CN105389509A - 文件扫描方法及装置 - Google Patents
文件扫描方法及装置 Download PDFInfo
- Publication number
- CN105389509A CN105389509A CN201510785495.8A CN201510785495A CN105389509A CN 105389509 A CN105389509 A CN 105389509A CN 201510785495 A CN201510785495 A CN 201510785495A CN 105389509 A CN105389509 A CN 105389509A
- Authority
- CN
- China
- Prior art keywords
- daily record
- file
- scanning
- record
- progressively
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种文件扫描方法及装置。该方法包括:接收终端的扫描触发操作;获取前一次扫描操作记录的扫描截止日志,其中,扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。本发明通过对文件增量的扫描,节省了不必要的文件全盘扫描的所花费的时间,有效的提高了文件扫描的效率,同时节约了终端系统的空间资源,从而保证了文件扫描的高效准确性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种文件扫描方法及装置。
背景技术
随着计算机技术的不断发展,互联网的应用也越来越广泛,从而使人们的生活、学习和工作受到了很多有益的影响。但是在人们使用互联网的过程中,电子设备很容易受到病毒、恶意插件的侵害,设备一旦感染上病毒,很有可能导致系统中的一些重要文件的损坏、丢失,严重情况下还可能导致系统的瘫痪,从而给用户造成巨大的损失。为了避免电子设备受到病毒的侵害,保证用户可以的安全使用互联网,就需要经常查杀系统潜在的病毒,排除恶意软件对系统的干扰。
目前的杀毒软件扫描病毒普遍采用全盘扫描的方式,即枚举待扫描系统中的文件,比如从C盘根目录枚举文件,枚举以后再一个一个的传送给后面的杀毒引擎,多个杀毒引擎在扫描病毒之后得出一个扫描结果。这种扫描方式可以有效地查杀出病毒,但是由于采用的方式为枚举系统中的文件,因此操作起来比较浪费时间,同时也过于消耗系统资源。因此,需要创造出一种高效安全的文件扫描方法,在保证终端使用安全的情况下,不仅可以精确地查杀病毒,还可以节约扫描时间和系统资源。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件扫描方法和相应的装置。
根据本发明的一个方面,提供了一种文件扫描方法,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述方法包括:
接收对所述终端中的文件进行扫描的扫描触发操作;
获取前一次扫描操作记录的扫描截止日志,其中,所述扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;
根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
可选的,若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;根据所述递增日志查找到所述扫描截止日志的位置,包括:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
可选的,以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描,包括:
以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
可选的,所述现有文件的改变包括下列至少之一:
现有文件内容的改变;
现有文件属性的改变;
现有文件特征参数的改变。
可选的,所述方法还包括:
所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
根据各子递增日志对相应区域中的文件进行增量扫描。
可选的,所述终端采用NTFS系统时,所述递增日志为USN文件系统。
可选的,所述方法适用于病毒扫描和/或空间整理扫描。
可选的,当所述方法应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
根据本发明的另一个方面,还提供了一种文件扫描装置,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述装置包括:
记录模块,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
输入模块,适于接收对所述终端中的文件进行扫描的扫描触发操作;
获取模块,适于到所述记录模块中获取前一次扫描操作记录的扫描截止日志;
扫描模块,根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
可选的,所述获取模块还适于:若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
所述扫描模块还适于:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
可选的,所述扫描模块还适于:以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
可选的,所述现有文件的改变包括下列至少之一:
现有文件内容的改变;
现有文件属性的改变;
现有文件特征参数的改变。
可选的,所述记录模块还适于:
当所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
所述扫描模块还适于根据各子递增日志对相应区域中的文件进行增量扫描。
可选的,所述终端采用NTFS系统时,所述递增日志采用USN文件系统。
可选的,所述装置适用于病毒扫描和/或空间整理扫描。
可选的,所述记录模块还适于当所述装置应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
在本发明实施例中,终端中设置有递增日志,当终端中的文件发生变更操作时,则在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志,终端只需扫描截止日志后面新增加的日志部分,就可以实现文件的安全扫描。由于递增日志只是在原有日志的基础上增加了部分新的日志,而之前存在的日志并没有发生改变,所以本发明只进行文件增量的扫描,避免对所有的递增日志从头到尾的全盘扫描,尤其是在文件数量较大的情况下明显节约了文件扫描所花费的时间,有效的提高了文件扫描的效率,节约系统资源。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明一个实施例的文件扫描方法的流程示意图;
图2是根据本发明另一个实施例的文件扫描方法的流程示意图;
图3是根据本发明另一个实施例的文件扫描方法的流程示意图;以及
图4是根据本发明一个实施例的文件扫描装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决上述技术问题,本发明实施例提供了一种文件扫描方法。图1示出了根据本发明一个实施例的文件扫描方法的流程示意图。参见图1,该方法至少包括步骤S102至步骤S106。
步骤S102,接收对终端中的文件进行扫描的扫描触发操作。
步骤S104,获取前一次扫描操作记录的扫描截止日志,其中,扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录。
扫描截止日志的获取方式取决于递增日志本身,若递增日志采用日志条数罗列的方式,则扫描截止日志的获取需读取并判断所读取的日志条目是否为最后一条日志记录,若递增日志采用索引的方式,则可以通过索引的读取来实现最后一条日志记录的查找并获取。
在一个具体实施例中,若递增日志采用数字索引,获取前一次扫描操作记录的扫描截止日志,可以通过记录扫描截止日志的索引数字来获取扫描截止日志。采用记录扫描截止日志的索引数字的方式,相比较于直接获取扫描截止日志,一方面可以节约扫描递增日志所花费的时间,扫描效率大大提高,另一方面减少了扫描信息的处理过程,减少了扫描信息出错的可能性,增加了文件扫描的稳定性。
步骤S106,根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。
在本发明实施例中,终端中设置有递增日志,当终端中的文件发生变更操作时,在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志,终端只需扫描截止日志后面新增加的日志部分,就可以实现文件的安全扫描。递增日志只是在原有日志的基础上增加了部分新的日志,所以在原有日志不变的基础上,只对文件增量部分进行安全扫描,可以有效的避免对所有的递增日志从头到尾的全盘扫描,尤其是在文件数量较大的情况下明显节约了文件扫描所花费的时间,有效的提高了文件扫描的效率。
为了将本发明实施例提供的一种文件扫描方法阐述的更加清楚明白,本发明实施例利用一个具体的实施例对其进行详细的说明。图2示出了本发明的具体实施例中的文件扫描方法的流程示意图。参见图2所示,该方法至少包括步骤S202至步骤S210。
步骤S202,接收对终端中的文件进行扫描的扫描触发操作。
步骤S204,递增日志以数字为索引时,记录扫描截止日志的索引数字,其中,扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录。
步骤S206,根据递增日志的数字索引查找到与扫描截止日志的索引数字对应的位置。
步骤S208,以扫描截止日志对应的索引数字为起点,根据新增部分日志记录所对应的索引数字确定后续的扫描操作所针对的文件,其中,针对的文件包括新增的文件和/或现有文件的改变。
在一个具体实施例中,现有文件的改变包括下列至少之一:现有文件内容的改变;现有文件属性的改变;现有文件特征参数的改变。其中,现有文件属性的改变不一定需要被扫描,一些被恶意修改的属性,例如一种IE属性被恶意修改,IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,则包含在现有文件属性改变的范围之内。而对于符合安全的文件属性改变,例如属性仅涉及文本类型的修改(如word文本类型转换成PDF文本类型)或者属性仅涉及文本修改时间的改变(如2015-11-10改成2015-11-13),这些文件属性改变则不需要被再次扫描。通过对扫描操作所针对的文件的筛选,可以节约文件系统资源,同时节约了扫描文件所花费的时间。
步骤S210,分别对确定的文件进行增量扫描。
在本发明实施例中,终端中设置有递增日志,当终端中的文件发生变更操作时,在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志。递增日志以数字为索引,记录扫描截止日志的索引数字,根据递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置,以扫描截止日志的索引数字为起点,根据即递增日志中的新增部分日志所对应的索引数字对终端中的文件进行增量扫描。通过文件的筛选,确定扫描截止日志的索引数字后续的扫描操作所针对的文件,省去了将所有文件扫描一遍的时间,进一步节约整体的扫描递增日志所花费的时间,扫描效率大大提高,而且减少了扫描信息的处理过程,减少了扫描信息出错的可能性,从而增加了文件扫描的稳定性。
图3示出了根据本发明另一个具体实施例的文件扫描方法的流程示意图。参见图3,该方法至少包括步骤S302至步骤S306。
步骤S302,接收对终端中的文件进行扫描的扫描触发操作。
步骤S304,将终端分为多个区域,获取各区域前一次扫描操作记录的扫描截止日志,其中,扫描截止日志为各区域前一次文件扫描操作所对应的子递增日志记录中的最后一条日志记录。
在一个具体实施例中,将终端尤其是终端中的存储区域划分为C盘、D盘以及E盘,接收扫描触发操作后,同时获取C盘、D盘以及E盘的中的扫描截止日志。
步骤S306,根据各子递增日志查找到各子递增日志中扫描截止日志的位置,并以此扫描截止日志为起点,根据各子递增日志中的新增部分日志记录对终端相应区域中的文件进行增量扫描。
在一个具体实施例中,将终端尤其是终端中的存储区域划分为C盘、D盘以及E盘,接收扫描触发操作后,同时获取C盘、D盘以及E盘中的扫描截止日志。根据各个盘中的递增日志查找到对应的扫描截止日志的位置,并以各盘中扫描截止日志为起点,对C盘、D盘以及E盘中的递增日志的增量部分同时进行扫描。
在本发明实施例中,当终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志,终端中各区域中的字子递增日志就可以同时实现各区域中的文件的增量扫描。通过对终端分区域进行扫描操作,各个区域之间互不影响,多个区域可以并行进行子递增日志增量的扫描,大大提高了文件扫描的效率。
在一个具体实例中,终端采用NTFS(NewTechnologyFileSystem,新技术文件系统)系统时,递增日志采用USN(updatesequencenumber,更新序列号)文件系统。NTFS是一个可恢复的文件系统,在NTFS分区上用户很少需要运行磁盘修复程序,NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。当发生系统失败事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。因此,NTFS文件系统具有良好的安全性能,应用于病毒的扫描更加安全可靠。此外,NTFS文件系统还提供了容错结构日志,可以将用户的操作全部的记录下来,从而进一步保护了系统的安全。USN文件系统是对卷里所修改过的信息进行相关记录的功能,微软发布建立NTFS5.0时,加入了一些新功能和改进了旧版本的文件系统,为它请来了一位可靠的秘书,即USN文件系统,它可以在分区中设置监视更改的文件和目录的数量,记录下监视对象修改时间和修改内容。当这个功能启用时,对于每一个NTFS卷,当发生有关添加、删除和修改文件的信息时,NTFS文件系统都使用USN记录下修改的时间,并用特定的序列号来标识为日志形式,即USN日志。但是USN日志并不会记录里面具体修改的内容,因此,USN日志的记录文件很小,查找方便。所以,USN日志只能工作在NTFS文件系统中。
在本发明的一个具体实施例中,参见图1所示的文件扫描方法流程示意图,该方法可以适用于病毒扫描、空间整理扫描等多种环境。其中,当应用于病毒扫描时,若病毒库或者是病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志,在本次扫描时因病毒库或病毒引擎的改变,终端中的已扫描过的在先文件的安全性可能存在更改,因此,本次扫描需要对终端中的文件进行全盘扫描,以保证病毒可以尽量完全彻底的被查杀,避免某些安全性存疑的文件被漏查。
基于同一发明构思,本发明还提供了一种文件扫描装置,用于支持上述任意一个优选实施例或其组合所提供的文件扫描的方法。图4示出了根据本发明一个实施例的文件扫描装置的结构示意图。如图4所示,该装置至少可以包括以下模块:记录模块410、输入模块420、获取模块430以及扫描模块440。
下面介绍本发明实施例的文件扫描装置的各个组件以及各部分之间的连接关系:
记录模块410,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
输入模块420,适于接收对终端中的文件进行扫描的扫描触发操作;
获取模块430,分别与记录模块410及输入模块420相耦合,适于到记录模块410中获取前一次扫描操作记录的扫描截止日志;
扫描模块440,与获取模块430相耦合,根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。
在本发明的一个实施例中,获取模块430还适于,获取前一次扫描操作记录的扫描截止日志的索引数字。扫描模块440根据递增日志的数字索引查找到与扫描截止日志的索引数字对应的位置。
在本发明一个具体实施例中,扫描模块440还适于,以扫描截止日志为起点,根据新增部分日志记录确定后续的扫描操作所针对的文件,其中,针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
在本发明的一个实施例中,接收终端的扫描触发操作,确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志,以扫描截止日志为起点,根据新增部分日志记录确定后续的扫描操作所针对的文件,其中,针对的文件包括新增的文件和/或现有文件的改变。现有文件的改变包括下列至少之一:现有文件内容的改变;现有文件属性的改变;现有文件特征参数的改变。
在本发明的一个实施例中,记录模块410还适于,当终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志。记录模块410确定每次扫描操作所对应的各区域中的子递增日志记录中的最后一条日志记录,并记录为扫描截止日志。获取模块430从子递增日志中获取前一次扫描操作记录的扫描截止日志。扫描模块440根据各区域中的子递增日志查找到扫描截止日志的位置,并以该扫描截止日志为起点,根据子递增日志中的新增部分日志记录对终端相应区域中的文件进行增量扫描。
在本发明实施例中,当终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志,终端中各区域中的字子递增日志就可以同时实现各区域中的文件的增量扫描。通过对终端分区域进行扫描操作,各个区域之间互不影响,多个区域可以同时进行子递增日志增量的扫描,大大提高了文件扫描的效率。
在本发明一个具体实施例中,终端采用NTFS系统时,递增日志采用USN文件系统。
在本发明一个具体实施例中,文件扫描装置适用于病毒扫描和/或空间整理扫描。其中,若文件扫描装置用于病毒扫描时,记录模块420还适于当文件扫描装置应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志,终端中的递增日志进行全盘扫描,从而保证病毒的彻底扫描和查杀。
根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
本发明实施例提出的关于文件扫描方法及装置,终端中设置有递增日志,当终端中的文件发生变更操作时,在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志,根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。由于递增日志只是在原有日志的基础上增加了部分新的日志,所以在原有递增日志不变的情况下上,只需要对文件的增量部分进行安全扫描,可以有效避免对所有的递增日志从头到尾的全盘扫描。在文件数量较大的情况下,只进行文件的增量扫描可以节约文件扫描所花费的时间,有效的提高了文件扫描的效率,同时节约了系统的文件资源。
本发明的实施例公开了:
A1、一种文件扫描方法,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述方法包括:
接收对所述终端中的文件进行扫描的扫描触发操作;
获取前一次扫描操作记录的扫描截止日志,其中,所述扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;
根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
A2、根据A1所述的方法,其中,若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
根据所述递增日志查找到所述扫描截止日志的位置,包括:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
A3、根据A1或2所述的方法,其中,以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描,包括:
以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
A4、根据A3所述的方法,其中,所述现有文件的改变包括下列至少之一:
现有文件内容的改变;
现有文件属性的改变;
现有文件特征参数的改变。
A5、根据A1至4任一项所述的方法,其中,还包括:
所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
根据各子递增日志对相应区域中的文件进行增量扫描。
A6、根据A1至5任一项所述的方法,其中,所述终端采用新技术文件系统NTFS系统时,所述递增日志为更新序列号USN文件系统。
A7、根据A1至6任一项所述的方法,其中,所述方法适用于病毒扫描和/或空间整理扫描。
A8、根据A7所述的方法,其中,当所述方法应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
B9、一种文件扫描装置,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述装置包括:
记录模块,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
输入模块,适于接收对所述终端中的文件进行扫描的扫描触发操作;
获取模块,适于到所述记录模块中获取前一次扫描操作记录的扫描截止日志;
扫描模块,根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
B10、根据B9所述的装置,其中,所述获取模块还适于:若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
所述扫描模块还适于:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
B11、根据B9或10所述的装置,其中,所述扫描模块还适于:
以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
B12、根据B11所述的装置,其中,所述现有文件的改变包括下列至少之一:
现有文件内容的改变;
现有文件属性的改变;
现有文件特征参数的改变。
B13、根据B9至12任一项所述的装置,其中,所述记录模块还适于:
当所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
所述扫描模块还适于根据各子递增日志对相应区域中的文件进行增量扫描。
B14、根据B9至13任一项所述的装置,其中,所述终端采用NTFS系统时,所述递增日志采用USN文件系统。
B15、根据B9至14任一项所述的装置,其中,所述装置适用于病毒扫描和/或空间整理扫描。
B16、根据B15所述的装置,其中,所述记录模块还适于当所述装置应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种文件扫描装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
Claims (10)
1.一种文件扫描方法,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述方法包括:
接收对所述终端中的文件进行扫描的扫描触发操作;
获取前一次扫描操作记录的扫描截止日志,其中,所述扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;
根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
2.根据权利要求1所述的方法,其中,若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
根据所述递增日志查找到所述扫描截止日志的位置,包括:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
3.根据权利要求1或2所述的方法,其中,以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描,包括:
以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
分别对确定的文件进行增量扫描。
4.根据权利要求3所述的方法,其中,所述现有文件的改变包括下列至少之一:
现有文件内容的改变;
现有文件属性的改变;
现有文件特征参数的改变。
5.根据权利要求1至4任一项所述的方法,其中,还包括:
所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
根据各子递增日志对相应区域中的文件进行增量扫描。
6.根据权利要求1至5任一项所述的方法,其中,所述终端采用新技术文件系统NTFS系统时,所述递增日志为更新序列号USN文件系统。
7.根据权利要求1至6任一项所述的方法,其中,所述方法适用于病毒扫描和/或空间整理扫描。
8.根据权利要求7所述的方法,其中,当所述方法应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
9.一种文件扫描装置,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述装置包括:
记录模块,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
输入模块,适于接收对所述终端中的文件进行扫描的扫描触发操作;
获取模块,适于到所述记录模块中获取前一次扫描操作记录的扫描截止日志;
扫描模块,根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
10.根据权利要求9所述的装置,其中,所述获取模块还适于:若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
所述扫描模块还适于:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510785495.8A CN105389509A (zh) | 2015-11-16 | 2015-11-16 | 文件扫描方法及装置 |
| PCT/CN2016/105906 WO2017084557A1 (zh) | 2015-11-16 | 2016-11-15 | 文件扫描方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510785495.8A CN105389509A (zh) | 2015-11-16 | 2015-11-16 | 文件扫描方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105389509A true CN105389509A (zh) | 2016-03-09 |
Family
ID=55421785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510785495.8A Pending CN105389509A (zh) | 2015-11-16 | 2015-11-16 | 文件扫描方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105389509A (zh) |
| WO (1) | WO2017084557A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017084557A1 (zh) * | 2015-11-16 | 2017-05-26 | 北京奇虎科技有限公司 | 文件扫描方法及装置 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN108153790A (zh) * | 2016-12-06 | 2018-06-12 | 杭州亿方云网络科技有限公司 | 一种本地文件监控方法及装置 |
| CN108920949A (zh) * | 2018-06-27 | 2018-11-30 | 北京奇虎科技有限公司 | 一种自动查杀文件的方法及终端设备 |
| CN109033313A (zh) * | 2018-07-17 | 2018-12-18 | 北京明朝万达科技股份有限公司 | 一种应用usn实现全盘扫描功能的方法和终端设备 |
| CN111930702A (zh) * | 2020-08-14 | 2020-11-13 | 工银科技有限公司 | 日志处理方法、装置、系统及介质 |
| CN113962646A (zh) * | 2021-10-09 | 2022-01-21 | 中国农业银行股份有限公司河北省分行 | 银行柜面业务操作智能提醒方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200627279A (en) * | 2004-08-13 | 2006-08-01 | Ibm | A prioritization system |
| US20060185016A1 (en) * | 2005-02-17 | 2006-08-17 | Sitze Richard A | System, computer program product and method of selecting sectors of a hard disk on which to perform a virus scan |
| CN101777062A (zh) * | 2008-12-17 | 2010-07-14 | 赛门铁克公司 | 场境感知的实时计算机保护系统和方法 |
| US8122507B1 (en) * | 2006-06-28 | 2012-02-21 | Emc Corporation | Efficient scanning of objects |
| CN103020521A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 木马扫描方法及系统 |
| CN103336925A (zh) * | 2013-07-29 | 2013-10-02 | 腾讯科技(深圳)有限公司 | 一种扫描加速的方法和装置 |
| CN103679022A (zh) * | 2012-09-20 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 病毒扫描方法和装置 |
| CN104133822A (zh) * | 2013-07-15 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种对存储器上的文件进行扫描的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609653B (zh) * | 2012-02-07 | 2015-04-29 | 北京奇虎科技有限公司 | 一种文件快速扫描方法和系统 |
| CN105389509A (zh) * | 2015-11-16 | 2016-03-09 | 北京奇虎科技有限公司 | 文件扫描方法及装置 |
-
2015
- 2015-11-16 CN CN201510785495.8A patent/CN105389509A/zh active Pending
-
2016
- 2016-11-15 WO PCT/CN2016/105906 patent/WO2017084557A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200627279A (en) * | 2004-08-13 | 2006-08-01 | Ibm | A prioritization system |
| US20060185016A1 (en) * | 2005-02-17 | 2006-08-17 | Sitze Richard A | System, computer program product and method of selecting sectors of a hard disk on which to perform a virus scan |
| US8122507B1 (en) * | 2006-06-28 | 2012-02-21 | Emc Corporation | Efficient scanning of objects |
| CN101777062A (zh) * | 2008-12-17 | 2010-07-14 | 赛门铁克公司 | 场境感知的实时计算机保护系统和方法 |
| CN103020521A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 木马扫描方法及系统 |
| CN103679022A (zh) * | 2012-09-20 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 病毒扫描方法和装置 |
| CN104133822A (zh) * | 2013-07-15 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种对存储器上的文件进行扫描的方法及装置 |
| CN103336925A (zh) * | 2013-07-29 | 2013-10-02 | 腾讯科技(深圳)有限公司 | 一种扫描加速的方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017084557A1 (zh) * | 2015-11-16 | 2017-05-26 | 北京奇虎科技有限公司 | 文件扫描方法及装置 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN108153790A (zh) * | 2016-12-06 | 2018-06-12 | 杭州亿方云网络科技有限公司 | 一种本地文件监控方法及装置 |
| CN108920949A (zh) * | 2018-06-27 | 2018-11-30 | 北京奇虎科技有限公司 | 一种自动查杀文件的方法及终端设备 |
| CN109033313A (zh) * | 2018-07-17 | 2018-12-18 | 北京明朝万达科技股份有限公司 | 一种应用usn实现全盘扫描功能的方法和终端设备 |
| CN109033313B (zh) * | 2018-07-17 | 2020-09-25 | 北京明朝万达科技股份有限公司 | 一种应用usn实现全盘扫描功能的方法和终端设备 |
| CN111930702A (zh) * | 2020-08-14 | 2020-11-13 | 工银科技有限公司 | 日志处理方法、装置、系统及介质 |
| CN113962646A (zh) * | 2021-10-09 | 2022-01-21 | 中国农业银行股份有限公司河北省分行 | 银行柜面业务操作智能提醒方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017084557A1 (zh) | 2017-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105389509A (zh) | 文件扫描方法及装置 | |
| US9251157B2 (en) | Enterprise node rank engine | |
| US10216848B2 (en) | Method and system for recommending cloud websites based on terminal access statistics | |
| EP2784715B1 (en) | System and method for adaptive modification of antivirus databases | |
| US20120130983A1 (en) | Efficient string pattern matching for large pattern sets | |
| CN103559447B (zh) | 一种基于病毒样本特征的检测方法、检测装置及检测系统 | |
| CN102982121B (zh) | 一种文件扫描方法、文件扫描装置及文件检测系统 | |
| CN103092664A (zh) | 一种安卓系统的数据文件的处理方法和装置 | |
| CN104536792A (zh) | 清除应用程序残留文件的方法及装置 | |
| CN102542201A (zh) | 一种网页中恶意代码的检测方法及系统 | |
| CN103034513B (zh) | 开机过程的处理方法和系统 | |
| CN102867144B (zh) | 一种用于检测和清除计算机病毒的方法和装置 | |
| CN103631603A (zh) | 软件清理方法和系统 | |
| CN103279707A (zh) | 一种用于主动防御恶意程序的方法、设备及系统 | |
| CN103473501A (zh) | 一种基于云安全的恶意软件追踪方法 | |
| CN102867147A (zh) | 一种文件扫描的方法和装置 | |
| CN103679027A (zh) | 内核级恶意软件查杀的方法和装置 | |
| US9129109B2 (en) | Method and apparatus for detecting a malware in files | |
| CN103714269A (zh) | 病毒的识别方法及设备 | |
| US11645234B2 (en) | Rule-based collections of subset(s) of metadata in response to a trigger event occurring | |
| CN103473350A (zh) | 文件处理方法及设备 | |
| CN103123675B (zh) | 扫描计算机病毒的方法和装置 | |
| CN102915359A (zh) | 文件管理方法和装置 | |
| CN105550573A (zh) | 拦截捆绑软件的方法和装置 | |
| CN102945343A (zh) | 一种用于枚举系统进程的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |
|
| RJ01 | Rejection of invention patent application after publication |