CN103150503A - 一种木马扫描方法及木马扫描装置 - Google Patents
一种木马扫描方法及木马扫描装置 Download PDFInfo
- Publication number
- CN103150503A CN103150503A CN2011104031895A CN201110403189A CN103150503A CN 103150503 A CN103150503 A CN 103150503A CN 2011104031895 A CN2011104031895 A CN 2011104031895A CN 201110403189 A CN201110403189 A CN 201110403189A CN 103150503 A CN103150503 A CN 103150503A
- Authority
- CN
- China
- Prior art keywords
- wooden horse
- user
- scanning
- scene information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种木马扫描方法及木马扫描装置。该方法包括:启动木马扫描程序,触发自定义扫描;获取用户当前场景信息;接收用户从预先设置的木马扫描模式集组中选择的一种木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。应用本发明,可以满足用户不同的场景需求、提高用户体验。
Description
技术领域
本发明涉及计算机安全技术,特别涉及一种木马扫描方法及木马扫描装置。
背景技术
用户在使用计算机进行网络互联的过程中,容易遭受安全威胁,因而,一般通过安装安全类软件进行木马扫描以达到防护的目的,即定期对计算机上相关文件和扫描点进行遍历,发现并处理潜在的木马风险。现有的安全类软件,包括杀毒软件和安全类辅助软件,木马扫描采用的扫描方式基本上都是固定的三种模式,分别为快速扫描、全盘扫描和自定义扫描,但无论是三种模式中的哪一种,设置的扫描位置和扫描模式都非常固定,在启动木马扫描后,占用计算机所有资源执行扫描处理,因而,不能满足用户不同的场景需求,降低了用户体验。例如,用户在不同计算机配置场景、不同网络环境场景以及不同的应用场景(如游戏,看视频等)下,对扫描位置以及扫描模式的要求是完全不一样的,举例来说,在视频场景下,用户希望能够在保持视频观看流畅的前提下进行木马扫描,而现有木马扫描方法,由于占用计算机所有资源,使得在观看视频时非常不流畅,降低了用户应用其它业务的体验。
发明内容
有鉴于此,本发明的主要目的在于提出一种木马扫描方法,满足用户不同的场景需求、提高用户体验。
本发明的另一目的在于提出一种木马扫描装置,满足用户不同的场景需求、提高用户体验。
为达到上述目的,本发明提供了一种木马扫描方法,该方法包括:
启动木马扫描程序,触发自定义扫描;
获取用户当前场景信息;
接收用户从预先设置的木马扫描模式集组中选择的一种木马扫描模式;
调用该木马扫描模式对应的扫描策略进行扫描。
所述用户当前场景信息包括:用户的硬件资源信息、资源负载信息以及用户预先指定扫描的文件数。
所述扫描策略包括扫描资源分配策略以及扫描范围设置策略。
所述选择的木马扫描模式为速度优先模式,所述扫描资源分配策略为多线程、多任务引擎、占用较多CPU。
所述选择的木马扫描模式为负载优先模式,所述扫描资源分配策略为单线程、单任务引擎、占用较小CPU。
所述选择的木马扫描模式为智能模式,所述扫描资源分配策略为多线程、多任务引擎、占用较少CPU,或者,单线程、单任务引擎、占用较多CPU。
在获取户当前场景信息之后,进一步包括,展示用户当前场景信息。
在获取户当前场景信息之后,展示户当前场景信息之前,进一步包括,存储用户当前场景信息。
所述扫描范围设置策略为扫描计算机中全部文件或扫描用户预先选定的文件。
一种木马扫描装置,该木马扫描装置包括:自定义触发模块、场景信息获取模块、木马扫描模式选择模块以及木马扫描模块,其中,
自定义触发模块,用于监测到启动木马扫描程序,触发执行自定义扫描;
场景信息获取模块,在自定义触发模块触发自定义扫描后,获取用户当前场景信息;
木马扫描模式选择模块,用于从展示出来的预先设置的木马扫描模式集组中选择一种木马扫描模式,输出至木马扫描模块;
木马扫描模块,根据接收的木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。
进一步包括:场景展示模块,用于展示场景信息获取模块获取的用户当前场景信息。
进一步包括:
场景信息存储模块,存储场景信息获取模块获取的用户当前场景信息。
由上述的技术方案可见,本发明实施例提供的一种木马扫描方法及木马扫描装置,启动木马扫描程序,触发自定义扫描;获取用户当前场景信息;接收用户从预先设置的木马扫描模式集组中选择的一种木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。这样,可以根据用户的场景需求来进行扫描方式的选择,从而满足了用户不同的场景需求、提高了用户体验。
附图说明
图1为本发明实施例的木马扫描方法流程示意图。
图2为本发明实施例的木马扫描方法具体流程示意图。
图3为本发明实施例的木马扫描装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
现有的木马扫描方法,扫描位置和扫描模式都非常固定,没有考虑用户不同的场景需求。本发明实施例中,在启动木马扫描程序进行扫描之前,获取用户的场景需求,例如,用户的硬件资源情况、资源负载情况以及用户预先指定的文件数等,基于用户的场景需求以及待应用场景选择相应的扫描模式,来解决适应用户具体场景需求的问题。
图1为本发明实施例的木马扫描方法流程示意图。参见图1,该流程包括:
步骤101,启动木马扫描程序,触发自定义扫描;
本步骤中,当用户需要对计算机进行木马扫描时,通过启动木马扫描程序,点击木马扫描界面中的自定义扫描控件,触发执行自定义扫描。
步骤102,获取用户当前场景信息;
本步骤中,用户当前场景信息包括:用户的硬件资源信息、资源负载信息以及用户预先指定扫描的文件数等。这样,用户在进行木马扫描前,先进行一些预加载的操作,例如,用户的硬件资源检测、资源负载检测、需要扫描的文件数统计等,以获取用户当前场景信息。关于上述各检测的详细流程,具体可参见相关技术文献,在此不再赘述。
在获取用户当前场景信息后,将其展示在显示屏上,以供用户浏览,作为后续选择木马扫描模式的依据。
实际应用中,可以将获取的用户当前场景信息进行存储,以供下次扫描使用,这样,在每次触发自定义扫描时,先查询是否存储有用户当前场景信息,如果有,直接读取,可以有效缩短扫描花费的时间;如果没有,再进行检测获取用户当前场景信息。
步骤103,接收用户从预先设置的木马扫描模式集组中选择的一种木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。
本步骤中,木马扫描模式集包括:速度优先模式、负载优先模式以及智能模式。其中,
速度优先模式,主要是以速度优先,即扫描时间越短越好,在短的时间内尽可能使用计算机的所有资源来完成扫描,在这种模式下,扫描策略包括扫描资源分配策略以及扫描范围设置策略,其中,扫描范围设置策略后续进行详细描述,扫描资源分配策略将调度计算机所有的空闲资源,采用多线程、多任务引擎、占用较多CPU等的方式,对计算机默认的关键位置和预先设定的扫描范围进行扫描。可以应用在用户的待应用场景信息为空的情况下,即用户在接下来一段时间内没有其他应用业务需要使用的情形,此时,可以不用考虑当前场景信息;或者,在当前场景信息中的用户的硬件资源较为繁忙、资源负载较重、计算机性能较差的情况下,不用考虑待应用场景信息而选择速度优先模式。
实际应用中,在选择速度优先模式进行木马扫描后,计算机会处于空闲状态,因而,本发明实施例中,还可以进一步包括:
在速度优先模式中设置扫描后关机,这样,计算机在检测到用户采用速度优先模式扫描后,自动关闭计算机,以有效节约能源、减少用户操作,提高用户的体验。
负载优先模式,主要是以计算机的负载优先,尽可能少的占用用户计算机的资源,以最小的资源占用来完成扫描,而不影响用户当前的使用。在这种模式下,此时扫描策略中的扫描资源分配策略将以最小的资源占用形式,如单线程、单任务引擎、占用较小CPU等的方式进行扫描,以保证用户可以随时进行其它的应用业务,例如,在当前场景信息中的用户的硬件资源较为空闲、资源负载不重、计算机性能较好的情况下,而用户在接下来一段时间内有其他应用业务需要使用的情形,这样,通过预留资源以供用户其他的应用业务,例如,进行游戏、观看视频、文档编辑,使得用户可以在使用应用业务的同时进行木马扫描,从而满足用户的多应用场景需求。
智能模式,是介于速度优先模式及负载优先模式之间的一种模式,在这种模式下,既保证扫描的速度,又兼顾到用户的日常使用需求。此时,扫描策略中的扫描资源分配策略将采取中和的方式,如多线程、多任务引擎、占用较少CPU方式,或者,单线程、单任务引擎、占用较多CPU方式,满足用户在进行木马扫描的同时能够保证使用计算机的需求,例如,在当前场景信息中的用户的硬件资源较为空闲、资源负载不重、计算机性能较好的情况下,而用户在接下来一段时间内未能确定是否有其他应用业务需要使用的情形,这样,通过预留适当的资源以供用户其他可能的应用业务。
所应说明的是,上述中,占用较多CPU以及占用较少CPU,可以通过CPU占用率的百分比来确定,具体的数值,可根据实际需要来确定,在此不再赘述。
在前述速度优先模式、负载优先模式以及智能模式中,扫描范围设置策略可以默认为扫描计算机中全部文件,当然,也可以设置扫描部分文件。即采用特殊样本模式,也就是说,对于一些较为高级的用户,可能认为并不需要对计算机中所有文件进行扫描,例如,可能只需要扫描系统文件、可移植的可执行文件(PE,Portable Executable)文件、安装包文件等特殊的文件以及指定的文件路径,在这种扫描范围设置策略模式下,将用户需要扫描的文件先枚举出来,再集中进行扫描。
进一步地,在特殊样本模式中配置需要扫描的文件后,可以存储该配置信息,以便于后续使用时直接调用即可,当然,还可以根据实际需要更新配置信息。
本发明实施例中,首先选择自定义扫描,然后根据用户当前场景信息再进入扫描模式的二次选择,即选择具体的扫描模式,包括速度优先模式、负载优先模式以及智能模式,在各种模式下,将采用不同的扫描策略完成用户的扫描需求。
由上述可见,本发明实施例可以根据用户的场景需求来进行扫描方式的选择,根据用户的硬件资源情况、资源负载情况以及用户的指定的文件数提供更进一步的扫描模式,如速度优先模式,负载优先模式,智能模式,来满足用户的不同场景需要,如边扫边用计算机、扫描后关机、只扫指定文件等,有效满足了用户不同的场景需求。
图2为本发明实施例的木马扫描方法具体流程示意图。参见图2,该流程包括:
步骤201,触发自定义扫描;
步骤202,发起扫描请求;
步骤203,执行预操作;
本步骤中,执行预操作包括:用户的硬件资源检测、资源负载检测、需要扫描的文件数统计等。
步骤204,将预操作的结果缓存,供下次使用;
步骤205,进行扫描模式的二次选择;
本步骤中,根据当前场景信息以及待应用场景信息,从速度优先模式、负载优先模式以及智能模式中选择一种扫描模式。
步骤206,获取对应的扫描策略;
本步骤中,扫描策略包括扫描资源分配策略以及扫描范围设置策略,扫描资源分配策略包括:CPU调度、线程调度以及引擎选择等。扫描范围设置策略主要包括特殊样本选择。
步骤207,执行扫描,完成扫描。
至此,该木马扫描流程结束。
图3为本发明实施例的木马扫描装置结构示意图。参见图3,该木马扫描装置包括:自定义触发模块、场景信息获取模块、木马扫描模式选择模块以及木马扫描模块,其中,
自定义触发模块,用于监测到启动木马扫描程序,触发执行自定义扫描;
场景信息获取模块,在自定义触发模块触发自定义扫描后,获取用户当前场景信息;
木马扫描模式选择模块,用于从展示出来的预先设置的木马扫描模式集组中选择一种木马扫描模式,输出至木马扫描模块;
木马扫描模块,根据接收的木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。
进一步包括:
场景展示模块,用于展示场景信息获取模块获取的用户当前场景信息。
还可以进一步包括:
场景信息存储模块,存储场景信息获取模块获取的用户当前场景信息。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种木马扫描方法,其特征在于,该方法包括:
启动木马扫描程序,触发自定义扫描;
获取用户当前场景信息;
接收用户从预先设置的木马扫描模式集组中选择的一种木马扫描模式;
调用该木马扫描模式对应的扫描策略进行扫描。
2.如权利要求1所述的方法,其特征在于,所述用户当前场景信息包括:用户的硬件资源信息、资源负载信息以及用户预先指定扫描的文件数。
3.如权利要求2所述的方法,其特征在于,所述扫描策略包括扫描资源分配策略以及扫描范围设置策略。
4.如权利要求3所述的方法,其特征在于,所述选择的木马扫描模式为速度优先模式,所述扫描资源分配策略为多线程、多任务引擎、占用较多CPU。
5.如权利要求3所述的方法,其特征在于,所述选择的木马扫描模式为负载优先模式,所述扫描资源分配策略为单线程、单任务引擎、占用较小CPU。
6.如权利要求3所述的方法,其特征在于,所述选择的木马扫描模式为智能模式,所述扫描资源分配策略为多线程、多任务引擎、占用较少CPU,或者,单线程、单任务引擎、占用较多CPU。
7.如权利要求1-6任意一项所述的方法,其特征在于,在获取户当前场景信息之后,进一步包括,展示用户当前场景信息。
8.如权利要求7所述的方法,其特征在于,在获取户当前场景信息之后,展示户当前场景信息之前,进一步包括,存储用户当前场景信息。
9.如权利要求3至6任一项所述的方法,其特征在于,所述扫描范围设置策略为扫描计算机中全部文件或扫描用户预先选定的文件。
10.一种木马扫描装置,其特征在于,该木马扫描装置包括:自定义触发模块、场景信息获取模块、木马扫描模式选择模块以及木马扫描模块,其中,
自定义触发模块,用于监测到启动木马扫描程序,触发执行自定义扫描;
场景信息获取模块,在自定义触发模块触发自定义扫描后,获取用户当前场景信息;
木马扫描模式选择模块,用于从展示出来的预先设置的木马扫描模式集组中选择一种木马扫描模式,输出至木马扫描模块;
木马扫描模块,根据接收的木马扫描模式,调用该木马扫描模式对应的扫描策略进行扫描。
11.如权利要求10所述的木马扫描装置,其特征在于,进一步包括:场景展示模块,用于展示场景信息获取模块获取的用户当前场景信息。
12.如权利要求10所述的木马扫描装置,其特征在于,进一步包括:
场景信息存储模块,用于存储场景信息获取模块获取的用户当前场景信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104031895A CN103150503A (zh) | 2011-12-07 | 2011-12-07 | 一种木马扫描方法及木马扫描装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104031895A CN103150503A (zh) | 2011-12-07 | 2011-12-07 | 一种木马扫描方法及木马扫描装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103150503A true CN103150503A (zh) | 2013-06-12 |
Family
ID=48548576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104031895A Pending CN103150503A (zh) | 2011-12-07 | 2011-12-07 | 一种木马扫描方法及木马扫描装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103150503A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095587A (zh) * | 2016-06-24 | 2016-11-09 | 北京金山安全软件有限公司 | 应用程序的缓存扫描方法、装置及电子设备 |
| WO2018058517A1 (zh) * | 2016-09-30 | 2018-04-05 | 北京小米移动软件有限公司 | 安全扫描方法、装置及电子设备 |
| CN109446837A (zh) * | 2018-10-12 | 2019-03-08 | 深圳前海微众银行股份有限公司 | 基于敏感信息的文本审核方法、设备及可读存储介质 |
| CN110930144A (zh) * | 2019-11-19 | 2020-03-27 | 东莞市鼎酷科技有限公司 | 一种虚拟支付卡选择方法、装置及计算机可读存储介质 |
| CN111324409A (zh) * | 2020-02-14 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 基于人工智能的互动方法和相关装置 |
| CN115348186A (zh) * | 2022-10-18 | 2022-11-15 | 江苏博云科技股份有限公司 | 容器环境下的安全基准的管理方法、设备及存储介质 |
| CN116861425A (zh) * | 2023-07-07 | 2023-10-10 | 北京亿赛通科技发展有限责任公司 | 数据扫描方法、装置及端点设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020166046A1 (en) * | 2001-05-01 | 2002-11-07 | Bidarahalli Phani Kumar | Object oriented framework for scanner/workstation configuration |
| CN101127061A (zh) * | 2006-08-16 | 2008-02-20 | 珠海金山软件股份有限公司 | 可进度预估的防治计算机病毒的装置及进度预估的方法 |
| US20100194920A1 (en) * | 2009-02-03 | 2010-08-05 | Bowei Gai | Behaviorally-based software acceleration for digital camera operations |
| CN102194073A (zh) * | 2011-06-03 | 2011-09-21 | 奇智软件(北京)有限公司 | 一种杀毒软件的扫描方法及装置 |
-
2011
- 2011-12-07 CN CN2011104031895A patent/CN103150503A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020166046A1 (en) * | 2001-05-01 | 2002-11-07 | Bidarahalli Phani Kumar | Object oriented framework for scanner/workstation configuration |
| CN101127061A (zh) * | 2006-08-16 | 2008-02-20 | 珠海金山软件股份有限公司 | 可进度预估的防治计算机病毒的装置及进度预估的方法 |
| US20100194920A1 (en) * | 2009-02-03 | 2010-08-05 | Bowei Gai | Behaviorally-based software acceleration for digital camera operations |
| CN102194073A (zh) * | 2011-06-03 | 2011-09-21 | 奇智软件(北京)有限公司 | 一种杀毒软件的扫描方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095587A (zh) * | 2016-06-24 | 2016-11-09 | 北京金山安全软件有限公司 | 应用程序的缓存扫描方法、装置及电子设备 |
| CN106095587B (zh) * | 2016-06-24 | 2019-12-24 | 北京金山安全软件有限公司 | 应用程序的缓存扫描方法、装置及电子设备 |
| WO2018058517A1 (zh) * | 2016-09-30 | 2018-04-05 | 北京小米移动软件有限公司 | 安全扫描方法、装置及电子设备 |
| CN109446837A (zh) * | 2018-10-12 | 2019-03-08 | 深圳前海微众银行股份有限公司 | 基于敏感信息的文本审核方法、设备及可读存储介质 |
| CN110930144A (zh) * | 2019-11-19 | 2020-03-27 | 东莞市鼎酷科技有限公司 | 一种虚拟支付卡选择方法、装置及计算机可读存储介质 |
| CN110930144B (zh) * | 2019-11-19 | 2023-08-29 | 东莞市鼎酷科技有限公司 | 一种虚拟支付卡选择方法、装置及计算机可读存储介质 |
| CN111324409A (zh) * | 2020-02-14 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 基于人工智能的互动方法和相关装置 |
| CN111324409B (zh) * | 2020-02-14 | 2023-03-10 | 腾讯科技(深圳)有限公司 | 基于人工智能的互动方法和相关装置 |
| CN115348186A (zh) * | 2022-10-18 | 2022-11-15 | 江苏博云科技股份有限公司 | 容器环境下的安全基准的管理方法、设备及存储介质 |
| CN116861425A (zh) * | 2023-07-07 | 2023-10-10 | 北京亿赛通科技发展有限责任公司 | 数据扫描方法、装置及端点设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103150503A (zh) | 一种木马扫描方法及木马扫描装置 | |
| KR102150774B1 (ko) | 단말기 애플리케이션을 로딩하기 위한 방법 및 장치 | |
| CN102411628B (zh) | 基于android系统的文件扫描方法及装置 | |
| CN106959879B (zh) | 一种控制方法及电子设备 | |
| US20160330208A1 (en) | Method and apparatus for implementing document sharing between user groups | |
| CN106899649B (zh) | 一种任务请求处理方法、装置和用户设备 | |
| CN104486138A (zh) | 流量监控方法、装置和监控服务器 | |
| CN105786473A (zh) | 多任务界面的任务管理方法、装置及终端设备 | |
| TW201510868A (zh) | 應用程式切換、添加入口資訊的方法及裝置 | |
| CN103593238A (zh) | 控制应用程序编程接口调用的方法及装置 | |
| CN101639759A (zh) | 动态调整导航菜单的方法及其系统 | |
| CN103246532A (zh) | 一种终端设备应用程序安装方法及装置 | |
| CN106022108B (zh) | 一种同步管理方法及终端设备 | |
| JP5445914B2 (ja) | リソース配分システム、リソース配分方法及びリソース配分プログラム | |
| CN113407993A (zh) | 一种页面权限控制方法及相关装置 | |
| CN106933822A (zh) | 一种内容推荐方法及装置 | |
| CN106126216B (zh) | 一种基于安卓系统的加速开机方法及其系统 | |
| CN110780830A (zh) | 一种家居设备显示方法、装置、终端及可读存储介质 | |
| CN108966315A (zh) | 无线网络获取方法、装置及电子设备 | |
| CN113742009A (zh) | 桌面云环境资源调度方法、装置、设备及存储介质 | |
| CN104933050A (zh) | 对群新增用户执行操作的方法和系统 | |
| CN101770553A (zh) | 一种移动终端、以及移动终端中根证书的调用方法 | |
| CN113986558A (zh) | 应用处理方法及装置 | |
| CN112346555A (zh) | 智能门锁参数调整方法、装置、设备及可读存储介质 | |
| CN105487822A (zh) | 一种扫描控制方法和智能设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130612 |