
进一步的,在服务器端,利用该哈希值在服务器端2的数据库22中查找是否存在该哈希值的历史扫描结果,如果服务器端2没有存储该哈希值的历史扫描结果,则意味着该文件是首次被发现为可疑文件,此时,客户端程序模块11提醒用户是否进一步将该文件上传至服务器2,如果用户同意上传该可疑文件,则将该可疑文件上传至服务器端的可疑文件数据库24,该文件可以向其他共同参加该共享扫描的用户提供下载,其他用户下载以后,在其客户端使用该客户端安装的杀毒引擎对其进行扫描,并将该扫描结果和该哈希值上传至所述服务器端的历史扫描结果数据库22中,进行存储,同时服务器端的共享程序模块23通知上传该可疑文件的客户端下载该扫描结果。这样在庞大的用户群之间构建了一个共享扫描可疑文件、扫描结果的系统,用户即便没有安装任何杀毒软件也可以将可疑文件上传值服务器端,由其他用户下载该可疑文件进行扫描并上传扫描结果进行分享。
在服务器端2将所述扫描结果分类存储在历史扫描结果数据库中,该扫描结果包括可疑文件名称、大小、hash值、所用杀毒引擎名称、版本号,病毒库版本号、病毒库更新时间和病毒信息,病毒信息包括病毒类型、病毒名称、感染特征、病毒发作特征等信息,上述的分类存储可以按照可疑文件的hash值进行分类,也可以按照所用杀毒引擎的类型进行分类。
参加所述用户分享计划的客户端,优先从所述客户端获得分享的扫描结果,这样可以鼓励更多的客户端参与到分享计划中来。
进一步的,所述服务器端定时主动向所述客户端分享扫描结果,即主动定时地将各种杀毒引擎均评价为危险级别的可疑文件信息分享给各个参与的客户端,引起用户的注意并采取适当的安全措施。正常情况是被动的分享,也就是客户端请求之后服务器端才进行分享,而写在这里的这是一种特殊情况,这里的特殊情况就是服务器端主动地发起分享,例如每天或者每周主动向特定用户传送一些重要的病毒信息)
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (7)
1.一种基于用户共享的云扫描方法,用于客户端与服务器端通过互联网对本地用户系统进行病毒的扫描,其特征在于,包括以下步骤:当发现可疑文件以后,首先询问用户是否参加共享扫描,如果用户同意参加共享扫描,则计算该可疑文件的哈希值,如果本地用户系统已经安装杀毒引擎,使用该杀毒引擎对该可疑文件进行扫描,并将该哈希值和文件相关信息及扫描结果上传至服务器端,该扫描结果向其他共同参加共享扫描的用户端提供下载,同时下载其他用户采用不同杀毒软件或者相同杀毒软件的不同版本对相同HASH值文件的扫描结果,以综合判断此可疑文件是否带有病毒或者木马。
2.根据权利要求1所述的云扫描方法,其特征在于,还包括步骤:利用所述哈希值在服务器端查找是否存在该哈希值的历史扫描结果,如果服务器端没有存储该哈希值的历史扫描结果,提醒用户是否进一步将该文件上传至服务器,如果用户同意上传该可疑文件,则将该可疑文件上传至服务器端的可疑文件数据库,其他用户下载该可疑文件使用该客户端安装的杀毒引擎对其进行扫描,并将该扫描结果和该哈希值上传至所述服务器端的历史扫描结果数据库中,进行存储,通知上传该可疑文件的客户端下载该扫描结果。
3.根据权利要求1所述的云扫描方法,其特征在于,参加所述用户分享计划的客户端,优先从所述客户端获得分享的扫描结果。
4.根据权利要求1所述的云扫描方法,其特征在于,所述服务器端将所述扫描结果根据可疑文件的哈希值进行分类存储。
5.根据权利要求1所述的云扫描方法,其特征在于,所述服务器端将所述扫描结果按照所用杀毒引擎的种类进行分类存储。
6.根据权利要求1所述的云扫描方法,其特征在于,所述服务器端定时主动向所述客户端分享扫描结果,即主动地将各种杀毒引擎均评价为危险级别的可疑文件信息分享给各个参与的客户端。
7.根据权利要求1所述的云扫描方法,其特征在于,所述客户端包括计算机、掌上电脑、智能手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100267555A CN102073820A (zh) | 2011-01-25 | 2011-01-25 | 一种基于用户共享的云扫描方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100267555A CN102073820A (zh) | 2011-01-25 | 2011-01-25 | 一种基于用户共享的云扫描方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102073820A true CN102073820A (zh) | 2011-05-25 |
Family
ID=44032356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100267555A Pending CN102073820A (zh) | 2011-01-25 | 2011-01-25 | 一种基于用户共享的云扫描方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102073820A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737187A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 杀毒方法与客户端设备 |
| CN102999724A (zh) * | 2012-12-03 | 2013-03-27 | 珠海金山网络游戏科技有限公司 | 自动扫毒平台 |
| CN103259839A (zh) * | 2012-02-15 | 2013-08-21 | 柯尼卡美能达商用科技株式会社 | 信息处理系统、便携信息终端、信息处理装置及控制方法 |
| CN103714289A (zh) * | 2013-12-02 | 2014-04-09 | 百度在线网络技术(北京)有限公司 | 一种确定移动应用的查杀结果的方法与装置 |
| CN105100166A (zh) * | 2014-05-21 | 2015-11-25 | 陆春观 | 手机软件即时分享方法及系统 |
| CN106534236A (zh) * | 2015-09-10 | 2017-03-22 | 中国移动通信集团公司 | 一种云查杀方法及装置 |
| CN107360179A (zh) * | 2017-07-31 | 2017-11-17 | 腾讯科技(深圳)有限公司 | 一种风险信息共享的方法、终端及计算机可读存储介质 |
| CN110225057A (zh) * | 2019-06-24 | 2019-09-10 | 杭州安恒信息技术股份有限公司 | 一种智能终端的病毒检测方法、装置、设备及系统 |
| US10417417B2 (en) | 2013-09-27 | 2019-09-17 | Mcafee, Llc | Digital protection that travels with data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100169972A1 (en) * | 2008-12-31 | 2010-07-01 | Microsoft Corporation | Shared repository of malware data |
| CN101808102A (zh) * | 2010-04-23 | 2010-08-18 | 潘燕辉 | 一种基于云计算的操作记录追踪系统和方法 |
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
-
2011
- 2011-01-25 CN CN2011100267555A patent/CN102073820A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100169972A1 (en) * | 2008-12-31 | 2010-07-01 | Microsoft Corporation | Shared repository of malware data |
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
| CN101808102A (zh) * | 2010-04-23 | 2010-08-18 | 潘燕辉 | 一种基于云计算的操作记录追踪系统和方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259839A (zh) * | 2012-02-15 | 2013-08-21 | 柯尼卡美能达商用科技株式会社 | 信息处理系统、便携信息终端、信息处理装置及控制方法 |
| CN103259839B (zh) * | 2012-02-15 | 2016-03-02 | 柯尼卡美能达商用科技株式会社 | 信息处理系统、便携信息终端、信息处理装置及控制方法 |
| CN102737187A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 杀毒方法与客户端设备 |
| CN102737187B (zh) * | 2012-06-26 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 杀毒方法与客户端设备 |
| CN102999724A (zh) * | 2012-12-03 | 2013-03-27 | 珠海金山网络游戏科技有限公司 | 自动扫毒平台 |
| US10417417B2 (en) | 2013-09-27 | 2019-09-17 | Mcafee, Llc | Digital protection that travels with data |
| US11874921B2 (en) | 2013-09-27 | 2024-01-16 | Mcafee, Llc | Digital protection that travels with data |
| US11347848B2 (en) | 2013-09-27 | 2022-05-31 | Mcafee, Llc | Digital protection that travels with data |
| CN103714289A (zh) * | 2013-12-02 | 2014-04-09 | 百度在线网络技术(北京)有限公司 | 一种确定移动应用的查杀结果的方法与装置 |
| CN103714289B (zh) * | 2013-12-02 | 2017-03-01 | 百度在线网络技术(北京)有限公司 | 一种确定移动应用的查杀结果的方法与装置 |
| CN105100166A (zh) * | 2014-05-21 | 2015-11-25 | 陆春观 | 手机软件即时分享方法及系统 |
| CN106534236A (zh) * | 2015-09-10 | 2017-03-22 | 中国移动通信集团公司 | 一种云查杀方法及装置 |
| CN107360179A (zh) * | 2017-07-31 | 2017-11-17 | 腾讯科技(深圳)有限公司 | 一种风险信息共享的方法、终端及计算机可读存储介质 |
| CN107360179B (zh) * | 2017-07-31 | 2022-01-25 | 腾讯科技(深圳)有限公司 | 一种风险信息共享的方法、终端及计算机可读存储介质 |
| CN110225057A (zh) * | 2019-06-24 | 2019-09-10 | 杭州安恒信息技术股份有限公司 | 一种智能终端的病毒检测方法、装置、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102073820A (zh) | 一种基于用户共享的云扫描方法 | |
| CN102081714A (zh) | 一种基于服务器反馈的云查杀方法 | |
| US9043917B2 (en) | Automatic signature generation for malicious PDF files | |
| US20170286678A1 (en) | Behavior Profiling for Malware Detection | |
| JP6644001B2 (ja) | ウイルス処理方法、装置、システム、機器及びコンピュータ記憶媒体 | |
| CN101924760B (zh) | 可执行文件的安全下载方法及系统 | |
| US20080229419A1 (en) | Automated identification of firewall malware scanner deficiencies | |
| US9332029B1 (en) | System and method for malware detection in a distributed network of computer nodes | |
| US8862675B1 (en) | Method and system for asynchronous analysis of URLs in messages in a live message processing environment | |
| CN101808102B (zh) | 一种基于云计算的操作记录追踪系统和方法 | |
| US20140289849A1 (en) | Application selection using current detection intelligence | |
| CN102970272A (zh) | 用于病毒检测的方法、装置和云服务器 | |
| US11582261B2 (en) | Cloud access security broker systems and methods via a distributed worker pool | |
| CN105550593A (zh) | 一种基于局域网的云盘文件监控方法和装置 | |
| CN103905373A (zh) | 一种基于云端的拦截网络攻击的方法及其装置 | |
| US9749295B2 (en) | Systems and methods for internet traffic analysis | |
| US20170034020A1 (en) | System and method for monitoring bittorrent content and the computers that share bittorrent content | |
| US9270689B1 (en) | Dynamic and adaptive traffic scanning | |
| JP2013257773A (ja) | 監視装置および監視方法 | |
| US8799450B2 (en) | Server-based system, method, and computer program product for scanning data on a client using only a subset of the data | |
| CN104966020A (zh) | 基于特征向量的反病毒云检测方法及系统 | |
| CN112352402A (zh) | 生成装置、生成方法和生成程序 | |
| WO2013143714A1 (en) | Controlling anti-virus software updates | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| US8438637B1 (en) | System, method, and computer program product for performing an analysis on a plurality of portions of potentially unwanted data each requested from a different device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110525 |