CN109933981A - 病毒扫描优化方法 - Google Patents
病毒扫描优化方法 Download PDFInfo
- Publication number
- CN109933981A CN109933981A CN201711364268.3A CN201711364268A CN109933981A CN 109933981 A CN109933981 A CN 109933981A CN 201711364268 A CN201711364268 A CN 201711364268A CN 109933981 A CN109933981 A CN 109933981A
- Authority
- CN
- China
- Prior art keywords
- virus
- scan
- area
- base
- optimization method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 160
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000005457 optimization Methods 0.000 title claims abstract description 34
- 238000011084 recovery Methods 0.000 claims abstract description 29
- 238000012217 deletion Methods 0.000 claims abstract description 15
- 230000037430 deletion Effects 0.000 claims abstract description 15
- 238000001914 filtration Methods 0.000 claims abstract description 8
- 238000004458 analytical method Methods 0.000 claims abstract description 6
- 230000003612 virological effect Effects 0.000 claims description 28
- 238000002955 isolation Methods 0.000 claims description 9
- 230000006855 networking Effects 0.000 claims description 4
- 201000010099 disease Diseases 0.000 claims description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 claims description 3
- 239000002574 poison Substances 0.000 claims description 3
- 231100000614 poison Toxicity 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种病毒扫描优化方法,包括:设置隔离区、恢复区及删除区,以在病毒扫描过程中,对扫描出的病毒文件进行隔离、恢复或删除;加载病毒库引擎,并对病毒库实时更新提供入口,使病毒库可以实时更新;全盘扫描时,对一些不重要的目录进行过滤,并对文件类型进行分析过滤,以节省扫描时间。本发明提供的病毒扫描优化方法,通过在全盘扫描时过滤不重要的目录并对文件类型进行分析过滤,可节省扫描时间;同时,通过加载病毒库引擎提供病毒库实时更新入口,可实现病毒库的实时更新;并且,通过设置隔离区、恢复区及删除区,可对扫描出的病毒文件进行隔离、恢复及删除操作。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种病毒扫描优化方法。
背景技术
随着计算机技术和网络信息化的高速发展,计算机病毒爆发的次数以及新型计算机病毒出现的速度都呈现出逐年迅速上升的趋势,如何在第一时间发现、清除病毒成为业界非常关心的问题。而人们对网络安全的认识远远落后于计算机发展的进程,所以我们要把握当前计算机病毒的防治措施,尽可能做到防患于未然。从目前的网络安全状况来看,计算机病毒已经成为威胁网络安全的重要因素。计算机病毒带给我们的破坏和损失是难以估量的,特别是从2001年以来,各种病毒和蠕虫更是层出不穷,譬如,2001年以来爆发的红色代码、尼姆达、Sircam、杀手13、新欢乐时光、求职信、中国黑客、妖怪、Sobig、LoveGate、Slammer蠕虫王、冲击波等无不给广大用户带来了灾难性的损失,为了更有效地对计算机病毒进行防范,对计算机病毒技术的研究已经刻不容缓。
网络计算和分布式计算环境基于开放性技术,而开放性和安全性是一对基本的矛盾,在计算机网络和以网络为基础的各类信息系统的建设中,这个矛盾贯穿发展的始终,并且处于长期的对抗面。因此,不可能存在一劳永逸、绝对安全的系统安全策略和安全机制,安全的目标和实施的安全策略,仅能在一定条件下实现其合理性,虽然目前的网络操作系统对一些病毒具有一定的免疫力,但是在网络系统的各个组成部分,如接口和界面,以及各层次的相互转换毕竟存在着不少的漏洞和薄弱的环节,尤其在软件方面漏洞更多,网络病毒一旦突破网络安全系统,传播到网络服务器,进而在整个网络上传染、再生,就会使网络系统资源遭到破坏。
现有的病毒扫描实现过程是:开始扫描的时候加载病毒库引擎,联网判断病毒库是否需要更新,若需要更新的话更新病毒库,不需要更新的话继续扫描,如图1所示,现有的扫描方式有四种:快速扫描、全盘扫描、自定义扫描和优盘扫描。
1、有时我们可能会临时借用电脑处理文件,但同时又担心电脑里面有病毒感染文件,希望用电脑自带的杀毒软件扫描一次,但全盘扫描速度太慢了,会耽误使用电脑的时间。其实只需对系统目录的关键位置进行扫描,快速检测系统关键位置里面是否存在病毒,既节约了扫描时间,又保证了安全。选取/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin、/usr/libexec、/usr/local/libenec八个目录进行扫描,扫描过以后,判断是病毒的文件以表格形式显示出来。
2、对于长期使用的个人电脑,也需要定期扫描来保护。在使用过程中难免会遭遇病毒,定期扫描可以保证在病毒破坏系统之前干掉它,批量清除。不过对系统目录全盘扫描消耗的时间比重点区域的多很多,可利用空闲时间段,来选择全盘扫描。Linux系统全盘扫描是选择根目录,对根目录下的所有文件进行扫描,扫描完成以后若有病毒,则将病毒文件以表格形式展现出来。
3、若用户想自定义扫描目录,可以从文件对话框中进行选择,然后进行扫描,比如用户选择/proc目录,则病毒查杀工具就对/proc目录下的文件进行扫描,用户选择/home目录,工具就对/home下的目录进行查杀,若查杀到病毒文件,则将病毒文件以表格形式显示出来。
4、若系统插上优盘,用户可以使用病毒查杀工具选择查杀优盘,查杀优盘的目录为/media,用户可以对/media目录下的文件进行查杀。
现有的技术虽然对系统进行病毒查杀,并把扫描出的病毒文件显示出来,但是也有一些缺点:
1、扫描出的病毒文件只是显示出来,并没有进行隔离、删除;
2、全盘扫描用时过长。
因此,需要一种新的病毒扫描方法。
发明内容
为解决现有技术存在的不足,本发明提供了一种病毒扫描优化方法,包括在病毒扫描前进行病毒更新优化、文件过滤优化以及功能分区优化,
所述功能分区优化包括:设置隔离区、恢复区及删除区,以在病毒扫描过程中,对扫描出的病毒文件进行隔离、恢复或删除;
所述病毒更新优化包括:加载病毒库引擎,并对病毒库实时更新提供入口,使病毒库可以实时更新;
所述文件过滤优化包括:全盘扫描时,对一些不重要的目录进行过滤,并对文件类型进行分析过滤,以节省扫描时间。
其中,设置隔离区后,将扫描出的待隔离的病毒文件储存于隔离区中,并在隔离区以表格形式显示源文件名、病毒名称以及扫描时间。
其中,所述隔离区存储的信息包括四个字段:源文件名、病毒名、隔离后的文件名以及隔离时间。
其中,所述恢复区创建后,所述恢复区存储从隔离区删除的病毒或在病毒扫描结束后直接删除的病毒,若用户对恢复区内的病毒采取删除措施,则相应的病毒被彻底删除到删除区内,若用户对恢复区内的病毒采取恢复措施,则相应的病毒被恢复到原始路径中。
其中,所述删除区创建后,用于存储用户从恢复区删除的病毒。
其中,所述恢复区及删除区均以表格形式显示病毒文件、病毒名称以及扫描时间。
其中,通过加载病毒库引擎以使病毒库实时更新的实现方法包括如下步骤:
步骤S1:扫描病毒前,判断操作系统是否联网,若联网,则提示是否更新病毒库;
步骤S2:判断clamav是否是最新的病毒库,若是最新的,则不需要更新,若不是,则更新clamav病毒库。
其中,所述步骤S2中,构建一个存储病毒库更新的网页地址的配置文件,通过读取配置文件获取最近病毒库文件的大小,并与原来的病毒库文件的大小做比较,若原来的病毒库文件小于最近的病毒库文件,则下载该最近的病毒库文件,实现病毒库更新。
其中,所过滤的不重要的目录包括/mnt、/lost+found、/tmp、/usr/share及/proc中的至少一项。本发明提供的病毒扫描优化方法,通过在全盘扫描时过滤不重要的目录并对文件类型进行分析过滤,可节省扫描时间;同时,通过加载病毒库引擎提供病毒库实时更新入口,可实现病毒库的实时更新;并且,通过设置隔离区、恢复区及删除区,可对扫描出的病毒文件进行隔离、恢复及删除操作。
附图说明
图1:现有的病毒扫描方式示意图;
图2:本发明的病毒优化方法中的加载病毒库引擎的实现流程图;
图3:本发明的病毒优化方法中的扫描详情处理流程图。
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本发明的技术方案及其产生的有益效果。
本发明提供的病毒扫描优化方法,在对病毒进行扫描时,同样包括快速扫描、全盘扫描及自定义扫描。
快速扫描:扫描系统指定的几个目录,实现快速扫描。
全盘扫描:对系统根目录下的文件进行扫描。
自定义扫描:提供一个选择目录对话框,对想进行扫描的目录进行选择。
优盘扫描:对/media目录下的文件进行扫描,当有优盘挂载时,就可以选择优盘扫描。
与现有技术不同的是,为了节省时间,本发明在进行全盘扫描时,会对文件类型进行分析过滤,以在扫描的时候过滤掉一些不重要的目录、文件。
同时,为了实现实时更新,本发明提供了加载病毒库引擎的方法,具体请参见图2所示,为本发明的病毒优化方法中的加载病毒库引擎的实现流程图。
步骤S1:扫描病毒前,判断操作系统是否联网,若联网,则提示是否更新病毒库;
步骤S2:判断clamav是否是最新的病毒库,若是最新的,则不需要更新,病毒库更新按钮不可以点击操作,若不是,则更新clamav病毒库,此时,病毒库更新按钮可以点击操作。具体的,构建一个存储病毒库更新的网页地址的配置文件,通过读取配置文件获取最近病毒库文件的大小,并与原来的病毒库文件的大小做比较,若原来的病毒库文件小于最近的病毒库文件,则该最近的病毒库文件即为最新的病毒库文件,需要下载该病毒库文件,实现病毒库更新。
需要注意的是,若操作系统正处于扫描状态,同样不能点击病毒库更新按钮,必须等扫描完毕后再判断是否需要更新。
最后,为了使用户在扫描过程中对病毒文件进行选择性处理,本发明同时提供了显示扫描详情的功能,在病毒扫描过程中,当发现有病毒文件时,“扫描详情”按钮显示,否则不显示,显示的信息有病毒文件、病毒名及扫描时间,用户可以选择将病毒文件进行隔离、删除或恢复,以将病毒文件移动到特定的隔离区、删除区或恢复区,具体的,请参见图3所示,为本发明的病毒优化方法中的扫描详情处理流程图,显示本发明在病毒扫描过程中,隔离区、删除区或恢复区的创建方法、显示状态以及相互之间的配合方式。
一、隔离区
隔离区显示被隔离的病毒文件,并显示病毒文件、病毒名以及扫描时间,隔离区对病毒文件提供删除及恢复功能,恢复功能是将病毒文件恢复到原始路径中,删除功能是将病毒文件删除掉,但这里的删除并不是永久性的删除,只是将病毒文件删除到恢复区中,并可以在恢复区中选择恢复,使病毒文件再次回到隔离区中。
如图3左侧所示第一个功能框,显示隔离区的设计流程、工作方式及功能实现方式:
1、开始扫描病毒,选择扫描方式:快速扫描、全盘扫描或自定义扫描,选择完成以后,系统开始扫描。
2、创建隔离数据库,若扫描出病毒文件,则把病毒文件的信息储存在数据库中,数据库采用的是sqlite3(一种嵌入式数据库的类型),隔离病毒信息表存储4个字段,分别是:源文件名(全路径)、病毒名、隔离后的文件名(全路径)、隔离时间。
3、数据库创建好以后,存储隔离病毒信息,在隔离区以表格显示隔离病毒信息,包括源文件名、病毒名称以及扫描时间;隔离区存储的信息包括四个字段:源文件名、病毒名、隔离后的文件名以及隔离时间。
二、恢复区
恢复区的主要功能在于显示被删除的病毒文件。同时,显示病毒文件的由来,“由来”分为扫描详情和隔离区,也就是说,恢复区内的病毒文件可以是在扫描结束后直接被删除到恢复区的病毒文件,也可以是在扫描过程中先被隔离到隔离区,之后又从隔离区删除的文件。恢复区对病毒文件提供删除及恢复功能,恢复功能是将病毒文件恢复到原始路径中,删除功能是将病毒文件彻底删除掉,彻底删除掉的文件处于删除区,并且无法被恢复。
如图3左侧所示第二及三个功能框,显示删除区及隔离区的设计流程、工作方式及功能实现方式:
1、开始扫描病毒,选择扫描方式:快速扫描、全盘扫描或自定义扫描,选择完成以后,系统开始扫描。
2、创建恢复数据库,若扫描出病毒,则把病毒文件的信息储存在数据库中,若选择恢复,则把要恢复的病毒文件恢复到原始路径中,若选择删除,则把病毒文件永久删除。
和隔离区一样,恢复区及删除区同样均显示该区域内的源文件名、病毒名、操作时间。
本发明提供的病毒扫描优化方法,适用于多种操作系统的病毒扫描,尤其适用于Linux系统的病毒扫描。
本发明的有益效果如下:
1、通过设置隔离区、恢复区及删除区,使用户对病毒文件的处理更加灵活。
2、通过clamav病毒库更新引擎的引入,可对病毒库进行实时更新。
3、通过对系统文件分析过滤,可节省全盘扫描时间。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。
Claims (9)
1.一种病毒扫描优化方法,其特征在于包括在病毒扫描前进行病毒更新优化、文件过滤优化以及功能分区优化,
所述功能分区优化包括:设置隔离区、恢复区及删除区,以在病毒扫描过程中,对扫描出的病毒文件进行隔离、恢复或删除;
所述病毒更新优化包括:加载病毒库引擎,并对病毒库实时更新提供入口,使病毒库可以实时更新;
所述文件过滤优化包括:全盘扫描时,对一些不重要的目录进行过滤,并对文件类型进行分析过滤,以节省扫描时间。
2.如权利要求1所述的病毒扫描优化方法,其特征在于:设置隔离区后,将扫描出的待隔离的病毒文件储存于隔离区中,并在隔离区以表格形式显示源文件名、病毒名称以及扫描时间。
3.如权利要求2所述的病毒扫描优化方法,其特征在于:所述隔离区存储的信息包括四个字段:源文件名、病毒名、隔离后的文件名以及隔离时间。
4.如权利要求1所述的病毒扫描优化方法,其特征在于:所述恢复区创建后,所述恢复区存储从隔离区删除的病毒或在病毒扫描结束后直接删除的病毒,若用户对恢复区内的病毒采取删除措施,则相应的病毒被彻底删除到删除区内,若用户对恢复区内的病毒采取恢复措施,则相应的病毒被恢复到原始路径中。
5.如权利要求1所述的病毒扫描优化方法,其特征在于:所述删除区创建后,用于存储用户从恢复区删除的病毒。
6.如权利要求1所述的病毒扫描优化方法,其特征在于:所述恢复区及删除区均以表格形式显示病毒文件、病毒名称以及扫描时间。
7.如权利要求1所述的病毒扫描优化方法,其特征在于:通过加载病毒库引擎以使病毒库实时更新的实现方法包括如下步骤:
步骤S1:扫描病毒前,判断操作系统是否联网,若联网,则提示是否更新病毒库;
步骤S2:判断clamav是否是最新的病毒库,若是最新的,则不需要更新,若不是,则更新clamav病毒库。
8.如权利要求7所述的病毒扫描优化方法,其特征在于:所述步骤S2中,构建一个存储病毒库更新的网页地址的配置文件,通过读取配置文件获取最近病毒库文件的大小,并与原来的病毒库文件的大小做比较,若原来的病毒库文件小于最近的病毒库文件,则下载该最近的病毒库文件,实现病毒库更新。
9.如权利要求1所述的病毒扫描优化方法,其特征在于:所过滤的不重要的目录包括/mnt、/lost+found、/tmp、/usr/share及/proc中的至少一项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711364268.3A CN109933981A (zh) | 2017-12-18 | 2017-12-18 | 病毒扫描优化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711364268.3A CN109933981A (zh) | 2017-12-18 | 2017-12-18 | 病毒扫描优化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109933981A true CN109933981A (zh) | 2019-06-25 |
Family
ID=66982465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711364268.3A Pending CN109933981A (zh) | 2017-12-18 | 2017-12-18 | 病毒扫描优化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109933981A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111159710A (zh) * | 2020-04-07 | 2020-05-15 | 四川新网银行股份有限公司 | 计算机病毒定期扫描的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359356A (zh) * | 2007-08-03 | 2009-02-04 | 联想(北京)有限公司 | 删除或隔离计算机病毒的方法及系统 |
| US7523500B1 (en) * | 2004-06-08 | 2009-04-21 | Symantec Corporation | Filtered antivirus scanning |
| CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
-
2017
- 2017-12-18 CN CN201711364268.3A patent/CN109933981A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7523500B1 (en) * | 2004-06-08 | 2009-04-21 | Symantec Corporation | Filtered antivirus scanning |
| CN101359356A (zh) * | 2007-08-03 | 2009-02-04 | 联想(北京)有限公司 | 删除或隔离计算机病毒的方法及系统 |
| CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 卡卡: "卡巴斯基实用使用方法", 《网络与信息》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111159710A (zh) * | 2020-04-07 | 2020-05-15 | 四川新网银行股份有限公司 | 计算机病毒定期扫描的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Milajerdi et al. | Holmes: real-time apt detection through correlation of suspicious information flows | |
| US10423782B2 (en) | Intelligent backup and versioning | |
| US11941054B2 (en) | Iterative constraint solving in abstract graph matching for cyber incident reasoning | |
| JP5049341B2 (ja) | ウィルスチェックと複製フィルタの組合せ | |
| Dimitriadis et al. | D4I-Digital forensics framework for reviewing and investigating cyber attacks | |
| US7398399B2 (en) | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network | |
| US9256739B1 (en) | Systems and methods for using event-correlation graphs to generate remediation procedures | |
| AU2012217181B2 (en) | Methods and apparatus for dealing with malware | |
| US7269851B2 (en) | Managing malware protection upon a computer network | |
| US8484737B1 (en) | Techniques for processing backup data for identifying and handling content | |
| CN107563199A (zh) | 一种基于文件请求监控的勒索软件实时检测与防御方法 | |
| US11120147B2 (en) | Operating system garbage-collection with integrated clearing of sensitive data | |
| Kara | A basic malware analysis method | |
| Junqueira et al. | Surviving Internet Catastrophes. | |
| US20050091558A1 (en) | System, method and program product for detecting malicious software | |
| RU2614929C1 (ru) | Способ передачи антивирусных записей, используемых для обнаружения вредоносных файлов | |
| Han et al. | On the effectiveness of behavior-based ransomware detection | |
| Mahmoud et al. | APTHunter: Detecting advanced persistent threats in early stages | |
| CN109933981A (zh) | 病毒扫描优化方法 | |
| Kondakci | Epidemic state analysis of computers under malware attacks | |
| Guri et al. | Using malware for the greater good: Mitigating data leakage | |
| Eshete et al. | Attack analysis results for adversarial engagement 1 of the darpa transparent computing program | |
| RU96267U1 (ru) | Система пополнения антивирусных баз при обнаружении неизвестных вредоносных компонент | |
| Hosgor | Detection and mitigation of anti-forensics | |
| CN111092886B (zh) | 一种终端防御方法、系统、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190625 |
|
| WD01 | Invention patent application deemed withdrawn after publication |