CN104751058B - 一种文件扫描方法及电子设备 - Google Patents
一种文件扫描方法及电子设备 Download PDFInfo
- Publication number
- CN104751058B CN104751058B CN201510114431.5A CN201510114431A CN104751058B CN 104751058 B CN104751058 B CN 104751058B CN 201510114431 A CN201510114431 A CN 201510114431A CN 104751058 B CN104751058 B CN 104751058B
- Authority
- CN
- China
- Prior art keywords
- sample
- file
- summary info
- library
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种文件扫描方法,包括:在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。本发明还公开了相应的电子设备。
Description
技术领域
本发明涉及电子技术领域,特别涉及一种文件扫描方法及电子设备。
背景技术
随着科学技术的不断发展,电子产品也越来越普及,同时,电子产品也越来越容易感染一些病毒,为了防止电子产品被病毒感染,一般要在这些电子产品中安装病毒样本库,并且要经常利用病毒样本库对文件进行扫描。
现有技术中,病毒样本库需要实时更新,并且一旦病毒样本库更新之后,再次扫描文件的时候,需要使用病毒样本库中的所有病毒样本对文件进行扫描。
由于现有技术中在病毒样本库更新之后,再次扫描文件的时候,需要使用病毒样本中的所有病毒样本对文件进行扫描,导致病毒样本库中的没有更新的病毒样本实际上多次扫描了同一文件,扫描文件效率低,时间长,可见,现有技术中存在着在病毒样本库更新之后,再次扫描文件时,扫描效率低,时间长的技术问题。
发明内容
本申请实施例提供一种文件扫描方法及电子设备,用于解决现有技术中扫描文件时,扫描效率低的技术问题,进而实现提高扫描文件的扫描效率的技术效果。
一方面,本申请提供一种信息处理方法,包括:
在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。
可选的,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,包括:判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
可选的,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本,包括:若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
可选的,在所述判断当前用于扫描所述文件的第一样本库是否与第二样本库相同之前,所述方法还包括:判断所述文件是否发生了变化;若是,利用所述第一样本库扫描所述文件。
可选的,在判断所述文件是否发生了变化之前,所述方法还包括:计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;存储所述摘要信息。
可选的,判断所述文件是否发生了变化,具体包括:
获得所述文件的第一摘要信息;获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
另一方面,本申请提供一种电子设备,具体包括:
第一处理单元,用于在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。
可选的,第一处理单元,具体用于判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
可选的,第一处理单元,具体还用于若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
可选的,所述电子设备还包括:
第二处理单元,用于判断所述文件是否发生了变化;若是,利用所述第一样本库扫描所述文件。
可选的,所述电子设备还包括:
第三处理单元,用于计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
存储单元,用于存储所述摘要信息。
可选的,所述第一处理单元具体用于获得所述文件的第一摘要信息;获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘信息要不相同时,表征所述文件发生了变化。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果和优点:
由于本申请实施例中的技术方案,在通过样本库对文件进行扫描时,只针对发生变化的样本对文件进行扫描,相较于现有技术中,无论样本文件是否更新,都要用全部的样本对文件进行扫描的技术方案,能够有效解决现有技术中存在着扫描文件效率低的技术问题,进而实现提高扫描文件效率的技术效果。
附图说明
图1为本申请实施例中一种信息处理方法的流程图;
图2为本申请实施例一种信息处理方法中步骤S101的具体实现流程图;
图3为本申请实施例一种信息处理方法中步骤S102的具体实现流程图;
图4为本申请实施例一种信息处理方法,在步骤S101之前的方法具体实现流程图;
图5为本申请实施例一种信息处理方法,在步骤S401之前的方法具体实现流程图;
图6为本申请实施例一种信息处理方法中步骤S401的具体实现流程图;
图7为本申请实施例中一种电子设备的结构图。
具体实施方式
本申请实施例提供一种信息处理方法及电子设备,用于解决现有技术中扫描文件时,扫描效率低的技术问题,进而实现提高扫描文件的扫描效率的技术效果。
本申请实施例中的技术方案为解决上述的技术问题,总体思路如下:一种文件扫描方法,包括:在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。
在上述的技术方案中,由于本申请实施例中的技术方案,在通过样本库对文件进行扫描时,只针对发生变化的样本对文件进行扫描,相较于现有技术中,无论样本文件是否更新,都要用全部的样本对文件进行扫描的技术方案,能够有效解决现有技术中存在着扫描文件效率低的技术问题,进而实现提高扫描文件效率的技术效果。
本发明实施例中,电子设备可以是PC(个人计算机)、手机、PAD(平板电脑)等等不同的设备,本发明对此不作限制。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
实施例一
为了让本领域技术人员能够清楚完整地了解本申请实施例中的技术方案,在下面的具体描述中,将以电子设备为电脑为例进行说明,下面结合例子,介绍本申请实施例中方法的具体实现过程:
请参考图1,本申请的实施例一提供一种文件扫描方法的具体实现过程进行描述。该方法包括如下步骤:
S101:在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;
S102:若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;
S103:基于所述差异样本对所述文件进行扫描。
进一步的,请参考图2,在步骤S101具体实现的过程中,具体包括:
S201:判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或
S202:判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
进一步的,请参考图3,在步骤S102具体实现的过程中,具体包括:
S301:若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;
S302:若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
进一步的,请参考图4,在步骤S101执行之前,还包括:
S401:判断所述文件是否发生了变化;
S402:若是,利用所述第一样本库扫描所述文件。
进一步的,请参考图5,在步骤S401执行之前,还包括:
S501:计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
S502:存储所述摘要信息。
进一步的,请参考图6,在步骤S401具体实现的过程中,具体包括:
S601:获得所述文件的第一摘要信息;
S602:获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;
S603:判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
本发明实施例中,样本具体可以是指病毒样本,同样的,样本库具体可以是指包括病毒样本的病毒样本库。
下面通过具体的例子,描述本申请实施例中信息处理方法的具体实现过程:
用户在使用病毒样本库对文件进行扫描,在此之前,用户已经使用该病毒样本库对文件进行过扫描。
例如:在上一次扫描时,病毒样本库中包括三个病毒样本,分别为:A、B、C;而在这次扫描时,病毒样本库已经更新了其中的病毒样本,具体的方式,可以是用户手动添加,也可以是通过云端对病毒样本进行自动的更新,例如在更新后,病毒样本库中包含四个病毒样本,分别为:A、B、C、D。
此时PC将执行步骤S101:在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;更为具体的,PC将执行步骤S201:判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或步骤S202:判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;继续上面的例子具体来说,PC将判断是否有病毒样本只出现在本次病毒样本库中,而没有出现在上一次病毒样本库中;和/或是否有样本只出现在上一次病毒样本库中,而没有出现在本次病毒样本库中,例如,首先判断病毒样本A,由于更新前的病毒样本库有病毒样本A,同时更新后的病毒样本库中也包含有病毒样本A,所以病毒样本A不是发生变化的病毒样本,依次类推,在判断病毒样本D时,由于更新前病毒样本库中不包含病毒样本D,而更新后的病毒样本库中包含病毒样本D,所以PC可以确定出,此时更新后的病毒样本库与更新前的病毒样本库不相同。
在步骤S101完成之后,PC将执行步骤S102:若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;更为具体的,PC将执行步骤S301:若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;继续上面的例子具体来说,由于病毒样本D只属于更新后的病毒样本库,而不属于更新前的病毒样本库,就可以确定病毒样本D是在样本库发生变化后的差异样本。
当然,如果病毒样本D是属于上一次的样本库的,而在样本库更新之后的本次样本库中没有病毒样本D,那么PC将执行步骤S302:若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本;此时,PC将病毒样本D确定为在样本库更新之后的差异样本。
无论是步骤S301还是步骤S302在完成之后,执行步骤S103:基于所述差异样本对所述文件进行扫描。继续上面的例子具体来说,在确定了差异样本具体为病毒样本D时,PC通过病毒样本D对文件进行扫描,具体实施过程与病毒扫描方式相似,PC扫描当前的文件中有没有病毒样本D,如果有,PC会生成一个提示信息,提示用户当前检测的文件中包含有病毒样本D。
当然,在步骤S101执行之前,PC将执行步骤步骤S401:判断所述文件是否发生了变化;继续上面的例子具体来说,在通过病毒样本库扫描文件之前,还需要判断当前的文件是否发生了变化,例如当前的文件是一个应用文件,并且可以已经自动更新了版本,而用户在上一次扫描过后,并不知道当前的文件已经更新了,所以PC需要判断当前的文件是否更新了。
当然,在步骤S401之前,PC还要执行步骤S501和步骤S502:计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;继续上面的例子具体来说,在上一次扫描时,当前文件为QQ应用文件的4.1版本,此时PC将计算出当前这个版本的数字摘要,其中,数字摘要与此文件的版本信息、文件大小、储存地址等都有关系,在经过复杂的计算,计算出与当前文件唯一对应的数字摘要,并且数字摘要的数据量很小,PC通过数字摘要处理文件的速度很快,这样通过数字摘要,当前文件就被唯一的对应出来了。
在步骤S501完成之后,执行步骤S502:存储所述摘要信息;继续上面的例子具体来说,此时,4.1版本的QQ应用文件就与其数字摘要一一对应了,假设此时的数字摘要为4.1QQ数字摘要,PC将这个数字摘要存储在PC的内存或硬盘中。
在完成了步骤S501以及步骤S502之后,PC在执行步骤S401时,将具体执行步骤S601:获得所述文件的第一摘要信息;继续上面的例子具体来说,此时PC将计算当前的QQ应用文件的数字摘要信息,假设此时当前的QQ应用文件的版本具体为4.2版本,那么PC将获得此时4.2版本QQ应用文件的数字摘要,具体的计算原理与前述计算4.1版本的QQ应用文件的原理相同,这样就可以计算出4.2版本的QQ应用文件唯一对应的数字摘要,假设为4.2QQ数字摘要。
在步骤S601完成之后,执行步骤S602:获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;继续上面的例子具体来说,PC通过存储在内存或者是硬盘上的4.1版本的QQ应用文件对应的数字摘要,获得第二摘要信息。
在步骤S601完成之后,执行步骤S603:判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。继续上面的例子具体来说,此时,PC通过会比较4.2QQ数字摘要与4.1QQ数字摘要,由于此时两个数字摘要并不一样,那么对应的此时这两个QQ应用文件也就不相同,因此,此时的判断结果就为否,即这两个文件不相同,也就是此时文件已经发生了变化。
实施例二
请参考图7,本申请实施例中,基于同一个发明构思还提供一种电子设备,具体包括:
第一处理单元10,用于在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。
可选的,第一处理单元10,具体用于判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
可选的,第一处理单元10,具体还用于若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
可选的,所述电子设备还包括:
第二处理单元20,用于判断所述文件是否发生了变化;若是,利用所述第一样本库扫描所述文件。
可选的,所述电子设备还包括:
第三处理单元30,用于计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
存储单元40,用于存储所述摘要信息。
可选的,第一处理单元10具体用于获得所述文件的第一摘要信息;获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
由于上述的电子设备与前述的一种信息处理方法一一对应,所以在此就不再赘述。
通过本申请实施例中的一个或多个技术方案,可以实现如下一个或多个技术效果:
由于本申请实施例中的技术方案,在通过样本库对文件进行扫描时,只针对发生变化的样本对文件进行扫描,相较于现有技术中,无论样本文件是否更新,都要用全部的样本对文件进行扫描的技术方案,能够有效解决现有技术中存在着扫描文件效率低的技术问题,进而实现提高扫描文件效率的技术效果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
具体来讲,本申请实施例中的一种信息处理方法对应的计算机程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与一种信息处理方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:
在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;
若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;
基于所述差异样本对所述文件进行扫描。
可选的,所述存储介质中存储的与步骤:判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,对应的计算机指令在具体被执行过程中,具体包括如下步骤:
判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或
判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;
其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
可选的,所述存储介质中存储的与步骤:基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本,对应的计算机指令在具体被执行过程中,具体包括如下步骤:
若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;
若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
可选的,所述存储介质中存储的与步骤:在所述判断当前用于扫描所述文件的第一样本库是否与第二样本库相同之前,对应的计算机指令在具体被执行过程中,具体包括如下步骤:
判断所述文件是否发生了变化;
若是,利用所述第一样本库扫描所述文件。
可选的,所述存储介质中存储的与步骤:在判断所述文件是否发生了变化之前,对应的计算机指令在具体被执行过程中,具体包括如下步骤:
计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
存储所述摘要信息。
可选的,所述存储介质中存储的与步骤:判断所述文件是否发生了变化,对应的计算机指令在具体被执行过程中,具体包括如下步骤:
获得所述文件的第一摘要信息;
获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;
判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种文件扫描方法,包括:
在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;
若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;
基于所述差异样本对所述文件进行扫描。
2.如权利要求1所述的方法,其特征在于,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,包括:
判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或
判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;
其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
3.如权利要求2所述的方法,其特征在于,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本,包括:
若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;
若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
4.如权利要求1所述的方法,其特征在于,在所述判断当前用于扫描所述文件的第一样本库是否与第二样本库相同之前,所述方法还包括:
判断所述文件是否发生了变化;
若是,利用所述第一样本库扫描所述文件。
5.如权利要求4所述的方法,其特征在于,在判断所述文件是否发生了变化之前,所述方法还包括:
计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
存储所述摘要信息。
6.如权利要求5所述的方法,其特征在于,判断所述文件是否发生了变化,具体包括:
获得所述文件的第一摘要信息;
获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;
判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
7.一种用于文件扫描的电子设备,包括:
第一处理单元,用于在文件进行扫描之前,判断当前用于扫描所述文件的第一样本库是否与第二样本库相同,其中,所述第二样本库为已通过其中的样本扫描过文件的样本库;若否,基于所述第一样本库与所述第二样本库,确定出发生变化的差异样本;基于所述差异样本对所述文件进行扫描。
8.如权利要求7所述的电子设备,其特征在于,所述第一处理单元,具体用于判断是否存在属于所述第一样本库且不属于所述第二样本库的第一样本;和/或判断是否存在属于所述第二样本库且不属于所述第一样本库的第二样本;其中,在任一判断结果为是时,表征所述第一样本库与所述第二样本库不相同。
9.如权利要求8所述的电子设备,其特征在于,所述第一处理单元,具体还用于若判断存在属于所述第一样本库且不属于所述第二样本库的第一样本,则确定所述发生变化的差异样本包括所述第一样本;若判断存在属于所述第二样本库且不属于所述第一样本库的第二样本,则确定所述发生变化的差异样本包括所述第二样本。
10.如权利要求7所述的电子设备,其特征在于,所述电子设备还包括:
第二处理单元,用于判断所述文件是否发生了变化;若是,利用所述第一样本库扫描所述文件。
11.如权利要求10所述的电子设备,其特征在于,所述电子设备还包括:
第三处理单元,用于计算所述文件的摘要信息,其中,所述摘要信息用于标识所述文件,在所述文件发生变化时,所述摘要信息不同;
存储单元,用于存储所述摘要信息。
12.如权利要求11所述的电子设备,其特征在于,所述第一处理单元具体用于获得所述文件的第一摘要信息;获取对应于所述文件的第二摘要信息,其中,所述第二摘要信息为预先存储的摘要信息;判断所述第一摘要信息与所述第二摘要信息是否相同;其中,在所述第一摘要信息与所述第二摘要信息不相同时,表征所述文件发生了变化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510114431.5A CN104751058B (zh) | 2015-03-16 | 2015-03-16 | 一种文件扫描方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510114431.5A CN104751058B (zh) | 2015-03-16 | 2015-03-16 | 一种文件扫描方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104751058A CN104751058A (zh) | 2015-07-01 |
| CN104751058B true CN104751058B (zh) | 2018-08-31 |
Family
ID=53590730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510114431.5A Active CN104751058B (zh) | 2015-03-16 | 2015-03-16 | 一种文件扫描方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104751058B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108280347A (zh) * | 2017-12-25 | 2018-07-13 | 北京奇安信科技有限公司 | 一种病毒扫描的方法及装置 |
| CN113468119A (zh) * | 2021-05-31 | 2021-10-01 | 北京明朝万达科技股份有限公司 | 一种文件扫描方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073815A (zh) * | 2010-12-27 | 2011-05-25 | 奇瑞汽车股份有限公司 | 一种车载杀毒系统及其杀毒方法 |
| CN102171987A (zh) * | 2008-10-29 | 2011-08-31 | 国际商业机器公司 | 检测运行在计算机系统上的恶意软件的存在的系统、方法及程序产品 |
| CN103136477A (zh) * | 2013-03-06 | 2013-06-05 | 北京奇虎科技有限公司 | 文件样本的扫描方法和系统 |
| CN103632093A (zh) * | 2013-09-17 | 2014-03-12 | 中国人民解放军61599部队计算所 | 木马检测方法 |
| CN103761483A (zh) * | 2014-01-27 | 2014-04-30 | 百度在线网络技术(北京)有限公司 | 恶意代码的检测方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043758B2 (en) * | 2001-06-15 | 2006-05-09 | Mcafee, Inc. | Scanning computer files for specified content |
-
2015
- 2015-03-16 CN CN201510114431.5A patent/CN104751058B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171987A (zh) * | 2008-10-29 | 2011-08-31 | 国际商业机器公司 | 检测运行在计算机系统上的恶意软件的存在的系统、方法及程序产品 |
| CN102073815A (zh) * | 2010-12-27 | 2011-05-25 | 奇瑞汽车股份有限公司 | 一种车载杀毒系统及其杀毒方法 |
| CN103136477A (zh) * | 2013-03-06 | 2013-06-05 | 北京奇虎科技有限公司 | 文件样本的扫描方法和系统 |
| CN103632093A (zh) * | 2013-09-17 | 2014-03-12 | 中国人民解放军61599部队计算所 | 木马检测方法 |
| CN103761483A (zh) * | 2014-01-27 | 2014-04-30 | 百度在线网络技术(北京)有限公司 | 恶意代码的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104751058A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9465724B2 (en) | Method, program, and system for generating test cases | |
| US20180329703A1 (en) | Method, apparatus and system for verifying code integrity on clients | |
| EP2616949A2 (en) | Reputation checking obtained files | |
| CN109766134A (zh) | 系统启动方法、装置、电子设备及存储介质 | |
| CN103902729A (zh) | 一种应用程序推荐的方法及装置 | |
| US10146853B2 (en) | Determining entity relationship when entities contain other entities | |
| CN105095367B (zh) | 一种客户端数据的采集方法和装置 | |
| CN109908585A (zh) | 一种文件处理方法及系统、计算设备及存储介质 | |
| WO2017185652A1 (zh) | 实现分享文件的方法及电子设备 | |
| WO2020134620A1 (zh) | 一种受理区块链存证交易的方法及系统 | |
| US20240103928A1 (en) | Information processing method and apparatus for animation resource, device, medium and product | |
| CN110413413A (zh) | 一种数据写入方法、装置、设备及存储介质 | |
| CN104751058B (zh) | 一种文件扫描方法及电子设备 | |
| WO2016029441A1 (zh) | 一种文件扫描方法及装置 | |
| CN105809066B (zh) | 加密数据的存储方法及终端 | |
| US10505739B2 (en) | Prefix fingerprint | |
| CN106569907A (zh) | 一种系统启动文件的校验及编译方法 | |
| WO2017107380A1 (zh) | 一种应用程序下载安装方法及终端设备 | |
| WO2024099288A1 (zh) | 资源处理方法、装置、设备及介质 | |
| CN105868344A (zh) | 一种信息处理方法及电子设备 | |
| CN106453544B (zh) | 一种云环境及其监控方法、系统 | |
| CN111127616A (zh) | 一种渲染校验方法及装置 | |
| KR102225820B1 (ko) | 악성코드 분석용 머신러닝을 위한 하이브리드 피처 벡터 생성 장치 및 방법 | |
| CN112214389B (zh) | 一种众测方法、装置、终端及存储介质 | |
| CN110032832B (zh) | 一种Web应用程序的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |