CN103778114B - 文件修复系统和方法 - Google Patents
文件修复系统和方法 Download PDFInfo
- Publication number
- CN103778114B CN103778114B CN201210393885.7A CN201210393885A CN103778114B CN 103778114 B CN103778114 B CN 103778114B CN 201210393885 A CN201210393885 A CN 201210393885A CN 103778114 B CN103778114 B CN 103778114B
- Authority
- CN
- China
- Prior art keywords
- file
- module
- feature information
- information
- reparation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开了一种文件修复方法,所述方法包括以下步骤:搜寻用户设备中缺陷文件并获取所述缺陷文件的文件名;接收预定指示根据所述预定指示从所述缺陷文件中提取相关信息并生成第一特征信息;获取与所述第一特征信息对应的修复文件;将所述修复文件替换所述缺陷文件。本发明还公开了一种文件修复系统。本发明能更加有效地修复用户设备中的缺陷文件,保证用户设备的正常运行。<!--1-->
Description
【技术领域】
本发明涉及安全软件领域,特别涉及一种文件修复系统和方法。
【背景技术】
一般来讲,病毒文件感染用户设备中的文件时,会对该文件进行修改,并将病毒文件自身添加到文件内部。当用户设备运行该被病毒文件感染了的文件时会同时执行该文件所附加的病毒文件。传统的安全软件为了杀毒,通常需要清除正常文件上附加的病毒文件。
但是,有些病毒文件会对用户设备中原本正常的文件造成极大的损坏,导致即便清除了病毒文件,这些文件也无法继续使用,这些文件因此成为缺陷文件。
传统的安全软件为了修复用户设备中的缺陷文件,通常需要写出相关针对性的清除代码。
上述传统的安全软件修复用户设备中的缺陷文件的技术方案具有以下缺陷:
一、因为病毒文件对用户设备进行感染的方式千变万化,安全软件需要针对每种感染性病毒来写出针对性的清除代码,耗费人力较多。
二、某些病毒文件感染用户设备中的文件后,可能篡改原有文件较多的信息或者该病毒文件的感染方式非常复杂,安全软件无法修复该缺陷文件为正常的文件,或者修复后原有文件无法运行,影响了用户设备的使用。
三、某些杀毒软件为了尽量达到文件被修复后仍然可以运行的目的,可能只修正病毒文件篡改的部分,但是不删除附加的病毒体,这种修复方法虽然确实避免了病毒文件对用户设备的危害,但是有可能导致修复后的文件被其他安全软件报警。
故,有必要提出一种新的技术方案,以解决上述技术问题。
【发明内容】
本发明的一个目的在于提供一种文件修复方法、系统和装置,其能更加有效地修复用户设备中的缺陷文件,保证用户设备的正常运行。
为解决上述问题,本发明提供了一种文件修复方法,所述方法包括以下步骤:搜寻用户设备中的缺陷文件,并获取所述缺陷文件的文件名;接收预定指示,根据所述预定指示从所述缺陷文件中提取相关信息,并生成第一特征信息;获取与所述第一特征信息对应的修复文件;将所述修复文件替换所述缺陷文件。
为解决上述问题,本发明提供了一种文件修复系统,包括:搜寻模块,用于搜寻用户设备中的缺陷文件,并获取所述缺陷文件的文件名;第一特征信息生成模块,用于接收预定指示,根据所述预定指示从所述缺陷文件中提取相关信息,并生成第一特征信息;修复文件获取模块,用于获取与所述第一特征信息对应的修复文件;替换模块,用于将所述修复文件替换所述缺陷文件。
为解决上述问题,本发明提供了一种文件修复方法,所述方法包括以下步骤:搜寻用户设备中的缺陷文件;接收预定指示;根据所述预定指示从所述缺陷文件中提取相关信息,并生成第一特征信息;获取与所述第一特征信息对应的修复文件;将所述修复文件替换所述缺陷文件。
为解决上述问题,本发明提供了一种文件修复装置,所述装置包括:搜寻模块,用于搜寻用户设备中的缺陷文件;第一特征信息生成模块,用于接收预定指示,以及用于根据所述预定指示从所述缺陷文件中提取相关信息,并生成第一特征信息;修复文件获取模块,用于获取与所述第一特征信息对应的修复文件;替换模块,用于将所述修复文件替换所述缺陷文件。
为解决上述问题,本发明提供了一种文件修复方法,所述方法包括以下步骤:根据缺陷文件的文件名判断所述缺陷文件是否可以被修复并生成判断结果;在所述判断结果为所述缺陷文件可以被修复时生成预定指示并发送所述预定指示;接收与所述预定指示对应的所述第一特征信息;提供与所述第一特征信息对应的修复文件,所述修复文件用于替换所述缺陷文件。
为解决上述问题,本发明提供了一种文件修复装置,所述装置包括:判断模块,用于根据缺陷文件的文件名判断所述缺陷文件是否可以被修复并生成判断结果;指示模块,用于在所述判断结果为所述缺陷文件可以被修复时生成预定指示并发送所述预定指示;比对模块,用于接收与所述预定指示对应的所述第一特征信息;发送模块,用于提供与所述第一特征信息对应的修复文件,所述修复文件用于替换所述缺陷文件。
相对现有技术,本发明由于根据缺陷文件的第一特征信息来获取修复文件,该第一特征信息是唯一的,隐藏可以准确地获取与缺陷文件对应的修复文件,通过直接将修复文件替换缺陷文件,可以有效地对用户设备中的缺陷文件进行修复,既不需要特定的病毒文件清除算法来清除缺陷文件中的病毒文件,又不必担心缺陷文件清除病毒文件之后无法被用户设备使用,因此能更加有效地修复用户设备中的缺陷文件,保证用户设备的正常运行。此技术方案与传统的将文件尾部附加的病毒体进行删除等技术方案相比更加省时和高效。
为让本发明的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:
【附图说明】
图1为本发明的文件修复系统的框图;
图2为图1中第一特征信息生成模块的框图;
图3为图1中修复文件提供模块的框图;
图4为图3中第二特征信息生成模块的框图;
图5和图6为本发明的文件修复方法的流程图;
图7为本发明的修复文件提供模块生成修复文件的第二特征信息的方法的流程图。
【具体实施方式】
以下各实施例的说明是参考附加的图式,用以例示本发明可用以实施的特定实施例。
为了更加有效地修复用户设备中的缺陷文件,保证用户设备的正常运行,本发明的具体技术方案为:
参考图1、图2和图3,图1为本发明的文件修复系统10的框图,图2为图1中第一特征信息生成模块103的框图,图3为图1中修复文件提供模块101的框图。
本发明的文件修复系统10包括搜寻模块102、第一特征信息生成模块103、修复文件获取模块106和替换模块105。搜寻模块102电性连接替换模块105和第一特征信息生成模块103,修复文件获取模块106电性连接替换模块105。搜寻模块102用于搜寻用户设备中缺陷文件并获取缺陷文件的文件名。搜寻模块102搜寻用户设备中的缺陷文件是为了判断病毒文件是否对用户设备中的文件造成损坏,如果病毒文件对用户设备造成了损坏,除了要清除病毒文件之外,还需要对被损坏了的文件进行修复,这样可以保障用户设备运行顺畅,不因病毒文件损坏了用户设备中的文件而影响用户设备的正常运行。第一特征信息生成模块103用于接收预定指示根据预定指示从缺陷文件中提取相关信息并生成第一特征信息。收集缺陷文件的第一特征信息是为了更加准确地获取与缺陷文件对应的修复文件,如果仅根据缺陷文件的文件名来获取与之对应的修复文件,由于可能存在同名的文件,因此所获取的文件未必与缺陷文件对应,这会导致无法成功地为用户设备修复文件,而由于根据缺陷文件的第一特征信息来获取修复文件,该第一特征信息是唯一的,即,内容相同的文件具有相同的特征,这样便可以保证所获取的修复文件的正确性。修复文件获取模块106用于获取与第一特征信息对应的修复文件。修复文件获取模块106获取修复文件的途径有很多,例如,直接接收所提供的修复文件,或者,通过一个URL(Uniform/UniversalResourceLocator,统一资源定位符)从第三方下载该修复文件。替换模块105用于将修复文件替换缺陷文件。通过直接将修复文件替换缺陷文件,这样可以有效地对用户设备中的缺陷文件进行修复,既不需要特定的病毒文件清除算法来清除缺陷文件中的病毒文件,又不必担心缺陷文件清除病毒文件之后无法被用户设备使用。此技术方案与传统的将文件尾部附加的病毒体进行删除等技术方案相比更加省时和高效。
为了生成缺陷文件的特征信息,第一特征信息生成模块103包括第一提取模块1031和第一哈希值生成模块1032。第一提取模块1031与搜寻模块102和第一哈希值生成模块1032电性连接。第一提取模块1031用于根据预定指示从缺陷文件中提取与预定指示相关的第一信息,该预定指示具体说明了应该从缺陷文件的哪一部分(例如,版权信息、编译时间、文件图标、数字签名信息等)提取第一信息。第一哈希值生成模块1032用于根据第一信息生成第一哈希值,具体地,第一哈希值生成模块1032根据哈希算法来将第一信息生成第一哈希值。
进一步地,本发明的文件修复系统10还包括下载路径获取模块104。下载路径获取模块104电性连接修复文件获取模块106。下载路径获取模块104用于获取修复文件的下载路径(例如,URL)。修复文件获取模块106还用于根据下载路径下载修复文件,修复文件获取模块106通过下载路径来获取修复文件这种方式的一个技术效果是:可以充分利用P2P(PeertoPeer,点对点)或者P2SP(PeertoServer&Peer,点对服务器和点)等技术来下载修复文件,利用这两种技术可以使得修复文件的下载速度更加迅速。修复文件获取模块106还可以直接从修复文件源中获取相关的修复文件。
进一步地,本发明的文件修复系统10还包括修复文件提供模块101。修复文件提供模块101电性连接搜寻模块102、第一特征信息生成模块103和下载路径获取模块104。修复文件提供模块101用于向路径获取模块104提供下载路径,以及用于向修复文件获取模块106提供修复文件,具体地,修复文件提供模块101可以根据修复文件获取模块106的下载请求向修复文件获取模块106提供相应的修复文件。
修复文件提供模块101包括判断模块1011、指示模块1012、存储模块1014、比对模块1015和发送模块1016。判断模块1011电性连接指示模块1012和搜寻模块102,存储模块1014电性连接指示模块1012和比对模块1015,比对模块1015还与发送模块1016电性连接。判断模块1011用于根据文件名或者其它与缺陷文件相关的信息判断缺陷文件是否可以被修复并生成判断结果。指示模块1012用于在判断结果为缺陷文件可以被修复时生成预定指示并发送该预定指示,该预定指示是根据存储模块1014中所存储的与第二特征信息相关的预定位置信息来生成的,即,指示模块1012从存储模块1014中读取预定位置信息,并根据该预定位置信息生成预定指示。存储模块1014用于存储并提供修复文件和与修复文件相关的第二特征信息,该第二特征信息包括多个子特征信息和一个母特征信息,该母特征信息是关于修复文件的MD5(MessageDigestAlgorithm5,消息摘要算法5)值,该多个子特征信息是关于修复文件中与多个预定位置对应的第二信息的第二哈希值,该子特征信息和该母特征信息具有映射关系,即,该子特征信息和该母特征信息分别是函数中自变量和函数值。比对模块1015用于接收与预定指示对应的第一特征信息,以及用于比对第一特征信息和第二特征信息是否一致并生成比对结果,比对模块1015既可以将第一特征信息和第二特征信息中的子特征信息和母特征信息中的任意一者或任意组合作为比对对象。发送模块1016用于在比对结果为第一特征信息和第二特征信息一致时查找修复文件,并用于提供修复文件的下载路径,以及用于提供修复文件。
修复文件提供模块101还包括第二特征信息生成模块1013。第二特征信息生成模块1013与存储模块1014电性连接。第二特征信息生成模块1013用于在修复文件的预定位置处提取数据并生成第二特征信息并记录与预定位置对应的预定位置信息。存储模块1014还用于存储预定位置信息。指示模块1012还用于在判断结果为缺陷文件可以被修复时根据所述文件名查找所述预定位置信息,以及用于根据所述预定位置信息生成所述预定指示并发送所述预定指示。
参考图4,图4为图3中第二特征信息生成模块1013的框图。第二特征信息生成模块1013包括第二提取模块10131和第二哈希值生成模块10132。第二提取模块10131与第二哈希值生成模块10132电性连接。第二提取模块10131用于在修复文件的预定位置处提取第二信息。第二哈希值生成模块10132用于根据第二信息生成第二哈希值。存储模块1014还用于存储所述第二哈希值。比对模块1015还用于比对第一哈希值和第二哈希值是否一致并生成比对结果。发送模块1016还用于在比对结果为第一哈希值和第二哈希值一致时查找修复文件,并用于提供修复文件的下载路径,以及用于提供修复文件。
第二特征信息生成模块1013所建立的修复文件的第二特征信息的示例如下:
上述预定位置信息可以通过以下方式来确定:在生成上述第二特征信息之前,先分析每种感染型病毒文件,得出该病毒文件对用户设备中的文件不会修改的位置,判断这些位置的是否足够同原文件建立映射关系,并以此建立一个数据库,示例如下:
确定上述预定位置信息是为了保证基于缺陷文件的第一特征信息和基于修复文件的第二特征信息的比对是可行的,对于预定指示,可以通过查找病毒文件不会修改的预定位置所对应的预定位置信息来生成。
参考图5和图6,图5和图6为本发明的文件修复方法的流程图。本发明的文件修复方法有文件修复系统执行。
在步骤501,搜寻模块102搜寻用户设备中缺陷文件并获取缺陷文件的文件名。搜寻模块102搜寻用户设备中的缺陷文件是为了判断病毒文件是否对用户设备中的文件造成损坏,如果病毒文件对用户设备造成了损坏,除了要清除病毒文件之外,还需要对被损坏了的文件进行修复,这样可以保障用户设备运行顺畅,不因病毒文件损坏了用户设备中的文件而影响用户设备的正常运行。
在步骤502,判断模块1011根据文件名或者其它与缺陷文件相关的信息判断缺陷文件是否可以被修复并生成判断结果,若是,则进入步骤503,否则,结束。
在步骤503,指示模块1012根据所述文件名从存储模块1014查找所述预定位置信息。
在步骤504,指示模块1012根据所述预定位置信息生成所述预定指示并发送所述预定指示,该预定指示是根据存储模块1014中所存储的与第二特征信息相关的预定位置信息来生成的,即,指示模块1012从存储模块1014中读取预定位置信息,并根据该预定位置信息生成预定指示。
在步骤505至步骤506,第一特征信息生成模块103接收预定指示根据预定指示从缺陷文件中提取相关信息并生成第一特征信息。收集缺陷文件的第一特征信息是为了更加准确地获取与缺陷文件对应的修复文件,如果仅根据缺陷文件的文件名来获取与之对应的修复文件,由于可能存在同名的文件,因此所获取的文件未必与缺陷文件对应,这会导致无法成功地为用户设备修复文件,而由于根据缺陷文件的第一特征信息来获取修复文件,该第一特征信息是唯一的,即,内容相同的文件具有相同的特征,这样便可以保证所获取的修复文件的正确性。具体地,在步骤505,为了生成缺陷文件的特征信息,第一提取模块1031根据预定指示从缺陷文件中提取与预定指示相关的第一信息,该预定指示具体说明了应该从缺陷文件的哪一部分(例如,版权信息、编译时间、文件图标、数字签名信息等)提取第一信息。在步骤506,第一哈希值生成模块1032根据第一信息生成第一哈希值,具体地,第一哈希值生成模块1032根据哈希算法来将第一信息生成第一哈希值。
在步骤507,比对模块1015接收与预定指示对应的第一特征信息,并从存储模块1014中查找与修复文件相关的第二特征信息,该第二特征信息包括多个子特征信息和一个母特征信息,该母特征信息是关于修复文件的MD5(MessageDigestAlgorithm5,消息摘要算法5)值,该多个子特征信息是关于修复文件中与多个预定位置对应的第二信息的第二哈希值,该子特征信息和该母特征信息具有映射关系,即,该子特征信息和该母特征信息分别是函数中自变量和函数值。
在步骤508,比对模块1015比对第一特征信息和第二特征信息是否一致并生成比对结果,具体地,比对模块1015比对第一哈希值和第二哈希值是否一致并生成比对结果。若是,则进入步骤509,否则,结束。比对模块1015既可以将第一特征信息和第二特征信息中的子特征信息和母特征信息中的任意一者或任意组合作为比对对象。
在步骤509,发送模块1016查找修复文件并提供修复文件的下载路径。
在步骤510,下载路径获取模块104获取修复文件的下载路径(例如,URL)。
在步骤511,修复文件获取模块106根据下载路径下载修复文件,修复文件获取模块106通过下载路径来获取修复文件这种方式的一个技术效果是:可以充分利用P2P(PeertoPeer,点对点)或者P2SP(PeertoServer&Peer,点对服务器和点)等技术来下载修复文件,利用这两种技术可以使得修复文件的下载速度更加迅速。修复文件获取模块106还可以直接从修复文件源中获取相关的修复文件。修复文件获取模块106还可以从修复文件源处直接接收所提供的修复文件。
在步骤512,发送模块1016提供修复文件,具体地,发送模块1016可以根据修复文件获取模块106的下载请求向修复文件获取模块106提供相应的修复文件。
在步骤513,替换模块105将修复文件替换缺陷文件。通过直接将修复文件替换缺陷文件,这样可以有效地对用户设备中的缺陷文件进行修复,既不需要特定的病毒文件清除算法来清除缺陷文件中的病毒文件,又不必担心缺陷文件清除病毒文件之后无法被用户设备使用。此技术方案与传统的将文件尾部附加的病毒体进行删除等技术方案相比更加省时和高效。
图7为本发明的修复文件提供模块101生成修复文件的第二特征信息的方法的流程图。该方法由本发明的修复文件提供模块101执行。
在步骤701至步骤702,第二特征信息生成模块1013在修复文件的预定位置处提取数据并生成第二特征信息并记录与预定位置对应的预定位置信息。具体地,在步骤701,第二提取模块10131在修复文件的预定位置处提取第二信息。在步骤702,第二哈希值生成模块10132根据哈希算法将第二信息生成第二哈希值。。
在步骤703,存储模块1014存储第二哈希值以及该预定位置信息。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (6)
1.一种文件修复方法,其特征在于,所述方法包括以下步骤:
搜寻用户设备中缺陷文件并获取所述缺陷文件的文件名;
接收预定指示,根据所述预定指示从所述缺陷文件中提取相关信息并生成第一特征信息;
获取与所述第一特征信息对应的修复文件;
将所述修复文件替换所述缺陷文件;
所述方法还包括:
存储并提供修复文件,在所述修复文件的预定位置处提取数据并生成第二特征信息,记录与所述预定位置对应的预定位置信息;根据所述文件名判断所述缺陷文件可以被修复时,根据所述文件名查找所述预定位置信息,以及用于根据所述预定位置信息生成所述预定指示并发送所述预定指示;接收与所述预定指示对应的第一特征信息,以及比对所述第一特征信息和所述第二特征信息是否一致并生成比对结果;在所述比对结果为所述第一特征信息和所述第二特征信息一致时查找所述修复文件,并提供所述修复文件的下载路径,以及提供所述修复文件。
2.根据权利要求1所述的文件修复方法,其特征在于,所述根据所述预定指示从所述缺陷文件中提取相关信息并生成第一特征信息包括以下步骤:
根据所述预定指示从所述缺陷文件中提取与所述预定指示相关的第一信息;
根据所述第一信息生成第一哈希值。
3.根据权利要求2所述的文件修复方法,其特征在于,
所述在所述修复文件的预定位置处提取数据并生成第二特征信息包括以下步骤:在所述修复文件的预定位置处提取第二信息;根据所述第二信息生成第二哈希值;存储所述第二哈希值;
所述比对所述第一特征信息和所述第二特征信息是否一致并生成比对结果;在所述比对结果为所述第一特征信息和所述第二特征信息一致时查找所述修复文件,并提供所述修复文件的下载路径,以及提供所述修复文件,具体为:比对所述第一哈希值和所述第二哈希值是否一致并生成所述比对结果;在所述比对结果为所述第一哈希值和所述第二哈希值一致时查找所述修复文件,并用于提供所述修复文件的下载路径,以及用于提供所述修复文件。
4.一种文件修复系统,其特征在于,包括:
搜寻模块,用于搜寻用户设备中缺陷文件并获取所述缺陷文件的文件名;
第一特征信息生成模块,用于接收预定指示,根据所述预定指示从所述缺陷文件中提取相关信息并生成第一特征信息;
修复文件获取模块,用于获取与所述第一特征信息对应的修复文件;
替换模块,用于将所述修复文件替换所述缺陷文件;
修复文件提供模块,用于向下载路径获取模块提供下载路径,以及用于向所述修复文件获取模块提供所述修复文件;
下载路径获取模块,用于从修复文件提供模块获取所述修复文件的下载路径,以及将所述下载路径发送给修复文件获取模块,以便修复文件获取模块根据所述下载路径下载所述修复文件;
所述修复文件提供模块包括判断模块、指示模块、存储模块、比对模块、发送模块和第二特征信息生成模块;
判断模块,用于根据所述文件名判断所述缺陷文件是否可以被修复并生成判断结果;
指示模块,用于在所述判断结果为所述缺陷文件可以被修复时生成预定指示并发送所述预定指示;
存储模块,用于存储并提供所述修复文件和与所述修复文件相关的第二特征信息;
比对模块,用于接收与所述预定指示对应的第一特征信息,以及用于比对所述第一特征信息和所述第二特征信息是否一致并生成比对结果;
发送模块,用于在所述比对结果为所述第一特征信息和所述第二特征信息一致时查找所述修复文件,并用于提供所述修复文件的下载路径,以及用于提供所述修复文件;
第二特征信息生成模块,用于在所述修复文件的预定位置处提取数据并生成第二特征信息并记录与所述预定位置对应的预定位置信息;
所述存储模块还用于存储所述预定位置信息;
所述指示模块还用于在所述判断结果为所述缺陷文件可以被修复时根据所述文件名查找所述预定位置信息,以及用于根据所述预定位置信息生成所述预定指示并发送所述预定指示。
5.根据权利要求4所述的文件修复系统,其特征在于,所述第一特征信息生成模块包括:
第一提取模块,用于根据所述预定指示从所述缺陷文件中提取与所述预定指示相关的第一信息;
第一哈希值生成模块,用于根据所述第一信息生成第一哈希值。
6.根据权利要求5所述的文件修复系统,其特征在于,所述第二特征信息生成模块包括第二提取模块和第二哈希值生成模块;
第二提取模块,用于在所述修复文件的预定位置处提取第二信息;
第二哈希值生成模块,用于根据所述第二信息生成第二哈希值;
所述存储模块具体用于存储所述第二哈希值;
所述比对模块具体用于比对所述第一哈希值和所述第二哈希值是否一致并生成所述比对结果;
所述发送模块具体用于在所述比对结果为所述第一哈希值和所述第二哈希值一致时查找所述修复文件,并用于提供所述修复文件的下载路径,以及用于提供所述修复文件。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210393885.7A CN103778114B (zh) | 2012-10-17 | 2012-10-17 | 文件修复系统和方法 |
PCT/CN2013/083966 WO2014059854A1 (en) | 2012-10-17 | 2013-09-23 | Method and apparatus for repairing files |
TW102136430A TW201416851A (zh) | 2012-10-17 | 2013-10-09 | 檔案修復系統和方法 |
US14/688,481 US9686310B2 (en) | 2012-10-17 | 2015-04-16 | Method and apparatus for repairing a file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210393885.7A CN103778114B (zh) | 2012-10-17 | 2012-10-17 | 文件修复系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103778114A CN103778114A (zh) | 2014-05-07 |
CN103778114B true CN103778114B (zh) | 2016-03-09 |
Family
ID=50487548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210393885.7A Active CN103778114B (zh) | 2012-10-17 | 2012-10-17 | 文件修复系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9686310B2 (zh) |
CN (1) | CN103778114B (zh) |
TW (1) | TW201416851A (zh) |
WO (1) | WO2014059854A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598817B (zh) * | 2014-12-19 | 2017-04-12 | 北京奇安信科技有限公司 | 文件修复的方法、装置及系统 |
CN105516315B (zh) * | 2015-12-10 | 2019-10-11 | 北京金山安全管理系统技术有限公司 | 一种文件修复方法和装置 |
CN112580037B (zh) * | 2019-09-30 | 2023-12-12 | 奇安信安全技术(珠海)有限公司 | 病毒文件数据的修复方法、装置及设备 |
CN113485868A (zh) * | 2021-02-04 | 2021-10-08 | 厦门蓝极档案技术有限公司 | 一种残损档案修复方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359353A (zh) * | 2008-09-05 | 2009-02-04 | 成都市华为赛门铁克科技有限公司 | 一种文件保护方法及装置 |
CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5475826A (en) | 1993-11-19 | 1995-12-12 | Fischer; Addison M. | Method for protecting a volatile file using a single hash |
US5613002A (en) * | 1994-11-21 | 1997-03-18 | International Business Machines Corporation | Generic disinfection of programs infected with a computer virus |
US7272724B2 (en) * | 2001-02-20 | 2007-09-18 | Mcafee, Inc. | User alerts in an anti computer virus system |
US7114184B2 (en) * | 2001-03-30 | 2006-09-26 | Computer Associates Think, Inc. | System and method for restoring computer systems damaged by a malicious computer program |
US20020174137A1 (en) * | 2001-05-15 | 2002-11-21 | Wolff Daniel Joseph | Repairing alterations to computer files |
US20100235916A1 (en) * | 2001-12-21 | 2010-09-16 | Radatti Peter V | Apparatus and method for computer virus detection and remediation and self-repair of damaged files and/or objects |
US7478431B1 (en) * | 2002-08-02 | 2009-01-13 | Symantec Corporation | Heuristic detection of computer viruses |
US8468604B2 (en) * | 2005-08-16 | 2013-06-18 | Emc Corporation | Method and system for detecting malware |
JP4109285B2 (ja) * | 2005-12-26 | 2008-07-02 | 富士通株式会社 | 装置、記憶装置及びファイル処理方法 |
CN101246535A (zh) * | 2008-03-25 | 2008-08-20 | 深圳市迅雷网络技术有限公司 | 一种修复异常文件的方法、系统和装置 |
US8732825B2 (en) * | 2008-05-28 | 2014-05-20 | Symantec Corporation | Intelligent hashes for centralized malware detection |
US8621625B1 (en) * | 2008-12-23 | 2013-12-31 | Symantec Corporation | Methods and systems for detecting infected files |
GB2469308B (en) * | 2009-04-08 | 2014-02-19 | F Secure Oyj | Disinfecting a file system |
TW201113719A (en) | 2009-10-14 | 2011-04-16 | Chunghwa Telecom Co Ltd | Characteristic value comparison based content analysis method |
US8612398B2 (en) * | 2010-03-11 | 2013-12-17 | Microsoft Corporation | Clean store for operating system and software recovery |
US8707427B2 (en) * | 2010-04-06 | 2014-04-22 | Triumfant, Inc. | Automated malware detection and remediation |
US8352438B1 (en) * | 2010-09-15 | 2013-01-08 | Symantec Corporation | Systems and methods for contextual evaluation of files for use in file restoration |
US9158605B2 (en) * | 2010-12-01 | 2015-10-13 | Microsoft Technology Licensing, Llc | Method, system and device for validating repair files and repairing corrupt software |
US20120272320A1 (en) * | 2011-04-25 | 2012-10-25 | Verizon Patent And Licensing Inc. | Method and system for providing mobile device scanning |
US8635700B2 (en) * | 2011-12-06 | 2014-01-21 | Raytheon Company | Detecting malware using stored patterns |
-
2012
- 2012-10-17 CN CN201210393885.7A patent/CN103778114B/zh active Active
-
2013
- 2013-09-23 WO PCT/CN2013/083966 patent/WO2014059854A1/en active Application Filing
- 2013-10-09 TW TW102136430A patent/TW201416851A/zh unknown
-
2015
- 2015-04-16 US US14/688,481 patent/US9686310B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359353A (zh) * | 2008-09-05 | 2009-02-04 | 成都市华为赛门铁克科技有限公司 | 一种文件保护方法及装置 |
CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201416851A (zh) | 2014-05-01 |
CN103778114A (zh) | 2014-05-07 |
WO2014059854A1 (en) | 2014-04-24 |
US20150222645A1 (en) | 2015-08-06 |
US9686310B2 (en) | 2017-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102810138B (zh) | 一种用户端文件的修复方法和系统 | |
RU2607231C2 (ru) | Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга | |
CN104573525B (zh) | 一种基于白名单的专用信息服务软件漏洞修复系统 | |
RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
CN102799500B (zh) | 系统修复方法及装置 | |
CN102592103B (zh) | 文件安全处理方法、设备及系统 | |
US20140373147A1 (en) | Scanning files for inappropriate content during synchronization | |
CN103778114B (zh) | 文件修复系统和方法 | |
TWI490702B (zh) | 系統檔的修復方法及其裝置 | |
CN101246535A (zh) | 一种修复异常文件的方法、系统和装置 | |
JP2013518342A (ja) | 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムおよび方法 | |
KR20120071834A (ko) | 악성코드 그룹 및 변종 자동 관리 시스템 | |
CN107391112A (zh) | 一种文件版本检测方法及其专用装置 | |
US20160078228A1 (en) | Method and apparatus for processing file | |
CN106445643A (zh) | 克隆、升级虚拟机的方法及设备 | |
CN104239041A (zh) | 一种生成处理方案和配置、删除预装应用的方法、装置和系统 | |
CN104750741A (zh) | 一种无效链接处理方法及装置 | |
CN105320681A (zh) | 一种数据库内容合并方法及装置 | |
KR101860674B1 (ko) | 크래시 리포트 그룹핑 방법, 서버 및 컴퓨터 프로그램 | |
WO2014117337A1 (zh) | 数据更新方法及装置和产品 | |
CN103927252A (zh) | 一种跨组件日志记录方法、装置及系统 | |
CN113961226B (zh) | 一种软件开发工具包修复方法、终端、服务器及设备 | |
CN105701405B (zh) | 对软件程序集的本机图像进行防病毒检查的系统和方法 | |
CN108133026B (zh) | 一种多数据的处理方法、系统及存储介质 | |
CN106203105A (zh) | 文件管理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |