CN104317672A - 一种系统文件修复的方法、装置及系统 - Google Patents
一种系统文件修复的方法、装置及系统 Download PDFInfo
- Publication number
- CN104317672A CN104317672A CN201410575757.3A CN201410575757A CN104317672A CN 104317672 A CN104317672 A CN 104317672A CN 201410575757 A CN201410575757 A CN 201410575757A CN 104317672 A CN104317672 A CN 104317672A
- Authority
- CN
- China
- Prior art keywords
- file
- system file
- alternate
- server
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种系统文件修复的方法、装置及系统,涉及计算机安全领域,为解决在有隔离网的情况下,服务器本地系统文件库不能及时被更新的问题而发明。本发明的方法包括:服务器通过离线工具接收公网发送的系统文件集合,系统文件集合包含热点系统文件的替换文件;服务器根据系统文件集合中的替换文件对本地系统文件库进行更新;当终端本地发现感染系统文件时,服务器从更新后的本地系统文件库中获取对应感染系统文件的替换文件,并发送给终端,以使得终端根据替换文件对感染系统文件进行修复。本发明主要用于对被病毒感染的系统文件进行修复的过程中。
Description
技术领域
本发明涉及计算机安全领域,尤其涉及一种系统文件修复的方法、装置及系统。
背景技术
随着计算机技术的不断发展及互联网的广泛应用,木马、病毒及恶意插件等恶意程序也日益猖獗,人们的隐私、数据的安全及系统的正常运行等方面面临着严重的挑战,计算机安全问题也成为人们关注的首要问题。特别是对于终端操作系统中的系统文件而言,病毒感染会导致操作系统产生漏洞甚至系统崩溃,严重影响操作系统的正常运行。
为保证操作系统的正常运行,终端可以通过本地修复和在线修复两种方式对系统文件进行修复。对于在线修复的方式而言,终端在系统文件感染病毒后,向服务器获取用于替换感染系统文件的正常文件,并在本地以该正常文件对感染系统文件进行替换,从而完成系统文件的修复。
目前,越来越多的组织开始对自己的运营体系部署隔离网,通过采用隔离网对互联网进行物理隔离以控制数据的访问,从而避免隔离网内部的外流。一方面,隔离网给网络内部数据带来了一定安全防护功能;另一方面,在隔离网的环境下,服务器与外部公网之间的数据交互被阻断,服务器无法通过公网对本地的系统文件库进行更新。静态文件库无法满足网络中不同终端的文件修复需求,当文件库中没有被感染系统文件的替换文件时,终端中的感染系统文件将无法得到及时的修复。
发明内容
鉴于上述问题,本发明提供了一种系统文件修复的方法、装置及系统,用以解决隔离网环境下,服务器的本地系统文件库无法更新的问题。
为达到上述目的,本发明主要提供如下技术方案:
一方面,本发明实施例提供了一种系统文件修复的方法,该方法包括:
服务器通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
当终端本地发现感染系统文件时,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
另一方面,本发明实施例还提供一种系统文件修复的装置,该装置包括:
接收单元,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元,用于根据所述接收单元接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元,用于当终端本地发现感染系统文件时,从所述更新单元更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元,用于将所述获取单元获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
又一方面,本发明实施例又提供一种系统文件修复的系统,该系统包括服务器和终端;
所述服务器,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件,根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
所述终端,用于当发现本地的感染系统文件时,向所述服务器上报所述感染系统文件的文件标识;
所述服务器,还用于接收所述终端上报的所述文件标识,根据所述文件标识从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端;
所述终端,还用于接收所述服务器发送的所述替换文件,根据所述替换文件对所述感染系统文件进行修复。
借由上述技术方案,本发明提供的系统文件修复的方法、装置及系统,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例中提供的一种系统文件修复的方法流程图;
图2示出了本发明实施例中提供的在隔离网环境下的网络结构示意图;
图3示出了本发明实施例中提供的一种系统文件修复的装置结构示意图;
图4示出了本发明实施例中提供的另一种系统文件修复的装置结构示意图;
图5示出了本发明实施例中提供的一种系统文件修复的系统结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。终端上比较常用的操作系统,如:Windows、Linux及安卓等。
系统文件是在操作系统文件夹中存放的主要文件,一般在操作系统安装过程中自行创建并将相关文件放在对应的文件夹中,这里面的系统文件直接影响系统的正常运行,多数不允许随意改变。系统文件的安全性对维护计算机系统的稳定具有非常重要作用。
为了避免在隔离网的环境下,由于服务器的本地系统文件库无法及时更新,终端中的感染系统文件无法得到及时的修复的问题,本发明实施例提供了一种系统文件修复方法,如图1所示,该方法包括:
步骤101,服务器通过离线工具接收公网发送的系统文件集合。
实施例中,对系统文件的修复方法主要应于有隔离网的环境中。隔离网技术是以物理隔绝为基础,并定义相关约束和规则来保障网络的安全强度。在这种情况下,服务器的本地系统文件库就无法直接与公网进行数据交互,那么也将无法对本地系统文件库进行更新,一旦本地系统文件库中没有终端被感染系统文件所需的替换系统文件,将无法及时修复感染系统文件,很可能导致严重的后果。
如图2所示,实施例中,可以在隔离网下面部署私有云,将组织内部的运营系统通过私有云进行部署。在私有云中,部署若干服务器,对运营系统内的终端进行管理和控制。服务器通过下发控制命令对终端进行控制,并赋予终端相应的权限,服务器还可以接收终端发送的反馈信息,与终端进行数据交互。其中,终端可以指计算机、摄像头及报警系统等设备,与路由器、服务器等共同构成运营系统。
隔离网外面可以直接连到公有云,也可以直接连到公网,或者通过公网连接到公有云上。需要说明的是,实施例中的公网是指Internet。其中,公有云为用户提供了一个资源平台。用户可以通过公有云下载所需的资源,也可以主动或被动接收公有云下发的资源。
由于隔离网的作用,隔离网内部的服务器无法直接连接到公网或公有云中,为了获取所需的资源,本发明实施例中采用离线工具接收公网中发送的资源信息。其中,服务器通过离线工具接收到的资源信息包括更新本地系统文件库所需的系统文件集合。其中,系统文件集合包含热点系统文件的替换文件。
步骤102,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新。
实施例中,当服务器通过离线工具接收到公网发送的系统文件集合后,将系统文件集合中的替换文件对本地系统文件库中的系统文件进行更新。其中,更新的方式包括:增量更新、减量更新和替换更新。
具体的,增量更新应用到本实施例中主要是指,将本地系统文件库中的替换文件进行增补,将不包含在本地系统文件库中的替换文件进行补充。减量更新应用到本实施例中是指,将服务器本地系统文件库中的用不到的替换文件进行删除处理,如将旧版本等系统文件的替换文件进行删除处理。替换更新应用到本实施例中是指,将新版本的替换文件替换旧版本的替换文件。其中,增量更新可以不断扩大服务器的本地系统文件库,考虑到系统文件一般保持不变,当需要对系统进行修补漏洞(如打补丁等),或需要升级到新的版本时,将新增的替换系统文件补充到服务器的本地系统文件库中。为了以后能够方便使用,无需将旧版本系统文件删除。
步骤103,当终端本地发现感染系统文件时,服务器从更新后的本地系统文件库中获取对应感染系统文件的替换系统文件,并发送给所述终端,以使得终端根据替换系统文件对感染系统文件进行修复。
实施例中,查找终端本地的感染系统文件,可以是服务器进行查找,也可以通过终端对本地进行查找。当通过服务器对终端进行感染系统文件的查找时,相当于通过私有云查找,还可以通过终端对本地查找感染系统文件。
具体的,查找感染系统文件的时机可以是周期性的,如可以设定为1天、1周,甚至1小时查找一次;也可以是实时查找;还可以是根据指令进行查找,这样可以在有需要的时候进行查找,如当一次病毒感染高峰期到来时,进行查找,以防系统文件被病毒感染;还可以在空闲时进行查找感染系统文件。上述查找感染系统文件的时机不限于此。
实施例中,当发现终端有感染系统文件时,服务器会从更新后的本地系统文件库中查找与感染系统文件相匹配的替换文件,并将该替换文件发送给终端,当终端接收到该替换文件后,终端会将感染系统文件删除,用该替换文件替换感染系统文件,达到修复感染系统文件的目的。
本发明实施例提供的系统文件修复的方法,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换系统文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地系统文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明实施例能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
进一步的,作为对图1方法的细化,在本发明的另一实施例中,系统文件集合包含热点系统文件的替换文件,该热点系统文件包括:
a、感染率在公网中的排名在预设范围内的系统文件;
b、下载数量大于设定阈值的系统文件;
c、系统文件优先等级高于预设等级阈值的系统文件。
其中,感染率在公网中的排名在预设范围内的系统文件,如,感染率在公网中的排名在前90%的系统文件,这些系统文件占所有感染系统文件的绝大部分,对感染系统文件的修复有很大的意义。对于下载数量大于设定阈值的系统文件,在某种程度说明该系统文件十分重要,很有可能该系统文件易被病毒感染,或者易丢失等,因此,将系统文件集合中包含的热点系统文件的替换系统文件包括这种类型的系统文件也很有必要;如,总的下载数量大于1千的系统文件,或在单位时间内下载数量大于某一阈值(如1千)的系统文件。对于热点系统文件包括系统文件优先等级高于预设等级阈值的系统文件情况,一般系统文件都携带有各自的标签,可以通过对该标签的判断,得出该系统文件的优先等级,该优先等级代表了该系统文件的重要程度,一旦该系统文件被病毒感染,很可能造成无法挽回的损失,因此,热点系统文件中包含优先等级高于某一阈值的系统文件中的替换系统文件,也十分有必要。
进一步的,服务器通过离线工具接收公网发送的系统文件集合,可以包括以下4中方式:
1、服务器通过离线工具周期性接收系统文件集合;
2、服务器通过离线工具根据公网发送的指令接收系统文件集合;
3、服务器通过离线工具选择在空闲时段内接收系统文件集合;
4、服务器通过离线工具实时接收系统文件集合。
具体的,服务器通过离线工具周期性接收系统文件集合,根据实际的需要,可以通过设定时间,使服务器通过离线工具如每天接收一次公网发送的系统文件集合。如果公网发送的系统文件集合中带有如警示性的指令,那么服务器通过离线工具可以立即接收或在某一时刻对系统文件集合进行接收。如果服务器或网络比较等比较繁忙,而当前服务器需要接收的系统文件集合又不是很重要,那么可以在空闲时间通过离线工具对公网发送的系统文件集合进行接收。而如果服务器或网络等大部分时间都处于比较空闲的状态,那么服务器也可以通过离线工具实时对公网发送的系统文件集合进行接收;服务器也可以在病毒爆发高峰时期对公网发送的系统文件集合进行实时接收,以保证可以及时更新服务器的本地系统文件库,一旦发现终端有感染系统文件时,能够及时修复该感染系统文件,保证终端的安全。
实施例中,离线工具构成了服务器通过隔离网连接到公网数据传输通道,为了保证隔离网内部的数据不外流,离线工具只接收从公网发送的数据,而不向隔离网外部发送数据,这样可以保证隔离网内部运营系统的数据安全性。具体的,服务器通过离线工具接收公网发送的系统文件集合,将系统文件集合中包含热点系统文件的替换文件对服务器的本地系统文件库进行更新。
进一步的,在前述三种更新方式中,本实施例可以仅采用增量更新的方式对本地系统文件库进行更新,由此累积和完善本地系统文件库中替换文件的种类及数量,实现本地系统文件库的扩展升级。
进一步的,服务器还可以在写入本地系统文件库之前,对接收到的系统文件集合进行去重处理,丢弃本地系统文件库中已存在的系统文件,从而消除不必要的内部读写操作,节省服务器的处理资源。具体的,当服务器通过离线工具接收到公网发送的系统文件集合后,服务器会对接收到的系统文件集合进行检测,判断当前的本地系统文件库中是否有包含该系统文件集合。如果服务器检测到当前的本地系统文件库不包含该系统文件集合中的热点系统文件的替换文件时,则将该系统文件集合中包含的热点系统文件的替换文件补充到服务器的本地系统文件库中;如果服务器检测到当前的系统文件库包含部分系统文件集合中的替换系统文件,则将没有被本地系统文件库包含的那部分替换文件补充到本地系统文件库中,将已经包含在本地系统文件库中的那部分替换系统文件删除;如果服务器检测到当前的本地系统文件库已经完全包含了系统文件集合中的替换文件,那么则将系统文件集合中的替换系统文件删除。在其他情况下,服务器可以预先对针对终端中的系统文件进行标记,如进行特征提取等,将终端中的系统文件进行记录,然后与服务器通过离线工具接收到公网发送的系统文件集合中的替换系统文件进行对比,如果该系统文件集合中的替换文件中包含了终端中没有的系统文件,那么可以将该系统文件删除,这样可以节省服务器的存储空间,增加了工作效率,如果服务器的本地系统文件库的存储空间足够大,也可以不做此考虑。利用该方法,如果服务器的本地系统文件库需要优化(如太臃肿,需要去除不必要的系统文件),那么可以将不包含终端中的系统文件的其他替换文件删除。本发明实施例中的上述对服务器本地系统文件库的更新方式可以根据实际情况而定。
对于查找的感染系统文件,有很多种方法,如可以通过提取系统文件的特征值信息,进行特征匹配来判断。具体的,可以提取当前系统文件的特征值信息,将该特征值信息与当前系统文件在正常状态下的特征值信息进行匹配,如果经过匹配,得到的匹配度小于设定阈值,那么可以直接判定该系统文件为感染系统文件;如果匹配度大于或等于设定阈值,那么可以判定该系统文件为正常系统文件(即不是感染系统文件),还可以进一步的进行判断,判断不匹配的部分是何原因(如是否包含临时文件等),然后最终确定当前系统文件是否为感染系统文件。例如,可以查找疑似感染系统文件的后缀名或系统文件头信息等方式,来进一步的判断该系统文件是否为感染系统文件。
进一步的,当发现终端本地有感染系统文件时,终端会将该感染系统文件的文件标识上报给服务器。其中,文件标识用于标记感染系统文件。
具体的,文件标识包括:MD5(Message Digest Algorithm MD5,信息摘要算法5值)、数字签名、存储路径、文件名称、文件版本号、文件大小、文件摘要信息及文件类型等。
终端提取感染系统文件的文件标识后,会将该文件标识发送给服务器,服务器接收终端上报的文件标识,并根据该文件标识从更新后的本地系统文件库中查找对应的替换系统文件,并发送给所述终端,以使得终端根据替换系统文件对感染系统文件进行修复。其中,感染系统文件与所述替换系统文件由相同的系统文件标识所标记。
进一步的,作为对上述各实施例的实现,本发明实施例还提供了一种系统文件修复的装置,该装置位于服务器中,并通过离线工具接收公网发送的系统文件集合,用于更新本地系统文件库,当检测到终端有感染系统文件时,将更新后的本地系统文件库中相应的替换文件发送给终端,来替换终端中的感染系统文件。如图3所示,该装置包括:接收单元10、更新单元20、获取单元30和发送单元40。其中,
接收单元10,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元20,用于根据所述接收单元10接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元30,用于当终端本地发现感染系统文件时,从所述更新单元20更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元40,用于将所述获取单元30获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
进一步的,如图4所示,接收单元10,包括:
第一接收模块11,用于通过所述离线工具周期性接收系统文件集合;
第二接收模块12,用于通过所述离线工具根据所述公网发送的指令接收系统文件集合;
第三接收模块13,用于通过所述离线工具选择在空闲时段内接收系统文件集合;
第四接收模块14,用于通过所述离线工具实时接收系统文件集合。
进一步的,更新单元20用于:
根据所述系统文件集合中的替换系统文件对本地系统文件库进行增量更新。
进一步的,更新单元20用于:
当检测到所述本地系统文件库中包含所述系统文件集合中的替换文件时,将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
进一步的,如图4所示,获取单元30,包括:
接收模块31,用于接收所述终端上报的系统文件标识,所述系统文件标识用于标记感染系统文件;
查找模块32,用于根据所述接收模块31接收的所述文件标识从所述更新单元20更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
本发明实施例中提供的系统文件修复的装置,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
此外,本发明实施例中提供的系统文件修复装置,可以通过离线工具在设定时间内,如周期性的、实时的等接收公网发送的系统文件集合,并且所接收到的系统文件集合中的热点系统文件的替换文件为公网中下载量高的、重要的系统文件,这样有效的保证了服务器本地系统文件库的有效及时更新。
进一步的,作为对上述各实施例的实现,本发明实施例还提供了一种系统文件修复的系统,该系统部署在隔离网内,通过离线工具接收公网发送的系统文件集合,依次更新本地系统文件库,通过更新本地系统文件库,当发现感染系统文件时对感染系统文件进行替换时,来修复感染系统文件。如图5所示,该系统包括:服务器50和终端60,其中,服务器50包括上述如图3或图4本发明实施例中提供的系统文件修复装置。
服务器50,用于通过离线工具接收公网发送的系统文件集合,系统文件集合包含系统文件热点系统系统文件的替换系统文件,根据系统文件集合中的替换文件对本地系统文件库进行更新;
终端60,用于当发现本地的感染系统文件时,向服务器50上报感染系统文件的文件标识;
服务器50,还用于接收终端60上报的文件标识,根据文件标识从更新后的本地系统文件库中获取对应感染系统文件的替换文件,并发送给终端60;
终端60,还用于接收服务器50发送的替换文件,根据替换文件对感染系统文件进行修复。
本发明实施例中提供的系统文件修复的系统,能够在隔离网的环境下,利用离线下载工具接收公网发送的包含替换文件的系统文件集合,该系统文件集合中的替换文件用于对易被病毒感染的热点系统文件进行替换,在接收到系统文件集合后,服务器根据系统文件集合中的替换文件对本地系统文件库进行更新,以便当终端发现感染系统文件时,可以通过服务器更新后的本地文件库中的替换文件替换该感染系统文件,从而完成感染系统文件的修复。与现有技术相比,本发明能够利用下载工具在有隔离网环境中对服务器的本地系统文件库及时更新,由于服务器本地的系统文件库能够得到及时的更新,因此可以为终端提供全面的替换文件,进而使得终端能够对感染系统文件进行及时修复,从而维护整个运营系统的安全。
此外,本发明实施例中提供的系统文件修复的系统,服务器可以通过离线工具在设定时间内,如周期性的、实时的等接收公网发送的系统文件集合,并且所接收到的系统文件集合中的热点系统文件的替换文件为公网中下载量高的、重要的系统文件,这样有效的保证了服务器本地系统文件库的有效及时更新。当终端本地发现有感染系统文件时,终端发送感染系统文件的文件标识给服务器,服务器根据该文件标识找到系统文件库中对应的替换文件,并将该替换文件发送给终端,终端收到该替换文件后会对感染系统文件进行替换,达到及时修复感染系统文件的目的。
本发明的实施例公开了:
A1、一种系统文件修复的方法,其特征在于,所述方法包括:
服务器通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
当终端本地发现感染系统文件时,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
A2、根据权利要求A1所述的方法,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
A3、根据权利要求A1所述的方法,其特征在于,所述服务器通过离线工具接收公网发送的系统文件集合,包括:
所述服务器通过所述离线工具周期性接收系统文件集合;
或者,所述服务器通过所述离线工具根据所述公网发送的指令接收系统文件集合;
或者,所述服务器通过所述离线工具选择在空闲时段内接收系统文件集合;
或者,所述服务器通过所述离线工具实时接收系统文件集合。
A4、根据权利要求A1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行增量更新。
A5、根据权利要求A1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
当所述服务器检测到所述本地系统文件库中包含所述系统文件集合中的替换文件时,所述服务器将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
A6、根据权利要求A1所述的方法,其特征在于,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,包括:
接收所述终端上报的文件标识,所述文件标识用于标记感染系统文件;
根据所述文件标识从所述更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
A7、根据权利要求A6所述的方法,其特征在于,所述文件标识包括下述一项或至少两项的组合:
信息摘要算法5值MD5、数字签名、存储路径、文件名称、文件版本号、文件大小、文件摘要信息及文件类型。
B8、一种文件修复的装置,其特征在于,所述装置包括:
接收单元,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元,用于根据所述接收单元接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元,用于当终端本地发现感染系统文件时,从所述更新单元更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元,用于将所述获取单元获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
B9、根据权利要求B8所述的装置,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
B10、根据权利要求B8所述的装置,其特征在于,所述接收单元,包括:
第一接收模块,用于通过所述离线工具周期性接收系统文件集合;
第二接收模块,用于通过所述离线工具根据所述公网发送的指令接收系统文件集合;
第三接收模块,用于通过所述离线工具选择在空闲时段内接收系统文件集合;
第四接收模块,用于通过所述离线工具实时接收系统文件集合。
B11、根据权利要求B8所述的装置,其特征在于,所述更新单元用于:
根据所述系统文件集合中的替换文件对本地文件库进行增量更新。
B12、根据权利要求B11所述的装置,其特征在于,所述更新单元用于:
当检测到所述系统本地文件库中包含所述系统文件集合中的替换文件时,将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
B13、根据权利要求B8所述的方法,其特征在于,所述获取单元,包括:
接收模块,用于接收所述终端上报的文件标识,所述文件标识用于标记感染系统文件;
查找模块,用于根据所述接收模块接收的所述文件标识从所述更新单元更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
C14、一种文件修复系统,其特征在于,所述系统包括服务器和终端,其中,所述服务器包括如权利要求B8-B13中任一项所述的装置;
所述服务器,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件,根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
所述终端,用于当发现本地的感染系统文件时,向所述服务器上报所述感染系统文件的文件标识;
所述服务器,还用于接收所述终端上报的所述文件标识,根据所述文件标识从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端;
所述终端,还用于接收所述服务器发送的所述替换文件,根据所述替换文件对所述感染系统文件进行修复。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种系统文件修复的方法,其特征在于,所述方法包括:
服务器通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
当终端本地发现感染系统文件时,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
2.根据权利要求1所述的方法,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
3.根据权利要求1所述的方法,其特征在于,所述服务器通过离线工具接收公网发送的系统文件集合,包括:
所述服务器通过所述离线工具周期性接收系统文件集合;
或者,所述服务器通过所述离线工具根据所述公网发送的指令接收系统文件集合;
或者,所述服务器通过所述离线工具选择在空闲时段内接收系统文件集合;
或者,所述服务器通过所述离线工具实时接收系统文件集合。
4.根据权利要求1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行增量更新。
5.根据权利要求1所述的方法,其特征在于,所述服务器根据所述系统文件集合中的替换文件对本地系统文件库进行更新,包括:
当所述服务器检测到所述本地系统文件库中包含所述系统文件集合中的替换文件时,所述服务器将所述系统文件集合中包含在所述本地系统文件库中的替换文件删除,并将所述系统文件集合中的其余替换文件添加到所述本地系统文件库中。
6.根据权利要求1所述的方法,其特征在于,所述服务器从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,包括:
接收所述终端上报的文件标识,所述文件标识用于标记感染系统文件;
根据所述文件标识从所述更新后的本地系统文件库中查找替换文件,所述感染系统文件与所述替换文件由相同的文件标识所标记。
7.根据权利要求6所述的方法,其特征在于,所述文件标识包括下述一项或至少两项的组合:
信息摘要算法5值MD5、数字签名、存储路径、文件名称、文件版本号、文件大小、文件摘要信息及文件类型。
8.一种文件修复的装置,其特征在于,所述装置包括:
接收单元,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件;
更新单元,用于根据所述接收单元接收到的所述系统文件集合中的替换文件对本地系统文件库进行更新;
获取单元,用于当终端本地发现感染系统文件时,从所述更新单元更新后的本地系统文件库中获取对应所述感染系统文件的替换文件;
发送单元,用于将所述获取单元获取的所述替换文件发送给所述终端,以使得所述终端根据所述替换文件对所述感染系统文件进行修复。
9.根据权利要求8所述的装置,其特征在于,所述热点系统文件包括:
感染率在公网中的排名在预设范围内的系统文件;
下载数量大于设定阈值的系统文件;
文件优先等级高于预设等级阈值的系统文件。
10.一种文件修复系统,其特征在于,所述系统包括服务器和终端,其中,所述服务器包括如权利要求8-9中任一项所述的装置;
所述服务器,用于通过离线工具接收公网发送的系统文件集合,所述系统文件集合包含热点系统文件的替换文件,根据所述系统文件集合中的替换文件对本地系统文件库进行更新;
所述终端,用于当发现本地的感染系统文件时,向所述服务器上报所述感染系统文件的文件标识;
所述服务器,还用于接收所述终端上报的所述文件标识,根据所述文件标识从更新后的本地系统文件库中获取对应所述感染系统文件的替换文件,并发送给所述终端;
所述终端,还用于接收所述服务器发送的所述替换文件,根据所述替换文件对所述感染系统文件进行修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410575757.3A CN104317672A (zh) | 2014-10-24 | 2014-10-24 | 一种系统文件修复的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410575757.3A CN104317672A (zh) | 2014-10-24 | 2014-10-24 | 一种系统文件修复的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104317672A true CN104317672A (zh) | 2015-01-28 |
Family
ID=52372907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410575757.3A Pending CN104317672A (zh) | 2014-10-24 | 2014-10-24 | 一种系统文件修复的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104317672A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516315A (zh) * | 2015-12-10 | 2016-04-20 | 北京金山安全管理系统技术有限公司 | 一种文件修复方法和装置 |
| CN107145602A (zh) * | 2017-06-06 | 2017-09-08 | 北京洋浦伟业科技发展有限公司 | 外部干预式系统文件补全方法和装置 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN107608879A (zh) * | 2017-08-24 | 2018-01-19 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN112580029A (zh) * | 2019-09-27 | 2021-03-30 | 奇安信科技集团股份有限公司 | 网络系统及全隔离网终端病毒查杀方法和装置 |
| CN112580037A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 病毒文件数据的修复方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002099417A (ja) * | 2000-09-25 | 2002-04-05 | Hitachi Ltd | 情報処理装置再構築方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| US20100235916A1 (en) * | 2001-12-21 | 2010-09-16 | Radatti Peter V | Apparatus and method for computer virus detection and remediation and self-repair of damaged files and/or objects |
| CN103020520A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于企业的文件安全检测方法和系统 |
| CN103310154A (zh) * | 2013-06-04 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 信息安全处理的方法、设备和系统 |
| CN103309768A (zh) * | 2012-03-16 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 系统文件修复方法和装置 |
-
2014
- 2014-10-24 CN CN201410575757.3A patent/CN104317672A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002099417A (ja) * | 2000-09-25 | 2002-04-05 | Hitachi Ltd | 情報処理装置再構築方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| US20100235916A1 (en) * | 2001-12-21 | 2010-09-16 | Radatti Peter V | Apparatus and method for computer virus detection and remediation and self-repair of damaged files and/or objects |
| CN103309768A (zh) * | 2012-03-16 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 系统文件修复方法和装置 |
| CN103020520A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于企业的文件安全检测方法和系统 |
| CN103310154A (zh) * | 2013-06-04 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 信息安全处理的方法、设备和系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516315A (zh) * | 2015-12-10 | 2016-04-20 | 北京金山安全管理系统技术有限公司 | 一种文件修复方法和装置 |
| CN105516315B (zh) * | 2015-12-10 | 2019-10-11 | 北京金山安全管理系统技术有限公司 | 一种文件修复方法和装置 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN107145602A (zh) * | 2017-06-06 | 2017-09-08 | 北京洋浦伟业科技发展有限公司 | 外部干预式系统文件补全方法和装置 |
| CN107608879A (zh) * | 2017-08-24 | 2018-01-19 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN107608879B (zh) * | 2017-08-24 | 2020-08-21 | 北京珠穆朗玛移动通信有限公司 | 一种故障检测方法、装置和存储介质 |
| CN112580029A (zh) * | 2019-09-27 | 2021-03-30 | 奇安信科技集团股份有限公司 | 网络系统及全隔离网终端病毒查杀方法和装置 |
| CN112580029B (zh) * | 2019-09-27 | 2024-04-12 | 奇安信科技集团股份有限公司 | 网络系统及全隔离网终端病毒查杀方法和装置 |
| CN112580037A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 病毒文件数据的修复方法、装置及设备 |
| CN112580037B (zh) * | 2019-09-30 | 2023-12-12 | 奇安信安全技术(珠海)有限公司 | 病毒文件数据的修复方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104317672A (zh) | 一种系统文件修复的方法、装置及系统 | |
| US8612398B2 (en) | Clean store for operating system and software recovery | |
| CN102105884B (zh) | 流式恶意软件定义更新 | |
| CN104166565B (zh) | 一种智能显示终端固件升级方法 | |
| CN102045390B (zh) | 计算机专用软件更新的自动配置 | |
| CN103473505B (zh) | 一种软件漏洞的扫描提示方法和装置 | |
| US20100262584A1 (en) | Disinfecting a file system | |
| KR101512611B1 (ko) | 시스템 파일을 수리하기 위한 시스템 및 방법 | |
| CN104978191A (zh) | 应用部署方法和服务器 | |
| CN102833258A (zh) | 网址访问方法及系统 | |
| CN101645801A (zh) | 基于集群管理的软件版本升级方法及命令交换机 | |
| CN105183504A (zh) | 基于软件服务器的进程白名单更新方法 | |
| KR102324489B1 (ko) | 산업 제어 시스템을 위한 위험도 산출 방법 및 이를 위한 장치 | |
| CN107294924B (zh) | 漏洞的检测方法、装置和系统 | |
| CN104331660A (zh) | 一种系统文件修复的方法、装置及系统 | |
| CN104468563A (zh) | 网站漏洞防护方法、装置及系统 | |
| CN103034808A (zh) | 扫描方法、设备和系统以及云端管理方法和设备 | |
| CN102932391A (zh) | P2sp系统中处理数据的方法、装置和系统 | |
| KR20180046617A (ko) | 제어 시스템의 업데이트 관리 장치, 업데이트 검증 장치 및 그 방법 | |
| CN105653974A (zh) | 一种文档防护方法及装置 | |
| CN102902905B (zh) | 一种文件处理方法和系统 | |
| CN102915359B (zh) | 文件管理方法和装置 | |
| CN111385613B (zh) | 一种电视系统修复方法、存储介质及应用服务器 | |
| CN103095698B (zh) | 客户端软件的修复方法、装置和通信系统 | |
| CN104598817A (zh) | 文件修复的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161121 Address after: 100088 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant after: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. Applicant before: Qizhi Software (Beijing) Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150128 |