CN103780589A - 病毒提示方法、客户端设备和服务器 - Google Patents
病毒提示方法、客户端设备和服务器 Download PDFInfo
- Publication number
- CN103780589A CN103780589A CN201210410025.XA CN201210410025A CN103780589A CN 103780589 A CN103780589 A CN 103780589A CN 201210410025 A CN201210410025 A CN 201210410025A CN 103780589 A CN103780589 A CN 103780589A
- Authority
- CN
- China
- Prior art keywords
- virus sample
- virus
- client device
- sample
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种病毒提示方法、客户端设备和服务器,属于计算机防御领域。该方法包括:客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;该客户端设备向服务器发送该至少一个病毒样本的样本信息,使得服务器根据该至少一个病毒样本的样本信息以及该服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向该客户端设备返回该需提示的第一病毒样本集合;该客户端设备接收该需提示的第一病毒样本集合;该客户端设备根据获取的病毒样本集合,进行病毒提示操作。本发明结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。
Description
技术领域
本发明涉及计算机防御领域,特别涉及一种病毒提示方法、客户端设备和服务器。
背景技术
随着互联网应用越来越丰富,互联网正在极大的满足网民的各种需求,与此同时,各种病毒和木马也活跃在广大网民的电脑终端,不断威胁着网民的上网安全。对此,安全杀毒类软件一直积极致力于对抗各种威胁,一方面用户的上网环境得到了相对越来越好的保护,但另一方面,安全软件存在误报问题,也会给用户带来很大麻烦,轻则导致应用软件崩溃,重则直接导致系统运行异常。误报的存在使得系统存在安全隐患,严重影响用户的正常使用。所以,在提高客户端能力的同时,如何控制好误报,是一个安全软件必须要面对的问题。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种病毒提示方法、客户端设备和服务器。所述技术方案如下:
一方面,一种病毒提示方法,所述方法包括:
客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;
所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;
所述客户端设备接收所述需提示的第一病毒样本集合;
所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
所述客户端设备根据获取的病毒样本集合,进行病毒提示操作,之前包括:
根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,之前包括:
判断当前所述客户端设备的网络是否畅通;
相应地,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合,包括:
当确定当前所述客户端设备的网络畅通,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合。
所述客户端设备根据获取的病毒样本集合,进行病毒提示操作,包括:
所述客户端设备根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本,包括:
客户端设备的所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
客户端设备的所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
另一方面,一种病毒提示方法,包括:
服务器接收客户端设备发送的至少一个病毒样本的样本信息;
根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
所述服务器向所述客户端设备返回所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
所述预设样本信息列表包括黑名单和白名单,相应地,根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,包括:
当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;
当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
另一方面,一种客户端设备,所述客户端设备包括:
病毒样本确定模块,用于根据至少一个杀毒引擎,确定至少一个病毒样本;
发送模块,用于向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合;
接收模块,用于接收所述需提示的第一病毒样本集合;
提示模块,用于根据获取的病毒样本集合,进行病毒提示操作。
所述客户端设备还包括:
获取模块,用于根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
所述客户端设备还包括:
网络判断模块,用于判断当前网络是否畅通;
相应地,所述发送模块具体用于当所述网络判断模块确定当前网络畅通,向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合。
所述提示模块具体用于根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
所述病毒样本确定模块具体用于根据所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
所述病毒样本确定模块具体用于根据所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
又一方面,一种服务器,包括:
接收模块,用于接收客户端设备发送的至少一个病毒样本的样本信息;
确定模块,用于根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
发送模块,用于所述服务器向所述客户端设备发送所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
所述预设样本信息列表包括黑名单和白名单,相应地,所述确定模块具体用于当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;
所述确定模块还用于当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
本发明实施例提供了一种病毒提示方法、客户端设备和服务器,通过客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;所述客户端设备接收所述需提示的第一病毒样本集合;所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。采用本发明提供的技术方案,通过将确定的病毒样本上报给服务器,使得能够利用服务器上已有的预设样本信息列表,确定需要进行提示的病毒样本集合,再根据病毒样本集合进行提示操作,结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种病毒提示方法的流程图;
图2是本发明实施例提供的一种病毒提示方法的流程图;
图3是本发明实施例提供的一种病毒提示方法的流程图;
图4是本发明实施例提供的一种客户端设备的结构示意图;
图5是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种病毒提示方法的流程图。该实施例的执行主体为客户端设备,该客户端设备可以为固定终端或移动终端,固定终端可以为个人电脑、大型计算机等,该移动终端可以为智能手机、平板电脑、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、PDA(Personal Digital Assistant,个人数字助理)等。参见图1,所述方法包括:
101、客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;
本领域技术人员可以获知,杀毒引擎是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。杀毒引擎是杀毒软件的主要部分,是去检测和发现病毒的程序。
在本实施例中,病毒样本是指通过杀毒引擎确定的可疑文件所携带的病毒。
102、所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;
在本实施例中,服务器是指为该客户端设备服务的云端服务器,客户端设备向该云端服务器发送由该客户端设备确定的至少一个病毒样本的样本信息,其中,病毒样本的样本信息可以为该病毒样本的名称、描述信息或特征值等,优选地,病毒样本的样本信息为该病毒样本的特征值,如MD5值,每个病毒样本均有一个与其对应的特征值,且该特征值用于唯一标识该病毒样本。需要说明的是,该特征值可以由MD5算法获得,还可以由其他特征值算法获得,本发明实施例不做具体限定。
103、所述客户端设备接收所述需提示的第一病毒样本集合;
当服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合后,客户端设备接收到该需提示的第一病毒样本集合。
需要说明的是,预设样本信息列表可以由技术人员预设在服务器上,该预设样本信息列表可用于确定需提示的病毒样本集合。具体地,该预设样本信息列表中包括需提示的病毒样本的样本信息。
104、所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
对客户端设备来说,当接收到需提示的第一病毒样本集合,可根据该需提示的第一病毒样本集合进行病毒提示操作,如弹出提示框,提示用户所查到的病毒样本,并提供处理方式供客户端设备用户选择。
需要说明的是,获取的病毒样本集合,并不是包括病毒样本本身,而是包括病毒样本的样本信息,为了便于描述,在此仅以病毒样本集合简称,相应地,该步骤104具体包括根据获取的病毒样本集合中的样本信息,对样本信息对应的病毒样本进行病毒提示操作。
本发明实施例提供了一种病毒提示方法,通过客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;所述客户端设备接收所述需提示的第一病毒样本集合;所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。采用本发明提供的技术方案,通过将确定的病毒样本上报给服务器,使得能够利用服务器上已有的预设样本信息列表,确定需要进行提示的病毒样本集合,再根据病毒样本集合进行提示操作,结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。
可选地,在图1所示实施例技术方案的基础上,步骤104“所述客户端设备根据获取的病毒样本集合,进行病毒提示操作”,之前包括:根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
在执行步骤102“所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合”的基础上,还通过客户端设备的各个杀毒引擎所确定的病毒样本,对各个杀毒引擎所确定的病毒样本取交集,得到第二病毒样本集合,通过取交集,剔除了一些可能性小的可疑文件,进一步避免了误报,因此在该实施例中,获取到的病毒样本集合包括第一病毒样本集合和第二病毒样本集合,相应地,在步骤104中,根据第一病毒样本集合和第二病毒样本集合进行病毒提示操作。
可选地,在图1所示实施例技术方案的基础上,步骤102“所述客户端设备向服务器发送所述至少一个病毒样本的样本信息”,之前包括:判断当前所述客户端设备的网络是否畅通。本领域技术人员可以获知,判断当前客户端设备的网络是否畅通的方式可以有以下任一种:
(1)判断当前客户端设备的网络传输速率是否大于预设阈值,如果是,则当前客户端设备的网络畅通,如果否,则当前客户端设备的网络不畅通;
(2)客户端设备向指定地址发送ICMP((Internet Control Message Protocol)Internet,控制报文协议)数据包,当在预设时长内接收到响应包,则认为当前客户端设备的网络畅通,反之,则当前客户端设备的网络不畅通。需要说明的是,判断网络是否畅通还可使用其他替换方式,在本实施例中不做赘述。
在本实施例中,当步骤102“所述客户端设备向服务器发送所述至少一个病毒样本的样本信息”,之前包括:判断当前所述客户端设备的网络是否畅通;相应地,步骤102“所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合”,包括:当确定当前所述客户端设备的网络畅通,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合。
另外,当确定当前所述客户端设备的网络不畅通,可以仅根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
本发明实施例提供了一种病毒提示方法,通过客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;所述客户端设备接收所述需提示的第一病毒样本集合;所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。采用本发明提供的技术方案,通过将确定的病毒样本上报给服务器,使得能够利用服务器上已有的预设样本信息列表,确定需要进行提示的病毒样本集合,再根据病毒样本集合进行提示操作,结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。进一步地,在网络通畅和不通的情况下,进行灵活的调度,以达到提高报毒能力和降低误报率的效果。在网络通畅的时候,客户端设备多个杀毒引擎对某一样本扫描,并将病毒样本的样本信息发送至服务器进行确认,来决定是否最终报毒给用户;在网络不通畅的情况下,由于服务器不可用,在客户端设备多个杀毒引擎对某一样本扫描之后,通过客户端设备的多个引擎的互相确认,来决定是否最终报毒给用户;客户端设备多引擎扫描和服务器云确认的结果是通过动态可配置可运营的方式来最终决定是否向用户报毒,这样就一方面在网络可用和不可用的情况下都可以减少误报,另一方面又可以灵活控制报毒策略,可提高客户端报毒能力。
在另一可能的实施方式中,当确定当前所述客户端设备的网络畅通,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;进一步地,根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。当前客户端设备的网络畅通时,在通过服务器确定需提示的病毒样本集合的同时,还通过客户端设备的各个杀毒引擎所确定的病毒样本,对各个杀毒引擎所确定的病毒样本取交集,得到第二病毒样本集合,通过取交集,剔除了一些可能性小的可疑文件,进一步避免了误报,因此在该实施例中,获取到的病毒样本集合包括第一病毒样本集合和第二病毒样本集合,相应地,在步骤104中,根据第一病毒样本集合和第二病毒样本集合进行病毒提示操作。在本实施例中,对各个杀毒引擎所确定的病毒样本取交集可以在向服务器发送病毒样本的样本信息之前进行,还可以在发送之后进行,还可以在接收到第一病毒样本集合之后进行,本实施例不做具体限定。在该实施例中,在网络通畅和不通的情况下,进行灵活的调度,以达到提高报毒能力和降低误报率的效果。在网络通畅的时候,客户端设备多个杀毒引擎对某一样本扫描,并将病毒样本的样本信息发送至服务器进行确认,并结合客户端设备多引擎确认的方式,来决定是否最终报毒给用户;在网络不通畅的情况下,由于服务器不可用,在客户端设备多个杀毒引擎对某一样本扫描之后,通过客户端设备的多个引擎的互相确认,来决定是否最终报毒给用户;客户端设备多引擎扫描和服务器云确认的结果是通过动态可配置可运营的方式来最终决定是否向用户报毒,这样就一方面在网络可用和不可用的情况下都可以减少误报,另一方面又可以灵活控制报毒策略,可提高客户端报毒能力。
可选地,在图1所示实施例技术方案的基础上,步骤102“所述客户端设备根据获取的病毒样本集合,进行病毒提示操作”,具体包括:所述客户端设备根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。具体地,当客户端设备接收到第一病毒样本集合时,客户端设备根据第一病毒样本集合和客户端预设策略,进行病毒提示操作,或,当客户端设备接收到第一病毒样本集合时,且客户端设备确定了第二病毒样本集合时,客户端设备根据第一病毒样本集合、第二病毒样本集合和客户端预设策略,进行病毒提示操作;或,当客户端设备确定了第二病毒样本集合时,客户端设备根据第二病毒样本集合和客户端预设策略,进行病毒提示操作。
在该实施例中,客户端可以预设用于进行病毒提示操作的预设策略,该策略可以是根据预先设置的对各个杀毒引擎的信任程度,进行病毒提示操作。其中,对于信任程度达到预设阈值或是信任程度高的杀毒引擎所确定的病毒样本,可以直接进行病毒提示操作。其中,该预设策略和预设阈值均可由技术人员设置或由客户端设备用户在使用中设置。该实施例提供的方法,进一步地提高了报毒的灵活性和可配置性。
可选地,在图1所示实施例技术方案的基础上,步骤101“客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本”,具体包括101a或101b:
101a、客户端设备的所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
101b、客户端设备的所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
在本实施例中,各个杀毒引擎并行或串行的对客户端设备上的文件进行查毒,这里所说的文件是指客户端设备指定扫描范围内的文件,该指定扫描为对磁盘、内存、关键文件等的指定扫描,在此不再赘述。
上述所有可选技术方案可以采用可以结合的方式任意结合构成本发明实施例的可选实施例,在此不再一一举例说明。
图2是本发明实施例提供的一种病毒提示方法的流程图。该实施例的执行主体为服务器,该服务器为用于为客户端设备服务器的云服务器。参见图2,该实施例具体包括:
201、服务器接收客户端设备发送的至少一个病毒样本的样本信息;
在本实施例中,服务器是指为该客户端设备服务的云端服务器,客户端设备向该云端服务器发送由该客户端设备确定的至少一个病毒样本的样本信息,其中,病毒样本的样本信息可以为该病毒样本的名称、描述信息或特征值等,优选地,病毒样本的样本信息为该病毒样本的特征值,如MD5值,每个病毒样本均有一个与其对应的特征值,且该特征值用于唯一标识该病毒样本。需要说明的是,该特征值可以由MD5算法获得,还可以由其他特征值算法获得,本发明实施例不做具体限定。
202、根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
其中,预设样本信息列表可以由技术人员预设在服务器上,该预设样本信息列表可用于确定需提示的病毒样本集合。具体地,该预设样本信息列表中包括需提示的病毒样本的样本信息。
需要说明的是,该预设样本信息列表可以是包括需要提示的病毒样本的样本信息,还可以是包括不需要提示的病毒样本的样本信息,在本实施例中不作具体限定。
203、所述服务器向所述客户端设备返回所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
具体地,服务器向所述客户端设备返回所述需提示的第一病毒样本集合后,客户端设备接收到该需提示的第一病毒样本集合,对客户端设备来说,当接收到需提示的第一病毒样本集合,可根据该需提示的第一病毒样本集合进行病毒提示操作,如弹出提示框,提示用户所查到的病毒样本,并提供处理方式供客户端设备用户选择。
需要说明的是,服务器返回的第一病毒样本集合,并不是病毒样本本身,而是病毒样本的样本信息,为了便于描述,在此仅以第一病毒样本集合简称。
可选地,在图2所示实施例技术方案的基础上,所述预设样本信息列表包括黑名单和白名单,相应地,步骤202“根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合”,具体包括下述步骤202a和202b:
202a、当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;
202b、当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
需要说明的是,该预设样本信息列表可以是包括黑名单和白名单,其中黑名单包括需要提示的病毒样本的样本信息,白名单包括不需要提示的病毒样本的样本信息。
具体地,服务器可根据接收到的至少一个病毒样本的样本信息在预设样本信息列表的黑名单和白名单中进行查询,当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
上述所有可选技术方案可以采用可以结合的方式任意结合构成本发明实施例的可选实施例,在此不再一一举例说明。
采用本发明提供的技术方案,通过客户端设备将确定的病毒样本上报给服务器,使得能够利用服务器上已有的预设样本信息列表,确定需要进行提示的病毒样本集合,使得客户端设备根据病毒样本集合进行提示操作,结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。
图3是本发明实施例提供的一种病毒提示方法的流程图。该图3的实施例结合了图1和图2所示的实施例的技术方案,对本发明提供的病毒提示方法的优选实施例进行了详细描述,其交互主体为客户端设备和服务器,参见图3,所述方法包括:
301、客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;
302、客户端设备判断当前所述客户端设备的网络是否畅通;如果是,执行步骤303;如果否,执行步骤307;
本领域技术人员可以获知,判断当前客户端设备的网络是否畅通的方式可以有以下任一种:
(1)判断当前客户端设备的网络传输速率是否大于预设阈值,如果是,则当前客户端设备的网络畅通,如果否,则当前客户端设备的网络不畅通;
(2)客户端设备向指定地址发送ICMP((Internet Control Message Protocol)Internet,控制报文协议)数据包,当在预设时长内接收到响应包,则认为当前客户端设备的网络畅通,反之,则当前客户端设备的网络不畅通。需要说明的是,判断网络是否畅通还可使用其他替换方式,在本实施例中不做赘述。
303、当确定当前所述客户端设备的网络畅通,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息;
304、当服务器接收到客户端设备发送的至少一个病毒样本的样本信息,根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
服务器可根据接收到的至少一个病毒样本的样本信息在预设样本信息列表的黑名单和白名单中进行查询,当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
305、所述服务器向所述客户端设备返回所述需提示的第一病毒样本集合;
306、客户端设备接收第一病毒样本集合,执行步骤308;
307、根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合,执行步骤308;
本实施例中,仅以当确定当前所述客户端设备的网络畅通,由服务器确定需提示的第一病毒样本集合,在不畅通时,由客户端设备确定需提示的第二样本集合为例进行说明。
308、所述客户端设备根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
采用本发明提供的技术方案,在网络通畅和不通的情况下,进行灵活的调度,以达到提高报毒能力和降低误报率的效果。在网络通畅的时候,客户端设备多个杀毒引擎对某一样本扫描,并将病毒样本的样本信息发送至服务器进行确认,来决定是否最终报毒给用户;在网络不通畅的情况下,由于服务器不可用,在客户端设备多个杀毒引擎对某一样本扫描之后,通过客户端设备的多个引擎的互相确认,来决定是否最终报毒给用户;客户端设备多引擎扫描和服务器云确认的结果是通过动态可配置可运营的方式来最终决定是否向用户报毒,这样就一方面在网络可用和不可用的情况下都可以减少误报,另一方面又可以灵活控制报毒策略,可提高客户端报毒能力。
图4是本发明实施例提供的一种客户端设备的结构示意图。参见图4,所述客户端设备包括:
病毒样本确定模块41,用于根据至少一个杀毒引擎,确定至少一个病毒样本;
发送模块42,用于向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合;
接收模块43,用于接收所述需提示的第一病毒样本集合;
提示模块44,用于根据获取的病毒样本集合,进行病毒提示操作。
可选地,所述客户端设备还包括:
获取模块45,用于根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
可选地,所述客户端设备还包括:
网络判断模块46,用于判断当前网络是否畅通;
相应地,所述发送模块42具体用于当所述网络判断模块确定当前网络畅通,向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合。
可选地,所述提示模块44具体用于根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
可选地,所述病毒样本确定模块41具体用于根据所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
所述病毒样本确定模块41具体用于根据所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
图4所示实施例的客户端设备,以包括上述所有可选技术方案为例描述本发明的技术方案,实际应用中,上述所有可选技术方案可以采用任何可结合的方式构成本发明实施例的可选技术方案,在此不再一一举例。
本实施例的客户端设备,通过采用上述模块实现病毒提示,与上述相关方法实施例的实现机制相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。
需要说明的是:上述实施例提供的客户端设备在病毒提示时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的客户端设备与病毒提示方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供了一种客户端设备,通过根据至少一个杀毒引擎,确定至少一个病毒样本;向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;所述客户端设备接收所述需提示的第一病毒样本集合;所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。采用本发明提供的技术方案,通过将确定的病毒样本上报给服务器,使得能够利用服务器上已有的预设样本信息列表,确定需要进行提示的病毒样本集合,再根据病毒样本集合进行提示操作,结合了服务器和客户端设备本地的杀毒引擎,将客户端设备本地所确定的病毒样本通过服务器的确定,减少了误报的出现,提高了客户端设备的报毒能力。
图5是本发明实施例提供的一种服务器的结构示意图。参见图5,该服务器包括:
接收模块51,用于接收客户端设备发送的至少一个病毒样本的样本信息;
确定模块52,用于根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
发送模块53,用于所述服务器向所述客户端设备发送所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
可选地,所述预设样本信息列表包括黑名单和白名单,相应地,所述确定模块52具体用于当所述至少一个病毒样本中包括所述白名单中的第一病毒样本,则所述第一病毒样本无需进行提示;
所述确定模块52还用于当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本的样本信息归入所述第一病毒样本集合。
图5所示实施例的服务器,以包括上述所有可选技术方案为例描述本发明的技术方案,实际应用中,上述所有可选技术方案可以采用任何可结合的方式构成本发明实施例的可选技术方案,在此不再一一举例。
本实施例的服务器,通过采用上述模块实现病毒提示,与上述相关方法实施例的实现机制相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。
需要说明的是:上述实施例提供的服务器在病毒提示时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的服务器与病毒提示方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种病毒提示方法,其特征在于,所述方法包括:
客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本;
所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合;
所述客户端设备接收所述需提示的第一病毒样本集合;
所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
2.根据权利要求1所述的方法,其特征在于,所述客户端设备根据获取的病毒样本集合,进行病毒提示操作,之前包括:
根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
3.根据权利要求1所述的方法,其特征在于,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,之前包括:
判断当前所述客户端设备的网络是否畅通;
相应地,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合,包括:
当确定当前所述客户端设备的网络畅通,所述客户端设备向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向所述客户端设备返回所述需提示的第一病毒样本集合。
4.根据权利要求1所述的方法,其特征在于,所述客户端设备根据获取的病毒样本集合,进行病毒提示操作,包括:
所述客户端设备根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
5.根据权利要求1-4任一项所述的方法,其特征在于,客户端设备根据至少一个杀毒引擎,确定至少一个病毒样本,包括:
客户端设备的所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
客户端设备的所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
6.一种病毒提示方法,其特征在于,包括:
服务器接收客户端设备发送的至少一个病毒样本的样本信息;
根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
所述服务器向所述客户端设备返回所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
7.根据权利要求6所述的方法,其特征在于,所述预设样本信息列表包括黑名单和白名单,相应地,根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,包括:
当所述至少一个病毒样本的样本信息中包括所述白名单中的第一病毒样本的样本信息,则所述第一病毒样本无需进行提示;
当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本归入所述第一病毒样本集合。
8.一种客户端设备,其特征在于,所述客户端设备包括:
病毒样本确定模块,用于根据至少一个杀毒引擎,确定至少一个病毒样本;
发送模块,用于向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合;
接收模块,用于接收所述需提示的第一病毒样本集合;
提示模块,用于根据获取的病毒样本集合,进行病毒提示操作。
9.根据权利要求8所述的客户端设备,其特征在于,所述客户端设备还包括:
获取模块,用于根据所述至少一个杀毒引擎中各个杀毒引擎所确定的病毒样本的交集,获取需提示的第二病毒样本集合。
10.根据权利要求8所述的客户端设备,其特征在于,所述客户端设备还包括:
网络判断模块,用于判断当前网络是否畅通;
相应地,所述发送模块具体用于当所述网络判断模块确定当前网络畅通,向服务器发送所述至少一个病毒样本的样本信息,使得服务器根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合,并向客户端设备返回所述需提示的第一病毒样本集合。
11.根据权利要求8所述的客户端设备,其特征在于,所述提示模块具体用于根据获取的病毒样本集合和客户端预设策略,进行病毒提示操作。
12.根据权利要求8-11任一项所述的客户端设备,其特征在于,所述病毒样本确定模块具体用于根据所述至少一个杀毒引擎并行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本;
所述病毒样本确定模块具体用于根据所述至少一个杀毒引擎串行对所述客户端设备上的文件进行查毒,确定至少一个病毒样本。
13.一种服务器,其特征在于,包括:
接收模块,用于接收客户端设备发送的至少一个病毒样本的样本信息;
确定模块,用于根据所述至少一个病毒样本的样本信息以及所述服务器的预设样本信息列表,确定需提示的第一病毒样本集合;
发送模块,用于所述服务器向所述客户端设备发送所述需提示的第一病毒样本集合,使得所述客户端设备根据获取的病毒样本集合,进行病毒提示操作。
14.根据权利要求13所述的服务器,其特征在于,所述预设样本信息列表包括黑名单和白名单,相应地,所述确定模块具体用于当所述至少一个病毒样本中包括所述白名单中的第一病毒样本,则所述第一病毒样本无需进行提示;
所述确定模块还用于当所述至少一个病毒样本的样本信息中包括所述黑名单中的第二病毒样本的样本信息,则将所述第二病毒样本的样本信息归入所述第一病毒样本集合。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210410025.XA CN103780589A (zh) | 2012-10-24 | 2012-10-24 | 病毒提示方法、客户端设备和服务器 |
| EP13848336.7A EP2912590B1 (en) | 2012-10-24 | 2013-10-08 | Method and apparatus for reporting virus |
| PCT/CN2013/084822 WO2014063565A1 (en) | 2012-10-24 | 2013-10-08 | Method and apparatus for reporting virus |
| US14/693,505 US9692783B2 (en) | 2012-10-24 | 2015-04-22 | Method and apparatus for reporting a virus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210410025.XA CN103780589A (zh) | 2012-10-24 | 2012-10-24 | 病毒提示方法、客户端设备和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780589A true CN103780589A (zh) | 2014-05-07 |
Family
ID=50543989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210410025.XA Pending CN103780589A (zh) | 2012-10-24 | 2012-10-24 | 病毒提示方法、客户端设备和服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9692783B2 (zh) |
| EP (1) | EP2912590B1 (zh) |
| CN (1) | CN103780589A (zh) |
| WO (1) | WO2014063565A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809394A (zh) * | 2015-04-08 | 2015-07-29 | 北京奇虎科技有限公司 | 病毒查杀的方法、装置及终端 |
| CN107077129A (zh) * | 2014-09-25 | 2017-08-18 | 西门子公司 | 在过程设施中提供过程值 |
| CN109743629A (zh) * | 2018-12-11 | 2019-05-10 | 新视家科技(北京)有限公司 | 智能电视应用的安全处理方法及其装置、电子设备 |
| CN110708332A (zh) * | 2019-10-18 | 2020-01-17 | 河南中烟工业有限责任公司 | 卷烟网络安全防护方法 |
| CN111212113A (zh) * | 2019-12-19 | 2020-05-29 | 国家电网有限公司 | 一种病毒样本分发方法、发送端、接收端和系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI599905B (zh) * | 2016-05-23 | 2017-09-21 | 緯創資通股份有限公司 | 惡意碼的防護方法、系統及監控裝置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098226A (zh) * | 2006-06-27 | 2008-01-02 | 飞塔信息科技(北京)有限公司 | 一种病毒在线实时处理系统及其方法 |
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
| CN101901314A (zh) * | 2009-06-19 | 2010-12-01 | 卡巴斯基实验室封闭式股份公司 | 反恶意软件处理中误报的检测和最小化 |
| CN102222192A (zh) * | 2010-12-24 | 2011-10-19 | 卡巴斯基实验室封闭式股份公司 | 通过自动修正检测规则优化反恶意软件处理 |
| US20120002839A1 (en) * | 2010-06-30 | 2012-01-05 | F-Secure Corporation | Malware image recognition |
| CN102469146A (zh) * | 2010-11-19 | 2012-05-23 | 北京奇虎科技有限公司 | 一种云安全下载方法 |
| CN102509039A (zh) * | 2010-09-30 | 2012-06-20 | 微软公司 | 实时多引擎选择和组合 |
| CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
| CN102685069A (zh) * | 2011-03-09 | 2012-09-19 | 北京网秦天下科技有限公司 | 利用sim卡结合云计算进行杀毒的方法和系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116639A1 (en) * | 2001-02-21 | 2002-08-22 | International Business Machines Corporation | Method and apparatus for providing a business service for the detection, notification, and elimination of computer viruses |
| US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
| US7096368B2 (en) * | 2001-08-01 | 2006-08-22 | Mcafee, Inc. | Platform abstraction layer for a wireless malware scanning engine |
| US7237008B1 (en) * | 2002-05-10 | 2007-06-26 | Mcafee, Inc. | Detecting malware carried by an e-mail message |
| US7386888B2 (en) * | 2003-08-29 | 2008-06-10 | Trend Micro, Inc. | Network isolation techniques suitable for virus protection |
| US7756834B2 (en) * | 2005-11-03 | 2010-07-13 | I365 Inc. | Malware and spyware attack recovery system and method |
| WO2007117636A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems, Inc. | Malware detection system and method for comprssed data on mobile platforms |
| CN1889773A (zh) * | 2006-07-18 | 2007-01-03 | 毛兴鹏 | 一种基于基站的手机病毒检测和防护方法及系统 |
| US8839431B2 (en) * | 2008-05-12 | 2014-09-16 | Enpulz, L.L.C. | Network browser based virus detection |
| CN101308533A (zh) * | 2008-06-30 | 2008-11-19 | 华为技术有限公司 | 病毒查杀的方法、装置和系统 |
| GB2469117B (en) * | 2009-04-03 | 2014-01-01 | F Secure Oyj | Identifying malware |
| AU2011293160B2 (en) * | 2010-08-26 | 2015-04-09 | Verisign, Inc. | Method and system for automatic detection and analysis of malware |
| US8726388B2 (en) * | 2011-05-16 | 2014-05-13 | F-Secure Corporation | Look ahead malware scanning |
| DE102011056502A1 (de) * | 2011-12-15 | 2013-06-20 | Avira Holding GmbH | Verfahren und Vorrichtung zur automatischen Erzeugung von Virenbeschreibungen |
-
2012
- 2012-10-24 CN CN201210410025.XA patent/CN103780589A/zh active Pending
-
2013
- 2013-10-08 EP EP13848336.7A patent/EP2912590B1/en active Active
- 2013-10-08 WO PCT/CN2013/084822 patent/WO2014063565A1/en active Application Filing
-
2015
- 2015-04-22 US US14/693,505 patent/US9692783B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098226A (zh) * | 2006-06-27 | 2008-01-02 | 飞塔信息科技(北京)有限公司 | 一种病毒在线实时处理系统及其方法 |
| CN101901314A (zh) * | 2009-06-19 | 2010-12-01 | 卡巴斯基实验室封闭式股份公司 | 反恶意软件处理中误报的检测和最小化 |
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
| US20120002839A1 (en) * | 2010-06-30 | 2012-01-05 | F-Secure Corporation | Malware image recognition |
| CN102509039A (zh) * | 2010-09-30 | 2012-06-20 | 微软公司 | 实时多引擎选择和组合 |
| CN102469146A (zh) * | 2010-11-19 | 2012-05-23 | 北京奇虎科技有限公司 | 一种云安全下载方法 |
| CN102222192A (zh) * | 2010-12-24 | 2011-10-19 | 卡巴斯基实验室封闭式股份公司 | 通过自动修正检测规则优化反恶意软件处理 |
| CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
| CN102685069A (zh) * | 2011-03-09 | 2012-09-19 | 北京网秦天下科技有限公司 | 利用sim卡结合云计算进行杀毒的方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107077129A (zh) * | 2014-09-25 | 2017-08-18 | 西门子公司 | 在过程设施中提供过程值 |
| US11073822B2 (en) | 2014-09-25 | 2021-07-27 | Siemens Aktiengesellschaft | Provision of process values in a process installation |
| CN104809394A (zh) * | 2015-04-08 | 2015-07-29 | 北京奇虎科技有限公司 | 病毒查杀的方法、装置及终端 |
| CN109743629A (zh) * | 2018-12-11 | 2019-05-10 | 新视家科技(北京)有限公司 | 智能电视应用的安全处理方法及其装置、电子设备 |
| CN110708332A (zh) * | 2019-10-18 | 2020-01-17 | 河南中烟工业有限责任公司 | 卷烟网络安全防护方法 |
| CN111212113A (zh) * | 2019-12-19 | 2020-05-29 | 国家电网有限公司 | 一种病毒样本分发方法、发送端、接收端和系统 |
| CN111212113B (zh) * | 2019-12-19 | 2024-05-14 | 国家电网有限公司 | 一种病毒样本分发方法、发送端、接收端和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2912590A4 (en) | 2015-10-28 |
| US9692783B2 (en) | 2017-06-27 |
| US20150229652A1 (en) | 2015-08-13 |
| EP2912590B1 (en) | 2017-04-05 |
| EP2912590A1 (en) | 2015-09-02 |
| WO2014063565A1 (en) | 2014-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082436B1 (en) | System and method for offloading packet processing and static analysis operations | |
| CN106161451B (zh) | 防御cc攻击的方法、装置及系统 | |
| CN103780589A (zh) | 病毒提示方法、客户端设备和服务器 | |
| CN105450619A (zh) | 恶意攻击的防护方法、装置和系统 | |
| CN108270722B (zh) | 一种攻击行为检测方法和装置 | |
| CN106713049A (zh) | 一种监控的告警方法及装置 | |
| CN112491892A (zh) | 一种网络攻击诱导方法、装置、设备及介质 | |
| JPWO2004084063A1 (ja) | ウィルスの感染を阻止する方法およびシステム | |
| CN106302313A (zh) | 基于调度系统的DDoS防御方法和DDoS防御系统 | |
| CN106506559B (zh) | 访问行为控制方法及装置 | |
| CN103888480B (zh) | 基于云监测的网络信息安全性鉴定方法及云端设备 | |
| CN108337333A (zh) | Ip地址管理方法、管理设备、网络录像机及存储介质 | |
| CN108134761A (zh) | 一种apt检测方法、系统及装置 | |
| CN101917444A (zh) | 一种ip源地址绑定表项的创建方法、装置及交换机 | |
| CN105101209A (zh) | 一种无线路由接入方法及系统 | |
| CN103384240A (zh) | 一种p2p主动防御方法及系统 | |
| CN111683106A (zh) | 主动防护系统及方法 | |
| JPWO2016189843A1 (ja) | セキュリティシステム、セキュリティ方法、及びプログラムを記憶する記録媒体 | |
| CN104796386B (zh) | 一种僵尸网络的检测方法、装置和系统 | |
| CN102754488A (zh) | 用户访问的控制方法、装置及系统 | |
| CN114157454A (zh) | 攻击反制方法、装置、计算机设备和存储介质 | |
| CN111541701B (zh) | 攻击诱捕方法、装置、设备及计算机可读存储介质 | |
| CN101582880B (zh) | 一种基于被审计对象的报文过滤方法及系统 | |
| CN106209867B (zh) | 一种高级威胁防御方法及系统 | |
| US8661102B1 (en) | System, method and computer program product for detecting patterns among information from a distributed honey pot system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |
|
| RJ01 | Rejection of invention patent application after publication |