实施例中,离线工具构成了服务器通过隔离网连接到公网数据传输通道,为了保证隔离网内部的数据不外流,离线工具只接收从公网发送的数据,而不向隔离网外部发送数据,这样可以保证隔离网内部运营系统的数据安全性。具体的,服务器通过离线工具接收公网发送的系统文件集合,将系统文件集合中包含热点系统文件的替换文件对服务器的本地系统文件库进行更新。
进一步的,在前述三种更新方式中,本实施例可以仅采用增量更新的方式对本地系统文件库进行更新,由此累积和完善本地系统文件库中替换文件的种类及数量,实现本地系统文件库的扩展升级。
进一步的,服务器还可以在写入本地系统文件库之前,对接收到的系统文件集合进行去重处理,丢弃本地系统文件库中已存在的系统文件,从而消除不必要的内部读写操作,节省服务器的处理资源。具体的,当服务器通过离线工具接收到公网发送的系统文件集合后,服务器会对接收到的系统文件集合进行检测,判断当前的本地系统文件库中是否有包含该系统文件集合。如果服务器检测到当前的本地系统文件库不包含该系统文件集合中的热点系统文件的替换文件时,则将该系统文件集合中包含的热点系统文件的替换文件补充到服务器的本地系统文件库中;如果服务器检测到当前的系统文件库包含部分系统文件集合中的替换系统文件,则将没有被本地系统文件库包含的那部分替换文件补充到本地系统文件库中,将已经包含在本地系统文件库中的那部分替换系统文件删除;如果服务器检测到当前的本地系统文件库已经完全包含了系统文件集合中的替换文件,那么则将系统文件集合中的替换系统文件删除。在其他情况下,服务器可以预先对针对终端中的系统文件进行标记,如进行特征提取等,将终端中的系统文件进行记录,然后与服务器通过离线工具接收到公网发送的系统文件集合中的替换系统文件进行对比,如果该系统文件集合中的替换文件中包含了终端中没有的系统文件,那么可以将该系统文件删除,这样可以节省服务器的存储空间,增加了工作效率,如果服务器的本地系统文件库的存储空间足够大,也可以不做此考虑。利用该方法,如果服务器的本地系统文件库需要优化(如太臃肿,需要去除不必要的系统文件),那么可以将不包含终端中的系统文件的其他替换文件删除。本发明实施例中的上述对服务器本地系统文件库的更新方式可以根据实际情况而定。
对于查找的感染系统文件,有很多种方法,如可以通过提取系统文件的特征值信息,进行特征匹配来判断。具体的,可以提取当前系统文件的特征值信息,将该特征值信息与当前系统文件在正常状态下的特征值信息进行匹配,如果经过匹配,得到的匹配度小于设定阈值,那么可以直接判定该系统文件为感染系统文件;如果匹配度大于或等于设定阈值,那么可以判定该系统文件为正常系统文件(即不是感染系统文件),还可以进一步的进行判断,判断不匹配的部分是何原因(如是否包含临时文件等),然后最终确定当前系统文件是否为感染系统文件。例如,可以查找疑似感染系统文件的后缀名或系统文件头信息等方式,来进一步的判断该系统文件是否为感染系统文件。
进一步的,当发现终端本地有感染系统文件时,终端会将该感染系统文件的文件标识上报给服务器。其中,文件标识用于标记感染系统文件。
具体的,文件标识包括:MD5(Message Digest Algorithm MD5,信息摘要算法5值)、数字签名、存储路径、文件名称、文件版本号、文件大小、文件摘要信息及文件类型等。
终端提取感染系统文件的文件标识后,会将该文件标识发送给服务器,服务器接收终端上报的文件标识,并根据该文件标识从更新后的本地系统文件库中查找对应的替换系统文件,并发送给所述终端,以使得终端根据替换系统文件对感染系统文件进行修复。其中,感染系统文件与所述替换系统文件由相同的系统文件标识所标记。
进一步的,作为对上述各实施例的实现,本发明实施例还提供了一种系统文件修复的装置,该装置位于服务器中,并通过离线工具接收公网发送的系统文件集合,用于更新本地系统文件库,当检测到终端有感染系统文件时,将更新后的本地系统文件库中相应的替换文件发送给终端,来替换终端中的感染系统文件。如图3所示,该装置包括:接收单元10、更新单元20、获取单元30和发送单元40。其中,
接收单元10,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元20,用于根据所述接收单元10接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元30,用于当终端本地发现感染系统文件时,从所述更新单元20更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元40,用于将所述获取单元30获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
进一步的,如图4所示,接收单元10,包括:
第一接收模块11,用于通过所述离线工具周期性接收系统文件集合;
第二接收模块12,用于通过所述离线工具根据所述公网发送的指令接收系统文件集合;
第三接收模块13,用于通过所述离线工具选择在空闲时段内接收系统文件集合;
第四接收模块14,用于通过所述离线工具实时接收系统文件集合。
进一步的,更新单元20用于:
根据所述系统文件集合中的替换系统文件对本地系统文件库进行增量更新。
进一步的,更新单元20用于:
当检测到所述本地系统文件库中包含所述系统文件集合中的替换文件时,将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
进一步的,如图4所示,获取单元30,包括:
接收模块31,用于接收所述终端上报的系统文件标识,所述系统文件标识用于标记感染系统文件;
查找模块32,用于根据所述接收模块31接收的所述文件标识从所述更新单元20更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
本发明实施例中提供的系统文件修复的装置,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
此外,本发明实施例中提供的系统文件修复装置,可以通过离线工具在设定时间内,如周期性的、实时的等接收公网发送的系统文件集合,并且所接收到的系统文件集合中的热点系统文件的替换文件为公网中下载量高的、重要的系统文件,这样有效的保证了服务器本地系统文件库的有效及时更新。
进一步的,作为对上述各实施例的实现,本发明实施例还提供了一种系统文件修复的系统,该系统部署在隔离网内,通过离线工具接收公网发送的系统文件集合,依次更新本地系统文件库,通过更新本地系统文件库,当发现感染系统文件时对感染系统文件进行替换时,来修复感染系统文件。如图5所示,该系统包括:服务器50和终端60,其中,服务器50包括上述如图3或图4本发明实施例中提供的系统文件修复装置。
服务器50,用于通过离线工具接收公网发送的系统文件集合,系统文件集合包含系统文件热点系统系统文件的替换系统文件,根据系统文件集合中的替换文件对本地系统文件库进行更新;
终端60,用于当发现本地的感染系统文件时,向服务器50上报感染系统文件的文件标识;
服务器50,还用于接收终端60上报的文件标识,根据文件标识从更新后的本地系统文件库中获取对应感染系统文件的替换文件,并发送给终端60;
终端60,还用于接收服务器50发送的替换文件,根据替换文件对感染系统文件进行修复。
本发明实施例中提供的系统文件修复的系统,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
此外,本发明实施例中提供的系统文件修复的系统,服务器可以通过离线工具在设定时间内,如周期性的、实时的等接收公网发送的系统文件集合,并且所接收到的系统文件集合中的热点系统文件的替换文件为公网中下载量高的、重要的系统文件,这样有效的保证了服务器本地系统文件库的有效及时更新。当终端本地发现有感染系统文件时,终端发送感染系统文件的文件标识给服务器,服务器根据该文件标识找到系统文件库中对应的替换文件,并将该替换文件发送给终端,终端收到该替换文件后会对感染系统文件进行替换,达到及时修复感染系统文件的目的。
本发明的实施例公开了:
A1、一种系统文件修复的方法,其特征在于,所述方法包括:
服务器通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
当终端本地发现感染系统文件时,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
A2、根据权利要求A1所述的方法,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
A3、根据权利要求A1所述的方法,其特征在于,所述服务器通过离线工具接收公网发送的系统文件集合,包括:
所述服务器通过所述离线工具周期性接收系统文件集合;
或者,所述服务器通过所述离线工具根据所述公网发送的指令接收系统文件集合;
或者,所述服务器通过所述离线工具选择在空闲时段内接收系统文件集合;
或者,所述服务器通过所述离线工具实时接收系统文件集合。
A4、根据权利要求A1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行增量更新。
A5、根据权利要求A1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
当所述服务器检测到所述本地系统文件库中包含所述系统文件集合中的替换文件时,所述服务器将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
A6、根据权利要求A1所述的方法,其特征在于,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,包括:
接收所述终端上报的文件标识,所述文件标识用于标记感染系统文件;
根据所述文件标识从所述更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
A7、根据权利要求A6所述的方法,其特征在于,所述文件标识包括下述一项或至少两项的组合:
信息摘要算法5值MD5、数字签名、存储路径、文件名称、文件版本号、文件大小、文件摘要信息及文件类型。
B8、一种文件修复的装置,其特征在于,所述装置包括:
接收单元,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元,用于根据所述接收单元接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元,用于当终端本地发现感染系统文件时,从所述更新单元更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元,用于将所述获取单元获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
B9、根据权利要求B8所述的装置,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
B10、根据权利要求B8所述的装置,其特征在于,所述接收单元,包括:
第一接收模块,用于通过所述离线工具周期性接收系统文件集合;
第二接收模块,用于通过所述离线工具根据所述公网发送的指令接收系统文件集合;
第三接收模块,用于通过所述离线工具选择在空闲时段内接收系统文件集合;
第四接收模块,用于通过所述离线工具实时接收系统文件集合。
B11、根据权利要求B8所述的装置,其特征在于,所述更新单元用于:
根据所述系统文件集合中的替换文件对本地文件库进行增量更新。
B12、根据权利要求B11所述的装置,其特征在于,所述更新单元用于:
当检测到所述系统本地文件库中包含所述系统文件集合中的替换文件时,将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
B13、根据权利要求B8所述的方法,其特征在于,所述获取单元,包括:
接收模块,用于接收所述终端上报的文件标识,所述文件标识用于标记感染系统文件;
查找模块,用于根据所述接收模块接收的所述文件标识从所述更新单元更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
C14、一种文件修复系统,其特征在于,所述系统包括服务器和终端,其中,所述服务器包括如权利要求B8-B13中任一项所述的装置;
所述服务器,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件,根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
所述终端,用于当发现本地的感染系统文件时,向所述服务器上报所述感染系统文件的文件标识;
所述服务器,还用于接收所述终端上报的所述文件标识,根据所述文件标识从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端;
所述终端,还用于接收所述服务器发送的所述替换文件,根据所述替换文件对所述感染系统文件进行修复。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。