发明内容
本发明实施例提供了一种文件处理方法和装置,以至少解决相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题。
根据本发明实施例的一个方面,提供了一种文件处理方法,该方法包括:服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;服务器根据接收到通知消息的响应消息对风险文件进行处理包括:服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,该方法还包括:服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
根据本发明实施例的另一方面,还提供了一种文件处理装置,该装置包括:获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;处理单元包括:处理模块,用于服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,该装置还包括:保存单元,用于在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明的文件处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行本发明的文件处理方法。
在本发明实施例中,通过服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请提供了一种文件处理方法的实施例。
图1是根据本发明实施例的一种可选的文件处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,服务器获取待检测文件在运行过程中的行为;
步骤S102,服务器根据行为的特征判断待检测文件是否为风险文件;
步骤S103,服务器在判断出待检测文件为风险文件的情况下,发送通知消息;
步骤S104,服务器根据接收到通知消息的响应消息对风险文件进行处理。
待检测文件可以是在服务器中,也可以是在终端中,服务器通过与终端进行通讯来获取待检测文件的行为。待检测文件可以是正在运行的文件,或者将要运行的文件,服务器获取待检测文件在运行过程中的行为可以是在待检测文件在运行的过程中获取其行为,也可以是在待检测文件还未运行时获取待检测文件请求执行的操作等。
在服务器获取待检测文件在运行过程中的行为之后,服务器根据行为的特征判断待检测文件是否为风险文件。具体而言,服务器可以存储有一个行为特征库,服务器在获取待检测文件的行为之后,分析待检测文件的行为特征,在确定出待检测文件的行为特征之后,将待检测文件的行为特征与行为特征库中的特征进行比较,如果判断出待检测文件的行为特征与风险文件的行为特征相符合之后,可以确定待检测文件是风险文件,可选地,行为特征库中存储的与风险文件相对应的行为特征还可以包括文件的属性,例如,在预设类型的文件执行预设操作时确定该文件为风险文件。
服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件。服务器在接收到通知消息的响应消息之后,根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,响应消息是对通知消息的响应,因此,服务器可以根据响应信息对风险文件进行相应的处理。
例如,如果服务器提示待检测文件为风险文件,该风险文件正在执行某操作,如果服务器接收到反馈的响应消息,则可以根据反馈的响应消息确认该风险文件是否是被允许执行行为的文件,如果不允许,则服务器可以根据与该风险文件执行对应的处理操作,具体而言,服务器可以生成对待测文件的处理策略,例如,删除风险文件、隔离风险文件、阻止风险文件的风险行为等等。服务器生成处理策略之前,还可以确定待检测文件的风险等级,根据待检测文件的风险等级高低生成处理策略。可选的,服务器生成处理策略之前,也可以根据其它用户对与待检测文件相同类型的文件的处理方式生成处理策略。
可选的,通知消息中还携带有对风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。进一步地,通知消息中还可以携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;服务器根据接收到通知消息的响应消息对风险文件进行处理包括:服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,该方法还可以包括:服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
该实施例通过服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
需要说明的是,在附图的流程图虽然示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请还提供了一种存储介质的实施例,该实施例的存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明实施例的文件处理方法。
本申请还提供了一种处理器的实施例,该实施例的处理器用于运行程序,其中,程序运行时执行本发明实施例的文件处理方法。
本申请还提供了一种文件处理装置的实施例。
图2是根据本发明实施例的一种可选的文件处理装置的示意图,如图2所示,该装置包括获取单元10,判断单元20,发送单元30和处理单元40,其中,获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
该实施例通过获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;处理单元包括:处理模块,用于服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,该装置还包括:保存单元,用于在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
上述的装置可以包括处理器和存储器,上述单元均可以作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
上述本申请实施例的顺序不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。
其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。