CN111159710A - 计算机病毒定期扫描的方法 - Google Patents
计算机病毒定期扫描的方法 Download PDFInfo
- Publication number
- CN111159710A CN111159710A CN202010262447.1A CN202010262447A CN111159710A CN 111159710 A CN111159710 A CN 111159710A CN 202010262447 A CN202010262447 A CN 202010262447A CN 111159710 A CN111159710 A CN 111159710A
- Authority
- CN
- China
- Prior art keywords
- file
- computer
- scanned
- trusted
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及计算机病毒定期扫描的方法,包括:A.在计算机的存储介质中设置可信文件存储区域,将计算机系统中的可信文件的索引保存在可信文件存储区域中;B.将计算机系统中的长期没有修改过的文件的索引保存在可信文件存储区域中;C.对计算机文件定期进行病毒扫描时,对扫描到的文件先在可信文件存储区域中查询是否有对应的索引,如果有,则不扫描该文件,继续扫描下一个文件,如果没有,则对该文件进行病毒扫描。本发明能够大幅度提高杀毒软件对计算机文件的病毒扫描效率、明显减少扫描时间,还保证计算机安全。尤其对多种操作系统和病毒扫描引擎,病毒扫描效率的提升尤为明显,而且计算机中存储文件越多的计算机扫描效果越明显。
Description
技术领域
本发明涉及提高计算机数据安全的方法,具体讲是计算机病毒定期扫描的方法。
背景技术
在计算机信息安全的防护措施中,对计算机文件进行病毒扫描判断一直是一个常用方法。而长期以来,基于文件特征匹配的计算机防病毒软件一直存在着严重的扫描效能问题和遗留安全隐患,其中包括:
(1)“全盘扫描”效率低,消耗时间长。
基于文件特征匹配技术,需要逐一将计算机中的每个文件与特征库中的病毒特征进行匹配,然而计算机磁盘越来越大,全盘扫描消耗时间越来越长。一次全盘扫描耗时可能长达数小时,此期间占用过多计算机资源,明显影响到用户的正常工作。通过对防病毒扫描原理的深入研究发现,造成计算机在防病毒扫描时出现性能问题的主要原因是防病毒软件在扫描时需要大量的I/O读写操作,每轮防病毒扫描都要对计算机中所有文件进行匹配查杀,而大量未经修改的正常文件、操作系统可信文件都会被重复扫描,存在较大的硬件资源浪费。
(2)“快速扫描”不彻底,存在安全隐患。
部分防病毒软件提出了“快速扫描”功能,只针对计算机系统的启动项、易感染区等关键位置进行扫描,极大地缩短单次扫描时间至十多分钟。但是病毒变种日新月异,如果用户长期使用快速扫描,将忽略掉大多数不在关键位置的文件,存在较大安全隐患。
因此,基于以上原因,让计算机定期(如每周一次)自动启动防病毒预设扫描任务、并达到预期的良好效果变得十分困难。
发明内容
本发明提供了一种计算机病毒定期扫描的方法,既可以提高杀毒软件对计算机文件的病毒扫描效率、缩短扫描时间,又可以保证计算机安全。
本发明计算机病毒定期扫描的方法,包括:
A.在计算机的存储介质中设置可信文件存储区域,将计算机系统中的可信文件的索引保存在所述的可信文件存储区域中;
B.将计算机系统中的长期没有修改过的文件的索引保存在所述的可信文件存储区域中;
C.对计算机文件定期进行病毒扫描时,对扫描到的文件先在可信文件存储区域中查询是否有对应的索引,如果有,则不扫描该文件,继续扫描下一个文件,如果没有,则对该文件进行病毒扫描。
由于造成计算机在防病毒扫描时出现性能问题的主要原因是防病毒软件在扫描时需要大量的I/O读写操作,因此减少扫描时对文件的I/O操作是提高扫描效率的关键。本发明通过将计算机文件按照其类型、保存区域或文件名特征,以及文件修改时间等,将计算机文件分为基础的可信文件、长期未修改文件和其他文件,对可信文件和长期未修改文件的索引进行保存。扫描病毒时对扫描到的当前文件先查看该文件的索引是否是属于保存的可信文件或长期未修改文件,如果是的话则不对当前文件扫描,否则才进行常规扫描,由此减少了大量的文件I/O读写操作,明显提高了扫描效率。
所述可信文件在计算机系统中是认为较为可信的文件,不属于恶意文件,可以减少扫描频率。但可信文件也不一定始终可信,例如之前爆发的TeamViewer、XcodeGhost事件等,暴露出了官方机构制作的软件依然可能被黑客植入病毒。因此需要通过制定有效的可信缓存失效策略(如有效期)来定期排查其可疑行为。因而优选的,对步骤A保存在可信文件存储区域中的可信文件的索引设置有效时长;步骤C中,如果在可信文件存储区域中具有当前扫描到的文件的索引,则判断当前时间和该索引保存时间的间隔时长,如果间隔时长大于设置的有效时长,则删除可信文件存储区域中的该索引,并对当前文件进行病毒扫描,如果扫描后当前文件没有病毒,则将当前文件的索引再次保存到可信文件存储区域中;如果间隔时长小于等于设置的有效时长,则不扫描当前文件,继续扫描下一个文件。
同理,对步骤B保存在可信文件存储区域中的长期没有修改过的文件的索引设置有效时长;步骤C中,如果在可信文件存储区域中具有当前扫描到的文件的索引,则判断当前时间和该索引保存时间的间隔时长,如果间隔时长大于设置的有效时长,则删除可信文件存储区域中的该索引,并对当前文件进行病毒扫描,如果扫描后当前文件没有病毒,则将当前文件的索引再次保存到可信文件存储区域中;如果间隔时长小于等于设置的有效时长,则不扫描当前文件,继续扫描下一个文件。
进一步的,步骤A中所述的可信文件包括操作系统文件和官方签名文件。通常来说,这些类型的文件可信度较高,较少被病毒入侵。
测试证明,本发明计算机病毒定期扫描的方法,能够大幅度提高杀毒软件对计算机文件的病毒扫描效率、明显缩短扫描时间,同时也能够保证计算机安全。尤其是对多种操作系统和病毒扫描引擎,病毒扫描效率的提升尤为明显,而且计算机中存储文件越多的计算机扫描效果越明显。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
附图说明
图1为本发明计算机病毒定期扫描的方法的流程图。
图2为通过图1的方法对计算机日志文件的扫描结果截图。
具体实施方式
如图1所示本发明计算机病毒定期扫描的方法,包括:
A.在计算机的存储介质中设置可信文件存储区域,将计算机系统中包括操作系统文件和官方签名文件在内的可信文件的索引保存在所述的可信文件存储区域中。
同时,由于基础的可信文件不一定始终可信,官方机构制作的软件依然可能被黑客植入病毒,需要通过进行有效期的制定,来定期排查其可疑行为。因此对保存在可信文件存储区域中的可信文件的索引设置有效时长,例如28天。
B.将计算机系统中的长期没有修改过的文件的索引保存在所述的可信文件存储区域中。同时,也对长期没有修改过的文件索引设置保存的有效时长,例如30天。
C.对计算机文件定期进行病毒扫描时,对扫描到的文件先在可信文件存储区域中查询是否有对应的索引,如果有,则先判断当前时间和该索引保存时间的间隔时长,如果间隔时长大于设置的有效时长,则删除可信文件存储区域中的该索引,并对当前文件进行常规的病毒扫描,如果扫描后当前文件没有病毒,则将当前文件的索引再次保存到可信文件存储区域中;如果间隔时长小于等于设置的有效时长,则不扫描当前文件,继续扫描下一个文件。如果可信文件存储区域中没有当前文件的索引,则对该文件进行常规的病毒扫描。
本发明能够大幅度提升对计算机文件进行的手动扫描、预设扫描、立即扫描等多种扫描类型的扫描效率,但手动扫描、立即扫描主要根据用户需要使用,因此优化情况不便于统计,下面主要对预设扫描的优化情况进行了测试,如图2所示。
由图2中框选部分的数据可知,优化前的文件数约为20万、用时约84分钟,优化后文件数减少到8万,用时减少到约17分钟,效率提升非常明显,扫描文件的数量减少了一个数量级。
单次预设扫描效率对比:
原来的扫描效率=1/84小时
现在的扫描效率=1/17分钟
扫描效率提升=(现在的扫描效率-原来的扫描效率)/ 原来的工作效率=( 1/17-1/84)/(1/84) =3.9。
由此可见,单次预设扫描的效率提升:3.9倍。
经测试证明,本发明能够大幅度提高杀毒软件对计算机文件的病毒扫描效率、明显节约扫描时间,同时也能够保证计算机安全。尤其是对多种操作系统和病毒扫描引擎,病毒扫描效率的提升尤为明显,而且计算机中存储文件越多的计算机扫描效果越明显。
Claims (4)
1.计算机病毒定期扫描的方法,其特征包括:
A.在计算机的存储介质中设置可信文件存储区域,将计算机系统中的可信文件的索引保存在所述的可信文件存储区域中;
B.将计算机系统中的长期没有修改过的文件的索引保存在所述的可信文件存储区域中;
C.对计算机文件定期进行病毒扫描时,对扫描到的文件先在可信文件存储区域中查询是否有对应的索引,如果有,则不扫描该文件,继续扫描下一个文件,如果没有,则对该文件进行病毒扫描。
2.如权利要求1所述的计算机病毒定期扫描的方法,其特征为:对步骤A保存在可信文件存储区域中的可信文件的索引设置有效时长;步骤C中,如果在可信文件存储区域中具有当前扫描到的文件的索引,则判断当前时间和该索引保存时间的间隔时长,如果间隔时长大于设置的有效时长,则删除可信文件存储区域中的该索引,并对当前文件进行病毒扫描,如果扫描后当前文件没有病毒,则将当前文件的索引再次保存到可信文件存储区域中;如果间隔时长小于等于设置的有效时长,则不扫描当前文件,继续扫描下一个文件。
3.如权利要求1所述的计算机病毒定期扫描的方法,其特征为:对步骤B保存在可信文件存储区域中的长期没有修改过的文件的索引设置有效时长;步骤C中,如果在可信文件存储区域中具有当前扫描到的文件的索引,则判断当前时间和该索引保存时间的间隔时长,如果间隔时长大于设置的有效时长,则删除可信文件存储区域中的该索引,并对当前文件进行病毒扫描,如果扫描后当前文件没有病毒,则将当前文件的索引再次保存到可信文件存储区域中;如果间隔时长小于等于设置的有效时长,则不扫描当前文件,继续扫描下一个文件。
4.如权利要求1至3之一所述的计算机病毒定期扫描的方法,其特征为:步骤A中所述的可信文件包括操作系统文件和官方签名文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010262447.1A CN111159710A (zh) | 2020-04-07 | 2020-04-07 | 计算机病毒定期扫描的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010262447.1A CN111159710A (zh) | 2020-04-07 | 2020-04-07 | 计算机病毒定期扫描的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111159710A true CN111159710A (zh) | 2020-05-15 |
Family
ID=70567908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010262447.1A Pending CN111159710A (zh) | 2020-04-07 | 2020-04-07 | 计算机病毒定期扫描的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111159710A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799823A (zh) * | 2012-07-13 | 2012-11-28 | 北京江民新科技术有限公司 | 一种病毒检测方法和系统 |
CN103473350A (zh) * | 2013-09-24 | 2013-12-25 | 北京奇虎科技有限公司 | 文件处理方法及设备 |
CN104239795A (zh) * | 2014-09-16 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 文件的扫描方法及装置 |
CN107330068A (zh) * | 2017-06-30 | 2017-11-07 | 联想(北京)有限公司 | 一种文件处理方法和电子设备 |
CN109933981A (zh) * | 2017-12-18 | 2019-06-25 | 中标软件有限公司 | 病毒扫描优化方法 |
-
2020
- 2020-04-07 CN CN202010262447.1A patent/CN111159710A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799823A (zh) * | 2012-07-13 | 2012-11-28 | 北京江民新科技术有限公司 | 一种病毒检测方法和系统 |
CN103473350A (zh) * | 2013-09-24 | 2013-12-25 | 北京奇虎科技有限公司 | 文件处理方法及设备 |
CN104239795A (zh) * | 2014-09-16 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 文件的扫描方法及装置 |
CN107330068A (zh) * | 2017-06-30 | 2017-11-07 | 联想(北京)有限公司 | 一种文件处理方法和电子设备 |
CN109933981A (zh) * | 2017-12-18 | 2019-06-25 | 中标软件有限公司 | 病毒扫描优化方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10977370B2 (en) | Method of remediating operations performed by a program and system thereof | |
US11507663B2 (en) | Method of remediating operations performed by a program and system thereof | |
KR101201118B1 (ko) | 바이러스 방지 소프트웨어 어플리케이션들의 지식 베이스를모으는 시스템 및 방법 | |
US7784098B1 (en) | Snapshot and restore technique for computer system recovery | |
US8161557B2 (en) | System and method of caching decisions on when to scan for malware | |
US7349931B2 (en) | System and method for scanning obfuscated files for pestware | |
US6973577B1 (en) | System and method for dynamically detecting computer viruses through associative behavioral analysis of runtime state | |
US8719932B2 (en) | Backwards researching activity indicative of pestware | |
US8181244B2 (en) | Backward researching time stamped events to find an origin of pestware | |
EP2199939B1 (en) | Context-aware real-time computer-protection systems and methods | |
US8484737B1 (en) | Techniques for processing backup data for identifying and handling content | |
US7565695B2 (en) | System and method for directly accessing data from a data storage medium | |
EP3362937B1 (en) | Method of remediating a program and system thereof by undoing operations | |
US20070203884A1 (en) | System and method for obtaining file information and data locations | |
US7346611B2 (en) | System and method for accessing data from a data storage medium | |
US20070250818A1 (en) | Backwards researching existing pestware | |
US20080028462A1 (en) | System and method for loading and analyzing files | |
US20070073792A1 (en) | System and method for removing residual data from memory | |
KR102338998B1 (ko) | 로그 무결성 검사 및 이를 통한 로그 위변조 행위 증빙 시스템 및 그 방법 | |
US8341428B2 (en) | System and method to protect computing systems | |
CN111159710A (zh) | 计算机病毒定期扫描的方法 | |
US20230022044A1 (en) | ANALYSIS DEVICE, AND METHOD FOR DETECTING MALWARE IN AN iOS DEVICE | |
US20070124267A1 (en) | System and method for managing access to storage media | |
WO2006110729A2 (en) | System and method for accessing data from a data storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200515 |
|
RJ01 | Rejection of invention patent application after publication |