特征实时发布系统及方法
【技术领域】
本发明涉及文件的杀毒系统,尤其涉及实时发布特征的系统及方法。
【背景技术】
如图1所示,我们知道,一套完整的杀毒系统包括可相互通讯的客户端软件、查询服务端和监测总服务端,客户端软件安装在使用者的智能设备(称为客户端)上,查询服务端和监测总服务端由杀毒系统提供商来操作;客户端软件设有黑文件特征库和白文件特征库,客户端软件利用黑文件特征库的黑文件特征来判断哪些客户端上的文件不值得信任以进行查杀,客户端软件利用白文件特征库的白文件特征来判断哪些客户端上的文件值得信任以进行通过;因此,客户端软件的黑文件特征库及白文件特征库的内容是否充足,对于客户端的安全是非常重要的;客户端软件的这两种文件特征库的内容的补充均是通过以下途径:监测总服务端将文件特征(黑文件特征或白文件特征)传到查询服务端,客户端软件访问查询服务端并从其上下载新的文件特征来加入到本地的文件特征库。目前,由于客户端众多,杀毒系统提供商会提供多个查询服务端,监测总服务端将文件特征传到这些查询服务端上,让客户端软件访问获取资料比较通畅。
目前,这种文件特征的发布方式存在以下缺陷:由于监测总服务端每次都是将新的文件特征同时传给各个查询服务端器,如果某查询服务端出现异常,就会错过接收文件特征的时间,这需要维护人员调整好查询服务端同时还要通过检查把错过的文件特征再写入查询服务端,这种操作比较麻烦。
【发明内容】
本发明要解决的技术问题是提供一种特征实时发布系统,能在查询服务端出现异常后,减少人工的流程又能及时地更新查询服务端的文件特征,不耽误 客户端软件的更新。
上述技术问题通过以下技术方案实现:
一种特征实时发布系统,其特征在于,包括监测总服务端、发布机和查询服务端,监测总服务端将文件特征包(装有文件特征的数据包)传到发布机上,查询服务端主动访问发布机以下载该查询服务端没有下载过的文件特征包到该查询服务端上。
从上述方案可见,本特征实时发布系统通过建立发布机作为传输中介及设置查询服务端主动访问发布机的方式,使得查询服务端经异常后恢复,可以主动更新自身的文件特征包,减少人工的流程又能及时地更新自身的文件特征包,不耽误客户端软件的更新。
本发明还提供一种基于上述系统的特征实时发布方法,包括以下两个过程:(1)发布机的更新过程:监测总服务端将文件特征包传到发布机上;(2)查询服务端的更新过程:查询服务端主动访问发布机并从发布机下载该查询服务端没有下载过的文件特征包到该查询服务端上。
由上述方案可见,本方法是由查询服务端主动访问存有文件特征包的发布机来补充其文件特征包,能在查询服务端出现异常后,减少人工的流程又能及时地更新查询服务端的文件特征包,不耽误客户端软件的更新。
其中,所述发布机的更新过程具体为:监测总服务端每次发布文件特征时均是将文件特征包传到发布机上并标上最新版本号;
所述查询服务端的更新过程具体为:查询服务端访问发布机,如果发布机存在文件特征包时,查询服务端的更新版本号与发布机的文件特征包的版本号进行比较,如果查询服务端的更新版本号低于发布机的文件特征包的最新版本号,查询服务端则将发布机中版本号比查询服务端的更新版本号高的文件特征包下载至查询服务端,下载完毕后,将查询服务端的更新版本号更新为与发布机的文件特征包的最高版本号一致。
本系统及本方法可以用于发布白文件特征或黑文件特征。
【附图说明】
图1为目前杀毒系统的结构示意图;
图2为特征实时发布系统的结构示意图;
图3为发布机的更新过程示意图;
图4为查询服务端的更新过程示意图。
【具体实施方式】
如图2所示,本具体实施方式提供一种特征实时发布系统,其包括监测总服务端、发布机和查询服务端,监测总服务端将文件特征包传到发布机上,查询服务端主动访问发布机以下载该查询服务端没有的文件特征包到该查询服务端上。
其中,监测总服务端包括第一处理模块及与第一处理模块连接的第一通讯模块、第一存储模块,发布机包括第二处理模块及与第二处理模块连接的第二通讯模块、第二存储模块,查询服务端包括第三处理模块及与第三处理模块连接的第三通讯模块、第三存储模块。
基于上述系统的特征实时发布方法,具体包括以下两个过程:(1)发布机的更新过程:监测总服务端每次发布文件特征时均是将该批次的文件特征(一个或多个文件特征)作为一个独立的文件特征包传到发布机上并标上最新版本号(可以是日期格式或自然数大小来表示);(2)查询服务端的更新过程:查询服务端访问发布机,如果发布机存在文件特征包时,查询服务端的更新版本号与发布机的文件特征包的版本号进行比较,如果查询服务端的更新版本号低于发布机的文件特征包的最新版本号,查询服务端则将发布机中版本号比查询服务端的更新版本号高的所有文件特征包下载至查询服务端,下载完毕后,然后将查询服务端的更新版本号改为与发布机的文件特征包的最高版本号一致。
如图3所示,假设,2010年10月1日,发布机存在一版本号为1的文件特 征包A;2010年10月2日,监测总服务端将文件特征包B上传到发布机上,该文件特征包B的版本号为2;此时,发布机存在版本号为1的文件特征包A和版本号为2的文件特征包B;
2010年10月7日,监测总服务端将文件特征包C上传到发布机上,该文件特征包C的版本号为3;此时,发布机存在版本号为1的文件特征包A、版本号为2的文件特征包B和版本号为3的文件特征包C。
在此,版本号以数字大小来标识版本级数的大小(新旧);当然也可以以日期的形式来标识版本级数的大小(新旧)。
2010年10月10日,发布机的最新版本为3,一更新版本号为1的查询服务端(已经下载文件特征包A)对发布机进行访问,由于查询服务端的更新版本号1低于发布机的文件特征包的最新版本号3,查询服务端就从发布机依次下载比版本号1高的文件特征包(版本号为2的文件特征包B,版本号为3的文件特征包C),下载完后,再将查询服务端的最新版本号改为3,此时,查询服务端包括文件特征包A、文件特征包B、文件特征包C。
本发明不局限于上述实施例,基于上述实施例的、未做出创造性劳动的简单替换,应当属于本发明揭露的范围。