CN102957667A - 一种基于云计算的智能替换文件的方法 - Google Patents
一种基于云计算的智能替换文件的方法 Download PDFInfo
- Publication number
- CN102957667A CN102957667A CN2011102422377A CN201110242237A CN102957667A CN 102957667 A CN102957667 A CN 102957667A CN 2011102422377 A CN2011102422377 A CN 2011102422377A CN 201110242237 A CN201110242237 A CN 201110242237A CN 102957667 A CN102957667 A CN 102957667A
- Authority
- CN
- China
- Prior art keywords
- file
- client
- cloud computing
- apocrypha
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于云计算的智能替换文件的方法,包括以下步骤:A1,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器;A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。即使一些运行文件被破坏,也不需要重新安装软件即可实现快速修复。
Description
技术领域
本发明涉及一种基于云计算的智能替换文件的方法,属于云技术领域。
背景技术
当前的杀毒软件,遇到病毒之后的处理方法一般有几种:消除病毒代码、删除文件、隔离。其中消除病毒代码是最有效的方法,既消灭了病毒,也不会破坏文件。而删除文件则是将病毒与正常文件一起毁灭,很容易造成调用该文件的软件运行失常。而隔离和删除的效果类似,只不过是提供了一个备份而已。但是目前病毒的变种非常多,大部分病毒无法准确把握到其特征码,以至于只能采用删除的方式来应对被感染的文件。
同时,如果用户误操作,或者计算机系统正常运行中出现问题,也很容易造成一些运行文件被破坏,这样也会造成计算机系统不正常,只能选择重新安装软件。
发明内容
本发明所要解决的技术问题是针对现有技术的不足提供一种基于云计算的智能替换文件的方法。
一种基于云计算的智能替换文件的方法,包括以下步骤:
A1,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器;
A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。
所述的基于云计算的智能替换文件的方法,所述可疑文件的信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表。
所述的基于云计算的智能替换文件的方法,所述步骤A2,如果存在这样的完好文件,在征得该联网客户端同意后,将该完好文件的相关信息储存至服务器,由服务器直接进行比对,进行替换。
所述的基于云计算的智能替换文件的方法,所述步骤A2,如果存在这样的完好文件,在征得用户同意后,可以将完好文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。
所述的基于云计算的智能替换文件的方法,所述检索和比对方法可以采用以下方法:A21,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为:初步相似文件;A22,进一步比对文件的文件创建时间,如果文件创建时间相同,且在所有初步相似文件中所占比例高于第一预设阈值,并且文件创建时间相同的文件绝对数量高于第二预设阈值,则确认为高度相似文件,由云计算服务器发送请求,将文件上传,并交给出问题的用户,进行替换;如果没有,则比较此文件所调用的同目录的其他文件信息(包括文件名、版本号、文件大小,HASH值等)是否完全一致,如果文件信息完全一致的文件比例超过30%,则标志为中级相似,也提示用户进行替换,不过此时需要告知用户,有一定的替换风险。
所述的基于云计算的智能替换文件的方法,所述第一预设阈值为1%,所述第二预设阈值为10。
这样,即使一些运行文件被破坏,也不需要重新安装软件即可实现快速修复。
具体实施方式
以下结合具体实施例,对本发明进行详细说明。
基于云计算的智能替换文件的方法,包括以下步骤:
在用户利用杀毒软件或者安全软件进行日常扫描的过程中,当扫描发现一个文件不正常(有可能是被病毒感染或者是被破坏,命名为可疑文件)时,本发明提供的客户端模块会自动记录该用户的操作系统版本号和此可疑文件的信息,该信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表等信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器,云计算服务器将此事件通知其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换,根据客户端回应进行替换或者终止。
在检索到该联网客户端上存储有与所述可疑文件相同的完好文件后,也可以在征得该联网客户端同意后,将该完好文件的相关信息(包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息)储存至服务器,由服务器直接进行比对,进行替换。,在征得用户同意后,也可以将文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。
上述的检索和比对方法可以采用以下方法,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为:初步相似。进一步比对文件的文件创建时间(创建时间指的是这个文件被编译出来的时间,也就是这个文件最原始的诞生时间),如果相同,且在所有初步相似文件中比例(这个比例是指文件名、版本号、组织名、创建时间都一样的文件,在初步相似文件中所占的比例,百分之一是一个估计的数据)高于第一预设阈值,例如1%,并且绝对数量(创建时间相同的初步相似文件总数高于10个,这个比例和绝对数量主要是防止有人故意制作假文件)高于第二预设阈值,例如10个,则确认为高度相似文件,由服务器发送请求,将该文件上传到云计算服务器,并交给出问题的用户,进行替换。如果没有,则比较此文件所调用的同目录的其他文件信息(包括文件名、版本号、文件大小,HASH值等)是否完全一致,如果文件信息完全一致的文件比例超过30%,则标志为中级相似,也提示用户进行替换,不过此时需要告知用户,有一定的替换风险。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (6)
1.一种基于云计算的智能替换文件的方法,其特征在于,包括以下步骤:
A1,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器;
A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。
2.根据权利要求1所述的基于云计算的智能替换文件的方法,其特征在于,所述可疑文件的信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表。
3.根据权利要求1所述的基于云计算的智能替换文件的方法,其特征在于,所述步骤A2,如果存在这样的完好文件,在征得该联网客户端同意后,将该完好文件的相关信息储存至服务器,由服务器直接进行比对,进行替换。
4.根据权利要求1所述的基于云计算的智能替换文件的方法,其特征在于,所述步骤A2,如果存在这样的完好文件,在征得用户同意后,可以将完好文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。
5.根据权利要求1-4任一所述的基于云计算的智能替换文件的方法,其特征在于,所述检索和比对方法可以采用以下方法:A21,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为:初步相似文件;A22,进一步比对文件的文件创建时间,如果文件创建时间相同,且在所有初步相似文件中所占比例高于第一预设阈值,并且文件创建时间相同的文件绝对数量高于第二预设阈值,则确认为高度相似文件,由云计算服务器发送请求,将文件上传,并交给出问题的用户,进行替换;如果没有,则比较此文件所调用的同目录的其他文件信息是否完全一致,如果文件信息完全一致的文件比例超过30%,则标志为中级相似,也提示用户进行替换,不过此时需要告知用户,有一定的替换风险。
6.根据权利要求5所述的基于云计算的智能替换文件的方法,其特征在于,所述第一预设阈值为1%,所述第二预设阈值为10。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102422377A CN102957667A (zh) | 2011-08-23 | 2011-08-23 | 一种基于云计算的智能替换文件的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102422377A CN102957667A (zh) | 2011-08-23 | 2011-08-23 | 一种基于云计算的智能替换文件的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102957667A true CN102957667A (zh) | 2013-03-06 |
Family
ID=47765903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102422377A Pending CN102957667A (zh) | 2011-08-23 | 2011-08-23 | 一种基于云计算的智能替换文件的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102957667A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699571A (zh) * | 2013-11-25 | 2014-04-02 | 小米科技有限责任公司 | 一种文件同步方法、装置及电子设备 |
CN106934276A (zh) * | 2015-12-30 | 2017-07-07 | 北京金山安全软件有限公司 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
CN107682392A (zh) * | 2017-08-07 | 2018-02-09 | 北京金山安全管理系统技术有限公司 | 特定类型文件的通知方法及装置、存储介质和处理器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593249A (zh) * | 2008-05-30 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种可疑文件分析方法及系统 |
CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
-
2011
- 2011-08-23 CN CN2011102422377A patent/CN102957667A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593249A (zh) * | 2008-05-30 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种可疑文件分析方法及系统 |
CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699571A (zh) * | 2013-11-25 | 2014-04-02 | 小米科技有限责任公司 | 一种文件同步方法、装置及电子设备 |
CN106934276A (zh) * | 2015-12-30 | 2017-07-07 | 北京金山安全软件有限公司 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
CN106934276B (zh) * | 2015-12-30 | 2020-02-28 | 北京金山安全软件有限公司 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
CN107682392A (zh) * | 2017-08-07 | 2018-02-09 | 北京金山安全管理系统技术有限公司 | 特定类型文件的通知方法及装置、存储介质和处理器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10216740B2 (en) | System and method for fast parallel data processing in distributed storage systems | |
US8694476B2 (en) | Policy-based management of a redundant array of independent nodes | |
US8548953B2 (en) | File deduplication using storage tiers | |
US20080195676A1 (en) | Scanning of backup data for malicious software | |
US8442951B1 (en) | Processing archive content based on hierarchical classification levels | |
CN102360410B (zh) | 一种文件系统的用户操作发现方法和装置 | |
CN105740418A (zh) | 一种基于文件监控和消息推送的实时同步系统 | |
US20120158672A1 (en) | Extensible Pipeline for Data Deduplication | |
US20100106691A1 (en) | Remote backup and restore | |
US8627033B2 (en) | Storage device migration and redirection | |
CN105930228A (zh) | 数据备份方法及系统 | |
JP2013545162A (ja) | フォールトトレラントデータベース管理システムにおいてクエリ結果を統合するシステム及び方法 | |
CN102810138A (zh) | 一种用户端文件的修复方法和系统 | |
US11914554B2 (en) | Adaptable multi-layered storage for deduplicating electronic messages | |
US11194669B2 (en) | Adaptable multi-layered storage for generating search indexes | |
US10133508B1 (en) | Method and system for data protection based on storage status | |
US20130275541A1 (en) | Reparse point replication | |
US11392460B2 (en) | Adaptable multi-layer storage with controlled restoration of protected data | |
US8819370B1 (en) | Techniques for storage lifecycle policy management | |
CN110163009B (zh) | Hdfs存储平台的安全校验及修复的方法和装置 | |
US20230147026A1 (en) | Bulk snapshot recovery | |
US11080142B2 (en) | Preservation of electronic messages between snapshots | |
US11681586B2 (en) | Data management system with limited control of external compute and storage resources | |
CN102957667A (zh) | 一种基于云计算的智能替换文件的方法 | |
CN103389905A (zh) | 插件加载方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130306 |